न्यू हैम्पशायर स्थित वैश्विक इंटरनेट इंटेलिजेंस कंपनी रेनेसिस के शोधकर्ताओं का कहना है कि उन्होंने कंप्यूटर नेटवर्क पर इस साल पहले से ही 60 दिनों से कम समय में एक जटिल प्रकार का मैन-इन-द-मिडल हमला देखा है, जिसमें से वे कहते हैं कि कभी नहीं करना चाहिए हो चूका।
एक दिन कल्पना कीजिए कि आप उसी तरह से इंटरनेट का उपयोग कर रहे हैं जैसे आप हर दिन करते हैं। समाचार पढ़ना, खरीदारी करना, ईमेल भेजना, अपने बैंक और क्रेडिट कार्ड की शेष राशि की जांच करना। हो सकता है कि आपके नियोक्ता के लिए भी कुछ काम कर रहे हों।
आमतौर पर, लेकिन हमेशा नहीं, आपके कंप्यूटर, टैबलेट या फोन से भेजे जा रहे बिट्स जहां से आपको मिलेंगे, वहां वे उपलब्ध हैं जहां से उन्हें सबसे सीधा रास्ता उपलब्ध है।
लेकिन क्या अगर वे नहीं किया?
इंटरनेट विशेषज्ञों का कहना है कि दुनिया भर में कम से कम 150 शहरों में पीड़ितों के डेटा से छेड़छाड़ करके संवेदनशील वेब ट्रैफ़िक के बड़े हिस्से को हैकरों ने नियमित रूप से हैक कर लिया है और विदेशी कंप्यूटरों में भेज दिया है।
पिछले महीने रेनेसिस द्वारा जारी एक रिपोर्ट में वर्णित घटनाओं में, फर्म का दावा है कि प्रमुख वित्तीय संस्थानों, सरकारी एजेंसियों और इंटरनेट सेवा प्रदाताओं (आईएसपी) के वेब डेटा में समान रूप से समझौता किया गया था जब अज्ञात हैकरों ने लगभग चुपचाप आदेश में शायद ही कभी चर्चा की गई भेद्यता को उजागर किया था। उस सूचना को अपने इच्छित गंतव्यों से दूर करें, और इसके बजाय इसे एकत्र करने के लिए विदेश में रूट करें, पढ़ें और फिर सही प्राप्तकर्ता को भेज दिया जाए।
सीमा गेटवे प्रोटोकॉल, या बीजीपी में हमले की विधि शोषण का कारण बनती है, और इस तथ्य का लाभ उठाती है कि इंटरनेट की वैश्विक प्रणाली के रूप में मानी जाने वाली अधिकांश सूचनाओं को इंटरनेट की रीढ़ माना जाता है, जो बहुत कम समय के आधार पर बदली जाती हैं। प्रशासकों के बीच विश्वास।
प्रिंसटन यूनिवर्सिटी के कंप्यूटर साइंस के प्रोफेसर जेनिफर रेक्सफ़ोर्ड ने पिछले महीने वाशिंगटन पोस्ट के एंड्रिया पीटरसन को बताया कि बीजीपी "अनिवार्य रूप से गोंद है जो इंटरनेट के अलग-अलग हिस्सों को एक साथ रखता है।"
रेक्सफोर्ड ने बीजीपी के हवाले से कहा, "प्रत्येक डोमेन (एटीएंडटी, प्रिंसटन वगैरह) अपने पड़ोसियों को यह बताएगा कि यह सीधे उन गंतव्यों से जुड़ा है, जो किन स्थानों तक पहुंच सकते हैं और किन रास्तों पर पहुंच सकते हैं।" "वे पड़ोसी तब उन रास्तों के सेट में से चुनेंगे जो उनके संबंधित पड़ोसियों द्वारा पेश किए जाते हैं, खुद को रास्ते के सामने जोड़ते हैं और अपने पड़ोसियों को बताते हैं।"
रेक्सफ़ोर्ड ने कहा, "अपने पड़ोसी को सही मानने से आपको विश्वास होता है, और वास्तव में सच बताने का कोई विश्वसनीय तरीका नहीं है।" दुर्भाग्य से कई लोगों के लिए, हालांकि, हैकर्स को इस भेद्यता का लाभ उठाने का आरोप है और बदले में पड़ोसी डोमेन के बीच भरोसेमंद रिश्ते का फायदा उठाया।
"इंटरनेट पर अंतर्निहित कई तकनीकों की तरह, यह बिना किसी सुरक्षा को ध्यान में रखते हुए इस तरह की निहित धारणा के तहत बनाया गया था कि नेटवर्क के सभी लोग अच्छे लोग हैं, और सभी बुरे लोग - यदि वे सभी मौजूद हैं - तो बाहर हैं नेटवर्क, ”रेक्सफोर्ड जोड़ा गया। "लोग शारीरिक हमलों के लिए नेटवर्क के कमजोर होने से चिंतित थे, लेकिन साइबर हमले का विचार उस समय लोगों की सोच में नहीं था।"
दशकों बाद, इंटरनेट एक ऐसा जानवर बन कर उभरा है कि प्रोटोकॉल के डेवलपर्स भी जिस पर भरोसा करते हैं, उसने उम्मीद नहीं की होगी। नेशनल सिक्योरिटी एजेंसी के मुताबिक, रेनेसिस का कहना है कि हैकर्स ने इसका फायदा उठाया और इसलिए, बिना सोचे समझे वेब साधनों को हाईजैक करने में सक्षम हो गए।
जबकि इस वर्ष जारी किए गए वर्गीकृत दस्तावेजों से पता चलता है कि एनएसए ने इंटरनेट डेटा ले जाने वाले फाइबर ऑप्टिक केबलों में शारीरिक रूप से टैप किया है और यहां तक कि एन्क्रिप्शन एल्गोरिदम के सबसे जटिल से समझौता करने के लिए हमले के तरीकों को विकसित किया है, रेनेसिस द्वारा पहचाना गया तरीका पूरी तरह से डरपोक है। ये हैकर्स क्या कर रहे हैं, कंपनी का दावा है, मार्ग का अपहरण करना शामिल है वेब ट्रैफ़िक यात्रा करने का इरादा है और इसे अपने सही रास्ते पर वापस भेजने से पहले विश्लेषण के लिए इसे कहीं और डायवर्ट करना है।
"आप सेवा के सरल इनकार के लिए क्यों व्यवस्थित हो सकते हैं, जब आप पीड़ित के ट्रैफ़िक को चुरा सकते हैं, तो कुछ मिलीसेकंड का निरीक्षण करने या इसे संशोधित करने के लिए ले जाएं और फिर इसे इच्छित प्राप्तकर्ता के पास भेज दें?" रेनेसिस के सह-संस्थापक जिम कोवी ने पिछले महीने लिखा था। "इस वर्ष, वह क्षमता वास्तविकता बन गई है।"
कौड़ी और कंपनी के अनुसार, हैकर्स अपने कौशल का उपयोग कुछ सर्वरों के लिए वेब डेटा लेने के लिए कर रहे हैं और इसे एक उदाहरण में बेलारूस में भेजते हैं, और दूसरे आयरलैंड में। पीड़ितों, कंपनी का दावा है, संयुक्त राज्य अमेरिका, दक्षिण कोरिया, जर्मनी, चेक गणराज्य, लिथुआनिया, लीबिया और ईरान में कंप्यूटर उपयोगकर्ता थे, जो कभी नहीं जानते थे कि बिट्स के सामान्य हस्तांतरण के दौरान उनके इंटरनेट प्रसारण को गुप्त रूप से अनजाने प्राप्तकर्ताओं के पास भेज दिया गया था। और बाइट्स।
कोवी द्वारा उद्धृत एक उदाहरण में, एक कंप्यूटर जो मेक्सिको में इंटरनेट से जुड़ता है, वह स्वेच्छा से वाशिंगटन, डीसी को डेटा प्रसारित करता है जो नेटवर्किंग फर्म पीसीसीडब्ल्यू द्वारा बीपीजी से अधिक किया जाता है।
"मैक्सिकन प्रदाता एलेस्ट्रा ने इसे लारेडो, टेक्सास में पारगमन के लिए पीसीसीडब्ल्यू को सौंप दिया है," काउई ने लिखा है, और फिर "पीसीसीडब्ल्यू इसे वाशिंगटन, डीसी मेट्रो क्षेत्र में ले जाता है, जहां वे सामान्य रूप से प्रसव के लिए इसे क्वैश्चन / सेंचुरीलिंक को सौंप देंगे।"
इसके बजाय, वह जारी रखा, PCCW उस डेटा को एक अन्य फाइबर केबल मालिक, Level3 को देता है, और जब हैकर्स के पास जानकारी के साथ अपना रास्ता होता है।
"स्तर 3 । । । एक झूठे बेलारूस मार्ग का विज्ञापन कर रहा है, इसे रूस के ट्रांसटेलकॉम से सुना है, जिन्होंने इसे अपने ग्राहक बेलारूस टेलिकॉम से सुना है, “वे कहते हैं। “लेवल 3 ने ट्रैफिक को लंदन तक पहुँचाया, जहाँ वह इसे ट्रान्सटेलकॉम तक पहुँचाता है, जो इसे मॉस्को और बेलारूस ले जाता है। बेलेटलकॉम के पास यातायात की जांच करने का एक मौका है, और फिर इसे रूसी प्रदाता ReTN के माध्यम से 'स्वच्छ पथ' पर वापस भेज देता है। ReTN इसे फ्रैंकफर्ट में भेजता है और इसे NTT को सौंपता है, जो इसे न्यूयॉर्क ले जाता है। अंत में, NTT ने वाशिंगटन डीसी में Qwest / Centurylink को बंद कर दिया, और ट्रैफ़िक वितरित किया गया। "
"प्राप्तकर्ता, शायद एक सुखद वर्जीनिया उपनगर में अपनी सुबह की कॉफी पीकर घर पर बैठा है, उसे इस बात का कोई अंदाजा नहीं है कि मिन्स्क में कोई व्यक्ति उसे वेब पर सर्फ करने की क्षमता रखता है," काउई ने कहा।
Renesys का मानना है कि शिकागो, डेनवर, मॉन्ट्रियल और न्यूयॉर्क सहित दुनिया भर के 1,500 शहरों के लगभग 150 अलग-अलग आईपी ब्लॉक का समझौता किया गया था, जिसमें दावा किया गया था कि यह एक दुर्घटना नहीं थी, लेकिन वास्तव में एक हमला था।
"व्यावहारिक रूप में, इसका मतलब है कि मैन-इन-द-मिडिल बीजीपी मार्ग अपहरण अब सैद्धांतिक चिंता से हटकर कुछ ऐसा हो गया है जो नियमित रूप से होता है, और ट्रैफ़िक अवरोधन की संभावना बहुत वास्तविक है," काउली ने लिखा। "इंटरनेट पर हर कोई - निश्चित रूप से सबसे बड़ा वैश्विक वाहक, निश्चित रूप से किसी भी बैंक या क्रेडिट कार्ड प्रसंस्करण कंपनी या सरकारी एजेंसी - को अब अपने विज्ञापित आईपी उपसर्गों के वैश्विक मार्ग की निगरानी करनी चाहिए।"
उन्होंने कहा, "इस तरह का हमला नहीं होना चाहिए।" “आप इस तरह की अपहर्ता को वैश्विक रूटिंग में स्थायी, दृश्यमान पैरों के निशान को छोड़े बिना नहीं ले सकते, जो कि अवरोधन के बिंदु पर दाईं ओर इंगित करता है। हम मानते हैं कि लोग अभी भी ऐसा करने का प्रयास कर रहे हैं क्योंकि वे मानते हैं (सही रूप से, ज्यादातर मामलों में) जो कोई नहीं देख रहा है। "
