बॉटनेट अटैक क्या होता है?

बॉटनेट अटैक नेटवर्क या वेबसाइट पर किया जाता है। बॉटनेट इंटरनेट से जुड़े कई डिवाइस का एक नेटवर्क होता है जो हैकर द्वारा कंट्रोल किया जाता है। बॉटनेट को डिस्ट्रिब्यूटेड डेनियल सर्विस अटैक (DDoS अटैक), डेटा चोरी करने, स्पैम भेजने के लिए इस्तेमाल किया जाता है। “बॉटनेट” शब्द “रोबोट” और “नेटवर्क” शब्दों से मिल कर बना है।

बॉटनेट अटैक क्या होता है?

जब बॉट मैलवेयर से इन्फेक्ट सभी डिवाइस (कंप्यूटर, लैपटॉप, मोबाइल, इत्यादि) मिल कर एक साथ हमला करते है तो उसे ही बॉटनेट अटैक कहाँ जाता है।

सभी बॉटनेट डिवाइस को हैकर द्वारा कंट्रोल किया जाता है और सभी को एक साथ काम करने के लिए कमांड दी जाती है। बोटनेट हाईजैक किए हुए कंप्यूटरो का नेटवर्क होता हैं जिनका इस्तेमाल अलग अलग स्कैम और साइबर हमलों के लिए किया जाता है।

इसका इस्तेमाल लॉगिन ID और पासवर्ड को चुराने, डेटा चोरी, कंप्यूटर को कंट्रोल करने के लिए और DDoS अटैक जैसी मालिसियस एक्टिविटी के लिए किया जाता हैं।

बॉटनेट अटैक कैसे काम करता है?

बॉटनेट के मालिक (हैकर) एक बार में कई हजार कंप्यूटरों को एक्सेस कर सकते हैं और उन्हें मालिसियस एक्टिविटी के लिए आदेश दे सकते हैं।

साइबर क्रिमिनल शुरू में कंप्यूटर की सिक्योरिटी सिस्टम पर हमला करने के लिए स्पेशल ट्रोजन वायरस का इस्तेमाल करते है ताकि वो सिक्योरिटी ब्रेक हो जाए और डिवाइस को एक्सेस कर सके जिससे सॉफ्टवेयर को बड़े पैमाने पर मालिसियस एक्टिविटी के लिए एक्टिवेट कर सके।

इसी तरह से हैकर द्वारा कई कम्पूटरो में स्पेशल ट्रोजन वायरस को दाल करके उन्हें एक साथ कंट्रोल किया जाता है और उन्हें ज्यादा से ज्यादा हमले करने के लिए कमांड दिया जाता है। हैकर कही से भी इन्हे कंट्रोल कर सकता है।

कभी कभी साइबर क्रिमिनल बॉटनेट नेटवर्क को बेचते भी है, जिससे दूसरे साइबर क्रिमिनल अपने मालिसियस एक्टिविटी में उसका इस्तेमाल करते है। दुसरो को हानि पहुंचने के लिए या स्पैम फैलाने के लिए।

आप अभी भी सोच रहे होंगे की बॉटनेट किसी तरह के हमले करता है। एक बार जब कंप्यूटर में वायरस या बॉट मैलवेयर लग जाए तो ये सारे काम उससे करवाए जा सकते है:

• सिस्टम के डेटा को पढ़ना और लिखना
• यूजर के पर्सनल डेटा को कलेक्ट करना
• फ़ाइलें और दूसरे डेटा को भेजना
• यूजर की एक्टिविटी पर नजर रखना
• दूसरे डिवाइस की कमजोरियों को पता करना
• किसी भी एप्लिकेशन को इंस्टॉल करना और चलाना

एक बॉटनेट में कितने बॉट होते हैं?

बॉटनेट में सभी बॉट की संख्या अलग अलग होती है और ये बॉटनेट मालिक (हैकर) की क्षमता पर निर्भर करता है की वो कितने डिवाइस को इन्फेक्ट कर सकते है। उदाहरण के लिए:

• अगस्त 2017 में Akamai कस्टमर के खिलाफ एक DDoS हमले को 75,000 से भी ज्यादा बॉट वाले बॉटनेट ने अटैक किया था।
• दिसंबर 2016 में एक क्रीडेंशियल-स्टफिंग हमले ने लगभग 13,000 बॉट के साथ एक बॉटनेट का उपयोग किया, जो कई Akamai कस्टमरो के खिलाफ हर घंटे लगभग 270,000 लॉगिन रिक्यूएस्ट भेजने के लिए किया गया था।

बॉटनेट हमलो का असर बेहद नुकसान दायक हो सकता हैं, डिवाइस का धीमा होने से ले कर पेर्सनल डेटा को चुराने तक कुछ भी हो सकता है।

बॉटनेट अटैक के प्रकर

बॉटनेट हमला सैकड़ों या एक लाख से अधिक इन्फेक्टेड डिवाइस से बना हो सकता है जो हैकर की ओर से मालिसियस कोड एक्सीक्यूट करने पर होता हैं।

बॉटनेट चलाने के लिए जानकारी होना जरुरी नहीं है – बोटनेट डार्क वेब पर बेचे जाते है और किराए पर भी दिए जाते है। इसे सिखने के लिए आपको YouTube पर कई ट्यूटोरियल मिल जाएंगे।

बॉट हर्डर (हैकर) की पहचान करना मुश्किल है क्योंकि बॉटनेट हमले के कमांड-एंड-कंट्रोल सर्वर ट्रैक करपाना मुश्किल है क्योंकि बॉटनेट में हाईजैक कंप्यूटर ही असल हमला करते हैं। इसीलिए हमलावर की जानकारी भी उसी कंप्यूटर की ही जाती है।

बॉटनेट का इस्तेमाल कई तरह के हमले करने के लिए किया जा सकता है, जिनमें शामिल हैं:

1. Phishing:

ज्यादतर मैलवेयर फ़िशिंग ईमेल के जरिए डिस्ट्रीब्यूट किए जाते है बॉटनेट का इस्तेमाल करने के लिए। चूंकि बॉटनेट आटोमेटिक होते हैं और इनमें कई बॉट होते हैं।

फ़िशिंग का मतलब होता है की किसी फेसबुक, जीमेल, माइक्रोसॉफ्ट इत्यादि जैसी बड़ी कंपनी की तरफ से भ्रमित करने के लिए गलत ईमेल भेजना।

उदहारण के लिए आपके पास एक ईमेल आया है उस में लिखा है की “आपका फेसबुक अकाउंट हैक हो चूका है अपने डाटा को सुरक्षित रखने के लिए इसी समय इस लिंक पर क्लिक करके अपना पासवर्ड बदल दे”

फिर बिना जाँच कर वो ईमेल फेसबुक के ऑफिसियल ईमेल ID से ही आया है या नहीं, जैसे ही आप उस लिंक पर क्लिक करते है और अपना पासवर्ड बदलते है तो ईमेल भेजने वाले के पास आपकी लॉगिन ID और पासवर्ड चला जाता है।

जिससे वो आपके अकाउंट का गलत इस्तेमाल कर सकता है। इस तरह के ईमेल कई बार बैंक के नाम से भी आते है।

2. DDoS Attack

DDoS (डिस्ट्रिब्यूटेड डेनियल-ऑफ-सर्विस) हमले के दौरान, बॉटनेट टारगेट सर्वर या एप्लिकेशन को भारी संख्या में रिक्यूएस्ट भेजता है, जिससे वो सर्वर क्रैश हो सके।

नेटवर्क लेयर DDoS अटैक SYN floods, UDP floods, DNS amplification, और डिज़ाइन की गई दूसरी तकनीकों का उपयोग करते हैं, टारगेट की बैंडविड्थ को खत्म करने और वैलिड रिक्यूएस्ट को रोकने के लिए।

एप्लिकेशन लेयर DDoS अटैक HTTP floods, Slowloris या RUDY attacks, zero-day attacks और दूसरे हमलों का इस्तेमाल करते हैं जो किसी पर्टिकुलर एप्लिकेशन को क्रैश करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन या प्रोटोकॉल में कमजोरियों को टारगेट करते हैं।

3. Cryptojacking:

जैसे खदानों से खोद कर सोना निकला जाता है वैसे ही क्रिप्टोकररेन्सी कंप्यूटर द्वारा “माइन” की जाती है जो एन्क्रिप्टेड डिजिटल करेंसी होती हैं। हालाँकि, क्रिप्टोकररेन्सी माइनिंग बहुत ज्यादा बिजली का इस्तेमाल कर ता हैं।

हमलावर आपके कंप्यूटर में मैलवेयर को चुपके से ईमेल या किसी सॉफ्टवेयर के जरिए दाल देते है और फिर आपके कंप्यूटर की पावर का इस्तेमाल करते है बिटकॉइन माइनिंग या दूसरी डिजिटल करेंसी माइनिंग के लिए।

4. Snooping

बॉटनेट का इस्तेमाल नेटवर्क ट्रैफ़िक की निगरानी के लिए किया जा सकता है, या तो डाटा इकट्ठा करने और क्रेडेंशियल चोरी करने के लिए या मालिसियस कोड को HTTP ट्रैफ़िक में इंजेक्ट करने के लिए किया जा सकता है।

स्नूपिंग में बिना उस व्यक्ति को पता चले उसकी कंप्यूटर स्क्रीन को देख सकते है या ये देख सकते है कि कोई दूसरा व्यक्ति क्या टाइप कर रहा है। ज्यादातर स्नूपिंग में किसी कंप्यूटर या नेटवर्क डिवाइस पर एक्टिविटी को रीमॉटली मॉनिटर करने के लिए सॉफ़्टवेयर प्रोग्राम का इस्तेमाल किया जाता है।

5. Bricking

ब्रिकिंग अटैक IoT डिवाइस (वे डिवाइस है जिसमे इंटरनेट चलता है) में से सॉफ़्टवेयर को हटा देता है जिससे उनकी सुरक्षा कमजोर और इसे बेकार हो जाती है।

साइबर क्रिमिनल मलटी-स्टेज हमले के हिस्से के रूप में ब्रिकिंग हमलों का इस्तेमाल कर सकते हैं, जिसमें वे प्राइमरी हमले को शुरू करते समय छोड़े गए किसी भी सुराग को छिपाने के लिए कुछ डिवाइस को ब्रेक कर देते हैं।

ब्रिकिंग अटैक में एक्सपर्ट के लिए बॉटनेट मैलवेयर के निशान का पता लगा पाना मुश्किल या असंभव हो जाता है। जिससे ये पता लगा पाना मुश्किल हो जाता है की पहले हमला कैसे और क्यों किया गया।

इस हमले में आपका डिवाइस बिलकुल भी काम नहीं करता है और ना ही आप फिर ऑपरेटिंग सिस्टम को इसमें इनस्टॉल कर सकते है।

6. Spambots

स्पैमबॉट्स का मुख्य काम ईमेल को कलेक्ट करना होता है जैसे की वेबसाइटों, फ़ोरम, गेस्टबुक, चैट रूम और जहां पर यूजर अपने ईमेल एड्रेस दाल सके। एक बार ईमेल हासिल होने के बाद, ईमेल का उपयोग खाते बनाने और स्पैम मैसेज भेजने के लिए किया जाता है। 

माना जाता है कि 80% से ज्यादा स्पैम बॉटनेट से आते हैं।

बॉट अटैक और बॉटनेट अटैक में क्या अंतर है?

बॉट अटैक: जब किसी एक कंप्यूटर को मैलवेयर से इन्फेक्ट कर दिया जाता है और फिर बिना उसके मालिक के पता चले उस डिवाइस का इस्तेमाल किसी गलत काम के लिए किया जाता है तो उसे ही बॉट अटैक कहते है।

बॉटनेट अटैक: कई डिवाइस (कंप्यूटर, लैपटॉप, मोबाइल) जो बॉट मैलवेयर से इन्फेक्ट हो चुके है उन सब का इस्तेमाल एक साथ हमला करने के लिए किया जाता है। यानि जब कई बॉट मिल कर हमला करते है तो उसे ही बॉटनेट अटैक कहा जाता है।

कैसे पता लगाए कि मेरा कोई डिवाइस बॉटनेट का हिस्सा है या नहीं?

बॉटनेट बिज़नेस के लिए दो तरह से खतरनाक हो सकता है: ये आपके एक या कई डिवाइस को इन्फेक्ट कर सकता है या ये DDoS अटैक या दूसरे हमलों के साथ आपके बिज़नेस को टारगेट करने के लिए अपनी पूरी पावर का उपयोग कर सकता है।

सबसे पहले खुद को बचाने के लिए, आपको अपने डिवाइस हमेशा लेटेस्ट पैच के साथ अपडेट हों और आपके पास एक प्रोफेशनल बॉटनेट डिटेक्शन टूल हो।

अपने डिवाइस में हमेसा एंटी-मैलवेयर सॉफ़्टवेयर इनस्टॉल करके रखे, जो आपके डिवाइस और उस नेटवर्क की सुरक्षा करता रहे।

ऐसे एंटी-मैलवेयर सॉफ़्टवेयर स्टैटिक और डायनामिक दोनों एनालिसिस कर सकते हैं। स्टैटिक एनालिसिस मैलवेयर सिगनेचर को स्कैन करते है, जैसे की बॉटनेट सर्वर की लिंक और सस्पीशियस .exe फ़ाइल। एंटी-मैलवेयर सॉफ़्टवेयर इसके लिए इनको स्कैन करता है:

• IRC traffic via a specific range of ports.
• Simultaneous, identical DNS requests
• SMTP traffic and emails
• Reduced workstation performance
• Unfamiliar processes
• Unexpected pop-ups
• Changed Windows host files

अगर ये जानकारी आपको अच्छी लगी हो तो इस आर्टिकल को अपने दोस्तों, परिवार जनो और सोशल मीडिया पर जरूर शेयर करे।