कैसे हैकरों को अमेरिकी लिविंग रूम में एक पिछला दरवाजा मिल गया

टेक दिग्गज एक डिजिटल ब्रेक-इन की जांच कर रहा था जिसने कंपनी को दुनिया के सबसे सक्षम साइबर सुरक्षा विरोधियों में से एक से जोड़ा और छह आईपी पते पर आवश्यक जानकारी दी, जो एक फोन नंबर के बराबर इंटरनेट है।

उस निशान के बाद, कॉमकास्ट जांचकर्ताओं ने पाया कि रूस की विदेशी खुफिया सेवा से जुड़े एक हैकिंग समूह मिडनाइट ब्लिज़ार्ड के पास उपभोक्ता इंटरनेट कनेक्शन का उपयोग करके दुर्भावनापूर्ण ट्रैफ़िक को छिपाने के लिए माइक्रोसॉफ्ट के वरिष्ठ नेतृत्व ईमेल तक पहुंच थी।

कॉमकास्ट ने जो पाया उसने साइबर सुरक्षा की दुनिया को हिलाकर रख दिया और इसे सुलझाने में कई साल लग गए: अधिक कम लागत वाले उपभोक्ता उपकरणों को पहले से इंस्टॉल किए गए बैकडोर सॉफ़्टवेयर के साथ अमेरिका में भेज दिया गया था, और सॉफ़्टवेयर को मोबाइल ऐप्स और वीडियो गेम की कॉपीराइट-मुक्त अवैध प्रतियों में भी छिपाया जा रहा था।

सॉफ़्टवेयर ने करोड़ों उपभोक्ता उपकरणों को आपराधिक क्लाउड-कंप्यूटिंग नेटवर्क में बदल दिया। इन नेटवर्कों का उपयोग न केवल धोखाधड़ी के लिए किया जाता है, बल्कि इन्हें सरकार प्रायोजित हैकरों द्वारा रूस, चीन, ईरान और उत्तर कोरिया जैसे देशों से अपने संबंध छिपाने के लिए भी अपनाया गया है।

आवासीय प्रॉक्सी नेटवर्क कहलाने वाली ये सेवाएँ भुगतान करने वाले किसी भी व्यक्ति को अपने इंटरनेट ट्रैफ़िक को बाहरी पते के माध्यम से रूट करने की अनुमति देती हैं। यह इंटरनेट एक्सेस के लिए Airbnb की तरह है। इन नेटवर्कों के सभी उपयोगकर्ता अपराधी नहीं हैं, लेकिन सरकार और उद्योग के अधिकारियों का कहना है कि हाल के वर्षों में आवासीय प्रॉक्सी नेटवर्क के पैमाने और जोखिम में वृद्धि हुई है। डिजिटल वकालत समूह, डिजिटल सिटीजन्स अलायंस का अनुमान है कि अकेले अमेरिका में ऐसे 20 मिलियन बैकडोर हैं।

कॉमकास्ट की मुख्य सूचना सुरक्षा अधिकारी नुपुर डेविस ने कहा, “अत्यधिक संख्या के कारण यह एक बड़ी समस्या है।” उन्होंने कहा, यह दूरसंचार कंपनियों के लिए सबसे चिंताजनक मुद्दों में से एक है।

[This story explains how to protect yourself from a sneaky back door that can let hackers into your home.]

संघीय जांच ब्यूरो के साइबर डिवीजन के सहायक निदेशक ब्रेट लेथरमैन ने कहा कि आवासीय प्रॉक्सी नेटवर्क अब राष्ट्र-राज्य हैकरों के लिए एक संसाधन हैं जो अमेरिकी लक्ष्यों को लक्षित करने के लिए उनका उपयोग करते हैं। उन्होंने कहा, “अगर अभिनेताओं को यूएस-आधारित आईपी स्पेस मिल सकता है, तो वे सरकारी एजेंसियों, उद्योग और अन्य को लक्षित करने में सक्षम हो सकते हैं।”

एक संयुक्त बयान के अनुसार, अप्रैल में, अमेरिका, ब्रिटेन, जर्मनी और जापान सहित नौ देशों की सरकारी एजेंसियों ने चेतावनी दी थी कि राज्य प्रायोजित चीनी हैकर अपने संचालन के लिए हैक किए गए उपभोक्ता उपकरणों के नेटवर्क का उपयोग कर रहे थे, जिससे “दुर्भावनापूर्ण गतिविधि को जिम्मेदार ठहराना चुनौतीपूर्ण हो गया”।

लेथरमैन ने कहा कि चीन के राज्य-प्रायोजित हैकर उपभोक्ता उपकरणों को हैक करके उनके ट्रैक को कवर करते थे, लेकिन यह बदल गया है।

कॉमकास्ट की जांच फरवरी 2024 में शुरू हुई। इसकी शुरुआत डेविस को माइक्रोसॉफ्ट में उनके समकक्ष इगोर सिगांस्की के फोन कॉल से हुई, जो कॉमकास्ट के छह आईपी पतों के बारे में अधिक जानना चाहते थे।

डेविस ने कहा, कॉमकास्ट जांचकर्ताओं को अंततः पता चला कि त्स्य्गांस्की ने जो आईपी पते हस्तांतरित किए थे, वे उन ग्राहकों के थे जो आईपीडिया नामक एक चीनी प्रदाता द्वारा संचालित आवासीय प्रॉक्सी नेटवर्क पर थे।

आईपैडिया ने उपभोक्ताओं के उपकरणों पर अपने सॉफ़्टवेयर को स्थापित करने के लिए कई गुप्त तरीकों का उपयोग किया, जिसमें वीडियो स्ट्रीमिंग बॉक्स पर सॉफ़्टवेयर को प्रीलोड करना और अंकीय तसवीर ढाँचा. कंपनी तब उस स्थान तक पहुंच किराए पर लेती है जहां उसका सॉफ़्टवेयर स्थापित है ताकि उसके ग्राहक एक अलग होम नेटवर्क के माध्यम से अपने इंटरनेट ट्रैफ़िक को बाउंस कर सकें।

उदाहरण के लिए, यह मॉस्को के किसी उपयोगकर्ता को बेलिंगहैम, वाशिंगटन में होम नेटवर्क के माध्यम से बाउंस करने दे सकता है। और यह वह क्षमता है जिस पर मिडनाइट ब्लिज़ार्ड जैसे राष्ट्र-राज्य हैकर अपने हमलों को अंजाम देने के लिए भरोसा करते हैं।

जैसे ही कॉमकास्ट इंजीनियरों ने धागे खींचे, उन्हें एहसास हुआ कि ये छह आईपी पते घरों और व्यवसायों में स्थित लगभग 750,000 आईपी पते के एक बड़े नेटवर्क का हिस्सा थे।

कॉमकास्ट इंजीनियरों को पता था कि इंटरनेट से जुड़े डिवाइस साइबर हमलों के प्रति संवेदनशील थे, लेकिन यहां कुछ अलग था। यह अमेरिका में एक पिछला दरवाजा था, जो औद्योगिक पैमाने पर काम कर रहा था।

सितंबर तक, कॉमकास्ट ने पाया कि इन आवासीय प्रॉक्सी नेटवर्क के उपयोगकर्ता नेटवर्क तक पहुंच प्राप्त करने में सक्षम थे – यहां तक ​​कि फ़ायरवॉल चलाने वाले भी – और फिर एक डिवाइस से दूसरे डिवाइस पर जा सकते थे।

घरेलू उपयोगकर्ता के लिए, इसका मतलब है कि किसी संक्रमित वीडियो-स्ट्रीमिंग डिवाइस का उपयोग किसी के मोबाइल फोन को हैक करने के लिए किया जा सकता है। यदि वह फ़ोन आपके स्वयं के डिवाइस कॉर्पोरेट नेटवर्क पर पहुंच जाता है, तो यह गोपनीय जानकारी को ख़तरे में डाल सकता है।

कॉमकास्ट के डेविस ने कहा, “यह हमारे द्वारा पहले देखे गए किसी भी खतरे से एक कदम बदलाव था।”

जनवरी में, Google आईपीडीए के बुनियादी ढांचे को नष्ट कर दिया गया हैअमेरिकी अदालत के आदेश का उपयोग करना। आवासीय प्रॉक्सी नेटवर्क दो सप्ताह के भीतर पुनः सक्रिय हो गया। कॉमकास्ट ने कहा, संभवत: इसने एक नए प्रदाता से अधिक आवासीय प्रॉक्सी डिवाइस खरीदे हैं।

साइबर सुरक्षा फर्म क्राउडस्ट्राइक के वरिष्ठ उपाध्यक्ष एडम मेयर्स ने कहा कि आधुनिक हैकर इन नेटवर्कों का उपयोग उन लॉगिन क्रेडेंशियल को चुराने के लिए कर रहे हैं जिनका उपयोग उनके पीड़ित क्लाउड-कंप्यूटिंग सेवाओं के लिए करते हैं। उन्होंने कहा, “पहचान उनकी रोटी और मक्खन है, और बुनियादी ढांचे का एक टुकड़ा जिस पर वे भरोसा करते हैं वह आवासीय प्रॉक्सी है।”

साइबर सुरक्षा जांच फर्म वोलेक्सिटी के अनुसार, हाल ही में, मिडनाइट ब्लिज़ार्ड ने एक नए प्रकार के पहचान-आधारित हमले के लिए आवासीय प्रॉक्सी नेटवर्क का उपयोग करना शुरू कर दिया है, जिसका पता लगाना बेहद मुश्किल है।

पिछले वर्ष में, रूसी हैकरों ने अत्यधिक गोपनीय तरीके से पीड़ितों से गुप्त रूप से Microsoft 365 क्रेडेंशियल चुरा लिए हैं कठिन-से-रोकने की रणनीति वॉलेक्सिटी ने कहा कि इसमें फर्जी माइक्रोसॉफ्ट टीम मीटिंग शामिल है।

यदि रूसी विदेश से पीड़ित खातों में लॉग इन करने का प्रयास करेंगे तो माइक्रोसॉफ्ट के सर्वर खतरे की घंटी बजा देंगे। इसके बजाय, वे यूएस होम नेटवर्क से लॉग इन करने के लिए आवासीय प्रॉक्सी नेटवर्क का उपयोग करते हैं, वॉयससिटी के अध्यक्ष स्टीवन अडायर ने कहा।

अडायर ने कहा, वोलेक्सिटी के शोधकर्ताओं ने पाया है कि यह तकनीक सरकार, सेना, विदेशी मामलों और यहां तक ​​कि समाचार मीडिया में संगठनों से समझौता करती है। उन्होंने कहा, “वे अब आपके पासवर्ड को फ़िश करने की कोशिश नहीं कर रहे हैं।” “इसका पता लगाना कठिन है और इसे रोकना कठिन है।”

रॉबर्ट मैकमिलन को लिखें robert.mcmillan@wsj.com