Kaabayaasha magaalo-madaxeedka casriga ah waxaa lagu dhisay aaladaha Internetka: laga bilaabo kamaradaha muuqaalka ee waddooyinka ilaa saldhigyada waaweyn ee korontada laga dhaliyo iyo isbitaallada. Hackers waxay awoodaan inay u rogaan qalab kasta oo ku xiran bot ka dibna u isticmaalaan si ay u fuliyaan weerarrada DDoS.
Ujeedooyinka aad ayey u kala duwanaan karaan: tusaale ahaan tuugada, tusaale ahaan, waxaa bixin kara dowladda ama shirkad, mararka qaarkoodna waa dambiilayaal doonaya inay ku raaxaystaan ββoo ay lacag sameeyaan.
Ruushka, militariga ayaa si sii kordheysa noogu cabsi gelinaya weerarrada internetka ee suurtagalka ah ee "xarumaha kaabayaasha muhiimka ah" (waxay ahayd si sax ah si looga hortago tan, ugu yaraan si rasmi ah, in sharciga internetka ee madaxbannaan la ansixiyay).
Si kastaba ha ahaatee, tani maaha kaliya sheeko naxdin leh. Sida laga soo xigtay Kaspersky, qeybtii hore ee 2019, tuugadu waxay weerareen aaladaha Internetka wax ka badan 100 milyan jeer, inta badan waxay adeegsadaan Mirai iyo Nyadrop botnets. Sida habka, Ruushku wuxuu ku jiraa kaalinta afaraad ee tirada weerarrada noocan oo kale ah (in kasta oo sawirka xun ee "hackers-ka Ruushka" uu abuuray saxaafadda reer galbeedka); Saddexda sare waa China, Brazil iyo xitaa Masar. USA ayaa ku jirta kaalinta shanaad.
Haddaba suurtagal ma tahay in si guul leh looga hortago weerarradaas? Aan marka hore eegno dhowr kiis oo caan ah oo weerarradan oo kale ah si aan jawaab ugu helno su'aasha ah sida loo ilaaliyo aaladahaaga ugu yaraan heer aasaasi ah.
Biyo-xireenka Bowman Avenue
Biyo-xireenka Bowman Avenue wuxuu ku yaalaa magaalada Rye Brook (New York) oo ay ku nool yihiin dad ka yar 10 kun oo qof - dhererkiisu waa lix mitir oo keliya, ballaciisuna kama badna shan. Sannadkii 2013, hay'adaha sirdoonka Maraykanku waxay ogaadeen software xaasidnimo ah oo ku jira nidaamka macluumaadka ee biyo-xidheenka. Kadibna tuugadu ma isticmaalin xogta la xaday si ay u carqaladeeyaan shaqada xarunta (waxay u badan tahay sababtoo ah biyo-xidheenka ayaa ka go'ay internetka inta lagu jiro shaqada dayactirka).
Waddada Bowman ayaa loo baahan yahay si looga hortago daadadka meelaha u dhow wabiga inta uu daadku socdo. Mana jirto wax cawaaqib xumo ah oo ka dhalan kara fashilka biyo-xidheenka - kii ugu xumaa, dabaqyada hoose ee dhismayaal dhowr ah oo ku teedsan togga ayaa ku fatahay biyo, laakiin tan xitaa lama odhan karo daad.
Duqa magaalada Paul Rosenberg ayaa markaa soo jeediyay in tuugadu ay ku wareerin karaan dhismaha biyo-xireen kale oo weyn oo isku magac ah Oregon. Waxa loo isticmaalaa waraabinta beero badan, halkaas oo guul-darradu ay dhibaato weyn u geysato dadka deegaanka.
Waxaa suurtogal ah in tuugadu ay si fudud ku tababbarayeen biyo-xireen yar si ay hadhow u sameeyaan faragelin halis ah oo ku saabsan xarun koronto oo weyn ama wax kasta oo kale oo ka mid ah koronto ee Maraykanka.
Weerarka lagu qaaday biyo-xireenka Bowman Avenue ayaa loo aqoonsaday inuu qayb ka yahay jabsiga nidaamka bangiyada oo ay 46 qof oo Iiraaniyiin ah si guul ah u fuliyeen muddo sannad ah (Weerarada DDoS). Muddadaas waxaa hakad galay shaqada XNUMX ka mid ah hayβadaha maaliyadeed ee dalka ugu waaweyn, waxaana la xayiray xisaabaadka bangiyada ee boqollaal kun oo macaamiisha ah.
Hamid Firouzi oo u dhashay dalka Iran ayaa markii dambe lagu soo oogay dacwado dhowr ah oo ka dhacay bangiyada iyo biyo xireenka Bowman Avenue. Waxaa soo baxday in uu isticmaalay habka Google Dorking si uu u helo "godadka" biyo-xireenka (kadibna saxaafadda maxalliga ah ayaa hoos u dhigtay eedeymo badan oo ka dhan ah shirkadda Google). Hamid Fizuri ma joogin Maraykanka. Mar haddii u gacan gelinta Iran ee Mareykanka aysan jirin, tuugadu ma helin wax xukun ah oo dhab ah.
2.Tareenka dhulka hoostiisa mara ee bilaashka ah ee San Francisco
Noofambar 25, 2016, farriin ayaa ka soo muuqatay dhammaan xarumaha elektaroonigga ah ee iibinta kaadhka gaadiidka dadweynaha ee San Francisco: "Waa laguu jabsaday, dhammaan xogta waa la sirsan yahay." Waxaa sidoo kale la weeraray dhammaan kombuyuutarrada Windows-ka ee ay leedahay Wakaaladda Gaadiidka Magaalooyinka. HDDCryptor software xaasid ah (encryptor oo weerara diiwaanka boot-ka sare ee kumbuyuutarka Windows) ayaa gaadhay maamulaha domainka ee ururka.
HDDCryptor waxay siraysaa darawallada adag ee maxalliga ah iyo faylalka shabakadda iyadoo la adeegsanayo furayaal si aan kala sooc lahayn loo soo saaray, ka dibna waxay dib u qoraan MBR-yada adag si ay uga ilaaliso in nidaamyada si sax ah u bootin. Qalabka, sida caadiga ah, wuxuu ku dhacaa caabuqa sababtoo ah ficilada shaqaalaha kuwaas oo si lama filaan ah u furay faylka decoy ee emailka, ka dibna fayrasku wuxuu ku faafaa shabakada.
Kooxda weerarka geysatay ayaa ku casuumay dowladda hoose inay kula soo xiriiraan boostada [emailka waa la ilaaliyay] (haa, Yandex). Si ay u helaan furaha si ay u furaan dhammaan xogta, waxay dalbadeen 100 bitcoins (waqtigaas qiyaastii 73 kun oo doolar). Hackers-ku waxa kale oo ay soo bandhigeen in ay hal mishiin ka dhigaan hal bitcoin si ay u caddeeyaan in soo kabashadu ay suurtagal tahay. Laakin dowladda ayaa iskeed ula tacaaleysay fayraska, in kasta oo ay qaadatay in ka badan hal maalin. Inta nidaamka oo dhan dib loo soo celinayo, socdaalka metro-ga ayaa bilaash laga dhigay.
"Waxaan furnay leexashada si aan uga taxadarno si aan u yareyno saameynta weerarkan ee rakaabka," ayuu yiri afhayeenka dowladda hoose Paul Rose.
Dembiilayaasha ayaa sidoo kale sheegtay inay 30 GB oo dukumentiyo gudaha ah ka heleen Hayβadda Gaadiidka ee magaalada San Francisco, waxayna ballan qaadeen inay internetka ku faafin doonaan haddii madax-furashada lagu bixin waayo 24 saac gudahood.
By habka, sanad ka hor, Hollywood Presbyterian Medical Center ayaa lagu weeraray isla gobolka. Ka dib tuugada ayaa la siiyay $17 si ay dib ugu soo celiyaan gelitaanka nidaamka kombiyuutarka ee isbitaalka.
3. Nidaamka Digniinta Degdegga ah ee Dallas
Bishii Abriil 2017, 23 seeriga degdega ah ayaa ka dhawaajiyey Dallas 40:156 p.m. si loo ogeysiiyo dadweynaha xaaladaha degdegga ah. Waxay awoodeen inay damiyaan laba saacadood oo keliya ka dib. Inta lagu jiro wakhtigan, adeegga 911 waxa uu helay kumanaan qaylo-dhaan ah oo ka yimid dadka deegaanka (dhowr maalmood ka hor dhacdada, saddex duufaan oo daciif ah ayaa soo maray aagga Dallas, oo burburiyay guryo badan).
Nidaam ogeysiin degdeg ah ayaa lagu rakibay Dallas 2007, iyadoo seeriyaal ay bixisay Signal Federal. Mas'uuliyiintu ma aysan faahfaahin sida nidaamyada u shaqeeyaan, laakiin waxay sheegeen inay isticmaaleen "tones." Calaamadaha noocan oo kale ah waxaa sida caadiga ah lagu sii daayaa adeegga cimilada iyadoo la adeegsanayo Dual-Tone Multi-Frequency (DTMF) ama Shift Keying Frequency Shift (AFSK). Kuwani waa amarro sir ah oo lagu kala gudbiyay inta jeer ee 700 MHz.
Saraakiisha magaalada ayaa soo jeediyay in weeraryahanadu ay duubeen calaamado maqal ah oo la sii daayay intii lagu jiray tijaabada nidaamka digniinta kadibna dib u ciyaareen (weerar ku celis ah oo caadi ah). Si taas loo fuliyo, haakarisku waa inay iibsadaan oo keliya qalabka tijaabada ee ku shaqeeya mowjadaha raadiyaha; waxaa laga iibsan karaa dhibaato la'aan dukaamada gaarka ah.
Khubarada ka socota shirkadda cilmi-baadhista ee Bastille ayaa xusay in fulinta weerarkan oo kale ay ka dhigan tahay in weeraryahannadu ay si fiican u darseen habka ogaysiinta degdegga ah ee magaalada, soo noqnoqoshada, iyo koodhka.
Duqa magaalada Dallas ayaa bayaan uu soo saaray maalintii xigtay ku sheegay in la heli doono burcadda oo la ciqaabi doono, iyo in dhammaan hababka digniinta ee Texas la casriyeynayo. Si kastaba ha ahaatee, dembiilayaasha waligood lama helin.
***
Fikradda magaalooyinka smart waxay la socotaa khataro halis ah. Haddii nidaamka xakamaynta magaalo-madaxda la jabsado, weeraryahannadu waxay heli doonaan meel fog oo ay ku xakameeyaan xaaladaha taraafigga iyo walxaha muhiimka ah ee magaalada.Khatarta ayaa sidoo kale lala xiriiriyaa xatooyada xogta macluumaadka, kuwaas oo aan ku jirin oo kaliya macluumaadka ku saabsan dhammaan kaabayaasha magaalada, laakiin sidoo kale xogta shakhsi ahaaneed ee dadka deggan. Waa in aynaan iloobin isticmaalka korantada ee xad-dhaafka ah iyo culeyska xad-dhaafka ah ee shabakada - dhammaan tignoolajiyada waxay ku xiran yihiin kanaalada isgaarsiinta iyo noodhka, oo ay ku jiraan koronto la isticmaalo.
Heerka welwelka milkiilayaasha aaladaha IoT ayaa ku soo dhowaanaya eber
2017, Trustlook waxay samaysay daraasad ku saabsan heerka wacyigelinta milkiilayaasha aaladaha IoT ee ku saabsan ammaankooda. Waxaa soo baxday in 35% jawaab bixiyaasha aysan bedelin erayga sirta ah ee caadiga ah (warshad) ka hor intaysan bilaabin isticmaalka aaladda. In ka badan kala badh isticmaalayaasha ma rakibaan software dhinac saddexaad ah gabi ahaanba si ay uga ilaaliyaan weerarrada hackers-ka. 80% milkiilayaasha aaladaha IoT weligood ma maqal Mirai botnet.
Isla mar ahaantaana, horumarinta internetka ee Waxyaabaha, tirada weerarrada internetka ayaa kordhin doona oo kaliya. Markay shirkaduhu iibsanayaan aaladaha "smart" ah, illowsan xeerarka amniga aasaasiga ah, dambiilayaasha internetka ayaa helaya fursado badan oo ay lacag uga helaan isticmaaleyaasha taxadar la'aanta ah. Tusaale ahaan, waxay isticmaalaan shabakadaha aaladaha cudurka qaba si ay u fuliyaan weerarrada DDoS ama adeege wakiil u ah hawlo kale oo xaasidnimo ah. Inta badan dhacdooyinkan aan fiicnayn waa laga hortagi karaa haddii aad raacdo xeerar fudud:
- Beddel erayga sirta ah ee warshadda ka hor intaadan bilaabin isticmaalka aaladda
- Ku rakib software badbaado internet oo lagu kalsoonaan karo kombayutaradaada, tablet-yadaada iyo taleefannada casriga ah.
- Samee cilmi-baaristaada ka hor intaadan iibsan. Qalabku waxay noqonayaan kuwo caqli badan sababtoo ah waxay ururiyaan xog badan oo shakhsi ah. Waa inaad ka warqabtaa nooca macluumaadka la ururin doono, sida loo kaydin doono, loona ilaalin doono, iyo haddii lala wadaagi doono cid saddexaad.
- Si joogto ah uga hubi barta internetka ee soo saaraha aaladaha wixii cusboonaysiin ah
- Ha iloobin inaad xisaabiso diiwaanka dhacdada (badanaaba falanqee dhammaan isticmaalka dekedda USB)
Source: www.habr.com