ओपन सोर्सका हानिकारक ह्याकिङ टुल रुचाउँछन् मालवेयर ग्याङ

काठमाडौं । साइबर सुरक्षाको क्षेत्रमा ‘ओएसटी’ शब्दको अर्थ ती ओपन सोर्स सफ्टवेयर एप, लाइब्रेरी र एक्सप्लोइट्स हुन्, जसमा अफेन्सिभ अर्थात् हानिकारक ह्याकिङ क्षमता हुन्छ । यस्ता एप, लाइब्रेरी तथा एक्सप्लोइट्सहरु निस्शुल्क डाउनलोड गर्न सकिनुका साथै ओपन सोर्स लाइसेन्सप्राप्त हुन्छन् ।

नयाँ भल्नरेबिलिटीका लागि ‘प्रुफ अफ कन्सेप्ट एक्सप्लोइट’ प्रदान गर्न ओएसटी प्रोजेक्हरुलाई रिलिज गरिन्छ । यसबाहेक नयाँ तथा पुरानो ह्याकिङ टेक्निक प्रदर्शन गर्न तथा कम्युनिटीहरुसँग पेनिट्रेसन टेस्टिङ युटिलिटज शेयर गर्न पनि यसलाई रिलिज गरिन्छ । 

आजको युगमा इन्फर्मेसन सेक्युरिटी कम्युनिटीमाझ ओएसटी एकदमै विवादास्पद विषय बनेको छ । एकातिर मानिसहरु यस्ता टुलहरु रिलिज गर्ने पक्षमा कुरा गर्छन् ।

यसले भविष्यमा हुने अट्याकबाट सिस्टम तथा नेटवर्कलाई तयारी अवस्थामा राख्नुका साथै सिस्टमका डिफेन्डरहरुलाई पनि धेरै कुरा सिकाउने तर्क राख्छन् । 

तर कतिपयले ओएसटी टुलका कारण अट्याकरहरुलाई आफ्नै छुट्टै टुल बनाउन नपर्दा उनीहरुको पैसा बच्ने र उनीहरुले आफ्नो गैरकानुनी गतिविधिलाई क्लाउड टेस्टभित्र वैधानिक पेनिट्रेसन टेस्टको रुपमा लुकाउन सक्ने बताउँछन् । 

ओएसटी प्रयाेगका लागि इन्टरयाक्टिभ म्याप

यो विवाद एक दशकभन्दा धेरै लामो समयदेखि चलिरहेको छ । तर, यी सबै कुराहरु व्यक्तिगत अनुभव र विश्वासमा आधारित छन् । जुन वास्तविक रअ डेटामा आधारित छैनन् । 

साइबर सुरक्षा कम्पनी इन्टिजर ल्याबका सुरक्षा अनुसन्धानकर्ता पौल लिटभ्याकले यही कुरालाई यसै महिनाको सुरुवातमा भाइरस बुलेटिन सेक्युरिटी कन्फ्रेन्समा एक प्रस्तुति दिएका थिए । 

लिटभ्याकले १२९ वटा ओपन सोर्स हानिकारक ह्याकिङ टुलका डेटा संकलन गरका थिए । उनले मालवेयर नमुना तथा साइबर सेक्युरिटी रिपोर्टहरुबाट ह्याकिङ ग्रुपहरुले ओएसटी प्रोजेक्टहरुलाई कति धेरै प्रयोग गर्छन् त भन्ने कुराको खोजी गरेका थिए । 

उक्त अनुसन्धानको परिणाम इन्ट्रयाक्टिभ म्यापमा पाउन सकिन्छ । 

लोकप्रिय ओएसटी

लिटभ्याकले ओएसटी सम्पूर्ण साइबर सुरक्षा इकोसिस्टमभर व्यापक रुपमा प्रयोग भएको पाएका छन् । लोकप्रिय राज्य सञ्चालित समूह डार्क होटलदेखि साइबर क्राइम अपरेसन समूहहरु ट्रिकबोट तथा अन्य धेरै समूहहरुले त्यस्ता टूल तथा लाइब्रेरी प्रयोग गरिरहेका छन् ।

यसलाई पहिले साइबर सुरक्षा अनुसन्धानकर्ताहरुले बनाए । तर पछि साइबर अपराधीहरुले निरन्तर प्रयोग गर्न थालिरहेका छन् । 

लिटभ्याकका अनुसार सर्वाधिक प्रयोग हुने प्रोजेक्टहरु मेमोरी इन्जेक्सन लाइब्रेरी र र्‍याट अर्थात् रिमोट एक्सेस टुल रहेका छन् । 

‘मेमोरी मोड्युल लाइब्रेरी पश्चात रिफ्ल्याक्टिभ डीएलएल इन्जेक्सन लाइब्रेरी सबैभन्दा लोकप्रिय मेमोरी इन्जेक्सन हो । रिमाेट एक्सेस टुल, एम्पायर, पावरस्प्लोइट र क्वासार केही लिडिङ प्रोजेक्ट हुन्,’ लिटभ्याक भन्छन् । 

युएसी बाइपास लाइब्रेरीलाई युएसीएमई लाइब्रेरीले डोमिनेट गरेको छ । तर एसियन ह्याकिङ ग्रुपले भने विनसेभेन इलिभेटलाई मन पराउँछन् । यसपछाडिको कारण भनेको विण्डोज सेभेनको ठूलो रिजनल इन्स्टल बेस हुन सक्छ । 

क्रेडेन्सियल चोरी गर्ने फिचर कार्यान्वयन गर्ने ओएसटी प्रोजेक्टमात्र एउटा यस्तो प्रोजेक्ट रह्यो, जुन अलोकप्रिय बन्यो । ब्ल्याक ह्याट्सले अण्डरग्राउण्ड ह्याकिङ फोरमले त्यस्तै किसिमको अर्को टुल उपलब्ध गराएको कारणले त्यो अलोकप्रिय बनेको हुनसक्ने लिटभ्याकको विश्वास छ ।

यसैले माल्वेयर ग्याङले इन्फोसेक कम्युनिटीले प्रदान गरेको अफेन्सिभ टुलको सट्टा अरुलाई प्रयोग गरेको हो । 

ओएसटी दुरुपयोगलाई कमी गर्ने उपाय

लिटभ्याकले अझै रोचक कुरा पत्ता लगाएका छन् । उनका अनुसार जटिल फिचर कार्यान्वयन गर्ने ओएसटी टुललाई प्रयोग गर्न निकै गहिरो स्तरको बुझाइ आवश्यक पर्दछ । यसैकारण ह्याकिङ क्षमता भएपनि एकदमै कम ह्याकरहरुले यसलाई प्रयोग गर्दछन् । 

हानिकारक ह्याकिङ टुल रिलिज गर्न चाहने सुरक्षा अनुसन्धानकर्ताहरुले भविष्यमा याे अप्रोचलाई याद गरेर एकदमै जटिल कोड ल्याउनुपर्ने तर्क गर्छन्, ताकि अट्याकरहरुले त्यस्ता टुलको प्रयोग गर्न नसकुन् । 

यदि यो सम्भव भएन भने पनि अुनसन्धानकर्ताहरुले कम्तिमा पृथक कोड बनाउनु पर्छ ताकि सजिलैसँग त्यसलाई डिटेक्ट गर्न सकियोस् । 

-जेडडीनेटबाट अनुवाद

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३

टिप्पणीहरू