মিরাই আইওটি (IoT) বটনেটের ভয়াবহতা এবং প্রতিকারে সম্ভাব্য করণীয়

বটনেট (Botnet) শব্দটি “Robot” এর bot এবং “Network” এর net শব্দ হতে উৎপত্তি হয়েছে। বটনেট হলো ইন্টারনেটে যুক্ত অনেকগুলো ডিভাইস যেমনঃ কম্পিউটার, স্মার্টফোন, আইওটি (IoT) ইত্যাদি যন্ত্রের সমষ্টি যাদের নিরাপত্তা বেষ্টনী ভেদ করে সাইবার অপরাধীরা নিয়ন্ত্রণ নিতে সক্ষম হয়। আক্রান্ত প্রতিটি যন্ত্র “bot” নামে পরিচিত হয় এবং এই বটনেট বিভিন্ন ধরনের সাইবার আক্রমণের কাজে ব্যবহৃত হয়ে থাকে যেমনঃ ব্যবহারকারীর তথ্য চুরি, স্প্যাম পাঠানো, DDoS আক্রমন ইত্যাদি। সাইবার অপরাধীরা এই বটনেটকে কমান্ড এন্ড কন্ট্রোল (C&C) সেন্টার থেকে নিয়ন্ত্রণ করতে পারে।

মিরাই বটনেট (Mirai Botnet)

মিরাই হচ্ছে একটি ম্যালওয়্যার। এটি একটি জাপানী শব্দ যার অর্থ “ভবিষ্যত”। এই ম্যালওয়্যার ব্যবহার করে সাইবার অপরাধীরা ইন্টারনেটে সংযুক্ত যে সকল আইওটি (IoT) ডিভাইসে নিরাপত্তা ঝুঁকি বিদ্যমান আছে তাদের নিরাপত্তা ব্যবস্থা ভেদ করে সে সকল ডিভাইসের পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম।

Image source: http://www.eweek.com

উল্লেখযোগ্য আক্রমণ

এই বটনেটের কার্যকারিতা ব্যাপক কারণ এটি লক্ষ লক্ষ অরক্ষিত আইওটি (IoT)  ডিভাইসকে আক্রান্ত করে এবং তাদের সমন্বয়ে কোন নির্দিষ্ট লক্ষে ব্যাপক DDoS আক্রমন করতে সক্ষম।

২০১৬ সালের ২০ সেপ্টেম্বর ফান্সের ক্লাউড কম্পিউটিং কোম্পানী OVH এ মিরাই বটনেট দ্বারা DDoS আক্রমণ করে প্রতি সেকেন্ডে ১ টেরাবিট (1 Tbps) ডাটা পাঠিয়ে  এর স্বাভাবিক কার্যক্রম ব্যাহত করেছিল।

২০১৬ সালের ২১ অক্টোবর DNS সেবাদানকারী প্রতিষ্ঠান Dyn এ একাধিক আক্রমণ করে বেশ কিছু বড় বড় প্রতিষ্ঠানের ওয়েবসাইট এর কার্যক্রম বিঘ্নিত করেছিল। এর মধ্যে উল্লেখযোগ্য হচ্ছে গিটহাব (GitHub), টুইটার (Twiiter), পেপাল (Paypal), রেডিট (Reddit), নেটফ্লিক্স (Netflix) ইত্যাদি।

গবেষকদের মতে, এসব সাইবার আক্রমণের সময় ৬ লক্ষেরও অধিক আইওটি (IoT)  ডিভাইস ব্যবহার করা হয়েছিল।

কার্যপদ্ধতি

এই ম্যালওয়্যার টেলনেট প্রটোকল (telnet protocol) এর মাধ্যমে আইওটি (IoT)  ডিভাইস সমূহে ৬০ ধরনের বিভিন্ন ডিফল্ট (default) ইউজার এবং পাসওয়ার্ড ব্যবহার করে ডিভাইসের নিয়ন্ত্রণ নেয়ার চেষ্টা করে।

যদি আইওটি (IoT)  ডিভাইসের ব্যবহারকারীগন ব্যবহৃত ডিফল্ট (default) ইউজার এবং পাসওয়ার্ড পরিবর্তন না করে থাকে তবে সাইবার অপরাধীরা এই ম্যালওয়্যার ব্যবহার করে সেই ডিভাইসসমুহের নিয়ন্ত্রণ নেয় এবং বটনেট নেটওয়ার্কে যুক্ত করে।

এই বটনেটের দুটি প্রধান উপাদান আছে। একটি ম্যালওয়্যার নিজেই, অন্যটি হলো কমান্ড এন্ড কন্ট্রোল (C&C) সেন্টার। দশটি অ্যাটাক ভেক্টর এই ম্যালওয়্যারের মাঝেই বিল্ট-ইন (built-in) আছে যা চালনা করে অন্যান্য অরক্ষিত আইওটি ডিভাইসসমুহকে আক্রান্ত করার চেষ্টা করা হয়। কমান্ড এন্ড কন্ট্রোল (C&C) সেন্টার দ্বারা আক্রান্ত ডিভাইসসমূহকে নিয়ন্ত্রণ করা হয় এবং কোন নির্দিষ্ট লক্ষ্যে আক্রমণের নির্দেশনা দেয়া হয়।

মিরাই বটনেট HTTP Floods এবং নেটওয়ার্ক এ আক্রমণ করতে পারে। আক্রান্ত ডিভাইসে অন্য কোন ম্যালওয়্যার পেলে মিরাই সেটাকে মুছে ফেলে যাতে করে ওই আক্রান্ত ডিভাইস কে মিরাই ব্যতিত অন্য কেউ নিয়ন্ত্রণ করতে না পারে।

মিরাই বটনেট নিজে থেকেই অন্য অরক্ষিত আইওটি ডিভাইসে ছড়িয়ে পরতে পারে। এই বটনেট যিনি তৈরি করেছেন তিনি নিজেই এর সোর্স কোড (source code) ইন্টারনেটে ছড়িয়ে দিয়েছেন।

 

সম্ভাব্য করণীয়

পরিসংখ্যান অনুযায়ী, ২০১৮ সালের মধ্যে ২৩.১৪ বিলিয়ন আইওটি (IoT) ডিভাইস নেটওয়ার্কে যুক্ত হবে। এসব আইওটি (IoT) ডিভাইসের নিরাপত্তা নিশ্চিত করা না গেলে মিরাই বটনেট এর আক্রমণ হতে নিস্তার পাওয়া বেশ কঠিন হবে। কোন ডিভাইস মিরাই ম্যালওয়্যার দ্বারা আক্রান্ত কিনা তা যাচাই করার কোন সহজ পদ্ধতি নেই। তবে এই বটনেটের আক্রমণ থেকে বাঁচার জন্য কিছু সম্ভাব্য পদক্ষেপ নিম্নে বর্ণনা করা হলোঃ

১) মিরাই ম্যালওয়্যারটি আইওটি (IoT) ডিভাইসের মেমরি (Memory) তে থাকে। তাই ডিভাইসটিকে বন্ধ করে পুনরায় চালু করুন। এতে করে ম্যালওয়্যারটি মুছে যাবে।

২) ডিভাইসের ডিফল্ট (default) পাসওয়ার্ড পরিবর্তন করুন।

৩) প্রয়োজনে ডিভাইসটিকে factory reset দিন এতে করে যদি ডিভাইসে অন্য কোন ম্যালওয়্যার থাকে তাহলে সেটাও মুছে যাবে।

৪) ডিভাইসের firmware সব সময় হালনাগাদ করুন।

 

রেফারেন্সঃ

১) https://blog.cloudflare.com/inside-mirai-the-infamous-iot-botnet-a-retrospective-analysis/

২) https://www.corero.com/resources/ddos-attack-types/mirai-botnet-ddos-attack.html

৩) https://www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide/  

---

মোহাম্মদ আরিফুল ইসলাম,

আইটি কনসালটেন্ট,

বিজিডি ই-গভ সার্ট