समझाया: साइबर हमले के तहत एक अमेरिकी पाइपलाइन कैसे आई, इसके पीछे कौन सा समूह था, और यह तेल की कीमतों को कैसे प्रभावित करता है

औपनिवेशिक पाइपलाइन कंपनी, जो अमेरिका के पूर्वी तट पर खपत होने वाले सभी पेट्रोल और डीजल का लगभग 45 प्रतिशत परिवहन करती है, को 7 मई को साइबर हमले के बाद परिचालन बंद करने के लिए मजबूर होना पड़ा।

कोलोनियल पाइपलाइन पर साइबरएक्सटॉर्शन के प्रयास के बाद गैसोलीन वायदा उच्च स्तर पर टिक रहा है, जो एक महत्वपूर्ण अमेरिकी पाइपलाइन है जो खाड़ी तट से पूर्वोत्तर तक ईंधन ले जाती है। (एपी फोटो/मैट राउरके)

एक प्रमुख यूएस पाइपलाइन नेटवर्क पर रैंसमवेयर हमले के बाद ईंधन आपूर्ति में व्यवधान के कारण संयुक्त राज्य अमेरिका के पूर्वी हिस्से में, पाइपलाइन के कारण कंपनी ने हमला शुरू करने वाले साइबर अपराधी समूह को $ 5 मिलियन की फिरौती का भुगतान किया है। कई समाचार रिपोर्टों के अनुसार, बिटकॉइन का उपयोग करके भुगतान किया गया था।

औपनिवेशिक पाइपलाइन कंपनी, जो अमेरिका के पूर्वी तट पर खपत होने वाले सभी पेट्रोल और डीजल का लगभग 45 प्रतिशत परिवहन करती है, को 7 मई को साइबर हमले के बाद परिचालन बंद करने के लिए मजबूर होना पड़ा।

समाचार पत्रिका| अपने इनबॉक्स में दिन के सर्वश्रेष्ठ व्याख्याकार प्राप्त करने के लिए क्लिक करें

बंद के कारण अमेरिकी संघीय सरकार ने टैंकर ट्रकों के माध्यम से ईंधन के परिवहन की अनुमति देने के लिए क्षेत्रीय आपातकाल की घोषणा की ताकि कमी के प्रभाव से निपटा जा सके। यह किस तरह का हमला था, इसके पीछे कौन सा हैकिंग समूह था और इसने तेल की कीमतों को कैसे प्रभावित किया?

रैंसमवेयर अटैक क्या है?

रैंसमवेयर अटैक मैलवेयर का उपयोग करने वाला एक साइबर हमला है जो पीड़ित की फाइलों को एन्क्रिप्ट करता है और फाइलों को डिक्रिप्ट करने के लिए उपयोगकर्ताओं को फिरौती का भुगतान करने की आवश्यकता होती है। विशेषज्ञों ने नोट किया कि कंपनियों के रीयल-टाइम बैकअप की ओर बढ़ने के साथ, हैकर्स ने, जैसा कि औपनिवेशिक पाइपलाइन हमले के मामले में, एक एंटरप्राइज़ नेटवर्क पर सभी डेटा को एन्क्रिप्ट करने से पहले डाउनलोड करने का तत्व भी जोड़ा है। फिरौती नहीं देने पर हैकर्स डेटा लीक करने की धमकी दे सकते हैं।

व्हाइट हाउस ब्रीफिंग में साइबर और उभरती तकनीक पर उप राष्ट्रीय सुरक्षा सलाहकार ऐनी न्यूबर्गर के अनुसार, एफबीआई ने हमले में इस्तेमाल किए गए रैंसमवेयर की पहचान डार्कसाइड समूह द्वारा बनाए गए रैंसमवेयर के एक प्रकार के रूप में की है, जो अक्टूबर 2020 से उपयोग में है।

कंपनी ने कथित तौर पर अपनी फाइलों को पुनः प्राप्त करने के लिए बिटकॉइन में $ 5 मिलियन की फिरौती की राशि का भुगतान किया है। व्हाइट हाउस के एक अधिकारी ने कहा कि यह संघीय सरकार और एफबीआई की स्थिति थी कि कंपनियों के लिए फिरौती का भुगतान करना निजी क्षेत्र के हित में नहीं है क्योंकि यह इन कार्यों को प्रोत्साहित करता है।

न्यूबर्गर ने संकेत दिया कि सुरक्षा प्रणालियों के अप टू डेट न होने के परिणामस्वरूप औपनिवेशिक पाइपलाइन के सिस्टम से समझौता किया गया हो सकता है।

इस मामले में, इस्तेमाल किया गया रैंसमवेयर एक ज्ञात संस्करण है ... इसलिए पहली और सबसे महत्वपूर्ण बात यह सुनिश्चित करना है कि सिस्टम पैच किए गए हैं और साइबर सुरक्षा किसी दिए गए नेटवर्क में आवश्यक स्तर पर बनाए रखा जाता है, न्यूबर्गर ने कहा, यह विशेष रूप से था महत्वपूर्ण अवसंरचना नेटवर्क के मामले में महत्वपूर्ण है।

डार्कसाइड समूह कौन हैं?

विशेषज्ञों ने नोट किया है कि जबकि डार्कसाइड समूह नया है, यह संभवतः रूस में स्थित अनुभवी रैंसमवेयर डेवलपर्स से बना है। ऑनलाइन प्रकाशित एक बयान में, समूह ने दावा किया है कि यह गैर-राजनीतिक है और केवल पैसा बनाने के बारे में चिंतित है और दावा किया है कि वह अपनी कुछ आय दान के लिए भी दान करता है।

न्यूबर्गर ने उल्लेख किया कि समूह रैंसमवेयर पर एक सेवा मॉडल के रूप में कार्य करता है जहां आपराधिक सहयोगी हमले करते हैं और फिर आय को रैंसमवेयर डेवलपर्स के साथ साझा करते हैं।

साइबर सुरक्षा फर्म साइबरियासन ने कहा कि डार्कसाइड समूह के पास एक आचार संहिता है जो अस्पतालों, धर्मशालाओं, स्कूलों, विश्वविद्यालयों, गैर-लाभकारी संगठनों और सरकारी एजेंसियों के खिलाफ हमलों को प्रतिबंधित करती है।

ऑनलाइन प्रकाशित एक बयान में, समूह ने अपने सॉफ़्टवेयर का उपयोग करके अपने एक साथी पर हमले का दोष स्थानांतरित कर दिया।

हमारा लक्ष्य पैसा कमाना है, न कि समाज के लिए समस्याएं पैदा करना, समूह ने कहा, यह प्रत्येक कंपनी की जांच करेगा कि हमारे सहयोगी भविष्य में सामाजिक परिणामों से बचने के लिए एन्क्रिप्ट करना चाहते हैं।

इस हमले का तेल की कीमतों पर क्या प्रभाव पड़ा?

सोमवार को ब्रेंट क्रूड की कीमत बढ़कर 69 डॉलर प्रति बैरल हो जाने के साथ औपनिवेशिक पाइपलाइन पर हमले के जवाब में तेल की कीमतें बढ़ीं। शुक्रवार को कारोबार के अंत में ब्रेंट क्रूड की कीमत 68.7 डॉलर थी। औपनिवेशिक पाइपलाइन कंपनी ने कहा है कि उसके संचालन को पूरी तरह से फिर से शुरू करने में कुछ दिन लग सकते हैं।

व्यवधान के कारण पूर्वी तट पर गैस की कमी हो गई, ग्राहकों को ईंधन खरीदने के लिए लंबी लाइनों का सामना करना पड़ा और कई पंप पेट्रोल और डीजल से बाहर चल रहे थे क्योंकि घबराहट के कारण ग्राहकों ने बड़ी मात्रा में ईंधन खरीदा। अस्थायी कमी के कारण अमेरिका में पंप की कीमतों में भी वृद्धि हुई, जिसमें पेट्रोल की औसत राष्ट्रीय कीमत 3.0 डॉलर प्रति गैलन से अधिक हो गई, जो 2014 के बाद का उच्चतम स्तर है।

पिछले एक पखवाड़े में कच्चे तेल की कीमतों में एशिया में कोविड -19 संक्रमण में वृद्धि के बावजूद अमेरिका और यूरोप से कच्चे तेल की मांग बढ़ने की उम्मीद के कारण ऑटो ईंधन की कीमतों पर और दबाव बढ़ गया है।

तेल और गैस कंपनियां ऐसे हमलों से कैसे निपट सकती हैं?

विशेषज्ञों ने नोट किया कि उद्यम नेटवर्क में शून्य-विश्वास सुरक्षा ढांचे को नियोजित करने सहित हमलों को रोकने के लिए मजबूत दृष्टिकोण की ओर बढ़ने की आवश्यकता थी।

एक साइबर सुरक्षा सलाहकार ने कहा कि एक शून्य-विश्वास दृष्टिकोण का मतलब है कि जब भी नेटवर्क पर कोई गतिविधि की जाती है, तो कुछ भी संदिग्ध होता है, और सीईओ सहित प्रत्येक उपयोगकर्ता को बार-बार सत्यापित करना होगा, एक साइबर सुरक्षा सलाहकार ने कहा।

इस विशेषज्ञ ने कहा कि क्लाउड एक्सेस सिक्योरिटी ब्रोकर्स (सीपीएबी) जैसे अन्य उपाय, जो उपयोगकर्ताओं और क्लाउड सेवा प्रदाताओं के बीच मध्यस्थ के रूप में कार्य करते हैं, एक समग्र साइबर सुरक्षा रणनीति को दांत दे सकते हैं।

विशेषज्ञ ने उल्लेख किया कि भारत के तेल और गैस सार्वजनिक उपक्रम सुरक्षा को मजबूत करने के प्रयास कर रहे थे, और कुछ सुरक्षा उपायों को लागू करने के लिए सरकार द्वारा पाइपलाइन और रिफाइनरियों जैसे महत्वपूर्ण बुनियादी ढांचे का प्रबंधन करने वाले संगठनों की आवश्यकता थी।

पेट्रोलियम और प्राकृतिक गैस मंत्रालय ने साइबर हमलों के लिए महत्वपूर्ण तेल और गैस बुनियादी ढांचे की भेद्यता पर टिप्पणी के लिए ईमेल किए गए अनुरोधों का जवाब नहीं दिया।

अपने दोस्तों के साथ साझा करें: