समझाया: अमेरिका में एक बड़े पैमाने पर साइबर हमले, उपकरणों के एक उपन्यास सेट का उपयोग कर

अमेरिकी सरकारी एजेंसियों और निजी कंपनियों को लक्षित करने वाले सबसे बड़े साइबर हमलों में से एक, 'सोलरविंड्स हैक' को संभावित वैश्विक प्रयास के रूप में देखा जा रहा है। इसे कैसे अंजाम दिया गया, और किस तरह के डेटा से समझौता किया गया है? अमेरिकी सरकार के अधिकारियों और राजनेताओं ने रूस का नाम क्यों रखा है?

साइबर हमले का लक्ष्य ओरियन था, जो कंपनी सोलरविंड्स द्वारा आपूर्ति किया गया एक सॉफ्टवेयर था। (रॉयटर्स फोटो)

हाल ही में संयुक्त राज्य अमेरिका में खोजा गया 'सोलरविंड्स हैक' साइबर हमले में से एक के रूप में उभरा है अब तक का सबसे बड़ा अमेरिकी सरकार, उसकी एजेंसियों और कई अन्य निजी कंपनियों के खिलाफ लक्षित। वास्तव में, यह संभवतः एक वैश्विक साइबर हमला है।

यह पहली बार अमेरिकी साइबर सुरक्षा कंपनी फायरआई द्वारा खोजा गया था, और तब से हर दिन और अधिक विकास सामने आ रहे हैं। साइबर हमले का व्यापक स्तर अज्ञात बना हुआ है, हालांकि यूएस ट्रेजरी, होमलैंड सिक्योरिटी विभाग, वाणिज्य विभाग, पेंटागन के कुछ हिस्सों को प्रभावित माना जाता है।

एक में व्यक्तिगत राय के लिए लिखा न्यूयॉर्क समय , थॉमस पी बोसर्ट, जो राष्ट्रपति डोनाल्ड ट्रम्प के होमलैंड सुरक्षा सलाहकार थे, ने हमले के लिए रूस का नाम लिया है। उन्होंने सोलरविंड्स हमले में रूसी खुफिया एजेंसी को एसवीआर के रूप में जाना जाता है, जिसका ट्रेडक्राफ्ट दुनिया में सबसे उन्नत में से एक है, के साक्ष्य लिखे। क्रेमलिन ने अपनी संलिप्तता से इनकार किया है।

तो, यह 'सोलरविंड्स हैक' क्या है?

तकनीकी रूप से साइबर हमले की खबर पहली बार 8 दिसंबर को आई, जब फायरआई ने अपने सिस्टम पर हमले का पता लगाने वाला एक ब्लॉग निकाला। फर्म कई बड़ी निजी कंपनियों और संघीय सरकारी एजेंसियों के सुरक्षा प्रबंधन में मदद करती है।

फायरआई के सीईओ केविन मैंडिया ने एक ब्लॉगपोस्ट में लिखा है कि कंपनी पर एक अत्यधिक परिष्कृत धमकी अभिनेता द्वारा हमला किया गया था, इसे राज्य प्रायोजित हमला कहा गया था, हालांकि इसमें रूस का नाम नहीं था। इसमें कहा गया है कि हमला शीर्ष स्तरीय आक्रामक क्षमताओं वाले राष्ट्र द्वारा किया गया था, और हमलावर ने मुख्य रूप से कुछ सरकारी ग्राहकों से संबंधित जानकारी मांगी थी। इसने यह भी कहा कि हमलावरों द्वारा इस्तेमाल किए गए तरीके नए थे।

फिर 13 दिसंबर को FireEye ने कहा कि साइबर हमले, जिसे उसने अभियान UNC2452 नाम दिया, कंपनी तक सीमित नहीं था, बल्कि उसने दुनिया भर के विभिन्न सार्वजनिक और निजी संगठनों को निशाना बनाया था। अभियान संभवतः मार्च 2020 में शुरू हुआ और महीनों से चल रहा है, पोस्ट ने कहा। इससे भी बदतर, चोरी या समझौता किए गए डेटा की सीमा अभी भी अज्ञात है, यह देखते हुए कि हमले का पैमाना अभी भी खोजा जा रहा है। सिस्टम से समझौता किए जाने के बाद, पार्श्व आंदोलन और डेटा चोरी हुई।

इतनी सारी अमेरिकी सरकारी एजेंसियों और कंपनियों पर हमला कैसे हुआ?

इसे 'आपूर्ति श्रृंखला' हमला कहा जा रहा है: हैकर्स सीधे संघीय सरकार या एक निजी संगठन के नेटवर्क पर हमला करने के बजाय, एक तीसरे पक्ष के विक्रेता को निशाना बनाते हैं, जो उन्हें सॉफ्टवेयर की आपूर्ति करता है। इस मामले में, लक्ष्य ओरियन नामक एक आईटी प्रबंधन सॉफ्टवेयर था, जिसे टेक्सास स्थित कंपनी सोलरविंड्स द्वारा आपूर्ति की गई थी।

ओरियन ग्राहकों के साथ SolarWinds का एक प्रमुख सॉफ्टवेयर रहा है, जिसमें 33,000 से अधिक कंपनियां शामिल हैं। सोलरविंड्स का कहना है कि उसके 18,000 ग्राहक प्रभावित हुए हैं। संयोग से, कंपनी ने अपनी आधिकारिक वेबसाइटों से ग्राहकों की सूची हटा दी है।

पेज के अनुसार, जिसे Google के वेब आर्काइव्स से भी साफ़ किया गया है, सूची में फॉर्च्यून 500 में 425 कंपनियां शामिल हैं, जो यूएस में शीर्ष 10 दूरसंचार ऑपरेटर हैं। न्यूयॉर्क टाइम्स की एक रिपोर्ट में कहा गया है कि पेंटागन के कुछ हिस्से, रोग नियंत्रण और रोकथाम केंद्र, विदेश विभाग, न्याय विभाग और अन्य सभी प्रभावित हुए थे।

Microsoft ने पुष्टि की कि उसे अपने सिस्टम पर मैलवेयर का सबूत मिला है, हालांकि उसने कहा कि उत्पादन सेवाओं या ग्राहक डेटा तक पहुंच का कोई सबूत नहीं था, या कि इसके सिस्टम का उपयोग दूसरों पर हमला करने के लिए किया गया था। माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ ने कहा कि कंपनी ने 40 से अधिक ग्राहकों को सूचित करना शुरू कर दिया है कि हमलावरों ने अधिक सटीक रूप से निशाना बनाया और समझौता किया।

रॉयटर्स की एक रिपोर्ट में कहा गया है कि डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी के अधिकारियों द्वारा भेजे गए ईमेल पर भी हैकर्स नजर रखते हैं।

उन्होंने कैसे पहुँच प्राप्त की?

FireEye के अनुसार, हैकर्स ने सोलरविंड्स के ओरियन आईटी मॉनिटरिंग और मैनेजमेंट सॉफ्टवेयर के ट्रोजनाइज्ड अपडेट के जरिए पीड़ितों तक पहुंच हासिल की। मूल रूप से, ओरियन में 'सनबर्स्ट' मैलवेयर स्थापित करने के लिए एक सॉफ़्टवेयर अपडेट का उपयोग किया गया था, जिसे तब 17,000 से अधिक ग्राहकों द्वारा स्थापित किया गया था।

FireEye का कहना है कि हमलावरों ने अपनी गतिविधि का पता लगाने और अस्पष्ट होने से बचने के लिए कई तकनीकों पर भरोसा किया। मैलवेयर सिस्टम फ़ाइलों तक पहुँचने में सक्षम था। FireEye के अनुसार, मैलवेयर के पक्ष में जो काम किया वह वैध SolarWinds गतिविधि के साथ मिश्रण करने में सक्षम था।

एक बार इंस्टॉल हो जाने पर, मैलवेयर ने हैकर्स को सोलरविंड्स के ग्राहकों के सिस्टम और नेटवर्क में पिछले दरवाजे से प्रवेश दिया। इससे भी महत्वपूर्ण बात यह है कि मैलवेयर एंटी-वायरस जैसे टूल को भी विफल करने में सक्षम था जो इसका पता लगा सकते थे।

रूस कहाँ आता है?

अपने NYT राय लेख में, Bossert ने रूस और उसकी एजेंसी SVR का नाम लिया, जो इस तरह की सरलता और पैमाने के हमले को अंजाम देने की क्षमता रखती है।

माइक्रोसॉफ्ट ने अपने ब्लॉग में नोट किया है कि हमले के इस पहलू ने रूस के बाहर कई प्रमुख राष्ट्रीय राजधानियों तक पहुंचने के लिए लगभग वैश्विक महत्व की आपूर्ति श्रृंखला भेद्यता पैदा की। इसमें आगे कहा गया है कि रूस से परिष्कृत हमले आम हो गए हैं।

हालाँकि, FireEye ने अभी तक रूस को जिम्मेदार नहीं बताया है और कहा है कि यह FBI, Microsoft और अन्य प्रमुख साझेदारों के साथ चल रही जाँच है, जिनका नाम नहीं है।

सोलरविंड्स और अमेरिकी सरकार ने हैक के बारे में क्या कहा है?

अभी, SolarWinds अनुशंसा कर रहा है कि सभी ग्राहक मौजूदा ओरियन प्लेटफ़ॉर्म को तुरंत अपडेट करें, जिसमें इस मैलवेयर के लिए एक पैच है। यदि किसी वातावरण में हमलावर गतिविधि की खोज की जाती है, तो हम एक व्यापक जांच करने और खोजी निष्कर्षों और प्रभावित पर्यावरण के विवरण द्वारा संचालित एक उपचारात्मक रणनीति तैयार करने और निष्पादित करने की सलाह देते हैं, यह कहा गया है।

अद्यतन करने में असमर्थ लोगों को SolarWinds सर्वरों को अलग करने के लिए कहा जाता है और इसमें SolarWinds सर्वर से सभी इंटरनेट निकास को रोकना शामिल होना चाहिए। केवल न्यूनतम सुझाव उन खातों के लिए पासवर्ड बदलना है जिनके पास SolarWinds सर्वर / बुनियादी ढांचे तक पहुंच है।

यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने एक आपातकालीन निर्देश 21-01 जारी किया है, जिसमें सभी संघीय नागरिक एजेंसियों को समझौता के संकेतकों के लिए अपने नेटवर्क की समीक्षा करने के लिए कहा गया है। इसने उनसे सोलरविंड्स ओरियन उत्पादों को तुरंत डिस्कनेक्ट या पावर डाउन करने के लिए कहा है।

एफबीआई, सीआईएसए और नेशनल इंटेलिजेंस के निदेशक के कार्यालय ने एक संयुक्त बयान जारी किया, और घोषणा की कि संकट के लिए सरकार की प्रतिक्रिया का समन्वय करने के लिए 'साइबर यूनिफाइड कोऑर्डिनेशन ग्रुप (यूसीजी)' कहा जाता है। बयान इसे एक महत्वपूर्ण और जारी साइबर सुरक्षा अभियान कहता है।

व्हाइट हाउस और राष्ट्रपति डोनाल्ड ट्रंप चुप हैं। सीनेटर मिट रोमनी ने सीरियसएक्सएम रेडियो के पत्रकार ओलिवियर नॉक्स को अपनी टिप्पणियों में इसे सबसे अच्छा बताया है, जहां उन्होंने इस हमले की तुलना रूसी बमवर्षकों के बराबर की है जो पूरे देश में उड़ रहे हैं जो अमेरिका की साइबर युद्ध की कमजोरी को उजागर करते हैं। उन्होंने कहा कि व्हाइट हाउस की चुप्पी और निष्क्रियता अक्षम्य है।

डेमोक्रेट के सीनेटर रिचर्ड ब्लूमेंथल ने ट्वीट किया: रूस के साइबर हमले ने मुझे बहुत चिंतित कर दिया, वास्तव में पूरी तरह से डर गया।

नवनिर्वाचित राष्ट्रपति जो बिडेन ने एक बयान में कहा: एक अच्छा बचाव पर्याप्त नहीं है; हमें अपने विरोधियों को पहले स्थान पर महत्वपूर्ण साइबर हमले करने से रोकने और बाधित करने की आवश्यकता है।

अपने दोस्तों के साथ साझा करें: