रूस अमेरिकी सहायता एजेंसी द्वारा उपयोग की जाने वाली प्रणाली के माध्यम से हैक करने के लिए प्रकट होता है


रूस की मुख्य ख़ुफ़िया एजेंसी से जुड़े हैकर्स ने गुप्त रूप से एक ईमेल सिस्टम को जब्त कर लिया, जिसका इस्तेमाल स्टेट डिपार्टमेंट की अंतरराष्ट्रीय सहायता एजेंसी द्वारा मानवाधिकार समूहों और अन्य संगठनों के कंप्यूटर नेटवर्क में घुसने के लिए किया गया था, जो राष्ट्रपति व्लादिमीर वी। पुतिन के आलोचक रहे हैं, Microsoft Corporation ने खुलासा किया गुरुवार को।

उल्लंघन की खोज राष्ट्रपति बिडेन के जिनेवा में श्री पुतिन से मिलने के लिए निर्धारित होने से केवल तीन सप्ताह पहले आती है, और दोनों देशों के बीच बढ़ते तनाव के क्षण में – रूस से निकलने वाले तेजी से परिष्कृत साइबर हमलों की एक श्रृंखला के कारण।

नया खुलासा किया गया हमला भी विशेष रूप से बोल्ड था: संघीय सरकार द्वारा उपयोग किए जाने वाले आपूर्तिकर्ता के सिस्टम को तोड़कर, हैकर्स ने वास्तविक दिखने वाले ईमेल भेजे 150 से अधिक संगठनों में 3,000 से अधिक खातों में जो नियमित रूप से अंतर्राष्ट्रीय विकास के लिए यूनाइटेड स्टेट्स एजेंसी से संचार प्राप्त करते हैं। वे ईमेल हाल ही में इस सप्ताह के रूप में बाहर चले गए, और Microsoft ने कहा कि उनका मानना ​​​​है कि हमले जारी हैं।

ईमेल को कोड के साथ प्रत्यारोपित किया गया था जो हैकर्स को “नेटवर्क पर अन्य कंप्यूटरों को संक्रमित करने के लिए डेटा चोरी करने” से प्राप्तकर्ताओं के कंप्यूटर सिस्टम तक असीमित पहुंच प्रदान करेगा। माइक्रोसॉफ्ट के उपाध्यक्ष टॉम बर्ट ने गुरुवार रात को लिखा.

पिछले महीने, श्री बिडेन ने घोषणा की नए प्रतिबंधों की श्रृंखला रूस पर और एक परिष्कृत हैकिंग ऑपरेशन के लिए राजनयिकों का निष्कासन, सोलरविंड्स called कहा जाता है, जिसने कम से कम सात सरकारी एजेंसियों और सैकड़ों बड़ी अमेरिकी कंपनियों को भंग करने के लिए नए तरीकों का इस्तेमाल किया।

उस हमले का अमेरिकी सरकार ने नौ महीने तक पता नहीं लगाया, जब तक कि साइबर सुरक्षा फर्म द्वारा इसकी खोज नहीं की गई। अप्रैल में, श्री बिडेन ने कहा कि वह और अधिक दृढ़ता से जवाब दे सकते थे, लेकिन “आनुपातिक होना चुना” क्योंकि वह नहीं चाहता था कि “रूस के साथ संघर्ष और संघर्ष का एक चक्र शुरू हो।”

रूसी प्रतिक्रिया फिर भी बढ़ती हुई प्रतीत होती है। पिछले सप्ताह की तरह ही दुर्भावनापूर्ण गतिविधि चल रही थी। इससे पता चलता है कि प्रतिबंधों और व्हाइट हाउस ने जो भी अतिरिक्त गुप्त कार्रवाइयां कीं – मास्को के लिए “देखी और अनदेखी” लागत बनाने की रणनीति का हिस्सा – व्यवधान के लिए रूसी सरकार की भूख को दबा नहीं पाया है।

होमलैंड सिक्योरिटी विभाग में साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी के एक प्रवक्ता ने गुरुवार देर रात कहा कि एजेंसी अंतर्राष्ट्रीय विकास एजेंसी में “संभावित समझौते से अवगत” थी और यह “एफबीआई और यूएसएआईडी के साथ बेहतर ढंग से समझने के लिए काम कर रही थी।” समझौते की सीमा और संभावित पीड़ितों की सहायता करना।”

Microsoft ने हमले के पीछे रूसी समूह की पहचान नोबेलियम के रूप में की, और कहा कि यह वही समूह है जो SolarWinds हैक के लिए जिम्मेदार है। पिछले महीने, अमेरिकी सरकार ने स्पष्ट रूप से कहा था कि SolarWinds SVR का काम था, जो सोवियत काल के KGB से सबसे सफल स्पिनऑफ़ में से एक था।

यही एजेंसी 2016 में डेमोक्रेटिक नेशनल कमेटी की हैकिंग और उससे पहले पेंटागन, व्हाइट हाउस ईमेल सिस्टम और स्टेट डिपार्टमेंट के अवर्गीकृत संचार पर हमलों में शामिल थी।

संघीय अधिकारियों और विशेषज्ञों का कहना है कि यह तेजी से आक्रामक और रचनात्मक हो गया है। संयुक्त राज्य सरकार द्वारा सोलरविंड्स हमले का कभी पता नहीं लगाया गया था, और नेटवर्क प्रबंधन सॉफ्टवेयर में प्रत्यारोपित कोड के माध्यम से किया गया था जिसे सरकार और निजी कंपनियां व्यापक रूप से उपयोग करती हैं। जब ग्राहकों ने SolarWinds सॉफ़्टवेयर को अपडेट किया – जैसे कि रात भर में iPhone अपडेट करना – वे अनजाने में एक आक्रमणकारी में जाने दे रहे थे।

पिछले साल पीड़ितों में होमलैंड सुरक्षा और ऊर्जा विभाग, साथ ही परमाणु प्रयोगशालाएं भी शामिल थीं।

जब श्री बिडेन कार्यालय में आए, तो उन्होंने सोलरविंड्स मामले का अध्ययन करने का आदेश दिया, और अधिकारी भविष्य की “आपूर्ति श्रृंखला” हमलों को रोकने के लिए काम कर रहे हैं, जिसमें विरोधी संघीय एजेंसियों द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर को संक्रमित करते हैं। यह इस मामले में वैसा ही है, जब Microsoft की सुरक्षा टीम ने हैकर्स को एक व्यापक रूप से उपयोग की जाने वाली ईमेल सेवा का उपयोग करते हुए पकड़ा, जो कि कॉन्स्टेंट कॉन्टैक्ट नामक कंपनी द्वारा प्रदान की गई थी, जो दुर्भावनापूर्ण ईमेल भेजने के लिए वास्तविक एजेंसी फॉर इंटरनेशनल डेवलपमेंट एड्रेस से आई थी।

लेकिन सामग्री, कभी-कभी, शायद ही सूक्ष्म थी। मंगलवार को कॉन्स्टेंट कॉन्टैक्ट की सेवा के माध्यम से भेजे गए एक ईमेल में, हैकर्स ने एक संदेश पर प्रकाश डाला जिसमें दावा किया गया था कि “डोनाल्ड ट्रम्प ने चुनावी धोखाधड़ी पर नए ईमेल प्रकाशित किए हैं।” ईमेल में एक लिंक होता है, जिस पर क्लिक करने पर, प्राप्तकर्ताओं के कंप्यूटर पर दुर्भावनापूर्ण फ़ाइलें छोड़ दी जाती हैं।

Microsoft ने नोट किया कि हमले का पता लगाने से बचने के लिए एक स्पष्ट प्रयास में नए उपकरणों और ट्रेडक्राफ्ट का उपयोग करते हुए, सोलरविंड्स हैक से “काफी अलग” था। इसने कहा कि हमला अभी भी जारी था और हैकर्स तेजी और दायरे के साथ स्पीयरफिशिंग ईमेल भेजना जारी रखे हुए थे। यही कारण है कि माइक्रोसॉफ्ट ने उस एजेंसी का नामकरण करने का असामान्य कदम उठाया जिसके ईमेल पते का इस्तेमाल किया जा रहा था और नकली ईमेल के नमूने प्रकाशित कर रहा था।

संक्षेप में, रूसियों ने एजेंसी के चारों ओर रूटिंग करके और सीधे इसके सॉफ़्टवेयर आपूर्तिकर्ताओं के पीछे जाकर अंतर्राष्ट्रीय विकास ईमेल प्रणाली के लिए एजेंसी में प्रवेश किया। लगातार संपर्क सहायता एजेंसी की ओर से सामूहिक ईमेल और अन्य संचार का प्रबंधन करता है।

माइक्रोसॉफ्ट के मिस्टर बर्ट ने लिखा, “नोबेलियम ने यूएसएआईडी के कॉन्स्टेंट कॉन्टैक्ट अकाउंट तक पहुंच हासिल करके इस हफ्ते के हमले शुरू किए।” टिप्पणी के लिए लगातार संपर्क नहीं किया जा सका।

Microsoft, साइबर सुरक्षा में शामिल अन्य प्रमुख फर्मों की तरह, इंटरनेट पर दुर्भावनापूर्ण गतिविधि को देखने के लिए एक विशाल सेंसर नेटवर्क रखता है, और अक्सर स्वयं एक लक्ष्य होता है। यह सोलरविंड्स हमले का खुलासा करने में गहराई से शामिल था।

इस मामले में, माइक्रोसॉफ्ट ने रिपोर्ट किया, हैकर्स का लक्ष्य विदेश विभाग या सहायता एजेंसी के पीछे नहीं जाना था, बल्कि अपने कनेक्शन का उपयोग उन समूहों के अंदर जाने के लिए करना था जो क्षेत्र में काम करते हैं – और कई मामलों में श्री पुतिन के बीच रैंक करते हैं। शक्तिशाली आलोचक।

“लक्षित संगठनों में से कम से कम एक चौथाई अंतरराष्ट्रीय विकास, मानवीय और मानवाधिकार कार्यों में शामिल थे,” श्री बर्ट ने लिखा। हालांकि उन्होंने उनका नाम नहीं लिया, ऐसे कई समूहों ने असंतुष्टों के खिलाफ रूसी कार्रवाई का खुलासा किया है, या रूस के सबसे प्रसिद्ध विपक्षी नेता एलेक्सी ए नवलनी को जहर देने, दोषी ठहराए जाने और जेल में डालने का विरोध किया है।

हमले से पता चलता है कि रूस की खुफिया एजेंसियां ​​​​अपने अभियान को आगे बढ़ा रही हैं, शायद यह प्रदर्शित करने के लिए कि देश प्रतिबंधों, राजनयिकों के निष्कासन और अन्य दबावों के सामने पीछे नहीं हटेगा।

श्री बिडेन ने पिछले महीने एक फोन कॉल में श्री पुतिन के साथ सोलरविंड हमले को उठाया, उन्हें बताया कि प्रतिबंध और निष्कासन इस बात का प्रदर्शन थे कि उनका प्रशासन अब साइबर ऑपरेशन की बढ़ी हुई गति को बर्दाश्त नहीं करेगा।

श्री पुतिन ने रूसी भागीदारी से इनकार किया है, और कुछ रूसी समाचार आउटलेट्स ने तर्क दिया है कि संयुक्त राज्य अमेरिका ने अपने खिलाफ हमला शुरू किया।

उस समय, व्हाइट हाउस ने रूसी व्यक्तियों और संपत्तियों पर कई नए प्रतिबंध लगाए, जिसमें रूस के संप्रभु ऋण की खरीद पर नए प्रतिबंध शामिल थे, जिससे रूस के लिए धन जुटाना और अपनी मुद्रा का समर्थन करना अधिक कठिन हो जाएगा।

ट्रेजरी सचिव जेनेट एल येलेन ने उस समय कहा, “यह रूसी दुर्भावनापूर्ण व्यवहार के खिलाफ एक नए अमेरिकी अभियान की शुरुआत है।”

रूस द्वारा साइबर अपराधियों को पनाह देने को लेकर तनाव इस महीने काफी बढ़ गया था जब रैंसमवेयर समूह ने एक रैनसमवेयर समूह को बंधक बना लिया था। औपनिवेशिक पाइपलाइन पर व्यापार नेटवर्क. हमले ने कंपनी को एक पाइपलाइन को बंद करने के लिए मजबूर किया जो पूर्वी तट पर लगभग आधा गैस, डीजल और जेट ईंधन लाता है, जिससे गैस की कीमतों में वृद्धि हुई और पंप पर घबराहट हुई।

श्री बिडेन ने दो सप्ताह पहले कहा था कि “हम” जिम्मेदार देशों के लिए इन रैंसमवेयर नेटवर्क के खिलाफ निर्णायक कार्रवाई करने की अनिवार्यता के बारे में मास्को के साथ सीधे संवाद कर रहे हैं।”

Leave a Reply

Your email address will not be published. Required fields are marked *