Homeदेश - विदेशरूस के एसवीआर ने एनजीओ, थिंक टैंक को निशाना बनाने के लिए...

रूस के एसवीआर ने एनजीओ, थिंक टैंक को निशाना बनाने के लिए अमेरिकी सहायता एजेंसी के ईमेल सिस्टम को हाईजैक कर लिया पुतिन-वर्ल्ड न्यूज, Daily India News

साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, रूसी हैकरों ने अटलांटिक काउंसिल और ईयू डिसइन्फो लैब को निशाना बनाया, जिन्होंने दोनों ही कई रूसी दुष्प्रचार अभियानों को उजागर किया है।

वाशिंगटन: एक अमेरिकी सरकारी एजेंसी के ईमेल सिस्टम को हाईजैक करने के लिए रूसी खुफिया द्वारा एक नए प्रकट प्रयास ने शुक्रवार को प्रमुख डेमोक्रेट्स को राष्ट्रपति व्लादिमीर पुतिन के साथ अगले महीने राष्ट्रपति जो बिडेन के शिखर सम्मेलन से पहले साइबर हमले में तेजी लाने के लिए मास्को के खिलाफ कड़ी कार्रवाई का आग्रह करने के लिए प्रेरित किया।

TODAY BEST DEAL'S

नवीनतम हैक गुरुवार देर रात माइक्रोसॉफ्ट और अन्य निजी फर्मों द्वारा प्रकाश में लाया गया था। उन्होंने उजागर किया कि रूस की एसवीआर, वही खुफिया एजेंसी, जिसे वाशिंगटन ने पिछले एक दशक में अमेरिकी नेटवर्क पर कई साइबर हमलों के लिए दोषी ठहराया है, ने एक संचार कंपनी में घुसपैठ की, जो यूएस एजेंसी फॉर इंटरनेशनल डेवलपमेंट की ओर से ईमेल वितरित करती है।

उस पहुंच का उपयोग करते हुए, हैकर्स ने मानवाधिकार समूहों, गैर-लाभकारी संगठनों और थिंक टैंकों को प्रामाणिक दिखने वाले संदेश भेजे, जिनमें कुछ ऐसे भी थे जो पुतिन के आलोचक रहे हैं। ईमेल में मैलवेयर के लिंक थे जो रूसियों को प्राप्तकर्ताओं के कंप्यूटर नेटवर्क तक पहुंच प्रदान करते थे।

व्हाइट हाउस ने शुक्रवार को हमले की गंभीरता को कमतर आंकते हुए कहा कि यह दैनिक साइबर संघर्ष की खासियत है। अधिकारियों ने कहा कि तथ्य यह है कि हमले को जल्दी से पकड़ लिया गया था और बेअसर कर दिया गया था – मुख्य रूप से माइक्रोसॉफ्ट द्वारा, जिसने नकली ईमेल भेजे जाने पर कार्रवाई की थी – इस बात का सबूत था कि सरकारी नेटवर्क की रक्षा के लिए तैनात किए गए बचाव परिणाम दिखाना शुरू कर रहे थे।

लेकिन समय हड़ताली था, और इस अर्थ में जोड़ा गया कि रूस से निकलने वाले साइबर हमले का दायरा – सबसे परिष्कृत से लेकर सबसे शर्मनाक तक, जैसा कि आसानी से देखा जाता है जिसके साथ हैकर्स सहायता एजेंसी द्वारा उपयोग की जाने वाली ईमेल प्रणाली में शामिल हो गए – है वाशिंगटन की चेतावनियों और जवाबी कार्रवाई के बावजूद तेजी से विस्तार कर रहा है।

एक महीने पहले, बिडेन ने रूस पर आर्थिक प्रतिबंध लगाए और सरकारी और निजी क्षेत्र के नेटवर्क पर भरोसा करने वाले सॉफ़्टवेयर की “आपूर्ति श्रृंखला” पर देखे गए सबसे परिष्कृत हमलों में से एक के जवाब में राजनयिकों को निष्कासित कर दिया – एक जिसने रूसी खुफिया को 18,000 तक व्यापक पहुंच प्रदान की। नेटवर्क।

जबकि रूसियों ने केवल लगभग 150 सरकारी एजेंसियों और कंपनियों में प्रवेश करने के लिए उपयोग किया, हमले ने प्रदर्शित किया कि नियमित रूप से अनुसूचित सॉफ़्टवेयर अपडेट को भ्रष्ट करना संभव था, जिस तरह से सरकारी एजेंसियां ​​​​और कंपनियां अपने सिस्टम को चालू रखने के लिए भरोसा करती हैं।

फिर, इस महीने, औपनिवेशिक पाइपलाइन पर एक रैंसमवेयर हमला हुआ, जिसे एक आपराधिक समूह द्वारा किया गया था, जिसे बिडेन ने रूस में स्थित कहा था। पाइपलाइन दिनों के लिए बंद कर दी गई थी, जिससे दहशत पैदा हो गई, पंप पर लंबी लाइनें और दक्षिण पूर्व में गैस स्टेशनों को बंद कर दिया गया। औपनिवेशिक ने 4 4.4 मिलियन फिरौती का भुगतान किया, और हमले ने संयुक्त राज्य के महत्वपूर्ण बुनियादी ढांचे की भेद्यता को रेखांकित किया।

नवीनतम हमला, रूस के साथ बढ़े हुए तनाव के क्षण में, अधिक बुनियादी था, लेकिन इसने इस बात पर और ध्यान केंद्रित किया कि क्यों संयुक्त राज्य अमेरिका अपने विरोधियों को उनके लिए अधिक कीमत चुकाकर हमलों की लहर को रोकने में सक्षम नहीं है।

हाउस इंटेलिजेंस कमेटी के अध्यक्ष, डी-कैलिफ़ोर्निया के प्रतिनिधि एडम शिफ़ ने तर्क दिया कि रूस से इस तरह के हमलों को रोकने के वर्षों के प्रयास विफल रहे थे।

पिछले साल सॉफ्टवेयर सप्लाई चेन पर हुए हमले का जिक्र करते हुए शिफ ने कहा, “अगर मॉस्को जिम्मेदार है, तो अमेरिकी सरकार से जुड़े ईमेल का इस्तेमाल करने का यह बेशर्म काम दर्शाता है कि सोलरविंड्स हमले के बाद प्रतिबंधों के बावजूद रूस अबाधित है।”

“उन प्रतिबंधों ने प्रशासन को यदि आवश्यक हो तो आर्थिक पेंच को और कड़ा करने के लिए लचीलापन दिया – यह अब आवश्यक प्रतीत होता है।”

सीनेट इंटेलिजेंस कमेटी के अध्यक्ष डी-वीए सीनेटर मार्क वार्नर ने मजबूत परिणामों के लिए बुलाए जाने में शिफ को प्रतिध्वनित किया। “हमें रूस और किसी भी अन्य विरोधियों को स्पष्ट करना चाहिए – कि वे इसके लिए और किसी भी अन्य दुर्भावनापूर्ण साइबर गतिविधि के परिणामों का सामना करेंगे,” उन्होंने कहा।

बिडेन पहले ही कह चुके हैं कि रूस की साइबर आक्रामकता 16 जून को जिनेवा में पुतिन के साथ होने वाली तनावपूर्ण बातचीत का हिस्सा होगी, ऐसे समय में जब दोनों देश यूक्रेन, मानवाधिकारों और रूस की नई पीढ़ी के परमाणु हथियारों को लेकर आमने-सामने हैं।

कुछ विश्लेषकों ने अमेरिकी सरकार की प्रतिक्रिया की प्रशंसा की।

टॉम बर्ट ने कहा, “यदि आप उन कदमों को देखें जो प्रशासन बचाव और बचाव दोनों के लिए उठा रहा है, जो दो प्रमुख चीजें हैं जो हमें यहां करने की आवश्यकता है, तो वे सही दिशा में एक महत्वपूर्ण तरीके से जा रहे हैं जिसे हमने पहले कभी नहीं देखा है।” . , माइक्रोसॉफ्ट के एक वरिष्ठ अधिकारी जिन्होंने हाल ही में कई हैक्स पर प्रशासन के साथ काम किया।

“लेकिन वे भी एक बड़े खतरे का सामना कर रहे हैं जो हमने कभी देखा है।”

लेकिन कुछ खुफिया अधिकारियों ने तर्क दिया कि प्रतिबंध और अधिक गुप्त कार्रवाइयां – यदि कोई हो – पुतिन को रोकने के कुछ संकेत दिखा रहे थे। और इसलिए बिडेन अपने स्वयं के व्हाइट हाउस के अंदर उसी तरह की मजबूत बहस देख रहे हैं कि क्या पुतिन की वित्तीय उलझनों को उजागर करके, या जवाबी साइबर हमले का संचालन करके अधिक सशक्त प्रतिक्रियाएँ आवश्यक हैं।

बिडेन ने सावधानी बरतते हुए कहा कि पिछले महीने उन्होंने सोलरविंड्स हमले के जवाब में “आनुपातिक होना चुना” क्योंकि वह नहीं चाहते थे कि “रूस के साथ वृद्धि और संघर्ष का एक चक्र शुरू हो”।

कुछ साइबर सुरक्षा विशेषज्ञ अब तर्क देते हैं कि बिडेन को अधिक आक्रामक प्रतिक्रिया देनी चाहिए थी।

वाशिंगटन में सेंटर फॉर स्ट्रेटेजिक एंड इंटरनेशनल स्टडीज के ऐसे ही एक विशेषज्ञ जेम्स लुईस ने कहा, “अमेरिका आनुपातिकता पर बहुत अधिक लटका हुआ है।” “हम सोलरविंड्स को जवाब देने में बहुत सतर्क थे, और यह एक गलती साबित हुई। आपने जिस तरह से सीमाएं तय की हैं, वह कार्रवाई के जरिए है, न कि उन्हें गंदे, कूटनीतिक नोट भेजकर।”

अमेरिकी अधिकारी अक्सर साइबर हमले का जवाब देने के लिए अनिच्छुक रहे हैं, क्योंकि देश की अपनी सुरक्षा इतनी अपर्याप्त है। साइबर रेडीनेस इंस्टीट्यूट के प्रबंध निदेशक कीर्स्टन टॉड ने कहा, “जब तक हमें रूसी साइबर हमलों को रोकने की अपनी क्षमता पर भरोसा नहीं है, तब तक पुतिन क्या करेंगे, इस पर चिंता के कारण हमारे कार्य जारी रहेंगे।”

लेकिन सरकारी अधिकारियों और कुछ विशेषज्ञों दोनों ने तर्क दिया कि एसवीआर द्वारा ईमेल का अपहरण निरंतर साइबर संघर्ष की आधुनिक दुनिया में ऐसी रोटी और मक्खन सामग्री थी कि यह सोलरविंड से बढ़ने का प्रतीक नहीं था। “यह मेरे लिए स्पष्ट नहीं है कि इस प्रकार का हमला लाल रेखा के ऊपर है,” ऑस्टिन में टेक्सास विश्वविद्यालय में स्ट्रॉस सेंटर के निदेशक रॉबर्ट चेसनी ने कहा।

इस मामले में, माइक्रोसॉफ्ट ने बताया, हैकर्स का लक्ष्य सहायता एजेंसी के पीछे नहीं जाना था। इसके बजाय, इसकी प्रेरणा उन समूहों के अंदर जाने के लिए अमेरिकी सरकार से होने वाले ई-मेल का उपयोग करने के लिए प्रतीत होती है, जिन्होंने रूसी दुष्प्रचार अभियानों, भ्रष्टाचार विरोधी समूहों और उन लोगों का खुलासा किया है जिन्होंने रूस के सबसे प्रसिद्ध लोगों के जहर, सजा और जेलिंग का विरोध किया है। विपक्ष के नेता। , अलेक्सी नवलनी।

हमलों पर नज़र रखने वाली अटलांटा साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, रूसी हैकरों ने अटलांटिक काउंसिल और ईयू डिसइन्फो लैब को निशाना बनाया, जिन्होंने दोनों ही कई रूसी दुष्प्रचार अभियानों को उजागर किया है।

अन्य लक्ष्यों में यूरोप में सुरक्षा और सहयोग संगठन शामिल था, जिसने बेलारूस और यूक्रेन में चुनावों की निष्पक्षता की आलोचना करने के लिए पुतिन का गुस्सा खींचा है; सिक्योरवर्क्स के अनुसार, यूक्रेनी भ्रष्टाचार विरोधी कार्रवाई केंद्र और आयरलैंड के विदेश मामलों के विभाग।

पुतिन ने पहले यूरोप में सुरक्षा और सहयोग संगठन को “पश्चिम का घृणित साधन” बताया था। तथ्य यह है कि रूस ने इन लक्ष्यों को लक्ष्य बनाया, न कि संघीय नेटवर्क जैसा कि उसने सोलरविंड्स के साथ किया, सुझाव दिया कि प्रतिबंधों ने रूस को कहीं और मोड़ दिया होगा।

“यह रूस हो सकता है, और पुतिन विशेष रूप से कह रहे हैं, ‘प्रतिबंधों के लिए धन्यवाद – अब हम अपने स्वयं के राजनीतिक उद्देश्यों और प्रतिशोध के लिए अमेरिका के खुले और कमजोर नेटवर्क का उपयोग करने जा रहे हैं,” टॉड ने कहा।

Microsoft, साइबर सुरक्षा में शामिल अन्य प्रमुख फर्मों की तरह, इंटरनेट पर दुर्भावनापूर्ण गतिविधि को देखने के लिए एक विशाल सेंसर नेटवर्क रखता है, और अक्सर स्वयं एक लक्ष्य होता है। यह सोलरविंड्स हमले का खुलासा करने में गहराई से शामिल था।

सबसे हाल के मामले में, बर्ट ने कहा कि Microsoft हैकर्स पर नज़र रख रहा था क्योंकि वे कॉन्स्टेंट कॉन्टैक्ट नामक कंपनी द्वारा चलाए जा रहे मास-ईमेल सिस्टम में सेंध लगा रहे थे, जिसके पास क्लाइंट के रूप में अंतर्राष्ट्रीय विकास एजेंसी है।

“उन्हें कभी भी अमेरिकी सरकार की प्रणाली में प्रवेश नहीं करना पड़ा,” बर्ट ने कहा। इसके बजाय, उन्होंने लगातार संपर्क संचार प्रणाली से समझौता किया और एजेंसी के खाते में अपना रास्ता बना लिया। इससे उन्हें ऐसे ईमेल भेजने में मदद मिली जो एजेंसी से प्रतीत होते थे।

एक बयान में, कॉन्स्टेंट कॉन्टैक्ट ने, अपने क्लाइंट की पहचान की पुष्टि किए बिना, सुझाव दिया कि हैकर्स ने एजेंसी के कॉन्स्टेंट कॉन्टैक्ट ईमेल खातों को भंग करने के लिए चोरी की सुरक्षा क्रेडेंशियल्स का इस्तेमाल किया था। “यह एक अलग घटना है,” बयान में कहा गया है, “और हमने अस्थायी रूप से प्रभावित खातों को अक्षम कर दिया है, जबकि हम अपने ग्राहक के सहयोग से काम करते हैं, जो कानून प्रवर्तन के साथ काम कर रहा है।”

लेकिन रूसी हैकरों ने ऐसे कई अवसरों पर कब्जा कर लिया है, खुफिया अधिकारियों का कहना है। बाइडेन के सहयोगियों ने कहा कि हैकर्स को इतनी जल्दी पकड़ लिया गया कि सरकारी एजेंसियों और आपूर्तिकर्ताओं को दो सप्ताह पहले जारी एक कार्यकारी आदेश द्वारा आवश्यक नए मानकों का पालन करने की आवश्यकता को रेखांकित किया। इसमें निगरानी आवश्यकताएं शामिल हैं जो उन मामलों में अलार्म सेट कर सकती हैं जहां ईमेल में मैलवेयर प्रसारित किया जा रहा है, और हमले होने पर रिपोर्टिंग आवश्यकताएं शामिल हैं।

इस महीने नया आदेश पेश करते हुए, साइबर और उभरती हुई प्रौद्योगिकी के लिए बाइडेन के उप राष्ट्रीय सुरक्षा सलाहकार ऐनी न्यूबर्गर ने कहा कि नया आदेश संघीय सरकार के साथ व्यापार करने के इच्छुक किसी भी व्यक्ति के लिए “खेल को ऊपर उठाएगा”, और सुरक्षा के उच्च मानकों निजी उद्योग के माध्यम से फैल जाएगा। कुछ संकेत हैं जो पहले से ही हो रहे हैं।

लेकिन विरोधियों में भी सुधार हो रहा है। माइक्रोसॉफ्ट ने नोट किया कि रूसी हमले ने पता लगाने से बचने के लिए एक स्पष्ट प्रयास में नए टूल और ट्रेडक्राफ्ट का इस्तेमाल किया। “कुछ लोग इसे ‘हमेशा की तरह जासूसी’ कहेंगे, और यह था,” बर्ट ने कहा। “लेकिन कोई भी सरकार नहीं चाहती कि कोई और सरकार तीन महीने तक उनके नेटवर्क में रहे।”

डेविड ई सेंगर और निकोल पर्लरोथ c.२०२१ द न्यूयॉर्क टाइम्स कंपनी

All posts made on this site are for educational and promotional purposes only. If you feel that your content should not be on our site, please let us know. We will remove your content from my server after receiving a message to delete your content. Since freedom to speak in this way is allowed, we do not infringe on any type of copyright. Thank you for visiting this site.

Source link

RELATED ARTICLES
DISCOUNT DEALS FOR AMAZONspot_img

Most Popular