Chief Editor
BOSTON: एलीट हैकर्स को किक करने में महीनों लगने वाले हैं, यह माना जाता है कि वे अमेरिकी सरकार के नेटवर्क से बाहर रूसी हैं, जो मार्च में वॉशिंगटन में रिकॉर्ड की तुलना में सबसे खराब साइबरस्पेस विफलता के बाद से चुपचाप पीछे हट रहे हैं।
विशेषज्ञों का कहना है कि सभी सरकारी और निजी क्षेत्र की प्रणालियों को पहचानने के लिए पर्याप्त रूप से कुशल खतरे की शिकार टीमें नहीं हैं जिन्हें हैक किया गया हो। फायरसेई, साइबर सुरक्षा कंपनी जिसने अमेरिकी एजेंसियों में सबसे खराब घुसपैठ की खोज की और पीड़ितों में से एक था, पहले ही दर्जनों हताहतों की संख्या को पार कर चुका है। यह अधिक की पहचान करने के लिए दौड़ रहा है।
हमें एक गंभीर समस्या है। हमें नहीं पता कि वे किस नेटवर्क में हैं, वे कितने गहरे हैं, उनकी पहुंच क्या है, उनके पास कौन से उपकरण हैं, एक प्रमुख सुरक्षा विशेषज्ञ और हार्वर्ड साथी ब्रूस श्नेयर ने कहा।
इसका ठीक-ठीक पता नहीं है कि हैकर्स क्या चाह रहे थे, लेकिन विशेषज्ञों का कहना है कि इसमें परमाणु रहस्य, उन्नत हथियारों के ब्लूप्रिंट और प्रमुख सरकार और उद्योग के नेताओं के बारे में जानकारी हो सकती है।
इसका मतलब है कि कई संघीय श्रमिकों और निजी क्षेत्र के अन्य लोगों को यह मानना होगा कि अवर्गीकृत नेटवर्क जासूसों के साथ काम कर रहे हैं। एजेंसियों को अक्सर सिग्नल, व्हाट्सएप और अन्य एन्क्रिप्टेड स्मार्टफोन ऐप पर संवेदनशील सरकारी व्यवसाय का संचालन करना होगा।
हमें बकसुआ करना चाहिए। यह एक लंबी सवारी होगी, प्रमुख साइबर स्पेस फर्म CrowdStrike के सह-संस्थापक और पूर्व मुख्य तकनीकी अधिकारी दिमित्री अल्परोविच ने कहा। क्लीनअप सिर्फ फेज वन है।
Schneier ने कहा कि यह सुनिश्चित करने का एकमात्र तरीका है कि एक नेटवर्क साफ हो, इसे जमीन पर जला दें और इसका पुनर्निर्माण करें। यह सुनिश्चित करने का एकमात्र तरीका है कि घुसपैठिया बाहर हो।
एक कंप्यूटर नेटवर्क की कल्पना करें, जहां आप निवास करते हैं, और आप निश्चित रूप से एक सीरियल किलर हैं। तुम नहीं जानते कि क्या झिझक गया। आपको काम कैसे मिलता है? आपने सर्वश्रेष्ठ के लिए सिर्फ आशा की, उन्होंने कहा।
व्हाइट हाउस के उप प्रेस सचिव ब्रायन मॉर्गनस्टर्न ने शुक्रवार को संवाददाताओं को बताया कि राष्ट्रीय सुरक्षा सलाहकार रॉबर्ट ओब्रायन कभी-कभी एफबीआई, होमलैंड सिक्योरिटी विभाग और खुफिया समुदाय के साथ हैक को कम करने के तरीकों की तलाश में कई दैनिक बैठकें करते रहे हैं।
वह विवरण प्रदान नहीं करेगा, लेकिन बाकी का आश्वासन दिया कि हमारे पास प्रत्येक और हर एक दिन में सबसे अच्छा और प्रतिभाशाली काम है।
राष्ट्रपति डोनाल्ड ट्रम्प, जिन्होंने क्रेमलिन हैक-एंड-लीक ऑपरेशन को 2016 के चुनाव में उनका समर्थन करने से इनकार करने के बाद रूसी साइबर हमले को खारिज कर दिया है, ने सोलरवाइंड्स हमले के बारे में सार्वजनिक रूप से कुछ नहीं कहा है। लेकिन मॉर्गेनस्टर्न ने कहा कि उन्हें ब्रीफ किया गया है।
व्हाइट हाउस ने यह बताने के लिए बहुत कम प्रोत्साहन दिया है कि किन एजेंसियों को हैक किया गया। राष्ट्रीय सुरक्षा विशेषज्ञों ने कहा कि यह केवल अमेरिकी विरोधियों की मदद करता है।
इस हैकिंग अभियान को इतना असाधारण बना देता है कि इसके पैमाने 18,000 संगठनों को मार्च से जून तक दुर्भावनापूर्ण कोड से संक्रमित किया गया था, जो ऑस्टिन, टेक्सास, सोलरविंड्स नामक कंपनी के लोकप्रिय नेटवर्क-प्रबंधन सॉफ्टवेयर पर रंजित था।
उन संक्रमणों में से केवल एक कातिल सक्रिय किया गया था। फायरएई का कहना है कि उसने दर्जनों, सभी उच्च-मूल्य के लक्ष्यों की पहचान की है। Microsoft, जिसने प्रतिक्रिया देने में मदद की है, का कहना है कि उसने 40 से अधिक सरकारी एजेंसियों, थिंक टैंक, सरकारी ठेकेदारों, गैर-सरकारी संगठनों और प्रौद्योगिकी कंपनियों को हैकर्स द्वारा घुसपैठ की पहचान की है, जिनमें से 80% संयुक्त राज्य अमेरिका में हैं।
SolarWinds के ग्राहकों में सबसे प्रमुख फॉर्च्यून 500 कंपनियां शामिल हैं, और इसके अमेरिकी सरकारी ग्राहक जनरलों और स्पाईमास्टर्स से समृद्ध हैं।
पीड़ितों से संदिग्ध रूसी हैकर्स टूल किट को निकालना, इसके दर्जनों अलग-अलग घटकों के साथ सोलरविंड्स प्लेटफ़ॉर्म की जटिलता से समाप्त हो गया है।
यह दिल की सर्जरी करने जैसा है, इसे बहुत सारे वातावरण से बाहर निकालने के लिए, TAG साइबर के सीईओ एडवर्ड अमोरोसो ने कहा।
सुरक्षा टीमों को तब यह मानना पड़ता है कि मरीज अभी भी अनिर्दिष्ट तथाकथित द्वितीयक संक्रमणों से बीमार है और यह सुनिश्चित करने के लिए कि वह अभी भी आसपास नहीं हैं, आंतरिक ईमेल और अन्य संवेदनशील डेटा को चुपके से बंद करने के लिए क्लोज-सर्किट मॉनिटरिंग के बराबर साइबर सेट अप करें।
इस प्रयास में महीनों लगेंगे, अल्परोविच ने कहा।
यदि हैकर वास्तव में रशिया एसवीआर विदेशी खुफिया एजेंसी से हैं, जैसा कि विशेषज्ञों का मानना है, उनका प्रतिरोध कठिन हो सकता है। 2014 और 2015 में जब उन्होंने व्हाइट हाउस, ज्वाइंट चीफ्स ऑफ स्टॉफ और स्टेट डिपार्टमेंट को हैक किया, तो उन्हें बाहर निकालना एक बुरा सपना था।
यह हाथ से हाथ का मुकाबला करने के लिए आभासी बराबर था ”के रूप में रक्षकों ने अपनी तलहटी को बनाए रखने के लिए, अंदर गहरे दफन रहने और नेटवर्क के अन्य हिस्सों में जाने के लिए कहा, जहां उन्होंने सोचा कि वे लंबे समय तक रह सकते हैं।
उन्होंने कहा कि संभावना है कि इस स्थिति में भी वही सामना करेंगे।
FireEye के कार्यकारी चार्ल्स कार्मकल ने कहा कि घुसपैठिये विशेष रूप से अपनी गतिविधियों को कम करने में कुशल हैं। उनका सॉफ्टवेयर प्रभावी रूप से वह करता है जो स्थानीय जासूसों के बीच युद्ध के समय छिपने वाला सैन्य जासूस अक्सर करता है, फिर रात में चुपके से बाहर निकलता है और हमला करता है।
इनमें से कुछ को पकड़ना वास्तव में कठिन है, उन्होंने कहा।
2011 से 2015 तक व्हाइट हाउस के साइबर सिक्योरिटी डायरेक्टर रॉब नेक ने कहा, अमेरिकी सरकार की रक्षा और खुफिया में सबसे महत्वपूर्ण एजेंसियों को नुकसान, मुख्य रूप से सोलरविंड्स हैकिंग अभियान के रूप में सीमित होने जा रहा है जब तक कि कोई सबूत नहीं है कि रूसी वर्गीकृत नेटवर्क का उल्लंघन किया।
2014-15 की हैक के दौरान, हमने अवर्गीकृत नेटवर्क तक पहुंच खो दी, लेकिन सभी नेटवर्क को कम से कम व्यवधान के साथ वर्गीकृत नेटवर्क में स्थानांतरित करने में सक्षम थे, उन्होंने ईमेल के माध्यम से कहा।
पेंटागन ने कहा है कि उसने अब तक अपने किसी भी नेटवर्क में सोलर विंड्स अभियान से वर्गीकृत या अवर्गीकृत किसी भी घुसपैठ का पता नहीं लगाया है।
व्हाइट हाउस काफी हद तक चुप रहा है।
अमेरिका, रूस और चीन के साइबर अपराध के उग्र तेवर को देखते हुए सभी के पास दुर्जेय हैकिंग टीमें हैं और कई सालों से एक-दूसरे को सरकारी नेटवर्क में घुसना पड़ रहा है, कई अमेरिकी अधिकारी सरकारी नेटवर्क पर कुछ भी संवेदनशील डालने से सावधान हैं।
ट्रम्प प्रशासन के दौरान राष्ट्रीय सुरक्षा परिषद में शीर्ष रूस विशेषज्ञ फियोना हिल ने कहा कि उन्होंने हमेशा माना कि कोई भी सरकारी प्रणाली सुरक्षित नहीं थी। उसने शुरू से ही कोशिश की थी कि जो कुछ भी संवेदनशील था उसे लिखित में न रखा जाए।
लेकिन इससे कारोबार करना और भी मुश्किल हो जाता है।
TAG साइबर के एमोरोसो ने 2016 में प्रसिद्ध पूर्व-चुनाव विवाद को याद किया, जब वह राज्य के सचिव थे, डेमोक्रेटिक राष्ट्रपति पद की उम्मीदवार हिलेरी क्लिंटन द्वारा स्थापित एक निजी सर्वर पर वर्गीकृत ईमेल। एफबीआई ने मामले में क्लिंटन की जांच की, लेकिन कोई आरोप नहीं लगाया गया।
मैं मज़ाक करता था कि रूसियों के पास हिलेरी क्लिंटन का ईमेल न होने का कारण यह है कि उसने इसे आधिकारिक विदेश विभाग के नेटवर्क से हटा लिया था, अमोरोसो ने कहा।
डिस्क्लेमर: यह पोस्ट बिना किसी संशोधन के एजेंसी फ़ीड से ऑटो-प्रकाशित की गई है और किसी संपादक द्वारा इसकी समीक्षा नहीं की गई है
