Editor
वाशिंगटन: चीन से जुड़े साइबरस्पेस ग्रुप ने माइक्रोसॉफ्ट मेल सर्वर सॉफ्टवेयर में ताजा खोजे गए खामियों का उपयोग कर ईमेल इनबॉक्स को दूर से लूटा है, कंपनी और बाहर के शोधकर्ताओं ने मंगलवार को कहा – एक व्यापक जाल ऑनलाइन कास्ट करने के लिए आमतौर पर किस तरह से इस्तेमाल किए जाने वाले कार्यक्रमों का फायदा उठाया जा सकता है।
एक ब्लॉग पोस्ट में, माइक्रोसॉफ्ट ने कहा कि हैकिंग अभियान ने सॉफ्टवेयर के विभिन्न संस्करणों में चार पहले से अनिर्धारित भेद्यता का उपयोग किया और यह एक समूह का काम था, जो HAFNIUM को डब करता है, जिसे उसने चीन से संचालित राज्य प्रायोजित इकाई के रूप में वर्णित किया।
एक अलग ब्लॉग पोस्ट में, साइबर सिक्योरिटी फर्म Volexity ने कहा कि जनवरी में उसने देखा था कि हैकर दूरस्थ रूप से कई उपयोगकर्ता मेलबॉक्सेज़ की पूर्ण सामग्री को चुराने के लिए कमजोरियों में से एक का उपयोग करते हैं। Volexity ने कहा कि वे सभी जानने के लिए एक्सचेंज सर्वर का विवरण चाहते थे और जिस खाते को वे अपने ईमेल से हटाना चाहते थे।
वाशिंगटन में चीनी दूतावास ने टिप्पणी मांगने वाले संदेशों को तुरंत वापस नहीं किया। बीजिंग ने संयुक्त राज्य अमेरिका और अन्य लोगों के आरोपों के एक कवायद के बावजूद साइबर अपराध करने से इनकार किया है।
माइक्रोसॉफ्ट की घोषणा के आगे, हैकर्स के बढ़ते आक्रामक कदमों ने साइबर सुरक्षा समुदाय के लोगों का ध्यान आकर्षित करना शुरू कर दिया।
डेल टेक्नोलॉजीज इंक के सिक्योरवर्क्स के लिए खुफिया निदेशक माइक मैकलीनन ने माइक्रोसॉफ्ट की घोषणा के आगे कहा कि उन्होंने रविवार को एक्सचेंज सर्वरों को छूने वाली गतिविधि में अचानक तेजी देखी, जिससे लगभग 10 ग्राहक प्रभावित हुए।
Microsoft के उत्पादों के निकट-सर्वव्यापी सुइट सौर-ऊर्जा की हैकिंग के बाद से जांच के दायरे में है, टेक्सास स्थित सॉफ्टवेयर फर्म जो सरकारी और निजी क्षेत्र में कई घुसपैठों के लिए एक स्प्रिंगबोर्ड के रूप में कार्य करती है। अन्य मामलों में, हैकर्स ने ग्राहकों को अपने लक्ष्य से समझौता करने या प्रभावित नेटवर्क में आगे गोता लगाने के लिए अपनी Microsoft सेवाओं को स्थापित करने के तरीके का लाभ उठाया।
सोलरविंड्स के बाद जाने वाले हैकर्स ने Microsoft को भी नष्ट कर दिया, स्रोत कोड तक पहुंच और डाउनलोडिंग – जिसमें एक्सचेंज के तत्व, कंपनी के ईमेल और कैलेंडर उत्पाद शामिल हैं।
मैकलीनन ने कहा कि अब तक, उन्होंने जो हैकिंग गतिविधि देखी थी, वह दुर्भावनापूर्ण सॉफ़्टवेयर को सीडिंग करने और आक्रामक तरीके से तुरंत नेटवर्क में जाने के बजाय संभावित गहरे घुसपैठ के लिए मंच स्थापित करने पर केंद्रित थी।
“हमने अभी तक किसी भी फॉलो-ऑन गतिविधि को नहीं देखा है,” उन्होंने कहा। “हम बहुत सारी कंपनियों को प्रभावित करने जा रहे हैं, लेकिन वास्तव में शोषित कंपनियों की संख्या बहुत कम है।”
Microsoft ने कहा कि लक्ष्य में संक्रामक रोग शोधकर्ता, कानून फर्म, उच्च शिक्षा संस्थान, रक्षा ठेकेदार, नीति थिंक टैंक और गैर-सरकारी समूह शामिल हैं।
