हैकिंग: रैनसमवेयर तब भी बना रहता है जब हाई-प्रोफाइल हमले धीमे हो गए हों


उन महीनों में जब से राष्ट्रपति जो बिडेन ने रूस के व्लादिमीर पुतिन को चेतावनी दी थी कि उन्हें कार्रवाई करने की जरूरत है रैंसमवेयर उनके देश में पिछले मई की तरह कोई बड़ा हमला नहीं हुआ है, जिसके परिणामस्वरूप पेट्रोल की कमी हुई है। लेकिन केन ट्रज़स्का के लिए यह छोटा सा आराम है।

ट्रज़स्का एक छोटे से इलिनोइस स्कूल लुईस एंड क्लार्क कम्युनिटी कॉलेज के अध्यक्ष हैं, जिसने पिछले महीने रैंसमवेयर हमले के बाद कई दिनों तक कक्षाएं रद्द कर दी थीं, जिसने महत्वपूर्ण कंप्यूटर सिस्टम को ऑफ़लाइन कर दिया था।

“वह पहला दिन,” ट्रज़स्का ने कहा, “मुझे लगता है कि हम सभी शायद 20 से अधिक घंटे ऊपर थे, बस प्रक्रिया के माध्यम से आगे बढ़ रहे थे, जो हुआ उसके आसपास अपनी बाहों को पाने की कोशिश कर रहे थे।”

भले ही संयुक्त राज्य अमेरिका इस साल की शुरुआत में बड़े पैमाने पर, फ्रंट-पेज रैंसमवेयर हमलों को सहन नहीं कर रहा है, जिसने वैश्विक मांस आपूर्ति को लक्षित किया या लाखों अमेरिकियों को अपने गैस टैंक भरने से रोक दिया, समस्या गायब नहीं हुई है। वास्तव में, ट्रज़स्का के कॉलेज पर हमला लो-प्रोफाइल एपिसोड के एक बैराज का हिस्सा था, जिसने व्यवसायों, सरकारों, स्कूलों और अस्पतालों को प्रभावित किया था।

कॉलेज की परीक्षा उन चुनौतियों को दर्शाती है जो बाइडेन प्रशासन को खतरे पर मुहर लगाने में सामना करना पड़ता है _ और ऐसा करने में इसकी असमान प्रगति के बाद से रैंसमवेयर पिछले वसंत में एक तत्काल राष्ट्रीय सुरक्षा समस्या बन गया।

अमेरिकी अधिकारियों ने कुछ फिरौती के भुगतान पर कब्जा कर लिया है, क्रिप्टोकरेंसी के दुरुपयोग पर नकेल कसी है और कुछ गिरफ्तारियां की हैं। जासूसी एजेंसियों ने रैंसमवेयर समूहों के खिलाफ हमले शुरू किए हैं और अमेरिका ने संघीय, राज्य और स्थानीय सरकारों के साथ-साथ निजी उद्योगों को सुरक्षा बढ़ाने के लिए प्रेरित किया है।

बिडेन द्वारा पुतिन को दी गई नसीहतों के छह महीने बाद भी, यह बताना मुश्किल है कि अमेरिकी दबाव के कारण हैकर्स ने ढील दी है या नहीं। छोटे पैमाने पर हमले जारी हैं, रैंसमवेयर अपराधियों ने रूस से दण्ड से मुक्ति के साथ काम करना जारी रखा है। पिछली गर्मियों से रूस के व्यवहार में बदलाव आया है या नहीं, इस बारे में प्रशासन के अधिकारियों ने परस्पर विरोधी आकलन दिए हैं। इसके अलावा जटिल मामले, रैंसमवेयर अब यूएस-रूस एजेंडे में सबसे ऊपर नहीं है, वाशिंगटन ने पुतिन को यूक्रेन पर हमला करने से रोकने पर ध्यान केंद्रित किया है।

व्हाइट हाउस ने कहा कि वह अपने विभिन्न उपकरणों के माध्यम से “सभी रैंसमवेयर से लड़ने” के लिए दृढ़ था, लेकिन सरकार की प्रतिक्रिया हमले की गंभीरता पर निर्भर करती है।

बयान में कहा गया है, “कुछ ऐसे हैं जो कानून प्रवर्तन मामले हैं और अन्य जो उच्च प्रभाव वाले हैं, विघटनकारी रैंसमवेयर गतिविधि एक प्रत्यक्ष राष्ट्रीय सुरक्षा खतरा पैदा करती है जिसके लिए अन्य उपायों की आवश्यकता होती है।”

रैनसमवेयर हमले _ जिसमें हैकर पीड़ितों के डेटा को लॉक करते हैं और इसे वापस करने के लिए अत्यधिक रकम की मांग करते हैं _ औपनिवेशिक पाइपलाइन पर मई के हमले के बाद प्रशासन के लिए राष्ट्रीय सुरक्षा आपातकाल के रूप में सामने आया, जो पूर्वी तट पर खपत होने वाले लगभग आधे ईंधन की आपूर्ति करता है।

हमले ने कंपनी को परिचालन बंद करने के लिए प्रेरित किया, जिससे कई दिनों तक गैस की कमी हो गई, हालांकि इसने फिरौती में $ 4 मिलियन से अधिक का भुगतान करने के बाद सेवा फिर से शुरू कर दी। इसके तुरंत बाद मांस प्रोसेसर जेबीएस पर हमला हुआ, जिसने 11 मिलियन डॉलर की फिरौती का भुगतान किया।

बिडेन ने जून में जिनेवा में पुतिन के साथ मुलाकात की, जहां उन्होंने सुझाव दिया कि महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को रैंसमवेयर के लिए “सीमा से बाहर” होना चाहिए और कहा कि अमेरिका को छह महीने से एक साल में पता होना चाहिए कि “क्या हमारे पास साइबर सुरक्षा व्यवस्था है जो कुछ आदेश लाने के लिए शुरू होती है।”

उन्होंने जुलाई में एक सॉफ्टवेयर कंपनी, कासिया पर एक बड़े हमले के बाद संदेश दोहराया, जिसने सैकड़ों व्यवसायों को प्रभावित किया, और कहा कि उन्हें उम्मीद है कि रूस साइबर अपराधियों पर कार्रवाई करेगा जब अमेरिका ऐसा करने के लिए पर्याप्त जानकारी प्रदान करता है।

तब से, रूस में स्थित समूहों से कुछ उल्लेखनीय हमले हुए हैं, जिनमें सिनक्लेयर ब्रॉडकास्ट ग्रुप और नेशनल राइफल एसोसिएशन के खिलाफ शामिल हैं, लेकिन पिछले वसंत या गर्मियों से उन लोगों के समान परिणाम या प्रभाव में से कोई भी नहीं है।

एक कारण अमेरिकी सरकार की जांच में वृद्धि, या इसका डर हो सकता है।

सितंबर में बिडेन प्रशासन ने रूस-आधारित आभासी मुद्रा विनिमय को मंजूरी दी थी, जो अधिकारियों का कहना है कि रैंसमवेयर गिरोहों ने धन को लूटने में मदद की। पिछले महीने, न्याय विभाग ने एक संदिग्ध यूक्रेनी रैंसमवेयर ऑपरेटर के खिलाफ आरोपों को हटा दिया, जिसे पोलैंड में गिरफ्तार किया गया था, और फिरौती के भुगतान में लाखों डॉलर की वसूली की थी। यूएस साइबर कमांड के प्रमुख जनरल पॉल नाकासोन ने द न्यूयॉर्क टाइम्स को बताया कि उनकी एजेंसी ने रैंसमवेयर समूहों के खिलाफ आक्रामक अभियान शुरू कर दिया है। व्हाइट हाउस का कहना है कि “संपूर्ण सरकार” प्रयास जारी रहेगा।

साइबर रिस्क फर्म के सुरक्षा रणनीति सलाहकार केविन पॉवर्स ने कहा, “मुझे लगता है कि रैंसमवेयर लोग, जो उनका संचालन कर रहे हैं, वे पीछे हट रहे हैं, ‘अरे, अगर हम ऐसा करते हैं, तो यह संयुक्त राज्य सरकार को आक्रामक रूप से हमारे पीछे आने वाला है।” साइबरसेंट ने महत्वपूर्ण बुनियादी ढांचे के खिलाफ हमलों के बारे में कहा।

इस बीच, अमेरिकी अधिकारियों ने रूसी अधिकारियों के साथ संदिग्ध रैंसमवेयर ऑपरेटरों के नामों की एक छोटी संख्या साझा की है, जिन्होंने कहा है कि उन्होंने जांच शुरू कर दी है, इस मामले से परिचित दो लोगों के अनुसार जो सार्वजनिक रूप से बोलने के लिए अधिकृत नहीं थे।

यह स्पष्ट नहीं है कि रूस उन नामों के साथ क्या करेगा, हालांकि क्रेमलिन के प्रवक्ता दिमित्री पेसकोव ने जोर देकर कहा कि देशों के बीच एक उपयोगी बातचीत हो रही है और कहा कि “एक कार्य तंत्र स्थापित किया गया है और वास्तव में कार्य कर रहा है।”

समग्र खतरे पर व्यक्तिगत गिरफ्तारी के प्रभाव को मापना भी कठिन है। संदिग्ध रैंसमवेयर के रूप में भी हैकर पोलैंड में उसकी गिरफ्तारी के बाद अमेरिका में प्रत्यर्पण की प्रतीक्षा कर रहा है, एक अन्य जिसे संघीय अभियोजकों द्वारा आरोपित किया गया था, बाद में एक ब्रिटिश टैब्लॉइड द्वारा रूस में आराम से रहने और लक्जरी कारों को चलाने की सूचना दी गई थी।

कुछ लोग अमेरिका के प्रयासों के लिए हाई-प्रोफाइल हमलों में किसी भी गिरावट को जिम्मेदार ठहराने के बारे में संशय में हैं।

साइबर सुरक्षा फर्म क्राउडस्ट्राइक के पूर्व मुख्य प्रौद्योगिकी अधिकारी दिमित्री अल्परोविच ने कहा, “यह सिर्फ एक अस्थायी हो सकता था।” उन्होंने कहा कि रूस से बड़े पैमाने पर हमलों पर नकेल कसने के लिए कहने से काम नहीं चलेगा क्योंकि “यह आपराधिक गतिविधि को कैलिब्रेट करने के अनुरोध के लिए बहुत बारीक है जो वे पूरी तरह से नियंत्रित भी नहीं करते हैं।”

पुतिन के साथ बिडेन की चर्चा के बाद से शीर्ष अमेरिकी अधिकारियों ने रैंसमवेयर के चलन के बारे में परस्पर विरोधी जवाब दिए हैं। एफबीआई और न्याय विभाग के कुछ अधिकारियों का कहना है कि उन्होंने रूसी व्यवहार में कोई बदलाव नहीं देखा है। राष्ट्रीय साइबर निदेशक क्रिस इंगलिस ने कहा कि हमलों में स्पष्ट कमी आई है, लेकिन यह कहना जल्दबाजी होगी कि क्यों।

आधारभूत जानकारी की कमी और पीड़ितों से असमान रिपोर्टिंग को देखते हुए हमलों की संख्या को मापना कठिन है, हालांकि विघटनकारी घटनाओं की अनुपस्थिति व्हाइट हाउस के लिए सबसे महत्वपूर्ण राष्ट्रीय सुरक्षा जोखिमों और विनाशकारी उल्लंघनों पर अपना ध्यान केंद्रित करने की कोशिश करने के लिए एक महत्वपूर्ण मार्कर है।

पिछले कुछ महीनों में रैंसमवेयर हमलों के पीड़ितों में हॉवर्ड यूनिवर्सिटी जैसे अस्पताल, छोटे व्यवसाय, कॉलेज शामिल हैं, जिन्होंने सितंबर के हमले _ और वर्जीनिया की विधायिका की खोज के बाद अपने कई सिस्टम को कुछ समय के लिए ऑफ़लाइन कर दिया।

गॉडफ्रे, इलिनोइस में लुईस एंड क्लार्क पर हमले की खोज थैंक्सगिविंग से दो दिन पहले हुई थी, जब स्कूल के आईटी निदेशक ने संदिग्ध गतिविधि का पता लगाया था और लगातार सिस्टम को ऑफ़लाइन ले लिया था, राष्ट्रपति ट्रज़स्का ने कहा।

हैकर्स के एक फिरौती नोट ने भुगतान की मांग की, हालांकि ट्रज़स्का ने राशि का खुलासा करने या अपराधियों की पहचान करने से इनकार कर दिया। हालांकि कई हमले रूस या पूर्वी यूरोप में हैकर्स द्वारा किए जाते हैं, कुछ अन्य जगहों पर होते हैं।

ईमेल और स्कूल के ऑनलाइन लर्निंग प्लेटफॉर्म सहित महत्वपूर्ण शिक्षा प्रणालियों के प्रभावित होने के कारण, प्रशासकों ने थैंक्सगिविंग ब्रेक के बाद के दिनों के लिए कक्षाएं रद्द कर दीं और सोशल मीडिया और सार्वजनिक अलर्ट सिस्टम के माध्यम से छात्रों को अपडेट की सूचना दी।

कॉलेज, जिसके अधिकांश सर्वरों पर बैकअप था, ने इस महीने परिचालन फिर से शुरू किया।

ट्रज़स्का और एक अन्य कॉलेज अध्यक्ष को प्रेरित करने के लिए यह परीक्षा काफी कठिन थी, जो कहते हैं कि साइबर सुरक्षा पैनल की योजना बनाने के लिए एक समान अनुभव का सामना करना पड़ा।

“हर किसी से स्टॉक उद्धरण,” ट्रज़स्का ने कहा, “ऐसा नहीं है कि यह होने वाला है, लेकिन जब यह होने वाला है।”



Source link

Leave a Reply

Your email address will not be published.