हैकिंग: रैनसमवेयर तब भी बना रहता है जब हाई-प्रोफाइल हमले धीमे हो गए हों

उन महीनों में जब से राष्ट्रपति जो बिडेन ने रूस के व्लादिमीर पुतिन को चेतावनी दी थी कि उन्हें कार्रवाई करने की जरूरत है रैंसमवेयर उनके देश में पिछले मई की तरह कोई बड़ा हमला नहीं हुआ है, जिसके परिणामस्वरूप पेट्रोल की कमी हुई है। लेकिन केन ट्रज़स्का के लिए यह छोटा सा आराम है।

ट्रज़स्का एक छोटे से इलिनोइस स्कूल लुईस एंड क्लार्क कम्युनिटी कॉलेज के अध्यक्ष हैं, जिसने पिछले महीने रैंसमवेयर हमले के बाद कई दिनों तक कक्षाएं रद्द कर दी थीं, जिसने महत्वपूर्ण कंप्यूटर सिस्टम को ऑफ़लाइन कर दिया था।

“वह पहला दिन,” ट्रज़स्का ने कहा, “मुझे लगता है कि हम सभी शायद 20 से अधिक घंटे ऊपर थे, बस प्रक्रिया के माध्यम से आगे बढ़ रहे थे, जो हुआ उसके आसपास अपनी बाहों को पाने की कोशिश कर रहे थे।”

भले ही संयुक्त राज्य अमेरिका इस साल की शुरुआत में बड़े पैमाने पर, फ्रंट-पेज रैंसमवेयर हमलों को सहन नहीं कर रहा है, जिसने वैश्विक मांस आपूर्ति को लक्षित किया या लाखों अमेरिकियों को अपने गैस टैंक भरने से रोक दिया, समस्या गायब नहीं हुई है। वास्तव में, ट्रज़स्का के कॉलेज पर हमला लो-प्रोफाइल एपिसोड के एक बैराज का हिस्सा था, जिसने व्यवसायों, सरकारों, स्कूलों और अस्पतालों को प्रभावित किया था।

कॉलेज की परीक्षा उन चुनौतियों को दर्शाती है जो बाइडेन प्रशासन को खतरे पर मुहर लगाने में सामना करना पड़ता है _ और ऐसा करने में इसकी असमान प्रगति के बाद से रैंसमवेयर पिछले वसंत में एक तत्काल राष्ट्रीय सुरक्षा समस्या बन गया।

अमेरिकी अधिकारियों ने कुछ फिरौती के भुगतान पर कब्जा कर लिया है, क्रिप्टोकरेंसी के दुरुपयोग पर नकेल कसी है और कुछ गिरफ्तारियां की हैं। जासूसी एजेंसियों ने रैंसमवेयर समूहों के खिलाफ हमले शुरू किए हैं और अमेरिका ने संघीय, राज्य और स्थानीय सरकारों के साथ-साथ निजी उद्योगों को सुरक्षा बढ़ाने के लिए प्रेरित किया है।

बिडेन द्वारा पुतिन को दी गई नसीहतों के छह महीने बाद भी, यह बताना मुश्किल है कि अमेरिकी दबाव के कारण हैकर्स ने ढील दी है या नहीं। छोटे पैमाने पर हमले जारी हैं, रैंसमवेयर अपराधियों ने रूस से दण्ड से मुक्ति के साथ काम करना जारी रखा है। पिछली गर्मियों से रूस के व्यवहार में बदलाव आया है या नहीं, इस बारे में प्रशासन के अधिकारियों ने परस्पर विरोधी आकलन दिए हैं। इसके अलावा जटिल मामले, रैंसमवेयर अब यूएस-रूस एजेंडे में सबसे ऊपर नहीं है, वाशिंगटन ने पुतिन को यूक्रेन पर हमला करने से रोकने पर ध्यान केंद्रित किया है।

व्हाइट हाउस ने कहा कि वह अपने विभिन्न उपकरणों के माध्यम से “सभी रैंसमवेयर से लड़ने” के लिए दृढ़ था, लेकिन सरकार की प्रतिक्रिया हमले की गंभीरता पर निर्भर करती है।

बयान में कहा गया है, “कुछ ऐसे हैं जो कानून प्रवर्तन मामले हैं और अन्य जो उच्च प्रभाव वाले हैं, विघटनकारी रैंसमवेयर गतिविधि एक प्रत्यक्ष राष्ट्रीय सुरक्षा खतरा पैदा करती है जिसके लिए अन्य उपायों की आवश्यकता होती है।”

रैनसमवेयर हमले _ जिसमें हैकर पीड़ितों के डेटा को लॉक करते हैं और इसे वापस करने के लिए अत्यधिक रकम की मांग करते हैं _ औपनिवेशिक पाइपलाइन पर मई के हमले के बाद प्रशासन के लिए राष्ट्रीय सुरक्षा आपातकाल के रूप में सामने आया, जो पूर्वी तट पर खपत होने वाले लगभग आधे ईंधन की आपूर्ति करता है।

हमले ने कंपनी को परिचालन बंद करने के लिए प्रेरित किया, जिससे कई दिनों तक गैस की कमी हो गई, हालांकि इसने फिरौती में $ 4 मिलियन से अधिक का भुगतान करने के बाद सेवा फिर से शुरू कर दी। इसके तुरंत बाद मांस प्रोसेसर जेबीएस पर हमला हुआ, जिसने 11 मिलियन डॉलर की फिरौती का भुगतान किया।

बिडेन ने जून में जिनेवा में पुतिन के साथ मुलाकात की, जहां उन्होंने सुझाव दिया कि महत्वपूर्ण बुनियादी ढांचा क्षेत्रों को रैंसमवेयर के लिए “सीमा से बाहर” होना चाहिए और कहा कि अमेरिका को छह महीने से एक साल में पता होना चाहिए कि “क्या हमारे पास साइबर सुरक्षा व्यवस्था है जो कुछ आदेश लाने के लिए शुरू होती है।”

उन्होंने जुलाई में एक सॉफ्टवेयर कंपनी, कासिया पर एक बड़े हमले के बाद संदेश दोहराया, जिसने सैकड़ों व्यवसायों को प्रभावित किया, और कहा कि उन्हें उम्मीद है कि रूस साइबर अपराधियों पर कार्रवाई करेगा जब अमेरिका ऐसा करने के लिए पर्याप्त जानकारी प्रदान करता है।

तब से, रूस में स्थित समूहों से कुछ उल्लेखनीय हमले हुए हैं, जिनमें सिनक्लेयर ब्रॉडकास्ट ग्रुप और नेशनल राइफल एसोसिएशन के खिलाफ शामिल हैं, लेकिन पिछले वसंत या गर्मियों से उन लोगों के समान परिणाम या प्रभाव में से कोई भी नहीं है।

एक कारण अमेरिकी सरकार की जांच में वृद्धि, या इसका डर हो सकता है।

सितंबर में बिडेन प्रशासन ने रूस-आधारित आभासी मुद्रा विनिमय को मंजूरी दी थी, जो अधिकारियों का कहना है कि रैंसमवेयर गिरोहों ने धन को लूटने में मदद की। पिछले महीने, न्याय विभाग ने एक संदिग्ध यूक्रेनी रैंसमवेयर ऑपरेटर के खिलाफ आरोपों को हटा दिया, जिसे पोलैंड में गिरफ्तार किया गया था, और फिरौती के भुगतान में लाखों डॉलर की वसूली की थी। यूएस साइबर कमांड के प्रमुख जनरल पॉल नाकासोन ने द न्यूयॉर्क टाइम्स को बताया कि उनकी एजेंसी ने रैंसमवेयर समूहों के खिलाफ आक्रामक अभियान शुरू कर दिया है। व्हाइट हाउस का कहना है कि “संपूर्ण सरकार” प्रयास जारी रहेगा।

साइबर रिस्क फर्म के सुरक्षा रणनीति सलाहकार केविन पॉवर्स ने कहा, “मुझे लगता है कि रैंसमवेयर लोग, जो उनका संचालन कर रहे हैं, वे पीछे हट रहे हैं, ‘अरे, अगर हम ऐसा करते हैं, तो यह संयुक्त राज्य सरकार को आक्रामक रूप से हमारे पीछे आने वाला है।” साइबरसेंट ने महत्वपूर्ण बुनियादी ढांचे के खिलाफ हमलों के बारे में कहा।

इस बीच, अमेरिकी अधिकारियों ने रूसी अधिकारियों के साथ संदिग्ध रैंसमवेयर ऑपरेटरों के नामों की एक छोटी संख्या साझा की है, जिन्होंने कहा है कि उन्होंने जांच शुरू कर दी है, इस मामले से परिचित दो लोगों के अनुसार जो सार्वजनिक रूप से बोलने के लिए अधिकृत नहीं थे।

यह स्पष्ट नहीं है कि रूस उन नामों के साथ क्या करेगा, हालांकि क्रेमलिन के प्रवक्ता दिमित्री पेसकोव ने जोर देकर कहा कि देशों के बीच एक उपयोगी बातचीत हो रही है और कहा कि “एक कार्य तंत्र स्थापित किया गया है और वास्तव में कार्य कर रहा है।”

समग्र खतरे पर व्यक्तिगत गिरफ्तारी के प्रभाव को मापना भी कठिन है। संदिग्ध रैंसमवेयर के रूप में भी हैकर पोलैंड में उसकी गिरफ्तारी के बाद अमेरिका में प्रत्यर्पण की प्रतीक्षा कर रहा है, एक अन्य जिसे संघीय अभियोजकों द्वारा आरोपित किया गया था, बाद में एक ब्रिटिश टैब्लॉइड द्वारा रूस में आराम से रहने और लक्जरी कारों को चलाने की सूचना दी गई थी।

कुछ लोग अमेरिका के प्रयासों के लिए हाई-प्रोफाइल हमलों में किसी भी गिरावट को जिम्मेदार ठहराने के बारे में संशय में हैं।

साइबर सुरक्षा फर्म क्राउडस्ट्राइक के पूर्व मुख्य प्रौद्योगिकी अधिकारी दिमित्री अल्परोविच ने कहा, “यह सिर्फ एक अस्थायी हो सकता था।” उन्होंने कहा कि रूस से बड़े पैमाने पर हमलों पर नकेल कसने के लिए कहने से काम नहीं चलेगा क्योंकि “यह आपराधिक गतिविधि को कैलिब्रेट करने के अनुरोध के लिए बहुत बारीक है जो वे पूरी तरह से नियंत्रित भी नहीं करते हैं।”

पुतिन के साथ बिडेन की चर्चा के बाद से शीर्ष अमेरिकी अधिकारियों ने रैंसमवेयर के चलन के बारे में परस्पर विरोधी जवाब दिए हैं। एफबीआई और न्याय विभाग के कुछ अधिकारियों का कहना है कि उन्होंने रूसी व्यवहार में कोई बदलाव नहीं देखा है। राष्ट्रीय साइबर निदेशक क्रिस इंगलिस ने कहा कि हमलों में स्पष्ट कमी आई है, लेकिन यह कहना जल्दबाजी होगी कि क्यों।

आधारभूत जानकारी की कमी और पीड़ितों से असमान रिपोर्टिंग को देखते हुए हमलों की संख्या को मापना कठिन है, हालांकि विघटनकारी घटनाओं की अनुपस्थिति व्हाइट हाउस के लिए सबसे महत्वपूर्ण राष्ट्रीय सुरक्षा जोखिमों और विनाशकारी उल्लंघनों पर अपना ध्यान केंद्रित करने की कोशिश करने के लिए एक महत्वपूर्ण मार्कर है।

पिछले कुछ महीनों में रैंसमवेयर हमलों के पीड़ितों में हॉवर्ड यूनिवर्सिटी जैसे अस्पताल, छोटे व्यवसाय, कॉलेज शामिल हैं, जिन्होंने सितंबर के हमले _ और वर्जीनिया की विधायिका की खोज के बाद अपने कई सिस्टम को कुछ समय के लिए ऑफ़लाइन कर दिया।

गॉडफ्रे, इलिनोइस में लुईस एंड क्लार्क पर हमले की खोज थैंक्सगिविंग से दो दिन पहले हुई थी, जब स्कूल के आईटी निदेशक ने संदिग्ध गतिविधि का पता लगाया था और लगातार सिस्टम को ऑफ़लाइन ले लिया था, राष्ट्रपति ट्रज़स्का ने कहा।

हैकर्स के एक फिरौती नोट ने भुगतान की मांग की, हालांकि ट्रज़स्का ने राशि का खुलासा करने या अपराधियों की पहचान करने से इनकार कर दिया। हालांकि कई हमले रूस या पूर्वी यूरोप में हैकर्स द्वारा किए जाते हैं, कुछ अन्य जगहों पर होते हैं।

ईमेल और स्कूल के ऑनलाइन लर्निंग प्लेटफॉर्म सहित महत्वपूर्ण शिक्षा प्रणालियों के प्रभावित होने के कारण, प्रशासकों ने थैंक्सगिविंग ब्रेक के बाद के दिनों के लिए कक्षाएं रद्द कर दीं और सोशल मीडिया और सार्वजनिक अलर्ट सिस्टम के माध्यम से छात्रों को अपडेट की सूचना दी।

कॉलेज, जिसके अधिकांश सर्वरों पर बैकअप था, ने इस महीने परिचालन फिर से शुरू किया।

ट्रज़स्का और एक अन्य कॉलेज अध्यक्ष को प्रेरित करने के लिए यह परीक्षा काफी कठिन थी, जो कहते हैं कि साइबर सुरक्षा पैनल की योजना बनाने के लिए एक समान अनुभव का सामना करना पड़ा।

“हर किसी से स्टॉक उद्धरण,” ट्रज़स्का ने कहा, “ऐसा नहीं है कि यह होने वाला है, लेकिन जब यह होने वाला है।”