यूक्रेन हैक्स ने रूस के साथ साइबर संघर्ष की चिंताओं को जोड़ा

हैकर्स ने शुक्रवार को यूक्रेन की दर्जनों सरकारी वेबसाइटों को अस्थायी रूप से बंद कर दिया, जिससे कोई बड़ा नुकसान नहीं हुआ, लेकिन रूस के यूक्रेनी सीमा पर सैनिकों को इकट्ठा करने के दौरान तनाव बढ़ गया। अलग-अलग, ठंडे संबंधों के समय में अमेरिका के लिए एक दुर्लभ इशारे में, रूस ने कहा कि उसने एक प्रमुख रैंसमवेयर गिरोह के सदस्यों को गिरफ्तार किया है जो अमेरिकी संस्थाओं को लक्षित करता है।

घटनाएँ, हालांकि असंबंधित प्रतीत होती हैं, गतिविधि की एक उन्मादी अवधि के दौरान आईं, क्योंकि अमेरिका ने सार्वजनिक रूप से मास्को पर यूक्रेन पर एक और आक्रमण की तैयारी करने और ऐसा करने का बहाना बनाने का आरोप लगाया। उन्होंने रेखांकित किया कि कैसे साइबर सुरक्षा एक महत्वपूर्ण चिंता बनी हुई है – कि बढ़ती दुश्मनी न केवल वास्तविक हिंसा को जोखिम में डालती है बल्कि डिजिटल हमलों को भी नुकसान पहुंचाती है जो यूक्रेन या यहां तक ​​कि अमेरिका को भी प्रभावित कर सकते हैं।

व्हाइट हाउस ने शुक्रवार को कहा कि राष्ट्रपति जो बिडेन को व्यवधानों के बारे में जानकारी दी गई थी, जिसने राष्ट्रीय और क्षेत्रीय सरकारी निकायों की लगभग 70 वेबसाइटों को लक्षित किया था, लेकिन यह संकेत नहीं दिया कि कौन जिम्मेदार हो सकता है।

लेकिन जिम्मेदारी के किसी भी आरोप के बिना, रूस पर संदेह डाला गया था, यूक्रेन को नुकसान पहुंचाने वाले साइबर हमले के इतिहास के साथ। यूक्रेन की सुरक्षा सेवा, एसबीयू, ने कहा कि एक जांच के प्रारंभिक परिणामों ने “रूस की खुफिया सेवाओं से जुड़े हैकर समूहों” की संलिप्तता का संकेत दिया। इसने कहा कि अधिकांश वेबसाइटों ने संचालन फिर से शुरू कर दिया था, और उस सामग्री को नहीं बदला गया था और व्यक्तिगत डेटा लीक नहीं हुआ था। एसबीयू ने कहा कि अपराधियों ने “एक वाणिज्यिक कंपनी के बुनियादी ढांचे को हैक कर लिया, जिसकी पहुंच प्रशासक विशेषाधिकारों के साथ, हमले से प्रभावित वेबसाइटों तक थी।”

व्हाइट हाउस ने कहा कि वह अभी भी विकृतियों के प्रभाव का आकलन कर रहा है, लेकिन इसे अब तक “सीमित” बताया है। इस बीच, प्रशासन के एक वरिष्ठ अधिकारी ने कहा कि व्हाइट हाउस ने कथित रैंसमवेयर गिरोह के सदस्यों की रूस में गिरफ्तारी की खबर का स्वागत किया, मॉस्को ने कहा कि एक ऑपरेशन अमेरिकी अधिकारियों के अनुरोध पर किया गया था।

नाम न छापने की शर्त पर पत्रकारों को जानकारी देने वाले अधिकारी ने कहा कि गिरफ्तार किए गए लोगों में से एक औपनिवेशिक पाइपलाइन की हैक से जुड़ा था, जिसके परिणामस्वरूप पिछले साल अमेरिका के कुछ हिस्सों में गैस की कमी हुई थी। अधिकारी के अनुसार, व्हाइट हाउस द्वारा गिरफ्तारियों को रूस-यूक्रेन तनाव से असंबंधित माना जाता है।

यूक्रेन के खिलाफ रूस के पिछले साइबर ऑपरेशन में 2014 के राष्ट्रीय चुनावों से पहले और 2015 और 2016 में इसके पावर ग्रिड की हैकिंग शामिल है। 2017 में, रूस ने नोटपेट्या वायरस के साथ रिकॉर्ड पर सबसे हानिकारक साइबर हमलों में से एक को उजागर किया, जिसने यूक्रेनी व्यवसायों को लक्षित किया और विश्व स्तर पर $ 10 बिलियन (लगभग 74387 करोड़ रुपये) से अधिक का नुकसान हुआ। मास्को ने पहले यूक्रेन के खिलाफ साइबर हमले में शामिल होने से इनकार किया है।

अमेरिकी विदेश विभाग की सहायता में $40 मिलियन (लगभग 296.625 रुपये) से अधिक की सहायता से यूक्रेनी साइबर सुरक्षा पेशेवर, तब से महत्वपूर्ण बुनियादी ढांचे की सुरक्षा को मजबूत कर रहे हैं। नाटो महासचिव जेन्स स्टोलटेनबर्ग ने शुक्रवार को कहा कि साइबर हमले के आलोक में गठबंधन यूक्रेन को “मजबूत राजनीतिक और व्यावहारिक समर्थन” प्रदान करना जारी रखेगा।

विशेषज्ञों का कहना है कि रूसी राष्ट्रपति व्लादिमीर पुतिन साइबर हमले का इस्तेमाल यूक्रेन और अन्य पूर्व सोवियत देशों को अस्थिर करने के लिए कर सकते हैं जो सैनिकों को प्रतिबद्ध किए बिना नाटो में शामिल होना चाहते हैं। यूक्रेन और रूस के बीच तनाव बहुत अधिक है, मॉस्को के पास यूक्रेन के साथ अपनी व्यापक सीमा के पास अनुमानित 100,000 सैनिक हैं।

“यदि आप नाटो के विचार या अन्य चीजों के साथ लोगों को आगे बढ़ने से रोकने के लिए एक मंच और निवारक के रूप में इसका उपयोग करने की कोशिश कर रहे हैं, तो साइबर सही है,” SANS संस्थान के एक साइबर सुरक्षा प्रशिक्षक टिम कॉनवे ने पिछले सप्ताह एपी को बताया।

निजी क्षेत्र के एक प्रमुख विशेषज्ञ और आईएसएसपी साइबर सुरक्षा फर्म के संस्थापक ओले डेरेविंको ने कहा कि वेबसाइट विकृतियों के लिए मुख्य सवाल यह है कि क्या वे रूसी फ्रीलांसरों का काम हैं या बड़े राज्य समर्थित ऑपरेशन का हिस्सा हैं।

हैकर्स द्वारा रूसी, यूक्रेनी और पोलिश में पोस्ट किए गए एक संदेश में दावा किया गया कि यूक्रेनियन के व्यक्तिगत डेटा को ऑनलाइन रखा गया और नष्ट कर दिया गया। इसने यूक्रेनियन को “डरने और सबसे बुरे की उम्मीद करने” के लिए कहा। जवाब में, पोलैंड की सरकार ने नोट किया कि रूस में दुष्प्रचार अभियानों का एक लंबा इतिहास है और संदेश में पोलिश त्रुटिपूर्ण था और स्पष्ट रूप से एक देशी वक्ता से नहीं था।

वैश्विक जोखिम वाले थिंक टैंक यूरेशिया ग्रुप के शोधकर्ताओं ने कहा कि यूक्रेन की विकृति “रूस द्वारा शत्रुता के आसन्न वृद्धि की ओर इशारा नहीं करती है” – वे साइबर विकल्पों की सीढ़ी पर नीचे रैंक करते हैं। उन्होंने कहा कि शुक्रवार का हमला “ट्रोलिंग के बराबर है, यह संदेश देना कि यूक्रेन आने वाले दिनों में और भी बुरा देख सकता है।”

एक वर्ष के बाद विक्षेपण हुआ जिसमें साइबर सुरक्षा एक शीर्ष चिंता का विषय बन गई क्योंकि एक रूसी-सरकार साइबर जासूसी अभियान ने अमेरिकी सरकारी एजेंसियों को लक्षित किया और रूस स्थित आपराधिक गिरोहों द्वारा शुरू किए गए रैंसमवेयर हमलों।

शुक्रवार को, रूस की संघीय सुरक्षा सेवा, या एफएसबी ने रेविल रैंसमवेयर गिरोह के सदस्यों को हिरासत में लेने की घोषणा की। समूह पिछले साल के चौथे जुलाई सप्ताहांत आपूर्ति-श्रृंखला हमले के पीछे सॉफ्टवेयर फर्म कासिया को लक्षित कर रहा था, जिसने वैश्विक स्तर पर 1,000 से अधिक व्यवसायों और सार्वजनिक संगठनों को पंगु बना दिया था।

एफएसबी ने गिरोह को खत्म करने का दावा किया, लेकिन जुलाई में रीविल को प्रभावी ढंग से भंग कर दिया गया। साइबर सुरक्षा विशेषज्ञों का कहना है कि इसके सदस्य बड़े पैमाने पर अन्य रैंसमवेयर सिंडिकेट में चले गए। उन्होंने शुक्रवार को संदेह व्यक्त किया कि क्या गिरफ्तारी रैंसमवेयर गिरोहों को महत्वपूर्ण रूप से प्रभावित करेगी, जिनकी गतिविधियां पिछले साल महत्वपूर्ण अमेरिकी बुनियादी ढांचे पर औपनिवेशिक पाइपलाइन सहित हाई-प्रोफाइल हमलों के बाद मामूली रूप से कम हुई हैं।

FSB ने कहा कि उसने समूह के 14 सदस्यों के घरों पर छापा मारा और 426 मिलियन (लगभग 41.66 करोड़ रुपये) से अधिक की राशि जब्त की, जिसमें क्रिप्टोकरेंसी, साथ ही कंप्यूटर, क्रिप्टो वॉलेट और 20 कुलीन कारें “आपराधिक तरीकों से प्राप्त धन से खरीदी गईं।” हिरासत में लिए गए सभी लोगों पर “भुगतान के साधनों के अवैध संचलन” का आरोप लगाया गया है, एक आपराधिक अपराध जिसमें छह साल तक की जेल की सजा हो सकती है। संदिग्धों के नाम नहीं थे।

FSB के अनुसार, ऑपरेशन अमेरिकी अधिकारियों के अनुरोध पर किया गया था, जिन्होंने समूह के नेता की पहचान की थी। यह रूसी अधिकारियों द्वारा पहली महत्वपूर्ण सार्वजनिक कार्रवाई है क्योंकि बिडेन ने पिछली गर्मियों में पुतिन को चेतावनी दी थी कि उन्हें रैंसमवेयर गिरोहों पर नकेल कसने की जरूरत है।

विशेषज्ञों ने कहा कि यह जानना जल्दबाजी होगी कि क्या गिरफ्तारी रैंसमवेयर अपराधियों पर क्रेमलिन की एक बड़ी कार्रवाई का संकेत है – या यदि वे व्हाइट हाउस को खुश करने के लिए सिर्फ एक टुकड़ा-टुकड़ा प्रयास हो सकते हैं।

रैंसमवेयर रिस्पांस फर्म कोववेयर के सीईओ बिल सीगल ने कहा, “सजा देने पर फॉलो-थ्रू एक तरह से या किसी अन्य तरीके से सबसे मजबूत संकेत भेजेगा, अगर वास्तव में साइबर अपराधियों के लिए रूस कितना सहिष्णु होगा, यह वास्तव में बदल गया है।” एक ईमेल में कहा।

एडवांस्ड इंटेलिजेंस के शोध निदेशक येलिसी बोगुस्लाव्स्की ने कहा कि गिरफ्तार किए गए लोग निम्न स्तर के सहयोगी हैं – न कि वे लोग जो रैंसमवेयर-ए-ए-सर्विस चलाते थे, जो जुलाई में भंग हो गया था। उन्होंने कहा कि रेविल ने जाहिर तौर पर कुछ सहयोगियों को भी तोड़ दिया था, इसलिए भूमिगत में उसके दुश्मन थे, उन्होंने कहा।

अटार्नी जनरल मेरिक गारलैंड ने नवंबर में गिरोह से जुड़े दो हैकरों के खिलाफ आरोपों की घोषणा करते हुए कहा कि रेविल के हमलों ने दुनिया भर में हजारों कंप्यूटरों को पंगु बना दिया और फिरौती के भुगतान में कम से कम $ 200 मिलियन (लगभग 1487.73 करोड़ रुपये) का भुगतान किया।

इस तरह के हमलों ने दुनिया भर के कानून प्रवर्तन अधिकारियों का महत्वपूर्ण ध्यान आकर्षित किया। अमेरिका द्वारा अपनी गिरफ्तारी की घोषणा करने से कुछ घंटे पहले, यूरोपीय कानून प्रवर्तन अधिकारियों ने एक महीने लंबे, 17-राष्ट्र अभियान के परिणामों का खुलासा किया, जिसमें रेविल और एक अन्य रैंसमवेयर परिवार से जुड़े सात हैकरों की गिरफ्तारी हुई।

एपी ने पिछले साल रिपोर्ट दी थी कि इस बीच, अमेरिकी अधिकारियों ने रूसी अधिकारियों के साथ संदिग्ध रैंसमवेयर ऑपरेटरों के नामों की एक छोटी संख्या साझा की।

साइबर सुरक्षा फर्म एम्सिसॉफ्ट के रैंसमवेयर विश्लेषक ब्रेट कॉलो ने कहा कि रूस की मंशा जो भी हो, गिरफ्तारी “निश्चित रूप से साइबर अपराध समुदाय के माध्यम से सदमे की लहर भेज देगी। गिरोह के पूर्व सहयोगी और व्यावसायिक सहयोगी हमेशा निहितार्थ के बारे में चिंतित होंगे।”