विज्ञापन

उद्योग के विशेषज्ञ वर्षों से कह रहे हैं कि हैकर परिवहन, औद्योगिक नियंत्रण और बिजली प्रणालियों सहित महत्वपूर्ण बुनियादी ढांचे को लक्षित कर सकते हैं। लेकिन हाल ही में एक उक्रेनियन पावर ग्रिड पर हुए हमले के साथ, रूसी हैकरों के एक समूह ने हमें "कैन" के दायरे से हटा दिया है। यहां आपको हमले के बारे में सब कुछ पता होना चाहिए।

यूक्रेन में क्या हुआ?

23 दिसंबर को, ब्लैकआउट्स यूक्रेन के इवानो-फ्रेंकिव्स्क क्षेत्र में चले गए, इस क्षेत्र के 1.4 मिलियन लोगों में से लगभग आधे बिजली के बिना चले गए। हमले के विवरण पर अभी भी काम किया जा रहा है, लेकिन ऐसा प्रतीत होता है कि रूसी हैकर्स का एक समूह में कई क्षेत्रीय बिजली वितरण केंद्रों पर एक समन्वित बहु-भाग हमले का शुभारंभ किया क्षेत्र।

Ivano-Frankivsk

सीधे वितरण केंद्रों पर हमला करने के अलावा, हमलावरों ने फोन सिस्टम को भी निशाना बनाया, जिससे बचाव हुआ ग्राहकों को पावर आउटेज की रिपोर्टिंग से, और तकनीशियनों को खोजने के लिए इसे और अधिक कठिन बनाने के उपायों का उपयोग किया आउटेज।

ESET के अनुसारहैकर्स ने एक का इस्तेमाल किया मालवेयर का टुकड़ा वायरस, स्पाइवेयर, मैलवेयर, आदि। समझाया: ऑनलाइन खतरों को समझना

जब आप उन सभी चीजों के बारे में सोचना शुरू करते हैं जो इंटरनेट पर ब्राउज़ करते समय गलत हो सकती हैं, तो वेब एक बहुत डरावनी जगह की तरह दिखाई देने लगती है। अधिक पढ़ें पॉवर ग्रिड में कंप्यूटरों को संक्रमित करने के लिए BlackEnergy, और उन्हें निष्क्रिय करने के लिए KillDisk नामक एक अन्य टूल। किलडिस्क बहुत विनाशकारी है: यह कर सकता है एक संक्रमित हार्ड ड्राइव के कुछ हिस्सों को पोंछें अपने हार्ड ड्राइव से संवेदनशील डेटा को स्थायी रूप से हटाने के लिए 5 उपकरण [विंडोज]हाल के एक लेख में मैंने समझाया कि डेटा को अधिलेखित करने के बाद हार्ड ड्राइव से पुनर्प्राप्त करना असंभव क्यों है। उस पोस्ट में मैंने उल्लेख किया है कि आम तौर पर फ़ाइलों को हटाने या अपनी हार्ड ड्राइव को प्रारूपित करने में ... अधिक पढ़ें , उन्हें अधिलेखित करें, और डेटा को पुनर्स्थापित करने के लिए इसे काफी कठिन बना दें। किलडिस्क के इस संस्करण को विशेष रूप से औद्योगिक प्रणालियों को लक्षित करने के लिए भी अनुकूलित किया गया था।

यूक्रेन शक्ति-आउटेज

इसके अलावा हमले में शामिल एक सुरक्षित था एसएसएच पिछले दरवाजे SSH क्या है और कैसे यह FTP से अलग है [प्रौद्योगिकी समझाया] अधिक पढ़ें , हैकर्स को संक्रमित सिस्टम तक पूरी पहुँच प्रदान करने की अनुमति देता है। क्या मैलवेयर स्वयं ग्रिड के बंद होने के लिए ज़िम्मेदार था या हैकर्स ने नियंत्रणों तक पहुँचने के लिए इस पिछले दरवाजे का उपयोग किया था, यह तुरंत स्पष्ट नहीं है। यह संभावित रूप से एक महत्वपूर्ण अंतर हो सकता है, क्योंकि हमले में इस्तेमाल किया जाने वाला मैलवेयर शटडाउन का कारण हो सकता है या बस एनबलर हो सकता है।

BlackEnergy का इस्तेमाल पिछले एक साल में यूक्रेनी ठिकानों के खिलाफ कई हमलों में किया गया है, जिसमें यूक्रेनी मीडिया कंपनियों पर यूक्रेनी चुनाव के लिए हमला भी शामिल है। रूस और यूक्रेन एक चल रहे साइबर युद्ध में लगे हुए हैं, दोनों पक्षों ने कई हमलों की शुरुआत की है, साइबर जासूसी और वीवीएनवी की निगरानी के लिए DDoS पर हमला DDoS अटैक क्या है? [MakeUseOf बताते हैं]जब भी साइबर एक्टिविज्म अपना सिर एन-मसाज करता है, डीडीओएस शब्द अतीत में बदल जाता है। इस तरह के हमले कई कारणों से अंतरराष्ट्रीय सुर्खियाँ बनते हैं। जो मुद्दे डीडीओएस हमलों पर कूदते हैं, वे अक्सर विवादास्पद या अत्यधिक होते हैं ... अधिक पढ़ें और पेपल खातों में धन जमा करना।

कैसे बिजली कंपनियों को संक्रमित किया गया?

ESET की रिपोर्ट है कि मैलवेयर के माध्यम से वितरित किया गया था Microsoft कार्यालय दस्तावेजों में संक्रमित मैक्रोज़ Microsoft Word मैलवेयर से खुद को कैसे सुरक्षित रखेंक्या आप जानते हैं कि आपका कंप्यूटर दुर्भावनापूर्ण Microsoft Office दस्तावेज़ों से संक्रमित हो सकता है, या आपको उन सेटिंग्स को सक्षम करने में धोखा दिया जा सकता है जिन्हें उन्हें आपके कंप्यूटर को संक्रमित करने की आवश्यकता है? अधिक पढ़ें , एक विधि जो कुछ लोकप्रियता हासिल कर रही है। बिजली कंपनियों के कर्मचारियों को ईमेल भेजे गए जो यूक्रेनी संसद से आते दिखाई दिए - एक अभ्यास भाला फ़िशिंग स्पॉट ईमेल कैसे संलग्न करें: 6 लाल झंडेईमेल पढ़ना सुरक्षित होना चाहिए, लेकिन संलग्नक हानिकारक हो सकते हैं। असुरक्षित ईमेल अटैचमेंट स्पॉट करने के लिए इन लाल झंडों को देखें। अधिक पढ़ें - और उन ईमेल से जुड़े दस्तावेजों ने उपयोगकर्ताओं को मैक्रोज़ चलाने के लिए प्रोत्साहित किया, जिससे उनके कंप्यूटरों को संक्रमित किया गया।

शब्द-स्थूल मैलवेयर से लक्ष्य

हमले में इस्तेमाल किया गया मैलवेयर कई बिजली कंपनियों के कंप्यूटरों में साल के पहले पाया गया था, जो दर्शाता है यह हैक बहुत पहले से योजनाबद्ध था, एक विचार कई में हमले की जटिलता से जुड़ा हुआ है सिस्टम। यह संभव है कि मूल इरादा पूरे देश को ब्लैकआउट करना था।

यह हमला 2014 में नाटो और यूक्रेनी अधिकारियों के खिलाफ इस्तेमाल किया गया था। इस एक ने फायदा उठाया शून्य दिन शोषण एक शून्य दिवस भेद्यता क्या है? [MakeUseOf बताते हैं] अधिक पढ़ें माइक्रोसॉफ्ट विंडोज में। समूह ने नाटो और यूक्रेनी अधिकारियों की जासूसी करने के लिए इस कारनामे का इस्तेमाल किया और हैक की खोज ने पहली बार सैंडवॉर्म को खबर बनाया।

कौन - या क्या - सैंडवॉर्म है?

Sandworm का नाम है हैकिंग ग्रुप 4 शीर्ष हैकर समूह और वे क्या चाहते हैंहैकर समूहों को कुछ प्रकार के रोमांटिक बैक-रूम क्रांतिकारियों के रूप में सोचना आसान है। लेकिन वे वास्तव में कौन हैं? वे किस चीज के लिए खड़े हैं, और उन्होंने अतीत में कौन से हमले किए हैं? अधिक पढ़ें इस हमले के पीछे व्यापक रूप से सोचा गया। BlackEnergy मैलवेयर इस समूह से दृढ़ता से जुड़ा हुआ है, जो फ्रैंक हर्बर्ट के क्लासिक साइंस फिक्शन उपन्यास के संदर्भों को छिपाता है ड्यून उनके कोड में (सैंडवॉर्म उपन्यास में एक प्राणी का संदर्भ है, नीचे कवर पर देखा गया है दून की विधियां).

विधर्मियों के- टिब्बा

क्योंकि उनके लक्ष्य बड़े पैमाने पर रूस के विरोधी रहे हैं, इस बारे में कुछ अटकलें हैं कि क्या उनके पास रूसी सरकार का समर्थन हो सकता है, जो इन हमलों को और भी गंभीर बनाता है मामला। बेशक, इन हमलों के लिए दोष सौंपना बहुत जटिल है; फिलहाल, हमें पूरी तरह से यकीन नहीं है कि सैंडवॉर्म हमलों के पीछे है, क्रेमलिन बहुत कम।

हालांकि, रूसी सरकार के संभावित संबंध इसे एक चिंताजनक मुद्दा बनाते हैं। यह संभवतः पावर ग्रिड पर पहला सफल हमला है, जिसका अर्थ है कि रूस अपनी साइबरवार क्षमता को आगे बढ़ा रहा है। अमेरिका और इज़राइल ने इसी तरह की क्षमता दिखाई है स्टक्सनेट कीड़ा क्या ये NSA साइबर-जासूसी तकनीक आपके खिलाफ इस्तेमाल की जा सकती है?अगर एनएसए आपको ट्रैक कर सकता है - और हम जानते हैं कि यह कर सकते हैं - तो साइबर अपराधियों कर सकते हैं। यहां बताया गया है कि बाद में सरकार द्वारा निर्मित उपकरणों का उपयोग आपके खिलाफ कैसे किया जाएगा। अधिक पढ़ें जो ईरान में परमाणु सेंट्रीफ्यूज को नष्ट कर देता है, लेकिन विशेष रूप से इस कॉम्प्लेक्स के साथ एक पावर ग्रिड को लक्षित करना, बहु-चरण का हमला एक अलग कहानी है।

क्या संयुक्त राज्य अमेरिका जोखिम में है?

अमेरिका और रूस के ऐतिहासिक रूप से चट्टानी संबंधों में बहुत सारे लोग आश्चर्यचकित हैं कि क्या अमेरिका इस प्रकार के हमले के लिए तैयार है, और सामान्य रूप से "नहीं" का जवाब चिंताजनक है। बेशक, एनएसए के लिए काम करने वाले दुनिया के कुछ शीर्ष साइबर सुरक्षा विशेषज्ञों के साथ, हमारे पास कुछ सर्वश्रेष्ठ बचाव हैं, लेकिन तथ्य यह है कि यह एक अभूतपूर्व हमला है।

साइबरवार की रूस की स्पष्ट महारत के अलावा, हमारे महत्वपूर्ण बुनियादी ढांचे का अधिकांश हिस्सा पुराना है, खासकर जब साइबर स्पेस की बात आती है, तो यह बहुत ही महत्वपूर्ण है। 2014 में, सुरक्षा सॉफ्टवेयर कंपनी Promisec के सीईओ डैनियल रॉस, बोला था फोर्ब्स कि महत्वपूर्ण बुनियादी ढाँचा प्रणाली जोखिम में हैं क्योंकि "इस तथ्य के कारण कि उनमें से बहुत बार नहीं लिया जाता है, उनमें से अधिकांश विंडोज के पुराने या संभावित रूप से अप्रकाशित संस्करण को चलाते हैं। ”

तेल पाइपलाइनों

अमेरिकी सरकार के जवाबदेही कार्यालय ने भी इसी तरह के बयान दिए हैं, साइबर क्रिटिकल इन्फ्रास्ट्रक्चर और संघीय सूचना प्रणाली ने इसे बनाया है "उच्च जोखिम" सूची 2015 में। संक्षेप में, हां, अमेरिका शायद जोखिम में है।

एक विनाशकारी साइबर हमले के बिना, यह संभावना नहीं लगती है कि विधायक धन की बड़ी राशि को समर्पित करने के लिए तैयार होंगे अमेरिका के महत्वपूर्ण बुनियादी ढांचे और बड़े पैमाने पर हमलों से संघीय सूचना प्रणाली को ठीक से बचाव करने के लिए जैसे कि एक में स्थायी यूक्रेन। हम केवल यह आशा कर सकते हैं कि यह कार्यक्रम साइबर रक्षा के प्रभारी लोगों के लिए एक उदाहरण के रूप में कार्य करता है और महत्वपूर्ण बुनियादी ढांचे की सुरक्षा पर कड़ी कार्रवाई करने के लिए उन्हें उत्प्रेरित करता है।

द टेक-अवे

साइबरवार तेजी से आगे बढ़ रहा है, और विशेष रूप से बहु-चरण के साथ महत्वपूर्ण बुनियादी ढांचे के टुकड़ों को लक्षित करने की क्षमता, अत्यधिक योजनाबद्ध हमले का अब स्पष्ट रूप से प्रदर्शन किया गया है। यदि रूस इसके पीछे था, तो हम निश्चित रूप से नहीं जानते हैं, लेकिन यह एक रूसी हैकिंग गिरोह की तरह दिखता है, संभवतः रूसी सरकार के समर्थन के साथ, हमले का प्रवर्तक था। और अमेरिका इस तरह के हमले से बचाव के लिए तैयार नहीं है।

रूस-अमरीका दुनिया

पावर ग्रिड के बाद क्या आता है? विशिष्ट इमारतों या सुविधाओं पर हमले? सैन्य ठिकाने, शायद? अस्पताल? रक्षा ठेकेदारों? दुर्भाग्य से, संभावनाएं लगभग असीम लगती हैं, और हम केवल इतना कर सकते हैं कि प्रतीक्षा करें और देखें। कैसे रूस, यूक्रेन और अमेरिका आगे बढ़ते हैं, दुनिया भर में साइबरवार के लिए महत्वपूर्ण प्रभाव पड़ सकते हैं।

क्या यूक्रेन के पावर ग्रिड पर यह हमला आपको परेशान करता है? क्या आपको लगता है कि साइबर सुरक्षा को लेकर आपका देश पर्याप्त रूप से चिंतित है? या आपको लगता है कि यह दुनिया भर में एक वेक-अप कॉल होगा? नीचे अपने विचार साझा करें!

छवि क्रेडिट: विकिमीडिया कॉमन्स के माध्यम से TUBS (संपादित), Shutterstock.com के माध्यम से मेना, Shutterstock.com के माध्यम से कोडा.

Dann एक कंटेंट स्ट्रैटेजी और मार्केटिंग कंसल्टेंट है जो कंपनियों को डिमांड और लीड जेनरेट करने में मदद करता है। वह dannalbright.com पर रणनीति और सामग्री विपणन के बारे में भी ब्लॉग करता है।