Home US Politics United States अमेरिकी खुफिया एजेंसियों का कहना है कि अमेरिकी सरकार की भारी हैकिंग...

अमेरिकी खुफिया एजेंसियों का कहना है कि अमेरिकी सरकार की भारी हैकिंग ‘रूस में होने की संभावना’


हालांकि, अमेरिकी विदेश मंत्री माइक पोम्पिओ सहित अमेरिका के शीर्ष अधिकारियों ने पहले सुझाव दिया है कि हैकिंग अभियान रूसी समर्थित समूह द्वारा किया गया था, मंगलवार का संयुक्त बयान इस घटना की जांच करने वाली एजेंसियों से हमले की उत्पत्ति के बारे में सबसे निश्चित और ठोस मूल्यांकन प्रदान करता है।

संक्षेप में, साइबर यूनिफाइड कोऑर्डिनेशन ग्रुप (यूसीजी) द्वारा जारी किए गए बयान में स्पष्ट रूप से स्वीकार किया गया है कि अमेरिकी अधिकारियों और विशेषज्ञों ने संदेह जताया है क्योंकि पिछले महीने डेटा ब्रीच का पहली बार खुलासा किया गया था: उन्नत स्थायी खतरा (एपीटी) अभिनेता जिम्मेदार हैं: मूल रूप से रूसी होने की संभावना है। “

साइबर यूनिफाइड कोऑर्डिनेशन ग्रुप, जिसमें फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), साइबर स्पेस एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), नेशनल इंटेलिजेंस (ODNI) के डायरेक्टर का ऑफिस, और नेशनल सिक्योरिटी एजेंसी (NSA) शामिल हैं। हैक के बारे में सरकार द्वारा प्रतिदिन दो बार बैठक की गई, क्योंकि इसने नुकसान की मात्रा और हमले के लिए जिम्मेदार संभावित दोषियों का आकलन करने का काम किया।

सेन इंटेलिजेंस कमेटी के शीर्ष डेमोक्रेट सेन मार्क मार्क वार्नर ने मंगलवार को बयान की सराहना की, लेकिन उन्होंने कहा कि वह इस खतरे से निपटने के लिए और ठोस कदम उठाने की उम्मीद करते हैं और “बहुत सख्त चेतावनी है कि विनाशकारी या हानिकारक प्रभाव पैदा करने के लिए समझौता किए गए नेटवर्क का कोई भी दुरुपयोग। । ”

“मुझे खुशी है कि हम अंतत: प्रशासन से कम से कम एक अस्थायी गति प्राप्त कर रहे हैं, हालांकि एक महत्वपूर्ण घुसपैठ के रहस्योद्घाटन के तीन सप्ताह के बाद, मुझे उम्मीद है कि हम एक और अधिक सार्वजनिक उच्चारण के साथ कुछ और निश्चित देखना शुरू करेंगे। भविष्य में इस तरह की अंधाधुंध आपूर्ति श्रृंखला घुसपैठ की दिशा में अमेरिकी नीति, “उन्होंने सीएनएन को एक बयान में कहा।

मंगलवार के आकलन के अनुसार कि हमले के पीछे का समूह रूस द्वारा समर्थित था, राष्ट्रपति डोनाल्ड ट्रम्प ने सार्वजनिक रूप से उन हफ्तों में कहा था, जब डेटा उल्लंघन पहली बार सामने आया था।

ट्रम्प ने पहले खुफिया जानकारी पर सवाल उठाया था कि हैकर्स रूस से जुड़े थे, और उन्होंने उल्लंघन के प्रभाव को कम कर दिया है, जो अमेरिकी अधिकारियों और विशेषज्ञों का कहना है कि ऐतिहासिक है और पूरी तरह से समझने में सालों लग सकते हैं।

“यह असाधारण रूप से अच्छी तरह से निष्पादित किया गया था। यह इतना अच्छा था कि इसे रूसी होना चाहिए क्योंकि उन्होंने बीकन को पीछे छोड़ दिया जो उन्हें प्रभावित होने वाले किसी भी सिस्टम में जाने देगा। यह उन लोगों को खोदने में समय लगेगा। यह मूल रूप से उन्हें स्थापित कर रहा है। जासूसी के एक साल के लिए, “जेम्स एंड्रयू लुईस, सेंटर फॉर स्ट्रेटेजिक एंड इंटरनेशनल के साइबर विशेषज्ञ और प्रौद्योगिकी विशेषज्ञ ने कहा।

मंगलवार को संयुक्त बयान पर टिप्पणी के लिए कहा गया, व्हाइट हाउस ने सीएनएन को राष्ट्रीय सुरक्षा परिषद में संदर्भित किया, जिसने एक ट्वीट में कहा कि: “राष्ट्रपति @realDonaldTrump ने हाल ही में संपूर्ण सरकार की प्रतिक्रिया का समर्थन करने के लिए सभी उपयुक्त संसाधनों को जारी रखा है” सरकारी नेटवर्क को प्रभावित करने वाली साइबर घटना। हम इस घटना के पूर्ण दायरे को समझने और तदनुसार प्रतिक्रिया देने के लिए हर आवश्यक कदम उठा रहे हैं। “

आउटरीच से परिचित दो सूत्रों के अनुसार, अमेरिकी सहयोगी जो “पांच आंखें” के रूप में जाने जाने वाले खुफिया साझाकरण को बनाते हैं, को मंगलवार के बयान के समय से पहले अधिसूचित किया गया था। कई स्रोतों ने सीएनएन को बताया कि फाइव आइज़ के सदस्यों के एक संयुक्त बयान के बारे में पहले कुछ चर्चा हुई थी, लेकिन उन बातों पर जल्द ही चर्चा हुई।

भाषाई सवाल

हैक के लिए जिम्मेदार देश के रूप में रूस के नामकरण के महत्व को स्वीकार करने के बावजूद, प्रशासन के एक अधिकारी ने उल्लेख किया कि मंगलवार के बयान का प्रभाव इस तथ्य से सीमित हो सकता है कि ट्रम्प कुछ ही हफ्तों में कार्यालय छोड़ रहे हैं।

“जाहिर है कि रूस को बाहर बुलाना महत्वपूर्ण है, लेकिन दिन के अंत में यह कोई फर्क नहीं पड़ता। यह जासूसी है। इसे अस्वीकार्य माना जाता है, इसलिए निश्चित रूप से वे इसे अस्वीकार करेंगे। और दो सप्ताह में एक नया प्रशासन होगा। अधिकारियों ने कहा कि अन्य प्राथमिकताओं पर परमाणु वार्ता की तरह है। रूसियों को भी पता है कि इनमें से कोई भी वास्तव में उनके लिए मायने नहीं रखेगा।

मंगलवार के बयान से यह भी पता चलता है कि अमेरिकी अधिकारियों का मानना ​​नहीं है कि हमला साइबर युद्ध का एक कार्य था, जैसा कि “था, और हो रहा है, खुफिया जानकारी जुटाने का प्रयास है।”

माइक्रोसॉफ्ट का कहना है कि हैकर्स ने इसका सोर्स कोड देखा

यह निर्धारण, प्रारंभिक, जबकि गलियारे के दोनों किनारों पर कांग्रेस के सांसदों द्वारा तत्काल प्रतिक्रिया के लिए कॉल के विपरीत है जो युद्ध के एक अधिनियम के रूप में उल्लंघन को चिह्नित करने के लिए त्वरित थे।

इसके अतिरिक्त, बयान ने यह भी दोहराया कि अमेरिकी अधिकारी अभी भी हमले के पूर्ण दायरे को समझने के लिए काम कर रहे हैं, विशेष रूप से क्योंकि यह कई सरकारी एजेंसियों और निजी क्षेत्र की कंपनियों द्वारा उपयोग किए जाने वाले सोलरविंड सॉफ्टवेयर में उजागर कमजोरियों से संबंधित है।

अब के लिए, जांचकर्ताओं का मानना ​​है कि प्रभावित सरकारी और निजी क्षेत्र के नेटवर्क की बहुत कम संख्या वास्तव में “फॉलो-ऑन गतिविधि” द्वारा समझौता किया गया था, जिसमें हैकर बयान के अनुसार अपनी पहुंच का फायदा उठाने में सक्षम थे।

“यूसीजी का मानना ​​है कि, सोलर विंड्स ओरियन उत्पादों के लगभग 18,000 प्रभावित सार्वजनिक और निजी क्षेत्र के ग्राहकों में, उनके सिस्टम पर फॉलो-ऑन गतिविधि द्वारा बहुत कम संख्या में समझौता किया गया है। हमने अब तक 10 से कम अमेरिकी सरकारी एजेंसियों की पहचान की है। बयान में कहा गया है कि इस श्रेणी में आते हैं, और उन गैर-सरकारी संस्थाओं की पहचान करने के लिए काम कर रहे हैं, जिनका असर भी हो सकता है।

फिर भी, यह स्पष्ट है कि अमेरिकी अधिकारी अभी भी उल्लंघन की पूर्ण सीमा को उजागर करने के लिए काम कर रहे हैं।

प्रशासन के एक वरिष्ठ अधिकारी ने सोमवार को सीएनएन को बताया कि सरकार और कंपनियों में 250 से अधिक नेटवर्क हैक से प्रभावित हुए हैं, लेकिन अमेरिकी अधिकारी अभी भी नुकसान का आकलन करने की कोशिश कर रहे हैं। “हमें लगता है कि यह बहुत अधिक हो सकता है,” अधिकारी ने कहा।

मॉर्गन राइट, साइबर सिक्योरिटी फर्म सेंटिनलऑन के मुख्य सुरक्षा सलाहकार, जो पहले अमेरिकी विदेश विभाग के आतंकवाद-रोधी सहायता कार्यक्रम में वरिष्ठ सलाहकार के रूप में काम करते थे, ने भी नोट किया कि मंगलवार के बयान से प्रभावित नेटवर्क की संख्या के बारे में थोड़ी स्पष्टता मिलती है।

अमेरिका संदिग्ध रूसी हैक पर खुफिया गठबंधन सहयोगियों तक पहुंचता है

“भले ही यूसीजी का मानना ​​है कि 18,000 की तुलना में बहुत कम संख्या प्रभावित हुई है, क्या इसका मतलब 2000 है? 1000? हम अभी भी पैठ और नुकसान की सीमा को समझने के लिए संदर्भ का अभाव है। अतिरिक्त रिपोर्टें हैं जो कम से कम तीन राज्यों को इंगित करती हैं, यदि। अधिक नहीं, संघीय एजेंसियों के साथ भी समझौता किया गया है, “उसने सीएनएन को एक बयान में कहा।

क्षति का आकलन करने के साथ-साथ, जांचकर्ता यह उजागर करने के लिए काम कर रहे हैं कि हमलावरों ने अमेरिकी नेटवर्क तक कैसे पहुंच बनाई। सोलरविंड्स पर ध्यान केंद्रित, एक निजी ठेकेदार हमलावरों ने संभावित रूप से हजारों सार्वजनिक और निजी क्षेत्र के संगठनों तक पहुंच प्राप्त करने के लिए शोषण किया, जारी है।

मामले से परिचित दो सूत्रों के अनुसार, एफबीआई मामले में शामिल है और इस बात की जांच कर रहा है कि घुसपैठ पूर्वी यूरोप में कंपनी के संचालन में शामिल थी या नहीं। खुफिया समुदाय पूर्वी यूरोप में कंपनी के संचालन की भी जांच कर रहा है।

सोलरविंड्स ने बेलारूस, पोलैंड और चेक गणराज्य सहित देशों में कर्मचारियों और सॉफ्टवेयर इंजीनियरों को अपनी तकनीकी विशेषज्ञता का एक बड़ा हिस्सा आउटसोर्स किया। एक पूर्व राष्ट्रीय सुरक्षा एजेंसी के अधिकारी ने सोमवार को सीएनएन को बताया कि उन देशों में अमेरिकी आईटी फर्मों के लिए काम करने वाले विदेशी कर्मचारियों को रूसी खुफिया सेवाओं द्वारा भर्ती के लिए प्रमुख लक्ष्य माना जाता है।

इस कहानी को अतिरिक्त विवरण के साथ अद्यतन किया गया है।



LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments