हैक ने गहरे अमेरिकी रहस्यों को उजागर किया हो सकता है; क्षति अभी तक अज्ञात है

BOSTON (AP) – अमेरिका के कुछ सबसे गहरे राज़ों को एक अनुशासित, महीनों लंबे ऑपरेशन में चोरी किया जा सकता है जो कि कुलीन रूसी सरकारी हैकरों पर आरोपित किया जा रहा है। जिन चीज़ों को शुद्ध किया जा सकता है, वे मनमौजी हैं।

क्या हैकर परमाणु रहस्य प्राप्त कर सकते थे? COVID-19 वैक्सीन डेटा? अगली पीढ़ी के हथियार प्रणालियों के लिए ब्लूप्रिंट?

यू.एस. सरकारी और निजी उद्योग के नेटवर्क के माध्यम से कंघी करने वाले डिजिटल स्लीथों के जवाब पाने के लिए कुछ मामलों में कई सप्ताह लग सकते हैं। विशेषज्ञों का कहना है कि ये हैकर्स अपने ट्रैक को कवर करने के लिए घाघ अभियोजक हैं। कुछ चोरी का कभी पता नहीं चल सकता है।

जो स्पष्ट प्रतीत होता है वह यह है कि यह अभियान – जो साइबर सुरक्षा विशेषज्ञों का कहना है कि रूस की एसवीआर विदेशी खुफिया एजेंसी की रणनीति और तकनीक का प्रदर्शन करता है – साइबर स्पेस के उद्घोषों में सबसे अधिक महत्वपूर्ण होगा।

ट्रेजरी और वाणिज्य विभागों सहित अमेरिकी सरकारी एजेंसियों के दर्जनों उच्च-मूल्य वाले सार्वजनिक और निजी क्षेत्र के लक्ष्य थे, जिन्हें दुनिया भर में हजारों कंपनियों और सरकारी एजेंसियों को वितरित वाणिज्यिक सॉफ़्टवेयर अपडेट के माध्यम से मार्च तक वापस घुसपैठ किया गया था। पेंटागन के एक बयान में सोमवार को संकेत दिया गया कि उसने सॉफ्टवेयर का इस्तेमाल किया। इसने कहा कि उसने अपने नेटवर्क की सुरक्षा के लिए “दिशानिर्देश और निर्देश जारी किए हैं।” यह नहीं कहेंगे – “परिचालन सुरक्षा कारणों” के लिए – क्या इसके किसी सिस्टम को हैक किया जा सकता है।

मंगलवार को कार्यवाहक रक्षा सचिव क्रिस मिलर ने सीबीएस न्यूज को बताया कि अब तक समझौते का कोई सबूत नहीं था।

अपडेट के समाप्त होने के बाद के महीनों में, हैकर्स ने सावधानीपूर्वक डेटा को एक्सफ़िलिएट किया, अक्सर इसे एन्क्रिप्ट करते हुए इसलिए यह स्पष्ट नहीं था कि क्या लिया जा रहा है, और विशेषज्ञ अपने ट्रैक को कवर कर रहे हैं।

जॉन हॉपकिंस साइबर कॉन्फ्लिक्ट के विशेषज्ञ थॉमस रिड ने कहा कि अभियान की संभावित प्रभावकारिता की तुलना अमेरिकी सरकार के तीन साल के “मूनलाइट भूलभुलैया” से की जा सकती है। अमेरिकी सरकार के लक्ष्य, जिसमें नासा और पेंटागन भी शामिल हैं। एक अमेरिकी जांच ने चोरी किए गए दस्तावेजों की ऊंचाई निर्धारित की – अगर प्रिंट आउट और ढेर किया गया – तो वाशिंगटन स्मारक की ऊंचाई तीन गुना हो जाएगी।

इस मामले में “कई वाशिंगटन स्मारक दस्तावेजों का ढेर है कि वे विभिन्न सरकारी एजेंसियों से लिया शायद एक यथार्थवादी अनुमान है,” Rid ने कहा। “वे इसका उपयोग कैसे करेंगे? वे स्वयं अभी तक सबसे अधिक संभावना नहीं जानते हैं। “

ट्रम्प प्रशासन ने यह नहीं बताया है कि किन एजेंसियों को हैक किया गया था। और अब तक कोई भी निजी क्षेत्र के पीड़ित आगे नहीं आए हैं। रिड ने कहा कि परंपरागत रूप से, रक्षा ठेकेदारों और दूरसंचार कंपनियों को राज्य समर्थित साइबर जासूसों के साथ लोकप्रिय लक्ष्य रखा गया है।

खुफिया एजेंट आम तौर पर हथियारों की तकनीकों और मिसाइल रक्षा प्रणालियों पर नवीनतम खोज करते हैं – राष्ट्रीय सुरक्षा के लिए कुछ भी महत्वपूर्ण। वे प्रतिद्वंद्वी सरकारी कर्मचारियों पर डोजियर भी विकसित करते हैं, संभावित रूप से जासूस के रूप में भर्ती के लिए।

व्हाइट हाउस ने एक बयान में कहा, राष्ट्रपति डोनाल्ड ट्रम्प के राष्ट्रीय सुरक्षा सलाहकार, रॉबर्ट ओ’ब्रायन ने हैक पर बैठकें आयोजित करने के लिए एक विदेशी यात्रा में कटौती की और इस सप्ताह के अंत में एक शीर्ष-स्तरीय अंतर-बैठक बैठक बुलाई थी।

ओ’ब्रायन को शनिवार को लौटने का समय निर्धारित किया गया था और उन्हें इटली, जर्मनी, स्विट्जरलैंड और ब्रिटेन में अधिकारियों से मिलने जाने की योजना को रद्द करना पड़ा था, उन्होंने कहा कि उनके यात्रा कार्यक्रम से परिचित एक अधिकारी ने इस पर चर्चा करने के लिए अधिकृत नहीं था और नाम न छापने की शर्त पर बात की।

इससे पहले, व्हाइट हाउस ने कहा कि जवाब देने के लिए एक समन्वय टीम बनाई गई थी, जिसमें एफबीआई, होमलैंड सुरक्षा विभाग और राष्ट्रीय खुफिया निदेशक के कार्यालय शामिल थे।

सोमवार को कांग्रेस के कर्मचारियों के लिए एक ब्रीफिंग में, डीएचएस ने यह नहीं कहा कि कितने एजेंसियों को हैक किया गया था, इस बात का प्रतिबिंब कि ट्रम्प प्रशासन मामले पर कांग्रेस के साथ कितना साझा कर रहा है।

आलोचकों ने लंबे समय से शिकायत की है कि ट्रम्प प्रशासन स्नोबॉलिंग साइबर खतरों को संबोधित करने में विफल रहा है – जिसमें रैंसमवेयर हमलों से राज्य और स्थानीय सरकारें, अस्पताल और यहां तक ​​कि व्याकरण स्कूल शामिल हैं।

“यह एक निराशाजनक समय रहा है, पिछले चार साल। मेरा मतलब है, साइबर सिक्योरिटी में कुछ भी गंभीरता से नहीं हुआ है, ”ब्रैंडन वेलेरियानो, एक मरीन कॉर्प्स यूनिवर्सिटी के विद्वान और साइबर सोलरियम कमीशन के सलाहकार हैं, जो कांग्रेस द्वारा देश के साइबर सुरक्षा को मजबूत करने के लिए बनाया गया था। “ऐसा कुछ भी प्राप्त करना कठिन है जिसे हम आगे बढ़ाते हैं।”

ट्रम्प ने दो प्रमुख सरकारी पदों को समाप्त कर दिया: व्हाइट हाउस साइबर सिक्योरिटी कोऑर्डिनेटर और स्टेट डिपार्टमेंट साइबर स्पेस पॉलिसी प्रमुख।

वेलेरियानो ने कहा कि कुछ चमकीले धब्बों में से एक साइबरस्पेस एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के प्रमुख क्रिस क्रेब्स का काम था, जिन्हें ट्रम्प ने व्यापक धोखाधड़ी के झूठे दावों के कारण चुनाव की अखंडता की रक्षा के लिए निकाल दिया था।

हैकरों ने मार्च में शुरू होने वाली टेक्सास की कंपनी सोलरवाइंड्स के वाणिज्यिक नेटवर्क प्रबंधन सॉफ्टवेयर पर दुर्भावनापूर्ण कोड लगाकर सरकारी एजेंसियों में घुसपैठ की।

इस अभियान का पता साइबर सिक्योरिटी कंपनी FireEye ने तब लगाया जब पता चला कि इसे हैक कर लिया गया था – इसने भंग 8 दिसंबर का खुलासा किया और FBI और अन्य संघीय एजेंसियों को सतर्क कर दिया। FireEye के कार्यकारी चार्ल्स कार्मकल ने कहा कि यह “दर्जनों अविश्वसनीय रूप से उच्च-मूल्य के लक्ष्यों” से अवगत था, हैकर्स द्वारा घुसपैठ की गई थी और “घुसपैठ के कई संगठनों को जवाब देने में मदद कर रहा था।” वह किसी का नाम नहीं लेंगे, और कहा कि उन्हें आने वाले दिनों में सीखने की उम्मीद है कि वे भी समझौता कर चुके हैं।

कारमैकल ने कहा कि हैकर्स ने बेशकीमती डेटा के लक्ष्य पर ही रिमोट-एक्सेस बैक डोर सक्रिय कर दिए होंगे। यह जोखिम का पता लगाने के चारों ओर मैनुअल, डिमांडिंग वर्क और मूविंग नेटवर्क है।

SolarWinds अभियान संघीय कंप्यूटर नेटवर्क पर उपयोग किए जाने वाले वाणिज्यिक सॉफ़्टवेयर के लिए अनिवार्य न्यूनतम सुरक्षा नियमों की कमी को उजागर करता है। ज़ूम वीडियोकांफ्रेंसिंग सॉफ्टवेयर एक और उदाहरण है। संघीय कंप्यूटर नेटवर्क पर पिछले साल इसका उपयोग करने के लिए मंजूरी दे दी गई थी, फिर भी सुरक्षा विशेषज्ञों ने हैकर्स द्वारा शोषण की जाने वाली विभिन्न कमजोरियों की खोज की – संघीय श्रमिकों द्वारा घर भेजे जाने के बाद महामारी ने इसका उपयोग करना शुरू कर दिया।

रेप जिम रोडे डेमोक्रेट और साइबरस्पेस सोलरियम आयोग के सदस्य रेप जिम लैंगविन ने कहा कि उल्लंघन ने उन्हें 2015 के अमेरिकी कार्मिक प्रबंधन कार्यालय के चीनी हैक की याद दिला दी, जिसमें 22 मिलियन संघीय कर्मचारियों और सरकारी नौकरी के आवेदकों के रिकॉर्ड चुराए गए थे।

यह जरूरत पर प्रकाश डालता है, उन्होंने कहा, व्हाइट हाउस में एक राष्ट्रीय साइबर निदेशक के लिए, सीनेट की पुष्टि के अधीन एक स्थिति। कांग्रेस ने हाल ही में पारित रक्षा विधेयक में इस तरह के पद को मंजूरी दी।

लैंग्विन ने कहा, “विभिन्न विभागों और एजेंसियों में, साइबर सुरक्षा कभी भी उनका प्राथमिक मिशन नहीं है।”

ट्रम्प ने असंबंधित प्रावधानों पर आपत्तियों पर बिल को वीटो करने की धमकी दी है।

(डिस्क्लेमर: यह कहानी द्वारा संपादित नहीं की गई है www.republicworld.com और एक सिंडिकेटेड फीड से स्वतः उत्पन्न होता है।)