Tue. Mar 2nd, 2021

Top Government Jobs

Find top government job vacancies here!

हैक ने गहरे अमेरिकी रहस्यों को उजागर किया हो सकता है; क्षति अभी तक अज्ञात है

1 min read
Spread the love


BOSTON (AP) – अमेरिका के कुछ सबसे गहरे राज़ों को एक अनुशासित, महीनों लंबे ऑपरेशन में चोरी किया जा सकता है जो कि कुलीन रूसी सरकारी हैकरों पर आरोपित किया जा रहा है। जिन चीज़ों को शुद्ध किया जा सकता है, वे मनमौजी हैं।

क्या हैकर परमाणु रहस्य प्राप्त कर सकते थे? COVID-19 वैक्सीन डेटा? अगली पीढ़ी के हथियार प्रणालियों के लिए ब्लूप्रिंट?

यू.एस. सरकारी और निजी उद्योग के नेटवर्क के माध्यम से कंघी करने वाले डिजिटल स्लीथों के जवाब पाने के लिए कुछ मामलों में कई सप्ताह लग सकते हैं। विशेषज्ञों का कहना है कि ये हैकर्स अपने ट्रैक को कवर करने के लिए घाघ अभियोजक हैं। कुछ चोरी का कभी पता नहीं चल सकता है।

जो स्पष्ट प्रतीत होता है वह यह है कि यह अभियान – जो साइबर सुरक्षा विशेषज्ञों का कहना है कि रूस की एसवीआर विदेशी खुफिया एजेंसी की रणनीति और तकनीक का प्रदर्शन करता है – साइबर स्पेस के उद्घोषों में सबसे अधिक महत्वपूर्ण होगा।

ट्रेजरी और वाणिज्य विभागों सहित अमेरिकी सरकारी एजेंसियों के दर्जनों उच्च-मूल्य वाले सार्वजनिक और निजी क्षेत्र के लक्ष्य थे, जिन्हें दुनिया भर में हजारों कंपनियों और सरकारी एजेंसियों को वितरित वाणिज्यिक सॉफ़्टवेयर अपडेट के माध्यम से मार्च तक वापस घुसपैठ किया गया था। पेंटागन के एक बयान में सोमवार को संकेत दिया गया कि उसने सॉफ्टवेयर का इस्तेमाल किया। इसने कहा कि उसने अपने नेटवर्क की सुरक्षा के लिए “दिशानिर्देश और निर्देश जारी किए हैं।” यह नहीं कहेंगे – “परिचालन सुरक्षा कारणों” के लिए – क्या इसके किसी सिस्टम को हैक किया जा सकता है।

मंगलवार को कार्यवाहक रक्षा सचिव क्रिस मिलर ने सीबीएस न्यूज को बताया कि अब तक समझौते का कोई सबूत नहीं था।

अपडेट के समाप्त होने के बाद के महीनों में, हैकर्स ने सावधानीपूर्वक डेटा को एक्सफ़िलिएट किया, अक्सर इसे एन्क्रिप्ट करते हुए इसलिए यह स्पष्ट नहीं था कि क्या लिया जा रहा है, और विशेषज्ञ अपने ट्रैक को कवर कर रहे हैं।

जॉन हॉपकिंस साइबर कॉन्फ्लिक्ट के विशेषज्ञ थॉमस रिड ने कहा कि अभियान की संभावित प्रभावकारिता की तुलना अमेरिकी सरकार के तीन साल के “मूनलाइट भूलभुलैया” से की जा सकती है। अमेरिकी सरकार के लक्ष्य, जिसमें नासा और पेंटागन भी शामिल हैं। एक अमेरिकी जांच ने चोरी किए गए दस्तावेजों की ऊंचाई निर्धारित की – अगर प्रिंट आउट और ढेर किया गया – तो वाशिंगटन स्मारक की ऊंचाई तीन गुना हो जाएगी।

इस मामले में “कई वाशिंगटन स्मारक दस्तावेजों का ढेर है कि वे विभिन्न सरकारी एजेंसियों से लिया शायद एक यथार्थवादी अनुमान है,” Rid ने कहा। “वे इसका उपयोग कैसे करेंगे? वे स्वयं अभी तक सबसे अधिक संभावना नहीं जानते हैं। “

ट्रम्प प्रशासन ने यह नहीं बताया है कि किन एजेंसियों को हैक किया गया था। और अब तक कोई भी निजी क्षेत्र के पीड़ित आगे नहीं आए हैं। रिड ने कहा कि परंपरागत रूप से, रक्षा ठेकेदारों और दूरसंचार कंपनियों को राज्य समर्थित साइबर जासूसों के साथ लोकप्रिय लक्ष्य रखा गया है।

खुफिया एजेंट आम तौर पर हथियारों की तकनीकों और मिसाइल रक्षा प्रणालियों पर नवीनतम खोज करते हैं – राष्ट्रीय सुरक्षा के लिए कुछ भी महत्वपूर्ण। वे प्रतिद्वंद्वी सरकारी कर्मचारियों पर डोजियर भी विकसित करते हैं, संभावित रूप से जासूस के रूप में भर्ती के लिए।

व्हाइट हाउस ने एक बयान में कहा, राष्ट्रपति डोनाल्ड ट्रम्प के राष्ट्रीय सुरक्षा सलाहकार, रॉबर्ट ओ’ब्रायन ने हैक पर बैठकें आयोजित करने के लिए एक विदेशी यात्रा में कटौती की और इस सप्ताह के अंत में एक शीर्ष-स्तरीय अंतर-बैठक बैठक बुलाई थी।

ओ’ब्रायन को शनिवार को लौटने का समय निर्धारित किया गया था और उन्हें इटली, जर्मनी, स्विट्जरलैंड और ब्रिटेन में अधिकारियों से मिलने जाने की योजना को रद्द करना पड़ा था, उन्होंने कहा कि उनके यात्रा कार्यक्रम से परिचित एक अधिकारी ने इस पर चर्चा करने के लिए अधिकृत नहीं था और नाम न छापने की शर्त पर बात की।

इससे पहले, व्हाइट हाउस ने कहा कि जवाब देने के लिए एक समन्वय टीम बनाई गई थी, जिसमें एफबीआई, होमलैंड सुरक्षा विभाग और राष्ट्रीय खुफिया निदेशक के कार्यालय शामिल थे।

सोमवार को कांग्रेस के कर्मचारियों के लिए एक ब्रीफिंग में, डीएचएस ने यह नहीं कहा कि कितने एजेंसियों को हैक किया गया था, इस बात का प्रतिबिंब कि ट्रम्प प्रशासन मामले पर कांग्रेस के साथ कितना साझा कर रहा है।

आलोचकों ने लंबे समय से शिकायत की है कि ट्रम्प प्रशासन स्नोबॉलिंग साइबर खतरों को संबोधित करने में विफल रहा है – जिसमें रैंसमवेयर हमलों से राज्य और स्थानीय सरकारें, अस्पताल और यहां तक ​​कि व्याकरण स्कूल शामिल हैं।

“यह एक निराशाजनक समय रहा है, पिछले चार साल। मेरा मतलब है, साइबर सिक्योरिटी में कुछ भी गंभीरता से नहीं हुआ है, ”ब्रैंडन वेलेरियानो, एक मरीन कॉर्प्स यूनिवर्सिटी के विद्वान और साइबर सोलरियम कमीशन के सलाहकार हैं, जो कांग्रेस द्वारा देश के साइबर सुरक्षा को मजबूत करने के लिए बनाया गया था। “ऐसा कुछ भी प्राप्त करना कठिन है जिसे हम आगे बढ़ाते हैं।”

ट्रम्प ने दो प्रमुख सरकारी पदों को समाप्त कर दिया: व्हाइट हाउस साइबर सिक्योरिटी कोऑर्डिनेटर और स्टेट डिपार्टमेंट साइबर स्पेस पॉलिसी प्रमुख।

वेलेरियानो ने कहा कि कुछ चमकीले धब्बों में से एक साइबरस्पेस एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के प्रमुख क्रिस क्रेब्स का काम था, जिन्हें ट्रम्प ने व्यापक धोखाधड़ी के झूठे दावों के कारण चुनाव की अखंडता की रक्षा के लिए निकाल दिया था।

हैकरों ने मार्च में शुरू होने वाली टेक्सास की कंपनी सोलरवाइंड्स के वाणिज्यिक नेटवर्क प्रबंधन सॉफ्टवेयर पर दुर्भावनापूर्ण कोड लगाकर सरकारी एजेंसियों में घुसपैठ की।

इस अभियान का पता साइबर सिक्योरिटी कंपनी FireEye ने तब लगाया जब पता चला कि इसे हैक कर लिया गया था – इसने भंग 8 दिसंबर का खुलासा किया और FBI और अन्य संघीय एजेंसियों को सतर्क कर दिया। FireEye के कार्यकारी चार्ल्स कार्मकल ने कहा कि यह “दर्जनों अविश्वसनीय रूप से उच्च-मूल्य के लक्ष्यों” से अवगत था, हैकर्स द्वारा घुसपैठ की गई थी और “घुसपैठ के कई संगठनों को जवाब देने में मदद कर रहा था।” वह किसी का नाम नहीं लेंगे, और कहा कि उन्हें आने वाले दिनों में सीखने की उम्मीद है कि वे भी समझौता कर चुके हैं।

कारमैकल ने कहा कि हैकर्स ने बेशकीमती डेटा के लक्ष्य पर ही रिमोट-एक्सेस बैक डोर सक्रिय कर दिए होंगे। यह जोखिम का पता लगाने के चारों ओर मैनुअल, डिमांडिंग वर्क और मूविंग नेटवर्क है।

SolarWinds अभियान संघीय कंप्यूटर नेटवर्क पर उपयोग किए जाने वाले वाणिज्यिक सॉफ़्टवेयर के लिए अनिवार्य न्यूनतम सुरक्षा नियमों की कमी को उजागर करता है। ज़ूम वीडियोकांफ्रेंसिंग सॉफ्टवेयर एक और उदाहरण है। संघीय कंप्यूटर नेटवर्क पर पिछले साल इसका उपयोग करने के लिए मंजूरी दे दी गई थी, फिर भी सुरक्षा विशेषज्ञों ने हैकर्स द्वारा शोषण की जाने वाली विभिन्न कमजोरियों की खोज की – संघीय श्रमिकों द्वारा घर भेजे जाने के बाद महामारी ने इसका उपयोग करना शुरू कर दिया।

रेप जिम रोडे डेमोक्रेट और साइबरस्पेस सोलरियम आयोग के सदस्य रेप जिम लैंगविन ने कहा कि उल्लंघन ने उन्हें 2015 के अमेरिकी कार्मिक प्रबंधन कार्यालय के चीनी हैक की याद दिला दी, जिसमें 22 मिलियन संघीय कर्मचारियों और सरकारी नौकरी के आवेदकों के रिकॉर्ड चुराए गए थे।

यह जरूरत पर प्रकाश डालता है, उन्होंने कहा, व्हाइट हाउस में एक राष्ट्रीय साइबर निदेशक के लिए, सीनेट की पुष्टि के अधीन एक स्थिति। कांग्रेस ने हाल ही में पारित रक्षा विधेयक में इस तरह के पद को मंजूरी दी।

लैंग्विन ने कहा, “विभिन्न विभागों और एजेंसियों में, साइबर सुरक्षा कभी भी उनका प्राथमिक मिशन नहीं है।”

ट्रम्प ने असंबंधित प्रावधानों पर आपत्तियों पर बिल को वीटो करने की धमकी दी है।

(डिस्क्लेमर: यह कहानी द्वारा संपादित नहीं की गई है www.republicworld.com और एक सिंडिकेटेड फीड से स्वतः उत्पन्न होता है।)





Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright © All rights reserved. | Theme by topgovjobs.com.