इस साल की शुरुआत में, चीनी सरकार से जुड़े हैकर्स का एक समूह और जिसे हैफ़नियम के नाम से जाना जाता है माइक्रोसॉफ्ट के एक्सचेंज सर्वर में भेद्यता का फायदा उठाया . हमले ने उन्हें प्रमुख निगमों और बैंकों सहित 60,000 से अधिक सर्वरों तक पहुंच प्राप्त करने की अनुमति दी।
यह हमला सोलरविंड्स हैक से अलग है जिसने पिछले साल कंपनी के सॉफ्टवेयर में पिछले दरवाजे की भेद्यता के माध्यम से हजारों ग्राहकों को प्रभावित किया था। उस स्थिति में, एक रूसी समूह SolarWinds के सॉफ़्टवेयर पर पिगबैक करने में सक्षम था, जो - क्लाइंट नेटवर्क पर एक अपडेट के माध्यम से स्थापित होने पर - हैकर्स को दुर्भावनापूर्ण कोड को तैनात करने की अनुमति देता है। उस स्थिति में, Microsoft ने साइबर सुरक्षा फर्म FireEye के साथ काम किया ताकि आगे के निर्देश प्राप्त करने के लिए उपयोग किए जाने वाले डोमेन को सिंक-होल करके हमले को कम किया जा सके।
थ एक्सचेंज सर्वर हमला अलग था, जिसमें इसने एक ज्ञात सुरक्षा दोष का लाभ उठाया जो ऑन-प्रिमाइसेस एक्सचेंज सर्वर को प्रभावित करता था। एक शून्य-दिन के हमले के रूप में जाना जाता है, हैकर्स उपयोगकर्ता से किसी भी बातचीत के बिना भेद्यता का फायदा उठाने में सक्षम थे, और उनके बिना यह जाने कि दुर्भावनापूर्ण कोड सर्वर पर रखा गया था। उल्लंघन इतना व्यापक था कि बिडेन प्रशासन ने 'संपूर्ण सरकारी प्रतिक्रिया' की मांग की।
ऐसा प्रतीत होता है कि Microsoft था पहली बार जनवरी में समस्या की सूचना दी , लेकिन मार्च तक पैच जारी नहीं किया। यह भी पहली बार था जब इस मुद्दे को सार्वजनिक रूप से स्वीकार किया गया था। उस समय के दौरान, हैकर्स के पास हजारों कंपनियों, सरकारी एजेंसियों और अन्य संगठनों की संवेदनशील जानकारी तक पहुंच थी।
तब से, कई लोग दोष को ठीक करने और दुर्भावनापूर्ण कोड को हटाने में सक्षम थे, जिसे वेब शेल के रूप में जाना जाता है। हालाँकि, कुछ उपयोगकर्ताओं ने अभी तक हमले को कम नहीं किया था। भले ही उन्होंने पैच स्थापित किया हो, सरकार ने कहा कि कुछ सौ संगठनों ने संक्रमित सर्वर से वेब शेल नहीं हटाए हैं।
इसने उन्हें न केवल मूल हैकरों के लिए, बल्कि पिछले दरवाजे के सार्वजनिक होने के बाद, अन्य समूहों के लिए असुरक्षित बना दिया, जिन्होंने उसी शोषण का लाभ उठाया।
में बयान , न्याय विभाग ने कहा:
पूरे मार्च के दौरान, Microsoft और अन्य उद्योग भागीदारों ने इस साइबर घटना की पहचान करने और इसे कम करने में पीड़ित संस्थाओं की सहायता के लिए डिटेक्शन टूल, पैच और अन्य जानकारी जारी की। इसके अतिरिक्त, FBI और साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी ने 10 मार्च को Microsoft Exchange सर्वर के समझौता पर एक संयुक्त सलाह जारी की। इन प्रयासों के बावजूद, मार्च के अंत तक, Microsoft Exchange चलाने वाले कुछ संयुक्त राज्य-आधारित कंप्यूटरों पर सैकड़ों वेब शेल बने रहे। सर्वर सॉफ्टवेयर।
अब, ह्यूस्टन में एक संघीय न्यायालय के आशीर्वाद के साथ, एफबीआई हैकर्स द्वारा उपयोग किए जाने वाले उपकरणों के उसी सेट का उपयोग कर रहा है, और दुर्भावनापूर्ण कोड को हटाने के लिए सर्वर तक पहुंच रहा है। ज्यादातर मामलों में, यह सर्वर के मालिक की जानकारी या जागरूकता के बिना हो रहा है।
मुझे लगता है कि यह कहना उचित है कि यह अभूतपूर्व है। संघीय सरकार को आमतौर पर कंप्यूटर नेटवर्क से सामग्री को हैक करने और निकालने की अनुमति नहीं होती है। मैं यह सुझाव नहीं दे रहा हूं कि उन्होंने जो किया वह अवैध था - यह स्पष्ट रूप से नहीं था, इसलिए एक न्यायाधीश का आदेश था। हालाँकि, यह प्रकट करता है कि जब साइबर सुरक्षा की बात आती है तो संघीय सरकार के पास असाधारण क्षमताएँ होती हैं।
ठीक कल वाशिंगटन पोस्ट की सूचना दी कैसे एफबीआई सैन बर्नार्डिनो शूटर के आईफोन को अनलॉक करने में सक्षम था। ऐप्पल और संघीय कानून प्रवर्तन के बीच एक बड़ी लड़ाई के केंद्र में डिवाइस तक पहुंचने का एक तरीका विकसित करने के लिए एजेंसी ने ऑस्ट्रेलियाई फर्म, अज़ीमुथ का इस्तेमाल किया।
एक्सचेंज सर्वर मामले में, सरकार ने महसूस किया कि इसमें शामिल कंपनियों के लिए और समझौता करने के जोखिम के लिए कठोर कार्रवाई की आवश्यकता है। टेक्सास के दक्षिणी जिले के कार्यवाहक अमेरिकी अटॉर्नी जेनिफर बी लोरी ने कहा, 'सैकड़ों कमजोर कंप्यूटरों से दुर्भावनापूर्ण वेब शेल की प्रतिलिपि बनाने और हटाने के लिए यह अदालत द्वारा अधिकृत ऑपरेशन साइबर अपराधियों से लड़ने के लिए किसी भी व्यवहार्य संसाधन का उपयोग करने की हमारी प्रतिबद्धता को दर्शाता है।'
फ्लिप या फ्लॉप तारेक अल मौसा राष्ट्रीयता
अनिवार्य रूप से, सरकार यह सुझाव दे रही है कि यदि कंपनियां अपने नेटवर्क की सुरक्षा और साइबर खतरों को खत्म करने के लिए कदम नहीं उठाती हैं, तो वह कदम उठाने और अपनी साइबर मांसपेशियों को फ्लेक्स करने के लिए तैयार है। इसका मतलब है कि अगर आप भविष्य में एफबीआई को अपने व्यवसाय से दूर रखना चाहते हैं, तो पिछले दरवाजे को बंद रखें।
