VPN Hack Within US Federal Agencies Faces Government Probe

इस साल की शुरुआत के बाद से कम से कम तीसरी बार, अमेरिकी सरकार संघीय एजेंसियों के खिलाफ एक हैक की जांच कर रही है जो ट्रम्प प्रशासन के दौरान शुरू हुई थी लेकिन केवल हाल ही में अमेरिकी अधिकारियों और निजी क्षेत्र के साइबर रक्षकों के अनुसार खोजी गई थी।

यह नवीनतम तथाकथित आपूर्ति श्रृंखला साइबरबैट है, यह दर्शाता है कि कितना परिष्कृत, अक्सर सरकार समर्थित समूह संवेदनशील सरकार और कॉर्पोरेट कंप्यूटर नेटवर्क के लिए एक कदम-पत्थर के रूप में तीसरे पक्ष द्वारा निर्मित असुरक्षित सॉफ़्टवेयर को लक्षित कर रहे हैं।

नई सरकार के उल्लंघनों में एक लोकप्रिय वर्चुअल प्राइवेट नेटवर्क (वीपीएन) शामिल है, जिसे पल्स कनेक्ट सिक्योर के रूप में जाना जाता है, जिसे हैकर्स ग्राहकों के अनुसार तोड़ने में सक्षम थे।

सार्वजनिक अनुबंध रिकॉर्ड के अनुसार, एक दर्जन से अधिक संघीय एजेंसियां ​​अपने नेटवर्क पर पल्स सिक्योरिटी चलाती हैं। पिछले हफ्ते एक आपातकालीन साइबरसिटी के निर्देश ने मांग की कि एजेंसियां ​​संबंधित समझौतों के लिए अपने सिस्टम को स्कैन करें और वापस रिपोर्ट करें।

परिणाम, शुक्रवार को एकत्र किए गए और इस सप्ताह का विश्लेषण किया गया, कम से कम पांच संघीय नागरिक एजेंसियों में संभावित उल्लंघनों के सबूत दिखाते हैं, मैट हार्टमैन ने कहा, जो यूएस साइबरस्पेस इन्फ्रास्ट्रक्चर सुरक्षा एजेंसी के एक वरिष्ठ अधिकारी हैं।

“यह आर्थिक चोरी के कुछ तत्व के साथ पारंपरिक जासूसी का एक संयोजन है,” एक साइबर सुरक्षा सलाहकार ने इस मामले से परिचित बताया। “हम पहले से ही कई वातावरणों में डेटा बहिष्कार की पुष्टि कर चुके हैं।”

पल्स सिक्योरिटी के निर्माता, यूटा-आधारित सॉफ्टवेयर कंपनी इवंती ने कहा, यह पहली बार प्रचारित होने के दो सप्ताह बाद इस सोमवार तक समस्या को ठीक करने के लिए एक पैच प्रदान करने की उम्मीद है। इसमें केवल “बहुत सीमित संख्या में ग्राहक प्रणाली” को ही प्रवेश दिया गया था।

पिछले दो महीनों में, CISA और FBI घुसपैठियों को बाहर निकालने और अन्य सबूतों को उजागर करने के लिए पल्स सिक्योर और हैक के शिकार लोगों के साथ काम कर रहे हैं, एक अन्य वरिष्ठ अमेरिकी अधिकारी ने कहा कि जिसका नाम लेने से मना कर दिया गया लेकिन वह हैक का जवाब दे रहा है। एफबीआई, न्याय विभाग और राष्ट्रीय सुरक्षा एजेंसी ने टिप्पणी करने से इनकार कर दिया।

पल्स सुरक्षित गतिविधि में अमेरिकी सरकार की जांच अभी भी अपने शुरुआती चरण में है, अमेरिकी वरिष्ठ अधिकारी ने कहा, जिसने गुंजाइश, प्रभाव और आरोपण को स्पष्ट नहीं किया है।

अमेरिका की साइबर सिक्योरिटी फर्म फायरएयई और एक अन्य फर्म के सुरक्षा शोधकर्ताओं ने नाम रखने से इनकार कर दिया, उनका कहना है कि उन्होंने कई हैकिंग समूह देखे हैं, जिनमें एक संभ्रांत टीम भी शामिल है जिसे वे चीन के साथ जोड़ते हैं, नए दोष और 2019 जैसे कई अन्य का शोषण करते हैं।

पिछले हफ्ते एक बयान में, चीनी दूतावास के प्रवक्ता लियू पेंग्यु ने कहा कि चीन “साइबर अटैक के सभी रूपों पर दृढ़ता से विरोध करता है और टूट जाता है,” फायरई के आरोपों को “गैर जिम्मेदाराना और गैर इरादतन” बताया।

वीपीएन का उपयोग, जो दूरस्थ रूप से कॉर्पोरेट नेटवर्क से कनेक्ट करने के लिए एन्क्रिप्टेड सुरंग बनाते हैं, के दौरान आसमान छू गया है COVID-19 सर्वव्यापी महामारी। फिर भी वीपीएन के उपयोग में वृद्धि के साथ जुड़े जोखिम भी हैं।

हार्टमैन ने कहा, “हाल ही में व्यापक रूप से इस्तेमाल किए जाने वाले वीपीएन उत्पादों में कमजोरियों को लक्षित करने वाले साइबर अभिनेताओं के पैटर्न में यह एक और उदाहरण है, क्योंकि हमारे देश में रिमोट और हाइब्रिड कार्य मुद्राओं में रहते हैं।”

हैक का जवाब देने में शामिल तीन साइबर सुरक्षा सलाहकारों ने रायटर को बताया कि पीड़ित की सूची संयुक्त राज्य अमेरिका की ओर भारित है और अब तक रक्षा ठेकेदारों, असैनिक सरकारी एजेंसियों, सौर ऊर्जा कंपनियों, दूरसंचार कंपनियों और वित्तीय संस्थानों में शामिल है।

सलाहकारों ने यह भी कहा कि वे उनके बीच अब तक 100 से कम संयुक्त पीड़ितों के बारे में जानते हैं, हैकर्स द्वारा काफी संकीर्ण ध्यान केंद्रित करने का सुझाव देते हैं।

विश्लेषकों का मानना ​​है कि दुर्भावनापूर्ण ऑपरेशन 2019 के आसपास शुरू हुआ और पल्स सिक्योरिटी में पुरानी खामियों का फायदा उठाया और नई कमजोरियों का सामना करने से पहले साइबर सुरक्षा फर्म फोर्टिनेट द्वारा बनाए गए अलग-अलग उत्पादों का इस्तेमाल किया।

हार्टमैन ने कहा कि नागरिक एजेंसी ने कम से कम जून 2020 तक तारीखों को हैक कर लिया।

हैकिंग की आपूर्ति

अटलांटिक काउंसिल की एक हालिया रिपोर्ट, एक वाशिंगटन थिंक टैंक ने 102 आपूर्ति श्रृंखला हैकिंग की घटनाओं का अध्ययन किया और पाया कि उन्होंने पिछले तीन वर्षों में वृद्धि की है। रिपोर्ट में कहा गया है कि तीस हमले सरकार समर्थित समूहों, मुख्य रूप से रूस और चीन में हुए।

पल्स सुरक्षित प्रतिक्रिया के रूप में आता है सरकार अभी भी तीन अन्य साइबर हमले की गिरावट के साथ जूझ रही है।

पहले के रूप में जाना जाता है ओरियन हैक, जिसमें संदिग्ध रूसी सरकार के हैकरों ने कंपनी के नेटवर्क प्रबंधन कार्यक्रम को नौ संघीय एजेंसियों के अंदर दफनाने का आदेश दिया।

में एक कमजोरी Microsoft का अमेरिकी सर्वर के अनुसार, चीनी हैकर्स के एक अलग समूह द्वारा शोषण किए गए ईमेल सर्वर सॉफ्टवेयर, एक्सचेंज का नाम भी एक बड़े पैमाने पर प्रतिक्रिया प्रयास के लिए आवश्यक था, हालांकि अंततः संघीय नेटवर्क पर कोई प्रभाव नहीं पड़ा।

फिर कोडेकोव नामक प्रोग्रामिंग टूल्स के एक निर्माता की कमजोरी ने हजारों ग्राहकों को उनके कोडिंग वातावरण के अंदर उजागर कर दिया, कंपनी ने इस महीने का खुलासा किया।

कुछ सरकारी एजेंसियां ​​उन ग्राहकों में शामिल थीं जिनके पास कोडेकोव हैकर्स जांच के विवरण के अनुसार एक व्यक्ति के अनुसार कोड रिपॉजिटरी या अन्य डेटा तक पहुंच के लिए क्रेडेंशियल थे। कोडेकोव, एफबीआई और होमलैंड सिक्योरिटी विभाग ने उस मामले पर टिप्पणी करने से इनकार कर दिया।

अमेरिका ने आगामी कार्यकारी आदेश के साथ इन प्रणालीगत मुद्दों में से कुछ को संबोधित करने की योजना बनाई है, जिसके लिए एजेंसियों को अपने सबसे महत्वपूर्ण सॉफ़्टवेयर की पहचान करने और “बिलों की सामग्री” को बढ़ावा देने की आवश्यकता होगी जो सरकार को बेचे जाने वाले उत्पादों में एक निश्चित स्तर की डिजिटल सुरक्षा की मांग करता है।

“हमें लगता है कि [this is] सबसे प्रभावी तरीका वास्तव में इन प्रतिकूलताओं पर लागत लगाता है और इसे बहुत कठिन बनाता है, ”वरिष्ठ अमेरिकी अधिकारी ने कहा।

© थॉमसन रायटर 2021

---