स्नेक एक साइबर जासूसी उपकरण है जिसे रूस की संघीय सुरक्षा सेवा द्वारा तैनात किया गया है। (प्रतिनिधि)
रॉबिना, ऑस्ट्रेलिया:
अधिकांश लोगों की तरह मैं सुबह अपने ईमेल देखता हूं, काम के अनुरोधों, स्पैम और समाचार अलर्ट के संयोजन के माध्यम से अपने इनबॉक्स को पेपर करता हूं।
लेकिन कल कुछ अलग और गहरा परेशान करने वाला लेकर आया। मैंने अमेरिकन साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) से कुछ बहुत ही कुटिल मैलवेयर के बारे में एक अलर्ट देखा, जिसने कंप्यूटर के एक नेटवर्क को संक्रमित कर दिया था।
विचाराधीन मैलवेयर स्नेक है, जो रूस की संघीय सुरक्षा सेवा द्वारा तैनात एक साइबर जासूसी उपकरण है जो लगभग 20 वर्षों से है।
CISA के अनुसार, स्नेक इम्प्लांट “संवेदनशील लक्ष्यों पर दीर्घकालिक खुफिया संग्रह के लिए रूस की संघीय सुरक्षा सेवा के केंद्र 16 द्वारा डिजाइन और उपयोग किया जाने वाला सबसे परिष्कृत साइबर जासूसी उपकरण है”।
चोरी छुपे सांप
नाटो, कंपनियों, अनुसंधान संस्थानों, मीडिया संगठनों, वित्तीय सेवाओं, सरकारी एजेंसियों और अन्य के खिलाफ वैश्विक साइबर जासूसी संचालन करने के लिए रूसी संघीय सुरक्षा सेवा ने 2003 में स्नेक नेटवर्क विकसित किया।
अब तक, यह ऑस्ट्रेलिया सहित 50 से अधिक देशों में विंडोज, लिनक्स और मैकओएस कंप्यूटरों पर पाया गया है।
संभ्रांत रूसी साइबर जासूसी टीमों ने मैलवेयर को एक लक्ष्य के कंप्यूटर पर रखा, रुचि की संवेदनशील जानकारी की प्रतिलिपि बनाई और फिर इसे रूस भेज दिया। यह एक सरल अवधारणा है, जो उत्कृष्ट तकनीकी डिजाइन में छिपी हुई है।
इसके निर्माण के बाद से, रूसी साइबर जासूसों ने पता लगाने से बचने के लिए स्नेक मैलवेयर को नियमित रूप से अपग्रेड किया है। वर्तमान संस्करण चालाक है कि कैसे यह लगातार पता लगाने से बचता है और खुद को बचाता है।
इसके अलावा, स्नेक नेटवर्क महत्वपूर्ण औद्योगिक नियंत्रण प्रणालियों को बाधित कर सकता है जो हमारी इमारतों, अस्पतालों, ऊर्जा प्रणालियों, पानी और अपशिष्ट जल प्रणालियों का प्रबंधन करती हैं – इसलिए जोखिम केवल खुफिया संग्रह से परे थे।
ऐसी चेतावनियां हैं कि कुछ वर्षों में खराब अभिनेता महत्वपूर्ण ऑस्ट्रेलियाई बुनियादी ढांचे को हाईजैक करने की क्षमता हासिल कर सकते हैं और भौतिक संचालन में हस्तक्षेप करके अभूतपूर्व नुकसान पहुंचा सकते हैं।
साँप का शिकार
9 मई को, अमेरिकी न्याय विभाग ने घोषणा की कि संघीय जांच ब्यूरो ने अंततः संक्रमित कंप्यूटरों के वैश्विक स्नेक पीयर-टू-पीयर नेटवर्क को बाधित कर दिया है।
गुप्त नेटवर्क ने संक्रमित कंप्यूटरों को संवेदनशील जानकारी एकत्र करने की अनुमति दी। स्नेक मालवेयर ने संवेदनशील जानकारी को परिष्कृत एन्क्रिप्शन के माध्यम से प्रच्छन्न किया, और इसे जासूस मास्टर्स को भेज दिया।
चूंकि स्नेक मालवेयर ने कस्टम संचार प्रोटोकॉल का उपयोग किया था, इसलिए इसके गुप्त संचालन दशकों तक नहीं चल पाए। आप कस्टम प्रोटोकॉल को सूचना प्रसारित करने के तरीके के रूप में सोच सकते हैं ताकि यह पता न चल सके।
हालांकि, यूक्रेन में रूस के युद्ध और पिछले कुछ वर्षों में साइबर सुरक्षा गतिविधि में वृद्धि के साथ, एफबीआई ने रूसी साइबर खतरों की निगरानी बढ़ा दी है।
जबकि स्नेक मैलवेयर कोड का एक सुरुचिपूर्ण ढंग से डिज़ाइन किया गया टुकड़ा है, यह जटिल है और इसका पता लगाने से बचने के लिए इसे ठीक से तैनात करने की आवश्यकता है। न्याय विभाग की प्रेस विज्ञप्ति के अनुसार, रूसी साइबर जासूस कुछ से अधिक उदाहरणों में लापरवाह थे और इसे डिजाइन के रूप में तैनात नहीं किया।
नतीजतन, अमेरिकियों ने सांप की खोज की और प्रतिक्रिया तैयार की।
सांप ने काट लिया
एफबीआई को मेडुसा नाम के एक ऑपरेशन कोड के हिस्से के रूप में सर्प को नष्ट करने के लिए एक अदालती आदेश प्राप्त हुआ।
उन्होंने PERSEUS नामक एक टूल विकसित किया जो स्नेक मालवेयर को खुद को निष्क्रिय करने और अन्य कंप्यूटरों के आगे के संक्रमण को रोकने का कारण बनता है। PERSEUS टूल और निर्देश गाइड डिटेक्शन, पैचिंग और रिमेडियेशन के लिए स्वतंत्र रूप से उपलब्ध हैं।
न्याय विभाग सलाह देता है कि PERSEUS केवल इस मैलवेयर को उन कंप्यूटरों पर रोकता है जो पहले से संक्रमित हैं; यह अन्य कंप्यूटरों पर भेद्यता को पैच नहीं करता है, या अन्य मैलवेयर को खोजता और हटाता नहीं है।
भले ही स्नेक नेटवर्क बाधित हो गया हो, विभाग ने चेतावनी दी कि उपयोगकर्ताओं के लिए अभी भी कमजोरियां मौजूद हो सकती हैं, और उन्हें सुरक्षित साइबर सुरक्षा स्वच्छता प्रथाओं का पालन करना चाहिए।
सांप के काटने का इलाज
सौभाग्य से, प्रभावी साइबर सुरक्षा स्वच्छता अत्यधिक जटिल नहीं है। Microsoft ने पाँच गतिविधियों की पहचान की है जो 98% साइबर सुरक्षा हमलों से रक्षा करती हैं, चाहे आप घर पर हों या काम पर।
-
अपने सभी ऑनलाइन खातों और ऐप्स में बहु-कारक प्रमाणीकरण सक्षम करें। इस लॉगिन प्रक्रिया के लिए कई चरणों की आवश्यकता होती है जैसे अपना पासवर्ड दर्ज करना, उसके बाद एक एसएमएस संदेश के माध्यम से प्राप्त कोड – या यहां तक कि एक बायोमेट्रिक फिंगरप्रिंट या गुप्त प्रश्न (पसंदीदा ड्रमर? रिंगो!)
-
“जीरो ट्रस्ट” सिद्धांतों को लागू करें। यह सुनिश्चित करने के लिए सभी सिस्टम उपयोगकर्ताओं (आंतरिक और बाहरी) को प्रमाणित, अधिकृत और लगातार मान्य करना सबसे अच्छा अभ्यास है कि उन्हें सिस्टम का उपयोग करने का अधिकार है। चाहे आप काम पर या घर पर कंप्यूटर सिस्टम का उपयोग कर रहे हों, शून्य विश्वास दृष्टिकोण लागू किया जाना चाहिए।
-
आधुनिक एंटी-मैलवेयर प्रोग्राम का उपयोग करें। एंटी-मैलवेयर, जिसे एंटीवायरस सॉफ़्टवेयर के रूप में भी जाना जाता है, हमारे सिस्टम से बड़े और छोटे मैलवेयर की सुरक्षा करता है और उन्हें निकालता है।
-
तारीख तक रखना। नियमित सिस्टम और सॉफ़्टवेयर अपडेट न केवल नए एप्लिकेशन को सुरक्षित रखने में मदद करते हैं, बल्कि आपके सिस्टम के कमजोर क्षेत्रों को भी पैच करते हैं।
-
अपने डेटा को सुरक्षित रखें। अपने महत्वपूर्ण डेटा की प्रतिलिपि बनाएँ, चाहे वह भौतिक प्रिंटआउट हो या आपके नेटवर्क से डिस्कनेक्ट किए गए बाहरी डिवाइस पर, जैसे कि बाहरी ड्राइव या यूएसबी।
अधिकांश आस्ट्रेलियाई लोगों की तरह, मैं भी साइबर हमले का शिकार हुआ हूं। और हाल के ऑप्टस डेटा ब्रीच और वूलवर्थ्स मायडील और मेडिबैंक हमलों के बीच, लोग पकड़ रहे हैं कि इन घटनाओं के परिणाम कितने भयानक हो सकते हैं।
हम भविष्य में दुर्भावनापूर्ण साइबर हमले बढ़ने की उम्मीद कर सकते हैं, और उनका प्रभाव केवल और अधिक गंभीर हो जाएगा। स्नेक मालवेयर एक परिष्कृत सॉफ्टवेयर है जो एक और चिंता पैदा करता है। लेकिन इस मामले में, हमारे पास मारक है और उपरोक्त चरणों का सक्रिय रूप से पालन करके हम अपनी रक्षा कर सकते हैं।
यदि आप स्नेक मालवेयर के बारे में चिंतित हैं तो आप यहां और अधिक पढ़ सकते हैं, या अपने आईटी सर्विस डेस्क पर अच्छे लोगों से बात कर सकते हैं।
(लेखक:ग्रेग स्कुलमोस्की, एसोसिएट प्रोफेसर, प्रोजेक्ट मैनेजमेंट, बॉन्ड यूनिवर्सिटी)
(प्रकटीकरण निवेदन: ग्रेग स्कुलमोस्की बॉन्ड यूनिवर्सिटी में काम करते हैं और इसकी शिक्षाविदों की खबरों पर टिप्पणी करने से बॉन्ड यूनिवर्सिटी की प्रतिष्ठा बढ़ती है)
यह लेख क्रिएटिव कॉमन्स लाइसेंस के तहत द कन्वर्सेशन से पुनर्प्रकाशित किया गया है। मूल लेख पढ़ें।
(इस कहानी को NDTV के कर्मचारियों द्वारा संपादित नहीं किया गया है और यह एक सिंडिकेट फीड से ऑटो-जेनरेट की गई है।)