एफबीआई ऑपरेशन का लक्ष्य बड़े पैमाने पर रूसी जीआरयू बॉटनेट – Vanity Kippah को हटाना है

Written by Frank James

फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन ने खुलासा किया कि उसने मार्च में रूसी खुफिया द्वारा नियंत्रित बड़े पैमाने पर बॉटनेट पर हमला करने के लिए एक ऑपरेशन शुरू किया था।

ऑपरेशन को कैलिफोर्निया और पेनसिल्वेनिया की अदालतों द्वारा अधिकृत किया गया था, जिससे एफबीआई को अपने कमांड और कंट्रोल सर्वर से तथाकथित साइक्लोप्स ब्लिंक मैलवेयर को कॉपी और हटाने की अनुमति मिली, जिसे सी2एस भी कहा जाता है, जिससे एफबीआई को हजारों संक्रमित संक्रमित उपकरणों से कनेक्शन काटने की अनुमति मिलती है। सर्वर के निर्देशों का पालन करें।

न्याय विभाग ने बुधवार को मार्च के संचालन की घोषणा की, इसे “सफल” बताया, लेकिन चेतावनी दी कि डिवाइस मालिकों को अभी भी अपने समझौता किए गए उपकरणों को सुरक्षित करने और पुन: संक्रमण को रोकने के लिए मूल 23 फरवरी की सलाह की समीक्षा करनी चाहिए।

न्याय विभाग ने कहा कि चूंकि फरवरी में साइक्लोप्स ब्लिंक से बढ़ते खतरे की खबरें पहली बार सामने आईं, हजारों समझौता किए गए उपकरणों को उनके मालिकों द्वारा सुरक्षित कर लिया गया है, लेकिन अदालत द्वारा आदेशित ऑपरेशन को सही ठहराते हैं क्योंकि संक्रमित उपकरणों का “बहुमत” खतरे में था। केवल कुछ सप्ताह। बाद में मध्य मार्च।

साइक्लोप्स ब्लिंक को वीपीएनफिल्टर का उत्तराधिकारी माना जाता है, एक बॉटनेट जिसे 2018 में सुरक्षा शोधकर्ताओं द्वारा उजागर किए जाने के बाद काफी हद तक उपेक्षित किया गया था और बाद में कमांड और कंट्रोल सर्वर को बाधित करने के लिए अमेरिकी सरकार के ऑपरेशन का लक्ष्य था। साइक्लोप्स ब्लिंक और वीपीएनफिल्टर दोनों का श्रेय देश की सैन्य खुफिया इकाई रूस के जीआरयू के लिए काम करने वाले हैकर्स के समूह सैंडवर्म को दिया जाता है।

न्याय विभाग के अनुसार, अदालत के आदेश में “सैंडवॉर्म को इन C2 उपकरणों तक पहुँचने से रोकने का तत्काल प्रभाव था, बरामद C2 उपकरणों द्वारा प्रबंधित संक्रमित बॉट उपकरणों पर सैंडवॉर्म के नियंत्रण को बाधित करना।”

न्याय विभाग ने कहा, “ऑपरेशन में एफबीआई से बॉट उपकरणों के साथ संचार शामिल नहीं था।”

अमेरिकी अधिकारियों ने साइक्लोप्स ब्लिंक बॉटनेट के उद्देश्य पर अटकलें नहीं लगाईं, लेकिन सुरक्षा शोधकर्ताओं का कहना है कि बॉटनेट जानकारी एकत्र करने और जासूसी करने में सक्षम है, वितरित इनकार-ऑफ-सर्विस हमलों को लॉन्च करने में सक्षम है जो जंक ट्रैफिक के साथ वेबसाइटों और सर्वरों को अधिभारित करते हैं। , साथ ही विनाशकारी हमलों के रूप में जो उपकरणों को बेकार कर देते हैं और सिस्टम और नेटवर्क विफलताओं का कारण बनते हैं।

सैंडवॉर्म को वर्षों से विघटनकारी हैक लॉन्च करने के लिए जाना जाता है, जिसमें यूक्रेन के पावर ग्रिड को ऑफ़लाइन लेना, सऊदी पेट्रोकेमिकल प्लांट को उड़ाने के लिए मैलवेयर का उपयोग करना, और हाल ही में यूक्रेन और यूरोप पर वायसैट उपग्रह नेटवर्क को लक्षित करने वाले विनाशकारी वाइपर को तैनात करना शामिल है।

मैंडिएंट में खुफिया विश्लेषण के उपाध्यक्ष जॉन हल्टक्विस्ट ने एफबीआई के ऑपरेशन के जवाब में कहा:

सैंडवॉर्म मुख्य रूसी साइबर-हमले की क्षमता है और उन अभिनेताओं में से एक है जिन्हें हम आक्रमण के प्रकाश में सबसे अधिक चिंतित करते हैं। हम चिंतित हैं कि उनका उपयोग यूक्रेन में लक्ष्यों को निशाना बनाने के लिए किया जा सकता है, लेकिन हमें इस बात की भी चिंता है कि वे रूस पर डाले जा रहे दबाव के प्रतिशोध में पश्चिम में लक्ष्यों को मारेंगे।

पिछले अप्रैल में, एफबीआई ने चीनी जासूसों द्वारा छोड़े गए पिछले दरवाजे को कॉपी करने और हटाने के लिए अपनी तरह का पहला ऑपरेशन शुरू किया, जिन्होंने संपर्क सूचियों और ईमेल इनबॉक्स को चोरी करने के लिए हजारों कमजोर एक्सचेंज सर्वरों को बड़े पैमाने पर हैक किया था।

यह स्पष्ट करने के लिए अद्यतन और सही किया गया कि एफबीआई के संचालन के हिस्से के रूप में समझौता किए गए उपकरणों का उपयोग नहीं किया गया था।

अधिक पढ़ें:

About the author

Frank James

Leave a Comment