का अपमान करनेवाला साइबर गिरोह या का साइबर हमला भूराजनीतिक प्रकृति के हाथ से रूस पृष्ठभूमि में? ल'हैकर का हमला शनिवार की रात को फ्रांस से शुरू हुआ और तेजी से इटली, फिनलैंड, तुर्की, यूनाइटेड किंगडम से लेकर संयुक्त राज्य अमेरिका तक फैल गया, अभी भी स्पष्ट किया जाना बाकी है। कथित तौर पर कम से कम 2.100 सर्वर प्रभावित हुए थे। सरकार आज, सोमवार 6 फरवरी - पलाज़ो चिगी में सुबह एक शिखर सम्मेलन के साथ - इसके दायरे को स्पष्ट करने और सबसे ऊपर रक्षात्मक प्रतिवादों को ट्रिगर करने के लिए इससे निपटेगी। फिलहाल एक की परिकल्पना प्रचलित है रैंसमवेयर हमला कंप्यूटर नेटवर्क को इस तरह से ब्लॉक करने में सक्षम कि उन्हें पहुंच से बाहर कर दिया जाए और फिर बड़ी राशि की मांग की जाए बिटकॉइन में मोचन। लेकिन हमले की डरपोक प्रकृति कई स्रोतों से बताती है कि छिपे हुए हाथ ने हमलों को आगे बढ़ाया, जिसकी बलपूर्वक निंदा की गईराष्ट्रीय साइबर सुरक्षा एजेंसीवास्तव में छिपाना रूसी गिरोह, गैर-सरकारी लेकिन क्रेमलिन द्वारा सहन किया गया, जो हाल के दिनों में पहले से ही कुछ रणनीतिक बुनियादी ढांचे को शर्मिंदा करने के लिए संकेत दिया गया था: महामारी के बीच लाजियो क्षेत्र में कोविड टीकों के लिए बुकिंग सिस्टम को अवरुद्ध करने से लेकर ट्रेनीतालिया टिकट कार्यालयों तक, इतालवी ऊर्जा सेवाओं का प्रबंधन करने वाली कंपनी GSE के सर्वर पर हमला। इस बार हैकर्स ने व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर (Vmware: इसका उपयोग वर्चुअल मशीन बनाने के लिए किया जाता है) की भेद्यता का फायदा उठाते हुए, दुनिया भर के कंप्यूटरों में प्रवेश कर लिया है।
हैकर्स पर हमला: वे कैसे और कहाँ हिट करते हैं
साइबर सुरक्षा एजेंसी द्वारा पहचाने गए हमले का लक्ष्य i VMware ESXi सर्वर: लेखकों ने एक भेद्यता का शोषण किया जिसे फरवरी 2021 में पहले से ही खोजा और तय किया गया था VMware, लेकिन - विशेषज्ञ समझाते हैं - सभी ने कंपनी द्वारा बताए गए सुधार को लागू नहीं किया है और इसलिए उन्हें बिना पैच के छेद के साथ छोड़ दिया गया है जिसका सिस्टम में प्रवेश करने के लिए हमलों की इस लहर में शोषण किया गया है। और लक्षित सर्वर, यदि उपयुक्त सुधारों की कमी है, "सप्ताहांत में दर्ज किए गए हमलों की मजबूत वृद्धि के बाद इन घंटों में इसका शोषण करने में व्यस्त हैकर्स के लिए दरवाजे खोल सकते हैं"। हमले की सूचना सबसे पहले फ्रांसीसी लोगों ने दी, संभवत: उस देश में कुछ प्रदाताओं के सिस्टम पर बड़ी संख्या में संक्रमण दर्ज होने के कारण। इसके बादहमलों की लहर यह इटली सहित अन्य देशों में चला गया। इस समय पूरी दुनिया में फ्रांस से फ़िनलैंड तक, कनाडा से संयुक्त राज्य अमेरिका तक कुछ हज़ार समझौता किए गए सर्वर हैं।
अमेरिका में सीआईएसए (साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, डिजिटल सुरक्षा के लिए संघीय एजेंसी) स्थिति का आकलन करने के लिए सार्वजनिक संस्थानों और निजी कंपनियों के साथ काम कर रही है। अमेरिकी एजेंसी ने उन सभी संगठनों से कहा है जिनमें विसंगतियाँ या दुर्घटनाएँ हुई हैं, उन्हें CISA या FBI को रिपोर्ट करने के लिए कहा गया है। निर्णय - रायटर की रिपोर्ट - इतालवी साइबर सुरक्षा एजेंसी द्वारा उठाए गए अलार्म के बाद लिया गया था।
हैकर हमला: पलाज्जो चिगी में शिखर सम्मेलन
सप्ताहांत में हमलों की लहर के बाद सबसे अधिक जोखिम में कौन है? मंत्रालयों, एजेंसियों, परिवहन कंपनियों, बैंकों। रविवार को एटीएम, परिवहन आरक्षण, इलेक्ट्रॉनिक भुगतान धीमा हो गया। हालांकि सबसे बड़ी चिंता स्वास्थ्य देखभाल: हमले का सॉफ्टवेयर ऑब्जेक्ट हमारे देश की सभी मुख्य स्वास्थ्य सेवा कंपनियों द्वारा उपयोग किया जाता है और, पहली सूचना से, बहुत कम लोगों ने अपडेट किया होगा।
साइबर हमले की सीमा का आकलन करने के लिए एक बैठक निर्धारित है पलाज़ो चिगी आज 9 फरवरी 6 बजे हुए नुकसान का जायजा लेने के लिए और उचित उपाय करने के लिए। बैठक में अंडरसेक्रेटरी अल्फ्रेडो मंटोवानो, साइबर सिक्योरिटी एजेंसी के निदेशक रॉबर्टो बाल्डोनी और डिस के निदेशक, सूचना और सुरक्षा विभाग, एलिसबेटा बेलोनी शामिल होंगे। पहले ही हाल के सप्ताहों में, अन्य बातों के अलावा, प्रधान मंत्री जियोर्जिया मेलोनी ने सीडीएम में कंप्यूटर सिस्टम की भेद्यता का मुकाबला करने की आवश्यकता पर एक बयान दिया था।
अद्यतन कर रहा है
"वैश्विक स्तर पर हुए हैकर हमले के संबंध में, आज सुबह पलाज़ो चिगी में हुई बैठक ने यह सत्यापित करने का काम किया कि घटना की गंभीरता के बावजूद, इटली में राष्ट्रीय सुरक्षा के लिए महत्वपूर्ण क्षेत्रों में काम करने वाली कोई भी प्राथमिक संस्था या कंपनी प्रभावित नहीं हुई है" . यह पलाज़ो चिगी द्वारा जारी की गई प्रेस विज्ञप्ति है जिसके साथ यह आशा की जाती है कि "राष्ट्रीय साइबर सुरक्षा के लिए एसीएन-एजेंसी द्वारा पोस्टल पुलिस के साथ की गई पहली टोही गतिविधियों के दौरान, कोई सबूत सामने नहीं आया है जो किसी राज्य इकाई द्वारा आक्रामकता की ओर ले जाता है या एक शत्रुतापूर्ण राज्य के बराबर; इसके बजाय फिरौती के भुगतान की मांग करते हुए साइबर अपराधियों की कार्रवाई की संभावना है।"
