अमेरिकी संघीय एजेंसियों में घुसने के लिए सोलरविंड्स और माइक्रोसॉफ्ट सॉफ्टवेयर का इस्तेमाल करने वाले संदिग्ध रूसी हैकर्स, काउंटर-इंटेलिजेंस जांच, रूसी व्यक्तियों को मंजूरी देने की नीति और सीओवीआईडी -19 के लिए देश की प्रतिक्रिया के बारे में जानकारी के साथ उभरे, जांच में शामिल लोगों ने रायटर को बताया।
पिछले साल के अंत में उनकी खोज के बाद हैक को व्यापक रूप से प्रचारित किया गया था, और अमेरिकी अधिकारियों ने रूस की एसवीआर विदेशी खुफिया सेवा को दोषी ठहराया है, जो गतिविधि से इनकार करता है। लेकिन जासूसों के उद्देश्य और सफलताओं के बारे में बहुत कम खुलासा किया गया है।
कुछ सार्वजनिक रूप से कारोबार करने वाली कंपनियों की अनिच्छा ने अपने जोखिम की व्याख्या करने के लिए एक व्यापक प्रतिभूति और विनिमय आयोग की जांच को प्रेरित किया है।
अभियान ने अपने चुपके और सावधानीपूर्वक मंचन से अधिकारियों को चिंतित कर दिया। हैकर्स SolarWinds में कोड उत्पादन प्रक्रिया में शामिल हो गए, जो नेटवर्क के प्रबंधन के लिए व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर बनाता है।
समूह ने Office 365 में उपयोगकर्ताओं की पहचान करने के लिए Microsoft के तरीकों की कमजोरियों का भी लाभ उठाया, कुछ ऐसे लक्ष्यों का उल्लंघन किया जो Microsoft सॉफ़्टवेयर का उपयोग करते थे लेकिन SolarWinds का नहीं।
यह पहले बताया गया है कि हैकर्स ने अवर्गीकृत न्याय विभाग नेटवर्क का उल्लंघन किया और ट्रेजरी, वाणिज्य और मातृभूमि सुरक्षा विभागों में ईमेल पढ़े। नौ संघीय एजेंसियों का उल्लंघन किया गया। हैकर्स ने कंप्यूटरों को यह समझाने के लिए उपयोग किए जाने वाले डिजिटल प्रमाणपत्रों को भी चुरा लिया कि सॉफ्टवेयर उन पर चलने के लिए अधिकृत है और माइक्रोसॉफ्ट और अन्य तकनीकी कंपनियों से स्रोत कोड।
इसमें शामिल लोगों में से एक ने कहा कि रूस के खिलाफ चल रहे काउंटर-इंटेलिजेंस मामलों का एक्सपोजर नुकसान का सबसे खराब था।
न्याय विभाग और व्हाइट हाउस के प्रवक्ताओं ने बुधवार को टिप्पणी के अनुरोधों का जवाब नहीं दिया।
गुरुवार को जारी एक वार्षिक धमकी-समीक्षा पत्र में, माइक्रोसॉफ्ट ने कहा कि रूसी जासूस अंततः रूसी हैकरों को पकड़ने के लिए अमेरिकी तरीकों के साथ-साथ प्रतिबंधों और अन्य रूस से संबंधित नीतियों पर सरकारी सामग्री की तलाश कर रहे थे।
Microsoft की डिजिटल सुरक्षा इकाई के महाप्रबंधक क्रिस्टिन गुडविन ने कहा कि कंपनी ने अपने निष्कर्ष ग्राहकों के प्रकार और खातों को लक्षित किए जाने के आधार पर प्राप्त किए। ऐसे मामलों में, उसने रॉयटर्स से कहा, “आप इससे परिचालन के उद्देश्यों का अनुमान लगा सकते हैं।”
सरकार की जांच पर काम करने वाले अन्य लोगों ने आगे कहा, वे उन शर्तों को देख सकते हैं जो रूसियों ने “प्रतिबंधों” सहित अमेरिकी डिजिटल फाइलों की अपनी खोजों में उपयोग की थी।
अमेरिकी साइबर-रक्षा एजेंसी CISA के पूर्व प्रमुख और अब SolarWinds और अन्य कंपनियों के सलाहकार क्रिस क्रेब्स ने कहा कि हमलावरों के लक्ष्यों का संयुक्त विवरण तार्किक था।
“अगर मैं एक वातावरण में एक खतरनाक अभिनेता हूं, तो मेरे पास उद्देश्यों का एक स्पष्ट सेट है। सबसे पहले, मैं सरकारी निर्णय लेने पर बहुमूल्य जानकारी प्राप्त करना चाहता हूं। प्रतिबंध नीति बहुत मायने रखती है, ”क्रेब्स ने कहा।
दूसरी बात यह जानना है कि लक्ष्य हमलों का जवाब कैसे देता है, या “प्रति-घटना प्रतिक्रिया,” उन्होंने कहा: “मैं जानना चाहता हूं कि वे मेरे बारे में क्या जानते हैं ताकि मैं अपने व्यापार में सुधार कर सकूं और पता लगाने से बच सकूं।”
सभी पढ़ें ताज़ा खबर, ताज़ा खबर तथा कोरोनावाइरस खबरें यहां। हमारा अनुसरण इस पर कीजिये फेसबुक, ट्विटर तथा तार.
.