अमेरिका ने ढूंढ निकाला 25 साल से विदेशी सरकारो की जासूसी करने वाला रूसी हैकिंग टूल 'स्नेक'

एफबीआई द्वारा लक्षित साइबर जासूस संगठन तुरला, 1990 के दशक के मध्य से अंत तक अमेरिकी सैन्य नेटवर्क के बड़े पैमाने पर उल्लंघन और यूएस सेंट्रल कमांड पर 2008 के हमले से जुड़ा हुआ है।

मई 10, 2023
अमेरिका ने ढूंढ निकाला 25 साल से विदेशी सरकारो की जासूसी करने वाला रूसी हैकिंग टूल 'स्नेक'
									    
IMAGE SOURCE: चिप सोमोडविला/ गेट्टी
अमेरिकी अटॉर्नी जनरल मेरिक गारलैंड (दायीं ओर) एक संवाददाता सम्मेलन में एफबीआई निदेशक क्रिस्टोफर रे के साथ

एफबीआई के हैकर्स की पहचान करने और साइबर हमलों को विफल करने के नए तरीके खोजने से परे जाने के बढ़ते प्रयासों का खुलासा करने के एक अभियान में अमेरिकी अधिकारियों ने मैलवेयर को निष्क्रिय करने का दावा किया है कि रूस की खुफिया एजेंसी ने कथित तौर पर नाटो-संबद्ध सरकारों और अन्य लोगों से दस्तावेज़ चोरी करने के लिए बीस वर्षों अधिक तक इस्तेमाल किया है।

अधिकारियों और सुरक्षा विशेषज्ञों ने कहा कि अभियान अनिवार्य रूप से रूस के सबसे प्रसिद्ध और सबसे पुराने साइबर जासूसी अभियानों में से एक को अपंग कर दिया, एक प्रशंसित हैकिंग इकाई जो पहले अमेरिकी रहस्यों की विनाशकारी चोरी से जुड़ी थी।

क्या है मामला 

अमेरिकी सूत्रों के अनुसार, एफबीआई ने अमेरिका में कंप्यूटरों के नेटवर्क तक रूसियों की पहुंच से इनकार करने के लिए सोमवार को एक अदालती आदेश का उपयोग किया, जिसका उपयोग हैकर्स दुनिया भर में और रूस में चोरी की गई सूचनाओं को प्रसारित करने के लिए कर रहे थे।

एफबीआई के एक वरिष्ठ अधिकारी ने मंगलवार को संवाददाताओं से कहा कि हैकिंग टूल के बारे में FBI ऑपरेशन और अमेरिकी सार्वजनिक सलाह रूसी संघीय सुरक्षा सेवा (एफएसबी) के लिए इसे फिर से प्रभावी ढंग से उपयोग करने के लिए "मुश्किल या अस्थिर" बना देगी।

एफबीआई ने एफएसबी अधिकारियों द्वारा एक लंबे समय से चल रहे साइबर-जासूसी अभियान का पर्दाफाश करने का दावा किया, जिसमें एजेंटों ने अन्य सरकारों के रक्षा और विदेश मंत्रालयों, पत्रकारों और अन्य लोगों से दस्तावेज़ प्राप्त किए, और इन आंकड़ों को छुपाने के लिए अमेरिका में संक्रमित कंप्यूटरों के माध्यम से रूट किया। उनकी गतिविधियाँ।

तुरला और स्नेक 

सुरक्षा शोधकर्ताओं ने हैकर्स की टीम को "तुरला" के रूप में संदर्भित किया है, जो "स्नेक" के रूप में जाने जाने वाले मैलवेयर को तैनात करने के लिए जाने जाते हैं। तुर्ला, जिसे एफबीआई ने निशाना बनाया, रूसी खुफिया सेवाओं के अंदर सबसे कुशल साइबर जासूस संगठनों में से एक है, और 1990 के दशक के मध्य से अंत तक अमेरिकी सैन्य नेटवर्क के बड़े पैमाने पर उल्लंघन और यूएस सेंट्रल कमांड पर 2008 के हमले से जुड़ा हुआ है।

अमेरिकी न्याय विभाग ने कहा कि एफबीआई ने मेडुसा अभियान के माध्यम से स्नेक नेटवर्क को नष्ट कर दिया, जिसे एक अदालती आदेश द्वारा अधिकृत किया गया था। अधिकारियों के अनुसार, एफबीआई जांचकर्ताओं ने उन कंप्यूटरों की पहचान की, जिनमें ओरेगन, साउथ कैरोलिना और कनेक्टिकट सहित स्नेक मालवेयर स्थापित थे। न्यायालय की सहमति से, वे मैलवेयर को उन कंप्यूटरों पर स्थायी रूप से रोकने के लिए निर्देश जारी कर सकते हैं।

चीनी या रूसी साइबर हमले मूल रूप से यूएस सिस्टम से समझौता करेंगे। जांचकर्ताओं ने रियाज़ान में मास्को के बाहर एक एफएसबी चौकी में समूह की दैनिक गतिविधियों का अनुसरण किया।

अमेरिकी अटॉर्नी जनरल मेरिक गारलैंड ने एक बयान में घोषणा की कि "न्याय विभाग ने हमारे अंतरराष्ट्रीय भागीदारों के साथ मिलकर मैलवेयर से संक्रमित कंप्यूटरों के एक वैश्विक नेटवर्क को नष्ट कर दिया है, जिसका उपयोग रूसी सरकार ने लगभग दो दशकों से साइबर-जासूसी करने के लिए किया है, जिसमें हमारे और नाटो सहयोगियों के खिलाफ भी शामिल है। 

डिप्टी अटॉर्नी जनरल लिसा मोनाको ने कहा, "अमेरिकी कानून प्रवर्तन ने रूस के सबसे परिष्कृत साइबर-जासूसी उपकरणों में से एक को एक हाई-टेक ऑपरेशन के माध्यम से निष्प्रभावी कर दिया है जिसने रूसी मैलवेयर को अपने खिलाफ कर लिया।"

एक साल से अधिक समय पहले रूस के आक्रमण की शुरुआत के बाद से, Google के स्वामित्व वाली अमेरिकी साइबर फर्म मैंडिएंट ने यूक्रेन पर बड़े पैमाने पर ध्यान केंद्रित करने वाले संदिग्ध तुरला हैकर्स को देखा है, कंपनी ने जनवरी में कहा था।

समूह को विभिन्न प्रकार की रणनीतियों का उपयोग करने के लिए खोजा गया था, जिसमें एक अप्रचलित विधि - मैलवेयर से संक्रमित बाहरी यूएसबी स्टिक में प्लगिंग शामिल है। तुर्ला के हैकर नेटवर्क में बिना पकड़े घुसपैठ करने में कुशल हैं; साइबर सुरक्षा विशेषज्ञों और अमेरिकी अधिकारियों ने कहा कि समूह की जासूसी गतिविधियां 25 साल से अधिक पुरानी हैं।

विदेशी सरकारों के नेटवर्क में घुसपैठ

हाल के वर्षों में, यह देखा गया है कि हैकर्स पूर्वी यूरोप में संसदों और विदेश मंत्रालयों के नेटवर्क में सेंध लगाकर रूसी विरोधियों के बारे में जानकारी इकट्ठा कर रहे हैं।

2022 में जर्मन पब्लिक ब्रॉडकास्टर बायरिसचे रुंडफंक द्वारा की गई एक जांच ने कुछ टर्ला संचालन को रूस के रियाज़ान में एफएसबी से जुड़े निगम से जोड़ा, जो मॉस्को से लगभग 120 मील दक्षिण-पूर्व में है।

यूके, कनाडा, ऑस्ट्रेलिया और न्यूज़ीलैंड की सुरक्षा एजेंसियों ने एफएसबी के साइबर व्यवधान प्रयास को रेखांकित करते हुए तुलनीय घोषणाएँ जारी कीं।

लेखक

Statecraft Staff

Editorial Team