एफबीआई के हैकर्स की पहचान करने और साइबर हमलों को विफल करने के नए तरीके खोजने से परे जाने के बढ़ते प्रयासों का खुलासा करने के एक अभियान में अमेरिकी अधिकारियों ने मैलवेयर को निष्क्रिय करने का दावा किया है कि रूस की खुफिया एजेंसी ने कथित तौर पर नाटो-संबद्ध सरकारों और अन्य लोगों से दस्तावेज़ चोरी करने के लिए बीस वर्षों अधिक तक इस्तेमाल किया है।
अधिकारियों और सुरक्षा विशेषज्ञों ने कहा कि अभियान अनिवार्य रूप से रूस के सबसे प्रसिद्ध और सबसे पुराने साइबर जासूसी अभियानों में से एक को अपंग कर दिया, एक प्रशंसित हैकिंग इकाई जो पहले अमेरिकी रहस्यों की विनाशकारी चोरी से जुड़ी थी।
क्या है मामला
अमेरिकी सूत्रों के अनुसार, एफबीआई ने अमेरिका में कंप्यूटरों के नेटवर्क तक रूसियों की पहुंच से इनकार करने के लिए सोमवार को एक अदालती आदेश का उपयोग किया, जिसका उपयोग हैकर्स दुनिया भर में और रूस में चोरी की गई सूचनाओं को प्रसारित करने के लिए कर रहे थे।
एफबीआई के एक वरिष्ठ अधिकारी ने मंगलवार को संवाददाताओं से कहा कि हैकिंग टूल के बारे में FBI ऑपरेशन और अमेरिकी सार्वजनिक सलाह रूसी संघीय सुरक्षा सेवा (एफएसबी) के लिए इसे फिर से प्रभावी ढंग से उपयोग करने के लिए "मुश्किल या अस्थिर" बना देगी।
एफबीआई ने एफएसबी अधिकारियों द्वारा एक लंबे समय से चल रहे साइबर-जासूसी अभियान का पर्दाफाश करने का दावा किया, जिसमें एजेंटों ने अन्य सरकारों के रक्षा और विदेश मंत्रालयों, पत्रकारों और अन्य लोगों से दस्तावेज़ प्राप्त किए, और इन आंकड़ों को छुपाने के लिए अमेरिका में संक्रमित कंप्यूटरों के माध्यम से रूट किया। उनकी गतिविधियाँ।
तुरला और स्नेक
सुरक्षा शोधकर्ताओं ने हैकर्स की टीम को "तुरला" के रूप में संदर्भित किया है, जो "स्नेक" के रूप में जाने जाने वाले मैलवेयर को तैनात करने के लिए जाने जाते हैं। तुर्ला, जिसे एफबीआई ने निशाना बनाया, रूसी खुफिया सेवाओं के अंदर सबसे कुशल साइबर जासूस संगठनों में से एक है, और 1990 के दशक के मध्य से अंत तक अमेरिकी सैन्य नेटवर्क के बड़े पैमाने पर उल्लंघन और यूएस सेंट्रल कमांड पर 2008 के हमले से जुड़ा हुआ है।
अमेरिकी न्याय विभाग ने कहा कि एफबीआई ने मेडुसा अभियान के माध्यम से स्नेक नेटवर्क को नष्ट कर दिया, जिसे एक अदालती आदेश द्वारा अधिकृत किया गया था। अधिकारियों के अनुसार, एफबीआई जांचकर्ताओं ने उन कंप्यूटरों की पहचान की, जिनमें ओरेगन, साउथ कैरोलिना और कनेक्टिकट सहित स्नेक मालवेयर स्थापित थे। न्यायालय की सहमति से, वे मैलवेयर को उन कंप्यूटरों पर स्थायी रूप से रोकने के लिए निर्देश जारी कर सकते हैं।
The FBI disrupted a 20-year-old sophisticated malware network used by the Russian government to collect sensitive information from hundreds of infected computers across 50 countries, the Justice Department announced Tuesday. https://t.co/2cDyHkPurf
— CBS Evening News (@CBSEveningNews) May 9, 2023
चीनी या रूसी साइबर हमले मूल रूप से यूएस सिस्टम से समझौता करेंगे। जांचकर्ताओं ने रियाज़ान में मास्को के बाहर एक एफएसबी चौकी में समूह की दैनिक गतिविधियों का अनुसरण किया।
अमेरिकी अटॉर्नी जनरल मेरिक गारलैंड ने एक बयान में घोषणा की कि "न्याय विभाग ने हमारे अंतरराष्ट्रीय भागीदारों के साथ मिलकर मैलवेयर से संक्रमित कंप्यूटरों के एक वैश्विक नेटवर्क को नष्ट कर दिया है, जिसका उपयोग रूसी सरकार ने लगभग दो दशकों से साइबर-जासूसी करने के लिए किया है, जिसमें हमारे और नाटो सहयोगियों के खिलाफ भी शामिल है।
डिप्टी अटॉर्नी जनरल लिसा मोनाको ने कहा, "अमेरिकी कानून प्रवर्तन ने रूस के सबसे परिष्कृत साइबर-जासूसी उपकरणों में से एक को एक हाई-टेक ऑपरेशन के माध्यम से निष्प्रभावी कर दिया है जिसने रूसी मैलवेयर को अपने खिलाफ कर लिया।"
एक साल से अधिक समय पहले रूस के आक्रमण की शुरुआत के बाद से, Google के स्वामित्व वाली अमेरिकी साइबर फर्म मैंडिएंट ने यूक्रेन पर बड़े पैमाने पर ध्यान केंद्रित करने वाले संदिग्ध तुरला हैकर्स को देखा है, कंपनी ने जनवरी में कहा था।
समूह को विभिन्न प्रकार की रणनीतियों का उपयोग करने के लिए खोजा गया था, जिसमें एक अप्रचलित विधि - मैलवेयर से संक्रमित बाहरी यूएसबी स्टिक में प्लगिंग शामिल है। तुर्ला के हैकर नेटवर्क में बिना पकड़े घुसपैठ करने में कुशल हैं; साइबर सुरक्षा विशेषज्ञों और अमेरिकी अधिकारियों ने कहा कि समूह की जासूसी गतिविधियां 25 साल से अधिक पुरानी हैं।
विदेशी सरकारों के नेटवर्क में घुसपैठ
हाल के वर्षों में, यह देखा गया है कि हैकर्स पूर्वी यूरोप में संसदों और विदेश मंत्रालयों के नेटवर्क में सेंध लगाकर रूसी विरोधियों के बारे में जानकारी इकट्ठा कर रहे हैं।
2022 में जर्मन पब्लिक ब्रॉडकास्टर बायरिसचे रुंडफंक द्वारा की गई एक जांच ने कुछ टर्ला संचालन को रूस के रियाज़ान में एफएसबी से जुड़े निगम से जोड़ा, जो मॉस्को से लगभग 120 मील दक्षिण-पूर्व में है।
यूके, कनाडा, ऑस्ट्रेलिया और न्यूज़ीलैंड की सुरक्षा एजेंसियों ने एफएसबी के साइबर व्यवधान प्रयास को रेखांकित करते हुए तुलनीय घोषणाएँ जारी कीं।