Tech

ऊर्जा और अन्य महत्वपूर्ण उद्योगों को नष्ट करने के लिए दुर्भावनापूर्ण साइबर उपकरण खोजे गए हैं: अमेरिकी एजेंसियां


कई अमेरिकी सरकारी एजेंसियों ने बुधवार को एक संयुक्त अलर्ट जारी किया, जिसमें अज्ञात उन्नत खतरे वाले अभिनेताओं द्वारा बनाए गए दुर्भावनापूर्ण साइबर उपकरणों के एक सूट की खोज की चेतावनी दी गई, जो ऊर्जा क्षेत्र और अन्य महत्वपूर्ण उद्योगों में तोड़फोड़ करने में सक्षम हैं।

ऊर्जा और गृहभूमि सुरक्षा विभागों से सार्वजनिक चेतावनी, एफबीआई और राष्ट्रीय सुरक्षा एजेंसी ने अभिनेताओं का नाम नहीं लिया या खोज पर विवरण नहीं दिया। लेकिन उनके निजी क्षेत्र के साइबर सुरक्षा भागीदारों ने कहा कि सबूत बताते हैं रूस औद्योगिक नियंत्रण प्रणाली-बाधित उपकरणों के पीछे है – और यह कि वे शुरू में उत्तर अमेरिकी ऊर्जा चिंताओं को लक्षित करने के लिए कॉन्फ़िगर किए गए थे।

शामिल साइबर सुरक्षा फर्मों में से एक, मैंडिएंट ने उपकरण को “असाधारण रूप से दुर्लभ और खतरनाक” कहा।

एक रिपोर्ट में, इसने टूल्स की कार्यक्षमता को “रूस के पूर्व शारीरिक हमलों में इस्तेमाल किए गए मैलवेयर के अनुरूप” कहा, हालांकि यह स्वीकार किया कि मॉस्को से इसे जोड़ने वाले सबूत “काफी हद तक परिस्थितिजन्य” हैं।

एक अन्य सरकारी भागीदार के सीईओ, ड्रैगोस के रॉबर्ट एम ली ने सहमति व्यक्त की कि एक राज्य अभिनेता ने लगभग निश्चित रूप से मैलवेयर तैयार किया था, जिसे उन्होंने कहा था कि शुरू में उत्तरी अमेरिका में तरल प्राकृतिक गैस और इलेक्ट्रिक पावर साइटों को लक्षित करने के लिए कॉन्फ़िगर किया गया था।

ली ने अमेरिकी सरकार को राज्य के अभिनेता की पहचान पर सवालों का हवाला दिया और यह नहीं बताया कि मैलवेयर की खोज कैसे हुई, यह कहने के अलावा कि “हमले के प्रयास से पहले” पकड़ा गया था।

“हम वास्तव में विरोधी से एक कदम आगे हैं। हम में से कोई भी नहीं चाहता कि वे समझें कि उन्होंने कहाँ खराब किया, ”ली ने कहा। “बड़ी जीत।”

साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी, जिसने अलर्ट प्रकाशित किया, ने खतरे के अभिनेता की पहचान करने से इनकार कर दिया।

अमेरिकी सरकार ने 24 फरवरी के आक्रमण के जवाब में मास्को पर लगाए गए गंभीर आर्थिक प्रतिबंधों के प्रतिशोध के रूप में रूस से संभावित साइबर हमले के लिए महत्वपूर्ण बुनियादी ढांचा उद्योगों को चेतावनी दी है। यूक्रेन.

अधिकारियों ने कहा है कि अमेरिकी ऊर्जा क्षेत्र में रूसी हैकर की रुचि विशेष रूप से अधिक है, और CISA ने बुधवार को एक बयान में इसे अलर्ट में अनुशंसित शमन उपायों के बारे में विशेष रूप से सावधान रहने का आग्रह किया। पिछले महीने, एफबीआई ने एक अलर्ट जारी किया था जिसमें कहा गया था कि रूसी हैकर्स ने कमजोरियों के लिए कम से कम पांच अनाम ऊर्जा कंपनियों को स्कैन किया है।

ली ने कहा कि मैलवेयर “विभिन्न प्रकार के उद्योगों के बाद जाने और कई बार लीवरेज होने के लिए एक रूपरेखा के रूप में डिजाइन किया गया था। इसके विन्यास के आधार पर, प्रारंभिक लक्ष्य उत्तरी अमेरिका में एलएनजी और इलेक्ट्रिक होंगे।”

मैंडिएंट ने कहा कि उपकरण यूक्रेन, नाटो सदस्यों और अन्य राज्यों के लिए सबसे बड़ा खतरा हैं जो कीव को रूसी सैन्य आक्रमण के खिलाफ अपनी रक्षा में सहायता कर रहे हैं।

इसने कहा कि मैलवेयर का इस्तेमाल महत्वपूर्ण मशीनरी को बंद करने, औद्योगिक प्रक्रियाओं को तोड़ने और सुरक्षा नियंत्रकों को अक्षम करने के लिए किया जा सकता है, जिससे मशीनरी का भौतिक विनाश हो सकता है जिससे मानव जीवन का नुकसान हो सकता है। इसने टूल की तुलना ट्राइटन से की, मैलवेयर एक रूसी सरकारी अनुसंधान संस्थान से पता चला, जिसने महत्वपूर्ण सुरक्षा प्रणालियों को लक्षित किया और दो बार 2017 में एक सऊदी तेल रिफाइनरी के आपातकालीन शटडाउन को मजबूर किया और Industroyer, मैलवेयर जिसे रूसी सैन्य हैकर्स ने पिछले वर्ष ट्रिगर करने के लिए उपयोग किया था। यूक्रेन में बिजली गुल

ली ने कहा कि नया खोजा गया मैलवेयर, जिसे पाइपड्रीम कहा जाता है, केवल सातवां ऐसा दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे पहचाना जाना है जिसे औद्योगिक नियंत्रण प्रणालियों पर हमला करने के लिए डिज़ाइन किया गया है।

ली ने कहा कि ड्रैगोस, जो औद्योगिक नियंत्रण प्रणाली सुरक्षा में माहिर है, ने 2022 की शुरुआत में अपने सामान्य व्यापार अनुसंधान के हिस्से के रूप में और भागीदारों के सहयोग से अपनी क्षमता की पहचान और विश्लेषण किया।

वह कोई और विवरण नहीं देगा। ड्रैगोस और मैंडिएंट के अलावा, अमेरिकी सरकार का अलर्ट माइक्रोसॉफ्ट, पालो ऑल्टो नेटवर्क्स और श्नाइडर इलेक्ट्रिक को उनके योगदान के लिए धन्यवाद देता है।

श्नाइडर इलेक्ट्रिक अलर्ट में सूचीबद्ध निर्माताओं में से एक है जिसका उपकरण मैलवेयर द्वारा लक्षित है। ओमरोन एक और है। मैंडिएंट ने कहा कि उसने 2002 की शुरुआत में श्नाइडर इलेक्ट्रिक के साथ उपकरणों का विश्लेषण किया था।

एक बयान में, पालो ऑल्टो नेटवर्क के कार्यकारी वेंडी व्हिटमोर ने कहा: “हम वर्षों से चेतावनी दे रहे हैं कि हमारे महत्वपूर्ण बुनियादी ढांचे पर लगातार हमला हो रहा है। आज के अलर्ट बताते हैं कि हमारे विरोधी कितने परिष्कृत हो गए हैं।”

माइक्रोसॉफ्ट की कोई टिप्पणी नहीं थी।




Source link

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button