क्या है SolarWinds Hack, जिसने अमेरिका में सरकारी एजेंसियों और कंपनियों की नींद उड़ा दी है
माइक्रोसॉफ्ट जैसी नामी टेक कंपनियां भी इसकी आग में झुलस गई हैं.
Advertisement

सोलरविंड्स ने माना है कि उसके 3 लाख कस्टमर्स में से बहुत से इस साइबर अटैक के कारण प्रभावित हुए हैं. अमेरिका का विदेश मंत्रालय, गृह मंत्रालय और वाणिज्य मंत्रालय भी इसकी चपेट में आया है.(तस्वीर: रॉयटर्स)
क्या है सोलरविंड्स हैक?
इस पूरे घटनाक्रम के मुख्य किरदार में है टेक्सस स्थित कंपनी सोलरविंड्स. इस कंपनी का काम है ऐसे सॉफ्टवेयर डेवलप करना, जिनके बूते अन्य कंपनियों के नेटवर्क, सिस्टम्स और इंफॉर्मेशन टेक्नोलॉजी इंफ्रास्ट्रक्चर को मैनेज किया जा सके. SolarWinds की पहुंच का अंदाजा ऐसे लगाइए कि दुनियाभर में इस कंपनी के 3 लाख से ज़्यादा ग्राहक हैं. इस कंपनी के क्लाइंट्स की लिस्ट में फॉर्चून 500 वाली ज़्यादातर कंपनियां हैं. इनमें से ज़्यादातर कंपनियां SolarWinds के नेटवर्क मैनेजमेंट सॉफ्टवेयर Orion का इस्तेमाल करती हैं, जो हैकर्स के लिए मीडियम बना.
सोलरविंड्स उत्तरी अमेरिका, यूरोप, एशिया और मध्य पूर्व के कई देशों की सरकारी एजेंसियों को भी सपोर्ट मुहैया कराती है.
SolarWinds Hack में अब तक
8 दिसंबर को अमेरिकी साइबर सिक्योरिटी कंपनी फायरआई (FireEye) ने ब्लॉग के ज़रिए बताया कि उसके सिस्टम पर अटैक हुआ है. इस अटैक में करीब 300 सॉफ्टवेयर टूल्स की चोरी की गई है, जिनका इस्तेमाल उसके क्लाइंट अपने-अपने आईटी ऑपरेशन्स को सिक्योर करने के लिए करते हैं. उस वक्त तक फायरआई ने किसी कंपनी या प्रोडक्ट का नाम नहीं लिया था, जिसके कारण उसके नेटवर्क पर चोरी हुई. 5 दिन बाद यानी 13 दिसंबर को, SolarWinds ने माना कि हैकिंग की मुख्य कड़ी है उसका लोकप्रिय आईटी मैनेजमेंट सॉफ्टवेयर ओरियन (Orion).
इसके बाद फायरआई ने अपनी ओर से इस अटैक पर विस्तृत ब्योरा दिया. 13 दिसंबर को ही एक ब्लॉग में कंपनी ने सोलरविंड्स की सिक्योरिटी के साथ छेड़छाड़ में इस्तेमाल मालवेयर इंफ्रास्ट्रक्चर के बारे में बताया. यह बात भी सामने आई कि हैकिंग की शुरुआत तो मार्च 2020 में ही हो गई थी. लेकिन सोलरविंड्स मान रही है कि अक्टूबर 2019 से ही हैकर्स के एक्टिव होने के सबूत मिले हैं.

SolarWinds के दुनियाभर में 3 लाख से ज़्यादा ग्राहक हैं. (तस्वीर: रॉयटर्स)
किस तरह किया गया अमेरिकी सरकारी एजेंसियों और कंपनियों पर अटैक?
इसे 'सप्लाई चेन' अटैक नाम दिया गया है. इस बार हैकर्स ने सरकारी एजेंसी या किसी प्राइवेट संस्थान के नेटवर्क को सीधे तौर पर निशाना बनाने के बजाय थर्ड पार्टी वेंडर को टार्गेट किया, जो उन्हें सॉफ्टवेयर सप्लाई करता था. ये था सोलरविंड्स का आईटी मैनेजमेंट सॉफ्टवेयर ओरियन.
ये कैसे किया? ओरियन को नियमित तौर पर अपडेट मिलता है. हैकर्स ने अपडेट को ही निशाना बनाया. सोलरविंड्स की मानें तो मालवेयर को एक अपडेट का हिस्सा बना दिया गया, जिसे कई कंपनियों ने इंस्टॉल कर लिया.
इंस्टॉलेशन के बाद मालवेयर के ज़रिए हैकर्स को सोलरविंड्स के ग्राहकों के नेटवर्क और सिस्टम में बैकडोर एंट्री मिल गई. दावा तो ये भी है कि हैकर्स कुछ एजेंसियों के ईमेल में ताक-झांक करने में भी सफल. इस बैकडोर एंट्री से किस-किस किस्म की चोरियों को अंजाम दिया गया, ये तो आने वाले वक्त में ही पता चलेगा.
मामले की जांच से जुड़े लोगों और सिक्योरिटी एक्सपर्ट्स का मानना है कि हैकर्स की नज़र कंपनी के इंटरनल कम्युनिकेशन्स के साथ संवेदनशील सरकारी जानकारियों पर थी. हो सकता है कि हैकर्स ने कॉरपोरेट एग्ज़ीक्यूटिव्स के ई-मेल्स को भी निशाना बनाया हो. सिस्टम में अंदर तक घुसपैठ की भी आशंका जताई जा रही है.
SolarWinds Hack से कौन-कौन प्रभावित हुए?
सवाल ये भी है कि इस हैंकिंग के निशाने पर कौन था? अभी ऐसी कोई लिस्ट नहीं है. हालांकि एक-एक करके पर्दा ज़रूर उठ रहा है. सोलरविंड्स के 3 लाख से ज़्यादा ग्राहक हैं, जिनमें से करीब 33 हजार ग्राहक ओरियन का इस्तेमाल करते हैं. कंपनी की मानें तो करीब 18 हजार ग्राहकों ने मालवेयर कोड वाले ओरियन प्रोडक्ट को इंस्टॉल किया है. SolarWinds ने ये भी बताया कि उसका अपना माइक्रोसॉफ्ट ऑफिस 365 अकाउंट भी कॉम्प्रोमाइज़ हुआ है.
WSJ की रिपोर्ट में दावा है कि टेक्नोलॉजी कंपनी सिस्को सिस्टम्स (Cisco Systems Inc.), चिप निर्माता कंपनी इंटेल (Intel) और एनवीडिया (Nvidia), अकाउंटिंग फर्म डेलॉएट (Deloitte), क्लाउड कंप्यूटिंग सॉफ्टवेयर मेकर वीएमवेयर (VMware) और बेलकिन इंटरनेशनल (Belkin International) को भी हैकर्स ने निशाना बनाया है. इसके अलावा, हैकर्स को कैलिफॉर्निया डिपार्टमेंट ऑफ स्टेट हॉस्पिटल्स और केंट स्टेट यूनिवर्सिटी का भी एक्सेस मिल गया था. Microsoft ने खुद ही माना है कि उन्हें अपने सिस्टम पर मालवेयर के सबूत मिले. माइक्रोसॉफ्ट की मानें तो उसके करीब 40 क्लाइंट्स इस अटैक से प्रभावित हुए हैं, जिनमें ज़्यादातर आईटी कंपनियां हैं.
प्रभावितों की लिस्ट इतनी छोटी नहीं है. इसमें यूएस डिपार्टमेंट ऑफ स्टेट, होमलैंड सिक्योरिटी, कॉमर्स और द ट्रेज़री के अलावा नेशनल इंस्टीट्यूट्स ऑफ हेल्थ भी शामिल हैं.

डिपार्टमेंट ऑफ ट्रेज़री का मुख्यालय (तस्वीर: रॉयटर्स)
क्या थी सोलरविंड्स की गलती और क्यों बना टार्गेट?
रिपोर्ट्स की मानें तो हैकर्स के लिए सोलरविंड्स परफेक्ट टार्गेट था, क्योंकि इसके नेटवर्क मैनेजमेंट सॉफ्टवेयर ओरियन (Orion) की ऑर्गनाइज़ेशन के नेटवर्क में पूरी विज़िब्लिटी है.
इसके अलावा कंपनी ने अपने अहम टूल्स को सिक्योर बनाने में दो बड़ी गलतियां कीं. पहला था पासवर्ड. कंपनी के अपडेट सर्वर्स को एक्सेस करने का एक पासवर्ड था- “solarwinds123”. अब इसके बारे में क्या ही बोलें. दूसरा, इंस्टॉलेशन की प्रक्रिया को स्मूथ बनाने के लिए कंपनी द्वारा ग्राहकों को दिया एंटीवायरस स्कैनिंग को डिसेबल करने का सुझाव.
ज़िम्मेदार कौन?
सोलरविंड्स और उसके सॉफ्टवेयर के ज़रिए अमेरिकी सिस्टम पर इतने बड़े साइबर अटैक के लिए रूस पर आरोप मढ़े जा रहे हैं. अमेरिकी राष्ट्रपति डोनाल्ड ट्रंप के पूर्व होमलैंड सिक्योरिटी एडवाइज़र थॉमस पी. बोसर्ट ने द न्यूयॉर्क टाइम्स में एक ओपिनियन में आरोप लगाया कि इस अटैक के पीछे रूस का हाथ है. सोलरविंड्स पर अटैक में मिले सबूत रूसी इंटेलिजेंस एजेंसी एसवीआर की ओर इशारा करते हैं. इस एजेंसी को इसी तरह के सॉफिस्टिकेटेड अटैक के लिए जाना जाता है. वैसे रूस ने इससे पूरी तरह से पल्ला झाड़ लिया है.
मामला अब कैसे संभाल रहे?
फिलहाल, सोलरविंड्स ने अपने सभी क्लाइंट्स को मौज़ूदा ओरियन प्लेटफॉर्म को अपडेट करने को कहा है. इसमें मालवेयर के लिए पैच है. और सबसे ज़रूरी सुझाव है, पासवर्ड बदलने का. यह उन अकाउंट्स से संबंधित है जिन्हें सोलरविंड्स सर्वर्स या इंफ्रास्ट्रक्चर्स का एक्सेस है.
सीआईएस यानी US Cybersecurity and Infrastructure Security Agency ने भी अमेरिका की सरकारी एजेंसियों को अपने-अपने नेटवर्क की जांच करने का निर्देश दिया है. सोलरविंड्स ओरियन के सभी प्रोडक्ट्स को डिसकनेक्ट या पावर डाउन करने का आदेश जारी किया गया है.