The Lallantop
Advertisement

क्या है SolarWinds Hack, जिसने अमेरिका में सरकारी एजेंसियों और कंपनियों की नींद उड़ा दी है

माइक्रोसॉफ्ट जैसी नामी टेक कंपनियां भी इसकी आग में झुलस गई हैं.

Advertisement
Img The Lallantop
सोलरविंड्स ने माना है कि उसके 3 लाख कस्टमर्स में से बहुत से इस साइबर अटैक के कारण प्रभावित हुए हैं. अमेरिका का विदेश मंत्रालय, गृह मंत्रालय और वाणिज्य मंत्रालय भी इसकी चपेट में आया है.(तस्वीर: रॉयटर्स)
pic
संदीप कुमार सिन्हा
22 दिसंबर 2020 (Updated: 23 दिसंबर 2020, 11:20 AM IST) कॉमेंट्स
font-size
Small
Medium
Large
font-size
Small
Medium
Large
whatsapp share
SolarWinds Hack, क्या आपने सुना है इसके बारे में? यह बीते हफ्ते से सुर्खियों में है. खासकर अमेरिका में. इस बार हैकर्स ने बड़े पैमाने पर साइबर अटैक किया है. निशाने पर हैं अमेरिका की कई सरकारी एजेंसियां और कई प्राइवेट कंपनियां. सरकार के कई बड़े मंत्रालय और माइक्रोसॉफ्ट जैसी नामी कंपनियां भी इसकी चपेट में आई हैं. SolarWinds Hack में किस तरह की चोरी हुई है? हैकर्स क्या-क्या उड़ाने में कामयाब रहे हैं? मामला अभी पूरी तरह साफ नहीं है. लेकिन शुरुआती जानकारियां बड़े गेम की ओर इशारा दे रही हैं. आइए बताते हैं इस बड़े घटनाक्रम के हर पहलू के बारे में.
क्या है सोलरविंड्स हैक?
इस पूरे घटनाक्रम के मुख्य किरदार में है टेक्सस स्थित कंपनी सोलरविंड्स. इस कंपनी का काम है ऐसे सॉफ्टवेयर डेवलप करना, जिनके बूते अन्य कंपनियों के नेटवर्क, सिस्टम्स और इंफॉर्मेशन टेक्नोलॉजी इंफ्रास्ट्रक्चर को मैनेज किया जा सके. SolarWinds की पहुंच का अंदाजा ऐसे लगाइए कि दुनियाभर में इस कंपनी के 3 लाख से ज़्यादा ग्राहक हैं. इस कंपनी के क्लाइंट्स की लिस्ट में फॉर्चून 500 वाली ज़्यादातर कंपनियां हैं. इनमें से ज़्यादातर कंपनियां SolarWinds के नेटवर्क मैनेजमेंट सॉफ्टवेयर Orion का इस्तेमाल करती हैं, जो हैकर्स के लिए मीडियम बना.
सोलरविंड्स उत्तरी अमेरिका, यूरोप, एशिया और मध्य पूर्व के कई देशों की सरकारी एजेंसियों को भी सपोर्ट मुहैया कराती है.
SolarWinds Hack में अब तक
8 दिसंबर को अमेरिकी साइबर सिक्योरिटी कंपनी फायरआई (FireEye) ने ब्लॉग के ज़रिए बताया कि उसके सिस्टम पर अटैक हुआ है. इस अटैक में करीब 300 सॉफ्टवेयर टूल्स की चोरी की गई है, जिनका इस्तेमाल उसके क्लाइंट अपने-अपने आईटी ऑपरेशन्स को सिक्योर करने के लिए करते हैं. उस वक्त तक फायरआई ने किसी कंपनी या प्रोडक्ट का नाम नहीं लिया था, जिसके कारण उसके नेटवर्क पर चोरी हुई. 5 दिन बाद यानी 13 दिसंबर को, SolarWinds ने माना कि हैकिंग की मुख्य कड़ी है उसका लोकप्रिय आईटी मैनेजमेंट सॉफ्टवेयर ओरियन (Orion).
इसके बाद फायरआई ने अपनी ओर से इस अटैक पर विस्तृत ब्योरा दिया. 13 दिसंबर को ही एक ब्लॉग में कंपनी ने सोलरविंड्स की सिक्योरिटी के साथ छेड़छाड़ में इस्तेमाल मालवेयर इंफ्रास्ट्रक्चर के बारे में बताया. यह बात भी सामने आई कि हैकिंग की शुरुआत तो मार्च 2020 में ही हो गई थी. लेकिन सोलरविंड्स मान रही है कि अक्टूबर 2019 से ही हैकर्स के एक्टिव होने के सबूत मिले हैं.
Solarwinds
SolarWinds के दुनियाभर में 3 लाख से ज़्यादा ग्राहक हैं. (तस्वीर: रॉयटर्स)


किस तरह किया गया अमेरिकी सरकारी एजेंसियों और कंपनियों पर अटैक?
इसे 'सप्लाई चेन' अटैक नाम दिया गया है. इस बार हैकर्स ने सरकारी एजेंसी या किसी प्राइवेट संस्थान के नेटवर्क को सीधे तौर पर निशाना बनाने के बजाय थर्ड पार्टी वेंडर को टार्गेट किया, जो उन्हें सॉफ्टवेयर सप्लाई करता था. ये था सोलरविंड्स का आईटी मैनेजमेंट सॉफ्टवेयर ओरियन.
ये कैसे किया? ओरियन को नियमित तौर पर अपडेट मिलता है. हैकर्स ने अपडेट को ही निशाना बनाया. सोलरविंड्स की मानें तो मालवेयर को एक अपडेट का हिस्सा बना दिया गया, जिसे कई कंपनियों ने इंस्टॉल कर लिया.
इंस्टॉलेशन के बाद मालवेयर के ज़रिए हैकर्स को सोलरविंड्स के ग्राहकों के नेटवर्क और सिस्टम में बैकडोर एंट्री मिल गई. दावा तो ये भी है कि हैकर्स कुछ एजेंसियों के ईमेल में ताक-झांक करने में भी सफल. इस बैकडोर एंट्री से किस-किस किस्म की चोरियों को अंजाम दिया गया, ये तो आने वाले वक्त में ही पता चलेगा.
मामले की जांच से जुड़े लोगों और सिक्योरिटी एक्सपर्ट्स का मानना है कि हैकर्स की नज़र कंपनी के इंटरनल कम्युनिकेशन्स के साथ संवेदनशील सरकारी जानकारियों पर थी. हो सकता है कि हैकर्स ने कॉरपोरेट एग्ज़ीक्यूटिव्स के ई-मेल्स को भी निशाना बनाया हो. सिस्टम में अंदर तक घुसपैठ की भी आशंका जताई जा रही है.
SolarWinds Hack से कौन-कौन प्रभावित हुए?
सवाल ये भी है कि इस हैंकिंग के निशाने पर कौन था? अभी ऐसी कोई लिस्ट नहीं है. हालांकि एक-एक करके पर्दा ज़रूर उठ रहा है. सोलरविंड्स के 3 लाख से ज़्यादा ग्राहक हैं, जिनमें से करीब 33 हजार ग्राहक ओरियन का इस्तेमाल करते हैं. कंपनी की मानें तो करीब 18 हजार ग्राहकों ने मालवेयर कोड वाले ओरियन प्रोडक्ट को इंस्टॉल किया है. SolarWinds ने ये भी बताया कि उसका अपना माइक्रोसॉफ्ट ऑफिस 365 अकाउंट भी कॉम्प्रोमाइज़ हुआ है.
WSJ की रिपोर्ट में दावा है कि टेक्नोलॉजी कंपनी सिस्को सिस्टम्स (Cisco Systems Inc.), चिप निर्माता कंपनी इंटेल (Intel) और एनवीडिया (Nvidia), अकाउंटिंग फर्म डेलॉएट (Deloitte), क्लाउड कंप्यूटिंग सॉफ्टवेयर मेकर वीएमवेयर (VMware) और बेलकिन इंटरनेशनल (Belkin International) को भी हैकर्स ने निशाना बनाया है. इसके अलावा, हैकर्स को कैलिफॉर्निया डिपार्टमेंट ऑफ स्टेट हॉस्पिटल्स और केंट स्टेट यूनिवर्सिटी का भी एक्सेस मिल गया था. Microsoft ने खुद ही माना है कि उन्हें अपने सिस्टम पर मालवेयर के सबूत मिले. माइक्रोसॉफ्ट की मानें तो उसके करीब 40 क्लाइंट्स इस अटैक से प्रभावित हुए हैं, जिनमें ज़्यादातर आईटी कंपनियां हैं.
प्रभावितों की लिस्ट इतनी छोटी नहीं है. इसमें यूएस डिपार्टमेंट ऑफ स्टेट, होमलैंड सिक्योरिटी, कॉमर्स और द ट्रेज़री के अलावा नेशनल इंस्टीट्यूट्स ऑफ हेल्थ भी शामिल हैं.
Treasury Dep
डिपार्टमेंट ऑफ ट्रेज़री का मुख्यालय (तस्वीर: रॉयटर्स)


क्या थी सोलरविंड्स की गलती और क्यों बना टार्गेट?
रिपोर्ट्स की मानें तो हैकर्स के लिए सोलरविंड्स परफेक्ट टार्गेट था, क्योंकि इसके नेटवर्क मैनेजमेंट सॉफ्टवेयर ओरियन (Orion) की ऑर्गनाइज़ेशन के नेटवर्क में पूरी विज़िब्लिटी है.
इसके अलावा कंपनी ने अपने अहम टूल्स को सिक्योर बनाने में दो बड़ी गलतियां कीं. पहला था पासवर्ड. कंपनी के अपडेट सर्वर्स को एक्सेस करने का एक पासवर्ड था- “solarwinds123”. अब इसके बारे में क्या ही बोलें. दूसरा, इंस्टॉलेशन की प्रक्रिया को स्मूथ बनाने के लिए कंपनी द्वारा ग्राहकों को दिया एंटीवायरस स्कैनिंग को डिसेबल करने का सुझाव.
ज़िम्मेदार कौन?
सोलरविंड्स और उसके सॉफ्टवेयर के ज़रिए अमेरिकी सिस्टम पर इतने बड़े साइबर अटैक के लिए रूस पर आरोप मढ़े जा रहे हैं. अमेरिकी राष्ट्रपति डोनाल्ड ट्रंप के पूर्व होमलैंड सिक्योरिटी एडवाइज़र थॉमस पी. बोसर्ट ने द न्यूयॉर्क टाइम्स में एक ओपिनियन में आरोप लगाया कि इस अटैक के पीछे रूस का हाथ है. सोलरविंड्स पर अटैक में मिले सबूत रूसी इंटेलिजेंस एजेंसी एसवीआर की ओर इशारा करते हैं. इस एजेंसी को इसी तरह के सॉफिस्टिकेटेड अटैक के लिए जाना जाता है. वैसे रूस ने इससे पूरी तरह से पल्ला झाड़ लिया है.
मामला अब कैसे संभाल रहे?
फिलहाल, सोलरविंड्स ने अपने सभी क्लाइंट्स को मौज़ूदा ओरियन प्लेटफॉर्म को अपडेट करने को कहा है. इसमें मालवेयर के लिए पैच है. और सबसे ज़रूरी सुझाव है, पासवर्ड बदलने का. यह उन अकाउंट्स से संबंधित है जिन्हें सोलरविंड्स सर्वर्स या इंफ्रास्ट्रक्चर्स का एक्सेस है.
सीआईएस  यानी US Cybersecurity and Infrastructure Security Agency ने भी अमेरिका की सरकारी एजेंसियों को अपने-अपने नेटवर्क की जांच करने का निर्देश दिया है. सोलरविंड्स ओरियन के सभी प्रोडक्ट्स को डिसकनेक्ट या पावर डाउन करने का आदेश जारी किया गया है.

Subscribe

to our Newsletter

NOTE: By entering your email ID, you authorise thelallantop.com to send newsletters to your email.

Advertisement