मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語
Computer Security चीन समर्थित हैकर्स ने न्यूयॉर्क के सबवे सिस्टम में सेंध...

चीन समर्थित हैकर्स ने न्यूयॉर्क के सबवे सिस्टम में सेंध लगाई - क्या हुआ?

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

एन सी बैठक जब लोग "साइबरटैक" शब्द सुनते हैं, तो वे शायद परिवहन प्रणालियों के खराब होने, बुनियादी ढांचे के ढहने और एक एक्शन मूवी की तरह अदृश्य खलनायक के हाथों पीड़ित नियमित उपभोक्ताओं के बारे में सोचते हैं। हकीकत में, हालांकि, चीजें बहुत अधिक कम महत्वपूर्ण हैं। हैक होने के बाद उसके बारे में पता चलने की संभावना कहीं अधिक है। इसका सबसे अच्छा उदाहरण न्यूयॉर्क में मेट्रोपॉलिटन ट्रांसपोर्टेशन अथॉरिटी के खिलाफ हैकर का हमला है जो अप्रैल में किया गया था लेकिन दो महीने बाद जून तक सार्वजनिक नहीं हुआ।

हैकर्स ने क्या किया?

यह कैसे संभव है कि हैकिंग के ऐसे प्रयास लगभग तुरंत ही प्रसिद्ध न हो जाएं? ठीक है, ऐसा इसलिए होता है क्योंकि वे वास्तविक ग्राहकों को प्रभावित नहीं करते हैं, और उन प्रयासों से पर्याप्त नुकसान नहीं होता है। जहां तक एमटीए के खिलाफ हमले का सवाल है, कथित तौर पर, हैकर्स उन प्रणालियों तक पहुंच हासिल करने में सफल नहीं हुए जिनका वास्तविक ट्रेनों पर नियंत्रण होता है। तथ्य यह था कि एक घुसपैठ थी, क्योंकि एक विदेशी अभिनेता सिस्टम में प्रवेश करने में कामयाब रहा। सौभाग्य से, व्यापक सुरक्षा संदेश हमले को नियंत्रित करने में कामयाब रहे। नतीजतन, हैकर्स संवेदनशील रोजगार जानकारी एकत्र नहीं कर सके या एमटीए खातों से समझौता नहीं कर सके।

फिर भी, यह अनुत्तरित एक से अधिक प्रश्न छोड़ देता है। सबसे पहले हमले को पिछले दरवाजे से अंजाम दिया गया। इसका मतलब है कि किसी तरह हैकर्स एमटीए सिस्टम में से एक के अंदर एक दुर्भावनापूर्ण प्रोग्राम लगाने में कामयाब रहे, और उस प्रोग्राम के माध्यम से, अपराधियों ने नेटवर्क तक पहुंच प्राप्त की। इसका मतलब यह है कि हमेशा एक मौका है कि उसी तकनीक का इस्तेमाल फिर से एमटीए या अन्य महत्वपूर्ण बुनियादी ढांचे के नेटवर्क में घुसपैठ करने के लिए किया जा सकता है, और संगठन अपने गार्ड को निराश नहीं कर सकते।

दूसरा, स्पष्ट रूप से संयुक्त राज्य अमेरिका के भीतर महत्वपूर्ण बुनियादी ढांचा संस्थाओं को लक्षित करने की प्रवृत्ति है। इन हमलों के पीछे की मंशा अलग हो सकती है, लेकिन इस तरह के हैकिंग प्रयासों की बढ़ती आवृत्ति चिंता से कहीं अधिक है।

साइबरवेयर का विकासशील दायरा

अभी पिछले महीने, साइबर अपराधियों ने देश की सबसे बड़ी पाइपलाइनों में से एक, औपनिवेशिक पाइपलाइन को बंद करने में कामयाबी हासिल की, जिसके कारण पूर्वी तट पर ईंधन की कमी और गैस की कीमतों में वृद्धि हुई। जहां तक परिवहन प्रणालियों का संबंध है, एमटीए हैकर्स द्वारा मारा गया पहला बुनियादी ढांचा नहीं है। दक्षिणपूर्वी पेंसिल्वेनिया परिवहन प्राधिकरण अगस्त 2020 में एक हमले की चपेट में आ गया था, और सैन फ्रांसिस्को सार्वजनिक परिवहन प्रणाली 2016 में रैंसमवेयर हमले की चपेट में आ गई थी। हैकर्स के बारे में स्वास्थ्य संगठनों और अन्य बुनियादी ढांचा संस्थाओं को लक्षित करने की नियमित रिपोर्टें भी हैं, लेकिन यहां हम चाहेंगे यह इंगित करने के लिए कि हैक हमले उनके स्वभाव में भिन्न हो सकते हैं।

उदाहरण के तौर पर औपनिवेशिक हमले को मान लें। हमले के पीछे समूह डार्कसाइड का संचालन विशुद्ध रूप से लाभ पर आधारित है। इस प्रकार, भले ही समूह को पूर्वी यूरोप में स्थित कहा जाता है, इसने अपने कार्यों में रूसी सरकार की किसी भी भागीदारी से दृढ़ता से इनकार किया है। हालाँकि, MTA पर हमला चीन के राज्य समर्थित हैकरों द्वारा किया गया लगता है। अगर वास्तव में ऐसा है, तो एमटीए हमला साइबर युद्ध का एक प्रमुख उदाहरण है जो वर्षों से व्याप्त है। चूंकि हमने अभी भी जनता पर इस तरह की गतिविधियों के महान प्रभावों को नहीं देखा है, आम जनता, अधिकांश भाग के लिए, जो कुछ भी हो रहा है, उससे काफी अनजान है।

शोधकर्ता इस बात से सहमत हैं कि यह कहना मुश्किल है कि हैकर्स एमटीए हमले से वास्तव में क्या चाहते थे। तथ्य यह है कि हमला हुआ था, लेकिन अभी तक कोई और विवरण जारी नहीं किया गया है, यह देखते हुए कि जांच अभी भी कैसे जारी है। सिद्धांतों में से एक यह है कि जब चीन रेलकार बाजार में प्रभुत्व के लिए दबाव डालने की कोशिश करता है तो यह हमला चीन के लिए कुछ फ्लेक्सिंग प्रदर्शित करने का एक तरीका है। यदि हमला राज्य के आदेश के तहत किया गया होता, तो संभव है कि हैकर्स ऐसी जानकारी की तलाश में थे, जिसके परिणामस्वरूप चीन के स्वामित्व वाली कंपनियों के लिए आकर्षक अनुबंध हो सकते थे। एक मायने में, हमला एक प्रकार की साइबर जासूसी हो सकता था।

यह स्पष्ट है कि आम जनता बड़ी संख्या में साइबर अपराध गतिविधियों से अवगत नहीं है जो पर्दे के पीछे चली जाती हैं। यदि हम भाग्यशाली हैं और कंपनियों द्वारा नियोजित व्यापक सुरक्षा उपाय विफल नहीं होते हैं, तो जनता सुरक्षित और आनंद से अनजान रहेगी। हालांकि, हम यह भी उम्मीद कर सकते हैं कि संवेदनशील बुनियादी ढांचे के खिलाफ साइबर हमलों की आवृत्ति में वृद्धि जारी रहेगी, कमजोर प्रणालियों तक पहुंच की तलाश में। इसलिए, सार्वजनिक संस्थाओं और निजी उद्यमों को अपने सिस्टम की स्थापना और रखरखाव करते समय साइबर सुरक्षा उपायों की अनदेखी नहीं करनी चाहिए। कथित तौर पर, घुसपैठ का जवाब देने के लिए एमटीए के लिए लगभग $ 370,000 का खर्च आया, लेकिन इसमें शामिल द्वेषपूर्ण इरादे के साथ दांव हमेशा ऊंचा हो सकता है।

लोड हो रहा है...