साइबर हमले के लिए रूस को जिम्मेदार ठहराया गया है.
यूक्रेन की गुप्त सेवा (एसबीयू) ने देश में महत्वपूर्ण जल निस्पंदन प्रणालियों से समझौता करने के हालिया प्रयास के लिए रूस को दोषी ठहराया है।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
गुरुवार को एसबीयू एक बयान में आरोप लगाया कि औल के नेटवर्क उपकरणों पर साइबर हमले के प्रयास के पीछे रूसी ख़ुफ़िया सेवाएँ हैं क्लोरोट्रांसफर स्टेशन, निप्रॉपेट्रोस प्रांत में स्थित एक इकाई जो स्वच्छ का क्लोरीनीकरण और फ़िल्टरिंग प्रदान करती है पानी की आपूर्ति।
"साइबर सुरक्षा के क्षेत्र में खुफिया सेवा विशेषज्ञों ने कई मिनटों के दौरान, कंपनी की स्थापना की तकनीकी प्रक्रिया नियंत्रण प्रणालियों और आपात स्थिति के संकेतों का पता लगाने वाली प्रणालियों पर वीपीएनफ़िल्टर कंप्यूटर वायरस द्वारा हमला किया जा रहा था रूस से," रिपोर्ट में कहा गया है [अनुवादित]।
एसबीयू के अनुसार, यूक्रेन के बुनियादी ढांचे के इस महत्वपूर्ण तत्व को बाधित करने के प्रयास में वीपीएनफ़िल्टर मैलवेयर तैनात किया गया था।
VPNफ़िल्टर था मई में खुलासा हुआ जब सिस्को टैलोस के शोधकर्ताओं ने 54 देशों में 500,000 नेटवर्किंग डिवाइस - मुख्य रूप से उपभोक्ता-ग्रेड इंटरनेट राउटर - की खोज की, जो मैलवेयर से संक्रमित थे।
दुर्भावनापूर्ण कोड क्रेडेंशियल्स को बाहर निकालने, उपकरणों की निगरानी करने में सक्षम है, और एक संक्रमित डिवाइस को पूरी तरह से निष्क्रिय भी कर सकता है।
टैलोस का मानना है कि मैलवेयर की जटिलता के कारण वीपीएनफ़िल्टर राज्य प्रायोजित है।
VPNFilter को पहले रूस से जोड़ा गया है। मई में, एफ.बी.आई राउटर उपयोगकर्ताओं को चेतावनी दी टैलोस रिपोर्ट के बाद उन्हें अपने राउटर्स को रीबूट करना चाहिए।
यह सभी देखें: आईबीएम: यदि आप भाग्यशाली हैं, तो डेटा उल्लंघन पर अब आपके संगठन को $3.86 मिलियन का खर्च आएगा
ऐसा माना जाता है कि सोफ़ेसी, जिसे फैंसी बियर और APT28 के नाम से भी जाना जाता है, एक रूसी राज्य-प्रायोजित समूह, मैलवेयर के निर्माण के पीछे है।
दुर्भावनापूर्ण कोड की विनाशकारी क्षमताएं विशेष चिंता का विषय हैं, यदि महत्वपूर्ण बुनियादी ढांचा उपकरण संक्रमित हो जाएं।
टेक रिपब्लिक: रिपोर्ट: 52% कंपनियां परियोजनाओं में तेजी लाने के लिए सुरक्षा का त्याग करती हैं
एजेंसी ने कहा कि "आक्रामक देश" का इरादा इसे नीचे लाने के लिए वीपीएनफ़िल्टर का उपयोग करने का था क्लोरीनीकरण स्टेशन, देश की जल आपूर्ति के लिए तरल क्लोरीन की आपूर्ति को नष्ट कर रहा है सीवर प्रणाली.
एसबीयू का कहना है कि "साइबर हमले के जारी रहने से तकनीकी प्रक्रियाएँ ख़राब हो सकती थीं और संभावित दुर्घटना हो सकती थी।"
हालाँकि, मैलवेयर का स्थानीयकरण करके और वायरस फैलने से पहले इसे नष्ट करके हमले को विफल कर दिया गया था सिस्टम के नेटवर्क के माध्यम से, जिसने "संभावित विनाशकारी परिणामों" को रोका एसबीयू.
कोई और तकनीकी विवरण सामने नहीं आया।
अगर हमला सफल होता तो यूक्रेन के लिए परिणाम गंभीर होते. स्थानीय समाचार आउटलेट्स के अनुसार, क्लोरीन आसवन स्टेशन देश में एकमात्र सक्रिय है।
2015 में यूक्रेन को नुकसान उठाना पड़ा बिजली कटौती का सिलसिला साइबर हमलों के कारण देश की ऊर्जा ग्रिड से समझौता होने के बाद।
माना जा रहा है कि हमले के पीछे रूस का हाथ हो सकता है ब्लैकएनर्जी ट्रोजन का, जो डिज़ाइन में VPNFilter के समान है।
सीएनईटी: सुरक्षा शोधकर्ताओं का कहना है कि Apple के USB प्रतिबंधित मोड को मूर्ख बनाया जा सकता है
डार्क वेब में गोता लगाने के लिए एक बुनियादी मार्गदर्शिका
पिछला और संबंधित कवरेज
- ब्लैकटेक खतरा समूह ने पिछले दरवाजे से मैलवेयर फैलाने के लिए डी-लिंक प्रमाणपत्र चुराए
- एक और हैक ने क्रिप्टोक्यूरेंसी ट्रेडिंग को हिलाकर रख दिया: बैंकर को 13.5 मिलियन डॉलर का नुकसान हुआ
- Adobe ने नवीनतम सुरक्षा पैच अपडेट में 100 से अधिक कमजोरियों को ठीक किया है