GovJobRecruit.Com

Government Jobs Websites

हैक ने गहरे अमेरिकी रहस्यों को उजागर किया हो सकता है; क्षति अभी तक अज्ञात है – Top Government Jobs


BOSTON (AP) – अमेरिका के कुछ सबसे गहरे राज़ों को एक अनुशासित, महीनों लंबे ऑपरेशन में चोरी किया जा सकता है जो कि कुलीन रूसी सरकारी हैकरों पर आरोपित किया जा रहा है। जिन चीज़ों को शुद्ध किया जा सकता है, वे मनमौजी हैं।

क्या हैकर परमाणु रहस्य प्राप्त कर सकते थे? COVID-19 वैक्सीन डेटा? अगली पीढ़ी के हथियार प्रणालियों के लिए ब्लूप्रिंट?

यू.एस. सरकारी और निजी उद्योग के नेटवर्क के माध्यम से कंघी करने वाले डिजिटल स्लीथों के जवाब पाने के लिए कुछ मामलों में कई सप्ताह लग सकते हैं। विशेषज्ञों का कहना है कि ये हैकर्स अपने ट्रैक को कवर करने के लिए घाघ अभियोजक हैं। कुछ चोरी का कभी पता नहीं चल सकता है।

जो स्पष्ट प्रतीत होता है वह यह है कि यह अभियान – जो साइबर सुरक्षा विशेषज्ञों का कहना है कि रूस की एसवीआर विदेशी खुफिया एजेंसी की रणनीति और तकनीक का प्रदर्शन करता है – साइबर स्पेस के उद्घोषों में सबसे अधिक महत्वपूर्ण होगा।

ट्रेजरी और वाणिज्य विभागों सहित अमेरिकी सरकारी एजेंसियों के दर्जनों उच्च-मूल्य वाले सार्वजनिक और निजी क्षेत्र के लक्ष्य थे, जिन्हें दुनिया भर में हजारों कंपनियों और सरकारी एजेंसियों को वितरित वाणिज्यिक सॉफ़्टवेयर अपडेट के माध्यम से मार्च तक वापस घुसपैठ किया गया था। पेंटागन के एक बयान में सोमवार को संकेत दिया गया कि उसने सॉफ्टवेयर का इस्तेमाल किया। इसने कहा कि उसने अपने नेटवर्क की सुरक्षा के लिए “दिशानिर्देश और निर्देश जारी किए हैं।” यह नहीं कहेंगे – “परिचालन सुरक्षा कारणों” के लिए – क्या इसके किसी सिस्टम को हैक किया जा सकता है।

मंगलवार को कार्यवाहक रक्षा सचिव क्रिस मिलर ने सीबीएस न्यूज को बताया कि अब तक समझौते का कोई सबूत नहीं था।

अपडेट के समाप्त होने के बाद के महीनों में, हैकर्स ने सावधानीपूर्वक डेटा को एक्सफ़िलिएट किया, अक्सर इसे एन्क्रिप्ट करते हुए इसलिए यह स्पष्ट नहीं था कि क्या लिया जा रहा है, और विशेषज्ञ अपने ट्रैक को कवर कर रहे हैं।

जॉन हॉपकिंस साइबर कॉन्फ्लिक्ट के विशेषज्ञ थॉमस रिड ने कहा कि अभियान की संभावित प्रभावकारिता की तुलना अमेरिकी सरकार के तीन साल के “मूनलाइट भूलभुलैया” से की जा सकती है। अमेरिकी सरकार के लक्ष्य, जिसमें नासा और पेंटागन भी शामिल हैं। एक अमेरिकी जांच ने चोरी किए गए दस्तावेजों की ऊंचाई निर्धारित की – अगर प्रिंट आउट और ढेर किया गया – तो वाशिंगटन स्मारक की ऊंचाई तीन गुना हो जाएगी।

इस मामले में “कई वाशिंगटन स्मारक दस्तावेजों का ढेर है कि वे विभिन्न सरकारी एजेंसियों से लिया शायद एक यथार्थवादी अनुमान है,” Rid ने कहा। “वे इसका उपयोग कैसे करेंगे? वे स्वयं अभी तक सबसे अधिक संभावना नहीं जानते हैं। “

ट्रम्प प्रशासन ने यह नहीं बताया है कि किन एजेंसियों को हैक किया गया था। और अब तक कोई भी निजी क्षेत्र के पीड़ित आगे नहीं आए हैं। रिड ने कहा कि परंपरागत रूप से, रक्षा ठेकेदारों और दूरसंचार कंपनियों को राज्य समर्थित साइबर जासूसों के साथ लोकप्रिय लक्ष्य रखा गया है।

खुफिया एजेंट आम तौर पर हथियारों की तकनीकों और मिसाइल रक्षा प्रणालियों पर नवीनतम खोज करते हैं – राष्ट्रीय सुरक्षा के लिए कुछ भी महत्वपूर्ण। वे प्रतिद्वंद्वी सरकारी कर्मचारियों पर डोजियर भी विकसित करते हैं, संभावित रूप से जासूस के रूप में भर्ती के लिए।

व्हाइट हाउस ने एक बयान में कहा, राष्ट्रपति डोनाल्ड ट्रम्प के राष्ट्रीय सुरक्षा सलाहकार, रॉबर्ट ओ’ब्रायन ने हैक पर बैठकें आयोजित करने के लिए एक विदेशी यात्रा में कटौती की और इस सप्ताह के अंत में एक शीर्ष-स्तरीय अंतर-बैठक बैठक बुलाई थी।

ओ’ब्रायन को शनिवार को लौटने का समय निर्धारित किया गया था और उन्हें इटली, जर्मनी, स्विट्जरलैंड और ब्रिटेन में अधिकारियों से मिलने जाने की योजना को रद्द करना पड़ा था, उन्होंने कहा कि उनके यात्रा कार्यक्रम से परिचित एक अधिकारी ने इस पर चर्चा करने के लिए अधिकृत नहीं था और नाम न छापने की शर्त पर बात की।

इससे पहले, व्हाइट हाउस ने कहा कि जवाब देने के लिए एक समन्वय टीम बनाई गई थी, जिसमें एफबीआई, होमलैंड सुरक्षा विभाग और राष्ट्रीय खुफिया निदेशक के कार्यालय शामिल थे।

सोमवार को कांग्रेस के कर्मचारियों के लिए एक ब्रीफिंग में, डीएचएस ने यह नहीं कहा कि कितने एजेंसियों को हैक किया गया था, इस बात का प्रतिबिंब कि ट्रम्प प्रशासन मामले पर कांग्रेस के साथ कितना साझा कर रहा है।

आलोचकों ने लंबे समय से शिकायत की है कि ट्रम्प प्रशासन स्नोबॉलिंग साइबर खतरों को संबोधित करने में विफल रहा है – जिसमें रैंसमवेयर हमलों से राज्य और स्थानीय सरकारें, अस्पताल और यहां तक ​​कि व्याकरण स्कूल शामिल हैं।

“यह एक निराशाजनक समय रहा है, पिछले चार साल। मेरा मतलब है, साइबर सिक्योरिटी में कुछ भी गंभीरता से नहीं हुआ है, ”ब्रैंडन वेलेरियानो, एक मरीन कॉर्प्स यूनिवर्सिटी के विद्वान और साइबर सोलरियम कमीशन के सलाहकार हैं, जो कांग्रेस द्वारा देश के साइबर सुरक्षा को मजबूत करने के लिए बनाया गया था। “ऐसा कुछ भी प्राप्त करना कठिन है जिसे हम आगे बढ़ाते हैं।”

ट्रम्प ने दो प्रमुख सरकारी पदों को समाप्त कर दिया: व्हाइट हाउस साइबर सिक्योरिटी कोऑर्डिनेटर और स्टेट डिपार्टमेंट साइबर स्पेस पॉलिसी प्रमुख।

वेलेरियानो ने कहा कि कुछ चमकीले धब्बों में से एक साइबरस्पेस एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के प्रमुख क्रिस क्रेब्स का काम था, जिन्हें ट्रम्प ने व्यापक धोखाधड़ी के झूठे दावों के कारण चुनाव की अखंडता की रक्षा के लिए निकाल दिया था।

हैकरों ने मार्च में शुरू होने वाली टेक्सास की कंपनी सोलरवाइंड्स के वाणिज्यिक नेटवर्क प्रबंधन सॉफ्टवेयर पर दुर्भावनापूर्ण कोड लगाकर सरकारी एजेंसियों में घुसपैठ की।

इस अभियान का पता साइबर सिक्योरिटी कंपनी FireEye ने तब लगाया जब पता चला कि इसे हैक कर लिया गया था – इसने भंग 8 दिसंबर का खुलासा किया और FBI और अन्य संघीय एजेंसियों को सतर्क कर दिया। FireEye के कार्यकारी चार्ल्स कार्मकल ने कहा कि यह “दर्जनों अविश्वसनीय रूप से उच्च-मूल्य के लक्ष्यों” से अवगत था, हैकर्स द्वारा घुसपैठ की गई थी और “घुसपैठ के कई संगठनों को जवाब देने में मदद कर रहा था।” वह किसी का नाम नहीं लेंगे, और कहा कि उन्हें आने वाले दिनों में सीखने की उम्मीद है कि वे भी समझौता कर चुके हैं।

कारमैकल ने कहा कि हैकर्स ने बेशकीमती डेटा के लक्ष्य पर ही रिमोट-एक्सेस बैक डोर सक्रिय कर दिए होंगे। यह जोखिम का पता लगाने के चारों ओर मैनुअल, डिमांडिंग वर्क और मूविंग नेटवर्क है।

SolarWinds अभियान संघीय कंप्यूटर नेटवर्क पर उपयोग किए जाने वाले वाणिज्यिक सॉफ़्टवेयर के लिए अनिवार्य न्यूनतम सुरक्षा नियमों की कमी को उजागर करता है। ज़ूम वीडियोकांफ्रेंसिंग सॉफ्टवेयर एक और उदाहरण है। संघीय कंप्यूटर नेटवर्क पर पिछले साल इसका उपयोग करने के लिए मंजूरी दे दी गई थी, फिर भी सुरक्षा विशेषज्ञों ने हैकर्स द्वारा शोषण की जाने वाली विभिन्न कमजोरियों की खोज की – संघीय श्रमिकों द्वारा घर भेजे जाने के बाद महामारी ने इसका उपयोग करना शुरू कर दिया।

रेप जिम रोडे डेमोक्रेट और साइबरस्पेस सोलरियम आयोग के सदस्य रेप जिम लैंगविन ने कहा कि उल्लंघन ने उन्हें 2015 के अमेरिकी कार्मिक प्रबंधन कार्यालय के चीनी हैक की याद दिला दी, जिसमें 22 मिलियन संघीय कर्मचारियों और सरकारी नौकरी के आवेदकों के रिकॉर्ड चुराए गए थे।

यह जरूरत पर प्रकाश डालता है, उन्होंने कहा, व्हाइट हाउस में एक राष्ट्रीय साइबर निदेशक के लिए, सीनेट की पुष्टि के अधीन एक स्थिति। कांग्रेस ने हाल ही में पारित रक्षा विधेयक में इस तरह के पद को मंजूरी दी।

लैंग्विन ने कहा, “विभिन्न विभागों और एजेंसियों में, साइबर सुरक्षा कभी भी उनका प्राथमिक मिशन नहीं है।”

ट्रम्प ने असंबंधित प्रावधानों पर आपत्तियों पर बिल को वीटो करने की धमकी दी है।

(डिस्क्लेमर: यह कहानी द्वारा संपादित नहीं की गई है www.republicworld.com और एक सिंडिकेटेड फीड से स्वतः उत्पन्न होता है।)



Leave a Reply

Your email address will not be published. Required fields are marked *

Government Jobs Website © 2020 About Us | Frontier Theme
%d bloggers like this: