CISA ने चीन से जुड़े हैकर्स को लेकर राष्ट्रीय सुरक्षा खतरे की चेतावनी दी
Beijing, बीजिंग: संयुक्त राज्य अमेरिका की साइबर सुरक्षा एजेंसी, "साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी" (सीआईएसए) ने एक तत्काल निर्देश जारी किया है, जिसमें सभी संघीय एजेंसियों को सिस्टम की कमजोरियों का पता लगाने और उन्हें ठीक करने की आवश्यकता है। यह निर्देश एक बड़े हैकिंग अभियान का खुलासा करने के बाद दिया गया है जो शून्य-दिन की कमजोरियों का फायदा उठाता है, जैसा कि द एपोच टाइम्स ने बताया है।
द एपोच टाइम्स के अनुसार, CISA ने कहा कि यह ऑपरेशन सरकारी नेटवर्क के लिए एक "गंभीर ख़तरा" है क्योंकि रीबूट और सिस्टम अपग्रेड के बाद भी ये खामियाँ सक्रिय रहती हैं। ज़ीरो-डे भेद्यताएँ सॉफ़्टवेयर, फ़र्मवेयर या हार्डवेयर में पहले से अज्ञात कमियों को संदर्भित करती हैं जिनका साइबर अपराधी डेवलपर्स द्वारा सुरक्षा पैच प्रदान करने से ठीक पहले फायदा उठा सकते हैं।
जाँच में एक प्रमुख खिलाड़ी, सिस्को ने पुष्टि की है कि यह अभियान आर्केनडोर नामक एक उन्नत ख़तरा पैदा करने वाले से जुड़ा है। कंपनी ने खुलासा किया कि कई सरकारी एजेंसियों ने मई की शुरुआत में ही सिस्को एएसए उपकरणों पर हमलों की जाँच में मदद के लिए उससे संपर्क किया था। सिस्को ने कहा कि उसे अपने निष्कर्षों पर "पूरा भरोसा" है और उसने ग्राहकों से हमलावरों के तरीकों को रोकने के लिए निश्चित सॉफ़्टवेयर रिलीज़ अपडेट करने का पुरज़ोर आग्रह किया है।
सबूतों से चीन की संभावित संलिप्तता का भी संकेत मिलता है। साइबर सुरक्षा फर्म सेन्सिस ने मई में रिपोर्ट दी थी कि आर्केनडोर का बुनियादी ढांचा मुख्यतः चीनी नेटवर्क से जुड़ा हुआ था।
समूह से जुड़े पाँच में से चार आईपी पते चीन में होस्ट किए गए थे , जिनमें से कुछ टेनसेंट और दूरसंचार प्रदाता चाइना नेट जैसी प्रमुख कंपनियों से जुड़े थे। सेन्सिस ने कहा कि इतने विशाल और संसाधन संपन्न नेटवर्क वैश्विक साइबर ऑपरेशन के लिए एक तार्किक बुनियादी ढाँचा होंगे; चीनी संस्थाओं से जुड़ाव संभावित सरकारी समर्थन पर सवाल उठाते हैं, जैसा कि द एपोच टाइम्स ने उजागर किया है।
यह निर्देश उसी दिन जारी किया गया जिस दिन CISA के साइबर मामलों के कार्यकारी उप-कार्यकारी सहायक निदेशक, क्रिस बुटेरा ने फेडस्कूप पैनल में कमजोरियों को दूर करने की बढ़ती चुनौती पर बात की थी। बुटेरा ने बताया कि पिछले साल ही 40,000 से ज़्यादा कमजोरियाँ सामने आईं, जिससे संगठनों के लिए तालमेल बिठाना लगभग असंभव हो गया। उन्होंने इन खतरों से निपटने में स्वचालन और कृत्रिम बुद्धिमत्ता की भूमिका पर ज़ोर दिया। बुटेरा ने आगे कहा कि संघीय एजेंसियों ने प्रगति की है और CISA की ज्ञात शोषित कमजोरियों की सूची में सूचीबद्ध 99 प्रतिशत से ज़्यादा इंटरनेट संबंधी कमजोरियों को दूर कर लिया है, जैसा कि द एपोच टाइम्स ने रिपोर्ट किया है।