सोलारविन्ड्स साइबर आक्रमण: किन एकदमै गम्भीर
तस्बिर स्रोत, Getty Images
हामी सबैले हाम्रा ल्यापटप वा फोनहरूमा ‘अपडेट उपलब्ध छ, डाउनलोड गर्न यहाँ थिच्नुहोस’ भन्ने सन्देश देखिरहेका हुन्छौँ।
यस्ता सफ्टवेअरले एपहरूका त्रुटि सुधार गर्ने र साइबर सुरक्षा बलियो पार्ने हुनाले हामी त्यसप्रति आकर्षित पनि भइहाल्छौँ।
त्यही भएर गत वसन्तयाममा सोलारविन्ड्स नामक एउटा लोकप्रिय सफ्टवेयर चलाइरहेका आइटी स्टाफका स्क्रिनमा अपडेट गर्न आग्रह गरिएको सन्देश आयो। विभिन्न सरकारी कार्यलय र कम्पनीका १८ हजार कामदारले त्यसलाई डाउनलोड गरे।
उनीहरूले उक्त डाउनलोड ह्याकरहरूले फ्यालेको पासो भएको पत्तै पाएनन्।
सोलारविन्ड्स स्वयम्लाई पनि थाहा भएन
ह्याकरहरूले कम्पनीको सफ्टवेअर अपडेटमा सङ्क्षिप्त गोप्य कोड राखिदिनु केही हप्ता अघि मात्रै उक्त अमेरिकी कम्पनी साइबर हमलाकारीको निशानामा परेको थियो।
अपडेटपछि केही हप्तासम्म निस्क्रिय रहेको भएपनि त्यसले उत्तर अमेरिका, युरोप, एसिया र मध्यपूर्वका सरकार, प्रविधि र दुरसञ्चार सम्बन्धी हजारौँ कम्प्युटर नेटवर्कहरूमा आफ्नो पहुँच कायम गरेको थियो।
त्यसपछि आफ्नो निर्माण गर्ने व्यक्तिलाई आफू प्रणालीमा प्रवेश गरिसकेको र उनीहरूका लागि पनि बाटो खोल्न आफू तयार रहेको जानकारी दिएको थियो।
महिनौँसम्म सङ्घसंस्थाका कम्प्युटर प्रणाली चहार्दै जासुसी गर्न र सूचना चोरी गर्न ह्याकरहरू सफल भएका थिए। उनीहरू न्याश्नल साइबर मिलिटरी टीम आवद्ध ह्याकर भएको ठानिएको छ।
अमेरिका सबैभन्दा ठूलो निशानामा
अहिलेसम्मको सबैभन्दा ठूलो पीडित र प्रमुख निशाना अमेरिकी सरकार बनेको देखिन्छ।
अमेरिकी वित्तीय तथा वाणिज्य मन्त्रालय र होमलेण्ड सेक्युरीटी भनिने आन्तरिक सुरक्षा मन्त्रालयका कार्यलयका प्रणालीहरूमा सम्झौता भएको विवरण आएका छन्।
विश्वभरका सरकारी र निजी कार्यालयहरू आफ्नो प्रणालीबाट हमलामा परेका सोलारविन्ड्सहरू हटाउन सङ्घर्ष गरिरहेका छन्।
तस्बिर स्रोत, Getty Images
अनुसन्धानकर्ताहरूले अहिलेसम्मकै ठूलो उक्त साइबर हमलाको पूर्ण जानकारी पाउन वर्षौँसम्म लाग्नसक्ने बताएका छन्।
विज्ञहरूले हमलाकारीहरूले प्रवेश पाउन अपनाएको विधिले राष्ट्रिय सुरक्षाबारे प्रश्न खडा गरेको जनाएका छन्।
अमेरिकी राष्ट्रपति निर्वाचित जो बाइडनका चुनावी अभियानका साइबर सुरक्षा विज्ञ ज्याकी सिंहले सरकार सिलिकन भ्यालीसँग प्रतिस्पर्धा गर्न तयार नभएकाले र जटिल सफ्टवेअरका लागि बाहिरी विक्रेता समूहसँग निर्भर भएकाले ह्याकरहरूलाई सजिलो भएको बताए।
ब्रिटेनको साइबर जासुसी निकाय जीसीएचक्यूका पूर्व उपनिर्देशक ब्रायन लर्ड कम्प्युटर प्रहरीमा पहुँच पाउन ह्याकरहरूले अपनाएको रणनीति एकदमै गम्भीर रहेको बताउँछन्।
रोयटर्स समाचार संस्थाका अनुसार अमेरिकाको सीमा सुरक्षा र रक्षा हेर्ने डिपार्टमेन्ट अफ होमल्याण्ड सेक्युरिटिजबाट पठाइएका इमेलहरू ह्याकरहरूले निगरानी गरेका थिए।
विज्ञहरूले यो घटनाले सरकारी सञ्चार पनि निजी कम्पनीहरूको सञ्चारजस्तै उच्च जोखिममा रहेको देखाएको बताएका छन्।
अहिले साइबर सुरक्षा कम्पनी पीजीआई चलाइरहेका लर्ड भन्छन्, “पीडितहरू हाम्रो राष्ट्रिय र व्यक्तिगत आर्थिक लाभका लागि प्रमुख भूमिका खेल्छन् र उनीहरूको सुरक्षा डिजिटल विश्वमा हामीलाई सुरक्षित रूपमा काम गर्न सक्ने वातावरण बनाउन अनिवार्य छ।”
प्रभावित सबै संस्थाहरूमा कुन इमेल पढिए, कुन कागजपत्र चोरिए वा पासवर्ड असुरक्षित बने भनेर पत्ता लाग्न महिनौँ लाग्न सक्ने बताइएको छ।
लर्डका अनुसार थप सुरक्षा घेराभित्र हुने भएकाले अति गोप्य र संवेदनशील सूचनाहरूमा ह्याकरहरूको पहुँच नपुगेको हुनसक्छ।
यूनिभर्सिटी अफ सरेका साइबर सुरक्षा अनुसन्धानकर्ता प्राध्यापक एलन वुडवार्डका अनुसार शितयुद्धपछि पश्चिमा सरकारविरूद्ध आफूले थहा पाएसम्मको सम्भवत सबैभन्दा ठूलो साइबर आक्रमण हो।
उनले हमलाकारीले मानव श्रोत सम्बन्धी अमेरिकी निकायलाई पनि निशाना बनाएको भन्दै सरकारी कर्मचारी सम्बन्धि सूचना दुरूपयोग हुनसक्ने चिन्ता व्यक्त गरे।
रूसमाथि आरोप
प्राध्यापक वुडवार्डका अनुसार यो हमला रुसी शैलीमा गराइएको छ तर अहिले नै त्यस्तो भएको हो भनेर ठोकुवा गर्न सकिने अवस्था छैन।
आँफै पीडित भएपछि साइबर आक्रमण भएको पत्तो पाएको फायरआइले कोजी बियर भनिने रूसको सरकारी टोलीको हात रहेको हुनसक्ने उल्लेख गरेको छ।
रुसी विदेशमन्त्रालयले समाजिक सञ्जाल फेसबुकमार्फत ती आरोप निराधार रहेको प्रतिक्रिया दिएको छ।
तस्बिर स्रोत, Getty Images
अमेरिकाको प्रतिक्रिया आउन महिनौँ लाग्नसक्छ तर उसले पनि रूसको संलग्नता रहेको निष्कर्ष निकाले त्यसले भूराजनीतिक प्रभाव पार्ने देखिन्छ।
बढ्दो साइबर द्वन्द्व
साइबर हमला विरूद्ध अनुसन्धान गर्ने मरिना क्रोटोफिल भन्छिन्, "साइबर आक्रमणहरूले तनाव बढाउन सक्ने देखिन्छ।"
उनले भनिन्, “अमेरिकाले पछिल्लो पटक रुसी सैन्य ह्याकरहरूलाई अभियोग लगाउने सहित विगतमा रुसविरूद्ध श्रृङ्खलावद्ध प्रतिबन्धहरू लगाएको छ। तर रुसले आफू नडराउने र आफ्ना साइबर गतिविधि कम नगर्ने जवाफ खुलेरै दिइरहेको छ। यसले रुस र अमेरिकाबीचको सम्बन्धलाई थप चिसो बनाउनसक्छ र भविष्यमा गम्भीर राजनीतिक द्वन्द्व निम्त्याउन सक्छ।”
त्यस्तो अवस्थामा अमेरिका र उसका साझेदारहरूले साइबर जगतमा नदेखिने किसिमले प्रतिक्रिया जनाउन सक्छन्।
