वाशिंगटन – रूसी मिलिट्री इंटेलिजेंस के लिए काम करने वाले हैकर्स ने शिपिंग में शामिल पश्चिमी प्रौद्योगिकी और रसद कंपनियों को लक्षित किया यूक्रेन को सहायताअमेरिकी राष्ट्रीय सुरक्षा एजेंसी ने कहा।
हैकर्स यूक्रेन में प्रवेश करने वाले सहायता के प्रकार के बारे में विवरण प्राप्त करने की कोशिश कर रहे थे और प्रयास के हिस्से के रूप में, यूक्रेनी बॉर्डर क्रॉसिंग के पास इंटरनेट से जुड़े कैमरों के फीड तक पहुंच की मांग की, के अनुसार एनएसए की रिपोर्ट साइबर हमले पर, जो बुधवार देर रात जारी किया गया था।
साइबर अभियान ने अमेरिका सहित कई पश्चिमी देशों में रक्षा, परिवहन और रसद कंपनियों में प्रवेश करने की मांग की, साथ ही बंदरगाह, हवाई अड्डों और रेल प्रणालियों को भी। रिपोर्ट में यह निर्दिष्ट नहीं किया गया था कि रूस किस प्रकार की सहायता का सर्वेक्षण कर रहा था, लेकिन यूक्रेन के सहयोगियों ने महत्वपूर्ण मात्रा में योगदान दिया है सैन्य और मानवीय सहायता जब से युद्ध शुरू हुआ।
10,000 से अधिक इंटरनेट-कनेक्टेड कैमरों को लक्षित किया गया था, जिसमें महत्वपूर्ण परिवहन बिंदुओं के पास निजी उपकरण और सार्वजनिक यातायात कैमरे शामिल थे, जैसे बंदरगाह, रेल हब या बॉर्डर क्रॉसिंग। अधिकांश यूक्रेन में थे, हालांकि कुछ रोमानिया, पोलैंड और अन्य पूर्वी या मध्य यूरोपीय देशों में थे।
अधिकारियों ने हैकर्स की सफलता के बारे में विवरण का खुलासा नहीं किया या वे कब तक किसी का ध्यान नहीं रहे। रिपोर्ट में विस्तृत गतिविधि 2022 में शुरू हुई, उसी वर्ष रूस ने यूक्रेन पर आक्रमण किया।
रिपोर्ट के अनुसार, रूस को सहायता शिपमेंट पर जासूसी करने के अपने प्रयासों को जारी रखने की उम्मीद है, और सहायता लॉजिस्टिक्स या शिपमेंट में शामिल कंपनियां गार्ड पर होनी चाहिए, जो कई संबद्ध देशों में एनएसए, एफबीआई और सुरक्षा एजेंसियों द्वारा संयुक्त रूप से जारी की गई थी।
एनएसए ने कहा, “इन खतरों के खिलाफ बचाव और कम करने के लिए, जोखिम वाले संस्थाओं को लक्ष्यीकरण का अनुमान लगाना चाहिए।”
अधिकारियों ने गतिविधि को एक रूसी सैन्य खुफिया इकाई से जोड़ा, जिसे “फैंसी भालू” कहा जाता है प्रसिद्ध अमेरिका और उसके सहयोगियों को लक्षित करने वाले अपने पिछले अभियानों के लिए।
हैकर्स ने पहुंच प्राप्त करने के लिए विभिन्न प्रकार की रणनीति का उपयोग किया, जिसमें शामिल थे भद्दाजिसमें एक संभावित पीड़ित को प्रामाणिक दिखने वाले संदेश भेजना शामिल है जिसमें हानिकारक सॉफ्टवेयर के लिंक शामिल हैं या संवेदनशील जानकारी के लिए अनुरोध हैं।
रूसी टीम ने छोटे और घर के कार्यालयों में उपयोग किए जाने वाले कंप्यूटर उपकरणों में सुरक्षा कमजोरियों का भी शोषण किया, नेटवर्क जो अक्सर बड़े सिस्टम में पाए जाने वाले सुरक्षा उपायों की कमी करते हैं।
हैकर्स ने साइबरसिटी कंपनी क्लेरोटी के मुख्य रणनीति अधिकारी ग्रांट गीयर के अनुसार, विशेष रूप से अभिनव तकनीकों का उपयोग नहीं किया। फिर भी, अभी तक सावधानी से ऑर्केस्ट्रेटेड प्रयास ने रूसियों को यूक्रेन को भेजे गए सहायता की “दानेदार समझ” दी है, उन्होंने कहा।
“उन्होंने यह समझने के लिए पूरी आपूर्ति श्रृंखला में विस्तृत लक्ष्यीकरण किया है कि क्या उपकरण चल रहा है, कब और कैसे – चाहे वह विमान, जहाज या रेल द्वारा हो,” गीयर ने कहा।
रूस ने अपने युद्ध योजना को सुधारने के लिए प्राप्त जानकारी का उपयोग किया, गेयर ने कहा, या यूक्रेन को आपूर्ति श्रृंखला पर साइबर या शारीरिक हमलों की साजिश रचने के लिए।
अंतिम गिरावट, अमेरिकी खुफिया अधिकारी एक सार्वजनिक बुलेटिन जारी किया अमेरिकी रक्षा कंपनियों और आपूर्तिकर्ताओं को यूरोप में तोड़फोड़ के कई कृत्यों के बाद सुरक्षा सावधानियों को बढ़ाने के लिए निर्देशित करना, जो अधिकारियों ने रूस पर दोषी ठहराया है।
वाशिंगटन में रूसी दूतावास ने तुरंत टिप्पणी मांगने वाले संदेशों का जवाब नहीं दिया।
