हाल ही में बाल्टीमोर और अन्य अमेरिकी शहरों में रैंसमवेयर हमलों की एक श्रृंखला को राष्ट्रीय सुरक्षा एजेंसी (एनएसए) द्वारा विकसित एक उपकरण का उपयोग करके अंजाम दिया गया है। पिछले तीन हफ्तों में बाल्टीमोर में हजारों लोगों के कंप्यूटर बंद हो गए हैं, जिससे पूरे शहर में व्यवधान पैदा हो गया है। और एक रिपोर्ट के अनुसार, इसे एनएसए द्वारा बनाए गए सॉफ़्टवेयर के एक टुकड़े द्वारा सक्षम किया गया है न्यूयॉर्क टाइम्स.
इटरनलब्लू शोषण लक्षित कंप्यूटरों में घुसपैठ करने के लिए माइक्रोसॉफ्ट विंडोज मशीनों में भेद्यता का फायदा उठाता है। सॉफ़्टवेयर को एनएसए से चुराया गया था और 2017 में हैकर्स द्वारा लीक किया गया था, और तब से इसका उपयोग विभिन्न प्रकार की साइबर आपराधिक योजनाओं में किया गया है। 2017 का रोना चाहता हूं हमले में सॉफ्टवेयर का इस्तेमाल किया गया, जैसा कि रूस ने किया था नोटपेट्या पिछले साल यूक्रेन पर हमला.
अनुशंसित वीडियो
अब उसी सॉफ्टवेयर का उपयोग अमेरिकी नागरिकों के खिलाफ किया जा रहा है, जिससे स्थानीय सरकारों के लिए मशीनें बाधित हो गई हैं, जिससे विशेष समस्याएं पैदा हो रही हैं। कई स्थानीय सरकारें अपने कंप्यूटरों को नियमित रूप से अपडेट नहीं करती हैं, जिससे वे शोषण के प्रति संवेदनशील हो जाते हैं। बाल्टीमोर में, अस्पताल, हवाई अड्डे, एटीएम, शिपिंग ऑपरेटर और वैक्सीन-उत्पादक कारखाने सभी पिछले कुछ हफ्तों में प्रभावित हुए हैं।
सॉफ़्टवेयर लक्ष्य कंप्यूटर की स्क्रीन को लॉक कर देता है, फिर एक संदेश दिखाता है जिसमें लक्ष्य को उनकी फ़ाइलों तक पहुंच प्राप्त करने के लिए बिटकॉइन में लगभग $100,000 के भुगतान की मांग की जाती है। संदेश के अनुसार, "हम आपको कई दिनों से देख रहे हैं।" बाल्टीमोर सन. “हम अधिक बात नहीं करेंगे, हम केवल पैसा जानते हैं! जल्दी करो!"
एनएसए ने कभी भी सॉफ़्टवेयर की चोरी या इसका उपयोग करके किए गए साइबर हमलों के लिए अपनी ज़िम्मेदारी स्वीकार नहीं की है।
जॉन्स हॉपकिन्स यूनिवर्सिटी के साइबर सुरक्षा विशेषज्ञ थॉमस रिड ने टाइम्स से कहा, "सरकार ने जिम्मेदारी लेने या यहां तक कि सबसे बुनियादी सवालों का जवाब देने से भी इनकार कर दिया है।" “कांग्रेस की निगरानी विफल होती दिख रही है। अमेरिकी लोग जवाब के पात्र हैं।”
इटरनलब्लू को भले ही राष्ट्रीय सुरक्षा की रक्षा के लिए अच्छे इरादों के साथ विकसित किया गया हो, लेकिन यह घटना दिखाती है कानून प्रवर्तन या खुफिया एजेंसियों के पास ऐसे उपकरण होने की समस्या है जो उन्हें कंप्यूटर तक पहुंच प्रदान करते हैं फ़ोन. जब ऐसा कोई उपकरण लीक हो जाता है, तो इसे नियंत्रित नहीं किया जा सकता है।
दरअसल, एनएसए ने इटरनलब्लू टूल को पांच साल तक इस्तेमाल किया था और इसे इतना मूल्यवान माना कि इससे परहेज किया से बात करने वाले पूर्व एनएसए कर्मचारियों के अनुसार, माइक्रोसॉफ्ट को उस भेद्यता के बारे में सूचित करना जिसका फायदा उठाया गया है टाइम्स।
संपादकों की सिफ़ारिशें
- एनएसए ने विंडोज शोषण के बारे में चेतावनी दी है, मैलवेयर के निर्माण में अपनी भूमिका को नजरअंदाज कर दिया है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
