रूस के कुख्यात सैंडवॉर्म एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) समूह ने अक्टूबर 2022 में मिसाइल हमलों की बौछार के साथ यूक्रेन के एक शहर में बिजली गुल करने के लिए लिविंग-ऑफ-द-लैंड (लॉटएल) तकनीकों का इस्तेमाल किया।
रूस के विशेष प्रौद्योगिकियों के मुख्य केंद्र से जुड़े सैंडवॉर्म का यूक्रेन में साइबर हमलों का एक पुराना इतिहास है: ब्लैकएनर्जी-प्रेरित ब्लैकआउट 2015 और 2016 में, कुख्यात NotPetya वाइपर, और अधिक हालिया अभियान यूक्रेन युद्ध के साथ ओवरलैपिंग। कुछ हद तक, युद्ध ने इसके हालिया, तुलनात्मक आकार के साइबर हमलों के लिए एक आड़ प्रदान की है।
अक्टूबर 2022 से एक उदाहरण लें, जिसका आज वर्णन किया गया है मैंडिएंट की एक रिपोर्ट. भारी बारिश के दौरान 84 क्रूज़ मिसाइलें और 24 ड्रोन हमले 20 यूक्रेनी शहरों में, सैंडवॉर्म ने दो महीने की तैयारी का लाभ उठाया और एक प्रभावित शहर में अप्रत्याशित बिजली कटौती को मजबूर कर दिया।
पिछले सैंडवॉर्म ग्रिड हमलों के विपरीत, यह उन्नत साइबर हथियार के कुछ टुकड़े के लिए उल्लेखनीय नहीं था। इसके बजाय, समूह ने यूक्रेन की तेजी से परिष्कृत महत्वपूर्ण बुनियादी ढांचे की साइबर सुरक्षा को कमजोर करने के लिए लोटल बायनेरिज़ का लाभ उठाया।
मैंडिएंट के मुख्य विश्लेषक जॉन हल्टक्विस्ट के लिए, यह एक चिंताजनक मिसाल कायम करता है। वह कहते हैं, ''हमें खुद से कुछ कठिन सवाल पूछने होंगे कि क्या हम इस तरह की किसी चीज़ से बचाव कर सकते हैं या नहीं।''
फिर भी एक और सैंडवॉर्म पावर आउटेज
हालांकि घुसपैठ की सटीक विधि अभी भी अज्ञात है, शोधकर्ताओं ने सैंडवॉर्म द्वारा यूक्रेनी सबस्टेशन के प्रारंभिक उल्लंघन को कम से कम जून 2022 तक बताया है।
इसके तुरंत बाद, समूह आईटी और परिचालन प्रौद्योगिकी (ओटी) नेटवर्क के बीच विभाजन को तोड़ने में सक्षम हो गया, और पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण (एससीएडीए) प्रबंधन उदाहरण (जहां प्लांट ऑपरेटर अपनी मशीनरी और प्रक्रियाओं का प्रबंधन करते हैं) की मेजबानी करने वाले हाइपरवाइजर तक पहुंच प्राप्त कर सके।
तीन महीने तक SCADA पहुंच के बाद, सैंडवॉर्म ने अपना क्षण चुन लिया। संयोग से (संयोग से या अन्यथा) उसी दिन गतिज युद्ध के हमले के साथ, इसने माइक्रोस्काडा नियंत्रण प्रणाली के बाइनरी मूल को निष्पादित करने के लिए एक ऑप्टिकल डिस्क (आईएसओ) छवि फ़ाइल का उपयोग किया। सटीक कमांड अज्ञात हैं, लेकिन समूह ने संभवतः सबस्टेशन की रिमोट टर्मिनल इकाइयों (आरटीयू) को कमांड भेजने के लिए एक संक्रमित माइक्रोस्काडा सर्वर का उपयोग किया, जिससे उन्हें सर्किट ब्रेकर खोलने और इस तरह बिजली काटने का निर्देश दिया गया।
आउटेज के दो दिन बाद, सैंडवॉर्म अपने कैडीवाइपर वाइपर मैलवेयर का एक नया संस्करण तैनात करके कुछ सेकंड के लिए वापस आया। इस हमले ने औद्योगिक प्रणालियों को नहीं छुआ - केवल आईटी नेटवर्क को - और इसका उद्देश्य उनके पहले हमले के फोरेंसिक साक्ष्य को मिटाना या बस और व्यवधान पैदा करना हो सकता है।
रूस बनाम यूक्रेन और भी बदतर होता जा रहा है
सैंडवॉर्म के ब्लैकएनर्जी और नॉटपेट्या हमले साइबर सुरक्षा, यूक्रेनी और सैन्य इतिहास में मौलिक घटनाएँ थीं, जिन्होंने दोनों को प्रभावित किया कि वैश्विक शक्तियां संयोजन गतिज-साइबर युद्ध को कैसे देखती हैं, और साइबर सुरक्षा रक्षक औद्योगिक प्रणालियों की रक्षा कैसे करते हैं।
इस बढ़ी हुई जागरूकता के परिणामस्वरूप, पिछले कुछ वर्षों में, एक ही समूह द्वारा किए गए समान हमले अपने शुरुआती मानक से कुछ हद तक कम हो गए हैं। उदाहरण के लिए, वहाँ था दूसरा इंडस्ट्रीयर हमला, आक्रमण के कुछ ही समय बाद - हालांकि मैलवेयर उतना ही शक्तिशाली था, यदि उससे अधिक नहीं, जिसने 2016 में यूक्रेन की सत्ता छीन ली थी, कुल मिलाकर यह हमला कोई गंभीर परिणाम देने में विफल रहा।
"आप इस अभिनेता के इतिहास को देख सकते हैं जो इंडस्ट्रीज़ जैसे उपकरणों का लाभ उठाने की कोशिश कर रहा था और अंततः असफल हो गया क्योंकि उन्हें खोजा गया था," हल्टक्विस्ट कहते हैं, जबकि यह विचार करते हुए कि क्या यह नवीनतम मामला एक महत्वपूर्ण मोड़ था।
"मुझे लगता है कि यह घटना दर्शाती है कि एक और तरीका है, और, दुर्भाग्य से, वह दूसरा तरीका वास्तव में हमें रक्षकों के रूप में चुनौती देने वाला है क्योंकि यह कुछ ऐसा है जिसके खिलाफ हम हस्ताक्षर का उपयोग करने और सामूहिक रूप से खोज करने में सक्षम नहीं होंगे ," वह कहता है। "हमें इस सामान को खोजने के लिए वास्तव में कड़ी मेहनत करनी होगी।"
वह रूसी-यूक्रेनी साइबर इतिहास को देखने का एक और तरीका भी प्रदान करता है: कम यह कि रूस के हमले कम हो गए हैं और अधिक यह कि यूक्रेन की सुरक्षा अधिक मजबूत हो गई है।
हल्टक्विस्ट ने निष्कर्ष निकाला, "अगर यूक्रेन के नेटवर्क उसी दबाव में होते जो वे अब हैं, उसी सुरक्षा के साथ जो शायद एक दशक पहले थी, तो यह स्थिति बहुत अलग होती।" "वे साइबर युद्ध के खिलाफ बचाव करने वाले किसी भी व्यक्ति से अधिक अनुभवी हैं, और हमें उनसे बहुत कुछ सीखना है।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/ics-ot/sandworm-cyberattackers-ukrainian-power-grid-missile-strikes
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 20
- 2015
- 2016
- 2022
- 24
- 7
- a
- योग्य
- About
- पहुँच
- अर्जन
- के पार
- उन्नत
- लाभ
- लग जाना
- प्रभावित करने वाले
- बाद
- के खिलाफ
- पूर्व
- भी
- an
- विश्लेषक
- और
- अन्य
- कोई
- किसी
- APT
- हैं
- AS
- पूछना
- At
- आक्रमण
- आक्रमण
- जागरूकता
- वापस
- बराज
- BE
- क्योंकि
- बन
- बनने
- किया गया
- के बीच
- के छात्रों
- भंग
- लेकिन
- by
- आया
- कर सकते हैं
- मामला
- कारण
- केंद्र
- चुनौती
- प्रमुख
- शहरों
- City
- संयोजन
- निष्कर्ष निकाला है
- Consequences
- नियंत्रण
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- क्रूज
- कट गया
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- तिथि
- दिनांकित
- दिन
- दिन
- दशक
- प्रतिरक्षक
- का बचाव
- दर्शाता
- तैनाती
- वर्णित
- डीआईडी
- विभिन्न
- की खोज
- विघटन
- विभाजित
- नीचे
- परजीवी
- दौरान
- शीघ्र
- समान रूप से
- घटनाओं
- सबूत
- उदाहरण
- निष्पादित
- अनुभवी
- सीमा
- विफल रहे
- में नाकाम रहने
- शहीदों
- पट्टिका
- खोज
- प्रथम
- के लिए
- फोरेंसिक
- से
- आगे
- वैश्विक
- जा
- ग्रिड
- समूह
- कठिन
- है
- he
- बढ़
- इतिहास
- होस्टिंग
- कैसे
- HTTPS
- i
- if
- की छवि
- in
- घटना
- तेजी
- औद्योगिक
- बदनाम
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- उदाहरण
- बजाय
- इरादा
- आक्रमण
- आईएसओ
- IT
- आईटी इस
- जॉन
- जेपीजी
- जून
- ताज़ा
- जानें
- कम से कम
- कम
- लीवरेज
- पसंद
- संभावित
- जुड़ा हुआ
- लंबा
- देखिए
- लॉट
- मशीनरी
- मुख्य
- मैलवेयर
- प्रबंधन
- प्रबंध
- मई..
- शायद
- तरीका
- सैन्य
- मिसाइलों
- पल
- महीने
- अधिक
- बहुत
- देशी
- अनिवार्य रूप से
- नेटवर्क
- नेटवर्क
- नया
- प्रसिद्ध
- अभी
- अक्टूबर
- of
- ऑफर
- on
- ONE
- केवल
- हमला
- खुला
- परिचालन
- ऑपरेटरों
- or
- अन्य
- अन्यथा
- आप
- आउटेज
- कुल
- उठाया
- टुकड़ा
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- बिजली
- पावर ग्रिड
- शक्तिशाली
- शक्तियां
- पूर्व
- ठीक
- तैयारी
- दबाव
- पिछला
- प्रक्रियाओं
- रक्षा करना
- बशर्ते
- प्रशन
- RE
- वास्तव में
- हाल
- दूरस्थ
- रिपोर्ट
- शोधकर्ताओं
- परिणाम
- मजबूत
- रूस
- s
- वही
- कहते हैं
- Search
- दूसरा
- सेकंड
- भेजें
- गंभीर
- सर्वर
- सेट
- कम
- हस्ताक्षर
- समान
- केवल
- के बाद से
- स्थिति
- आकार
- So
- कुछ
- कुछ
- परिष्कृत
- विशेष
- मानक
- फिर भी
- हड़तालों
- प्रणाली
- सिस्टम
- तकनीक
- टेक्नोलॉजीज
- टेक्नोलॉजी
- अंतिम
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- वहाँ।
- जिसके चलते
- वे
- सोचना
- इसका
- हालांकि?
- धमकी
- तीन
- सेवा मेरे
- आज
- ले गया
- उपकरण
- स्पर्श
- कड़ा
- की कोशिश कर रहा
- मोड़
- मोड़
- दो
- यूक्रेन
- यूक्रेन युद्ध
- यूक्रेनी
- अंत में
- के अंतर्गत
- कमजोर
- अप्रत्याशित
- दुर्भाग्य से
- इकाइयों
- अज्ञात
- us
- उपयोग
- प्रयुक्त
- संस्करण
- देखें
- vs
- युद्ध
- था
- नहीं था
- मार्ग..
- तरीके
- we
- थे
- या
- कौन कौन से
- जब
- पोंछ
- साथ में
- काम
- चिंता
- होगा
- साल
- आप
- जेफिरनेट