यूक्रेन पर रूसी आक्रमण बढ़े हुए साइबर हमलों के लिए शुरुआती संकेत नहीं था। ESET 2014 से पूर्वी यूरोपीय देश में अधिकारियों, कंपनियों और संस्थानों पर हमलों और जासूसी की कार्रवाइयों की निगरानी कर रहा है। ईएसईटी का लगातार अद्यतन अवलोकन।
यूक्रेन में महत्वपूर्ण बुनियादी ढांचे पर बार-बार साइबर हमले हो रहे हैं। उदाहरण के लिए, 2015 के अंत में, एक यूक्रेनी क्षेत्र में पावर ग्रिड बंद कर दिया गया था, जिससे लगभग 1,5 मिलियन लोगों को घंटों तक बिजली नहीं मिली। यूरोपीय आईटी सुरक्षा निर्माता के विशेषज्ञों ने WeLiveSecurity पर एक अलग श्रेणी बनाई है जो स्पष्ट रूप से यूक्रेन पर सभी विश्लेषण और रिपोर्ट प्रस्तुत करती है।
साइबर हमलों की एक लंबी सूची
"यूक्रेन कई वर्षों से APT समूहों के लिए आकर्षण का केंद्र रहा है। हम बार-बार महत्वपूर्ण बुनियादी ढांचे पर लक्षित हमलों के साथ-साथ सरकारी संगठनों या कंपनियों पर जासूसी हमलों का निरीक्षण करते हैं," ईएसईटी सुरक्षा विशेषज्ञ थॉमस उहलेमैन कहते हैं। “2014 के बाद से, इन गतिविधियों में वृद्धि हुई है। बिजली आपूर्ति पर लक्षित हमले या साइबर जासूसी अभियान 'ऑपरेशन ग्राउंडबैट' का उल्लेख यहां किया जाना चाहिए। आने वाले दिनों और महीनों में हैकर समूहों द्वारा और हमले किए जाने की संभावना है।"
2014 से हमले
BlackEnergy, GreyEnergy, TeleBots, साथ ही ऑपरेशन "ग्राउंडबैट" या "पोटाओ एक्सप्रेस": APT (एडवांस्ड पर्सिस्टेंट थ्रेट) समूह कई वर्षों से यूक्रेन में सक्रिय हैं। इन अभियानों के पीछे कौन से अभिनेता हैं, इसका पता लगाना मुश्किल है। पीड़ितों में सरकार, महत्वपूर्ण बुनियादी ढाँचे, कंपनियां, सैन्य सुविधाएं या राजनेता जैसे उच्च-स्तरीय लक्ष्य शामिल हैं। तरह-तरह के अटैक वैक्टर का इस्तेमाल किया गया। हेरफेर किए गए दस्तावेज़ अटैचमेंट के साथ एक भाला फ़िशिंग ईमेल का उपयोग ब्लैकएनेरी में किया गया था, जो एक यूक्रेनी ऊर्जा आपूर्तिकर्ता पर हमला था। नतीजतन, एक ट्रोजन, अधिक सटीक रूप से एक पिछले दरवाजे, नेटवर्क में आ गया। उद्देश्य डेटा को हटाना और बिजली की विफलता का कारण था। ऑपरेशन "Groubdbait" के दौरान दस्तावेज़ अटैचमेंट के साथ एक भाला फ़िशिंग ईमेल भी भेजा गया था। यहां भी मालवेयर इस तरह टारगेट सिस्टम तक पहुंच गया। हालांकि, यहां गुप्त संग्रह और डेटा की तस्करी को सर्वोच्च प्राथमिकता दी गई थी। TeleBots हमलों का उद्देश्य डेटा को एन्क्रिप्ट करना और पीड़ितों से फिरौती की मांग करना है।
ESET के पास WeLiveSecurity सेक्शन में अपनी वेबसाइट पर यूक्रेन पर साइबर हमलों पर नियमित रूप से अपडेट किए जाने वाले लेखों का अवलोकन है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।