यूक्रेन: हैक्स, डीडीओएस, रैंसमवेयर - क्या यह साइबर युद्ध है?

8. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
कास्परस्की_न्यूज

शेयर पोस्ट

"स्टोरी ऑफ द ईयर" के लिए कास्परस्की के विशेषज्ञों ने यूक्रेन में युद्ध के संबंध में डीडीओएस या हैक जैसी साइबरस्पेस गतिविधियों का विश्लेषण किया। यह Kaspersky Security Bulletin का हिस्सा है, जो पूर्वानुमानों और विश्लेषणात्मक रिपोर्टों की एक वार्षिक श्रृंखला है।

वर्ष 2022 एक सैन्य संघर्ष द्वारा चिह्नित किया गया था जो अपने साथ अनिश्चितता और कुछ गंभीर जोखिम लेकर आया था। इस दौरान साइबर स्पेस में महत्वपूर्ण घटनाओं की एक श्रृंखला, जैसे DDoS हमले या हैक भी हुए। स्टोरी ऑफ द ईयर के लिए, कास्परस्की के विशेषज्ञों ने युद्ध के प्रत्येक चरण के साथ-साथ साइबर स्पेस में होने वाली घटनाओं और उनके बीच संबंध का विश्लेषण किया।

क्या यह साइबर युद्ध जैसा दिखता है?

सैन्य टकरावों की शुरुआत से पहले के दिनों और हफ्तों में, साइबर युद्ध के महत्वपूर्ण संकेत थे। 24 फरवरी, 2022 को छद्म-रैंसमवेयर और वाइपर हमलों की एक विशाल लहर ने यूक्रेनी कंपनियों को अंधाधुंध रूप से प्रभावित किया। कुछ बहुत परिष्कृत थे, लेकिन उस पहली लहर के बाद वाइपर और रैंसमवेयर हमलों की मात्रा में तेजी से गिरावट आई। बाद में केवल सीमित संख्या में उल्लेखनीय घटनाएं दर्ज की गईं। इस लहर के हमले वैचारिक रूप से प्रेरित समूहों के कारण हैं जो अब फिर से निष्क्रिय होते दिखाई दे रहे हैं।

इसके अलावा, 24 फरवरी को, यूरोपीय देश जो वायसैट के अपने उपग्रह पर भरोसा करते हैं, को इंटरनेट एक्सेस में महत्वपूर्ण व्यवधानों का सामना करना पड़ा। यह "साइबर घटना" दो घंटे से भी कम समय के बाद शुरू हुई जब रूसी संघ ने सार्वजनिक रूप से यूक्रेन में "विशेष सैन्य अभियान" शुरू करने की घोषणा की। ViaSat तोड़फोड़ एक बार फिर दिखाती है कि साइबर हमले आधुनिक सशस्त्र संघर्षों के लिए एक मूलभूत निर्माण खंड हैं और सीधे सैन्य अभियानों में महत्वपूर्ण मील के पत्थर का समर्थन कर सकते हैं।

आंशिक रूप से असंगठित हमले

सामान्य तौर पर, इस बात का कोई सबूत नहीं है कि साइबर हमले दोनों पक्षों की समन्वित सैन्य कार्रवाइयों का हिस्सा थे। हालाँकि, कुछ विशेषताएं हैं जो 2022 में साइबर टकराव को चिह्नित करती हैं:

  • हैक्टिविस्ट और DDoS हमले: सामान्य तौर पर, नई साइबर युद्ध गतिविधियों के लिए प्रजनन स्थल बनाया गया था। अन्य बातों के अलावा, साइबर अपराधी और हैकटिविस्ट "अपनी" साइट का समर्थन करते हैं। यूक्रेन की आईटी सेना या किलनेट जैसे कुछ समूहों को सरकारों द्वारा आधिकारिक रूप से समर्थन दिया गया है और उनके टेलीग्राम चैनलों के सैकड़ों हजारों ग्राहक हैं। जबकि हैक्टिविस्टों द्वारा किए गए हमले अपेक्षाकृत कम जटिलता के थे, विशेषज्ञ गर्मियों के दौरान DDoS गतिविधि में वृद्धि की पहचान करने में सक्षम थे - हमलों की संख्या और उनकी अवधि दोनों के संदर्भ में: 2022 में, एक औसत DDoS हमला 18,5 तक चला, 40 घंटे - 2021 (लगभग 28 मिनट) की तुलना में लगभग XNUMX गुना अधिक समय।
  • हैक और लीक: अधिक परिष्कृत हमलों ने हैक-एंड-लीक संचालन के साथ मीडिया का ध्यान आकर्षित करने का प्रयास किया; संघर्ष शुरू होने के बाद से वे बढ़ रहे हैं। इस तरह के हमलों में एक संगठन में हैकिंग और आंतरिक डेटा को ऑनलाइन पोस्ट करना शामिल है - आमतौर पर एक समर्पित वेबसाइट के माध्यम से।
  • संक्रमित ओपन सोर्स रिपॉजिटरी और ओपन सोर्स सॉफ्टवेयर: जैसे-जैसे संघर्ष बढ़ता है, लोकप्रिय ओपन सोर्स पैकेज का उपयोग डेवलपर्स या हैकर्स द्वारा विरोध या हमले के लिए एक मंच के रूप में किया जा सकता है। इस तरह के हमलों का प्रभाव ओपन सोर्स सॉफ़्टवेयर से परे जा सकता है और अन्य पैकेजों में फैल सकता है जो स्वचालित रूप से ट्रोजनाइज्ड कोड पर भरोसा करते हैं।

“24 फरवरी से, हम सोच रहे हैं कि क्या साइबरस्पेस यूक्रेन में संघर्ष का सही प्रतिबिंब है; क्या यह एक वास्तविक, आधुनिक 'साइबर युद्ध' की पराकाष्ठा है," कैस्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम के प्रमुख कॉस्टिन रायू का सारांश है। "साइबरस्पेस में सैन्य अभियानों के बाद की सभी घटनाओं में, हम देख सकते हैं कि साइबर और काइनेटिक माध्यमों के बीच समन्वय की कमी थी, कई मायनों में साइबर आक्रामक ने एक माध्यमिक भूमिका निभाई। संघर्ष के पहले कुछ हफ्तों में देखे गए रैंसमवेयर हमले सबसे अच्छे रूप में ध्यान भटकाने वाले हैं।

Kaspersky.com पर अधिक

 

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एंटरप्राइज़ स्टोरेज पर AI वास्तविक समय में रैंसमवेयर से लड़ता है

रैंसमवेयर से निपटने के लिए नेटएप कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) को सीधे प्राथमिक भंडारण में एकीकृत करने वाले पहले लोगों में से एक है। ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

Kaspersky, लघु समाचार
, , , , ,