Technology Khabar ९ श्रावण २०८२, शुक्रबार
काठमाडौं ।
माइक्रोसफ्टको असुरक्षित सर्भर सफ्टवेयर संस्करणहरूलाई लक्षित गरिएको साइबर जासुसी अभियान अब र्यान्समवेयर प्रयोगसम्म पुगेको माइक्रोसफ्टले बुधबार अबेर ब्लग पोस्टमार्फत जनाएको छ।
“विस्तारित विश्लेषण र खतरा गुप्तचर” का आधारमा माइक्रोसफ्टले “स्टर्म-२६०३” भनेर चिनाएको समूहले सो असुरक्षा प्रयोग गरी र्यान्समवेयर फैलाइरहेको बताएको छ। यस्तो र्यान्समवेयरले प्रायः पीडितको नेटवर्कलाई बन्द गरेर राख्छ जबसम्म डिजिटल मुद्रा (क्रिप्टो) तिर्दैन।
यो खुलासाले अभियानमा सम्भावित उग्रता देखाएको हो। नेदरल्याण्ड्सस्थित साइबर सुरक्षा कम्पनी आई सेक्युरिटीका अनुसार, हालसम्म कम्तीमा ४०० पीडितहरू प्रभावित भइसकेका छन्। सामान्यतया राज्य-प्रायोजित ह्याकिङ अभियानहरू डाटा चोर्न केन्द्रित हुन्छन्, तर र्यान्समवेयरले जहाँ पुग्छ त्यहाँ ठुलो अवरोध पुर्याउन सक्ने रोयटर्सले उल्लेख गरेको छ।
४०० पीडितको संख्या अघिल्लो साता अन्त्यमा रिपोर्ट गरिएको १०० संस्थाको तुलनामा धेरै बढेको हो। आई सेक्युरिटीले यो संख्या अझै कम भएको हुनसक्ने बताएको छ। “अझ धेरै पीडित छन्, किनकि सबै आक्रमण मार्गहरूले त्यस्ता संकेतहरू छोडेका छैनन्, जुन हामीले स्क्यान गर्न सकौँ,” भनेर आई सेक्युरिटीका प्रमुख ह्याकर वैषा बर्नार्डले भने। उनीहरू पहिलोपटक ती सुराकीहरू फेला पार्ने संगठनहरूमध्ये एक थिए।
धेरै पीडित संस्थाहरूको विवरण अझै सार्वजनिक भएको छैन, तर बुधबार राष्ट्रिय स्वास्थ्य संस्थान (एनआईएच) का प्रतिनिधिले उनीहरूको एउटा सर्भर ह्याक भएको पुष्टि गरे। “थप सर्भरहरू सुरक्षा सावधानीस्वरूप अलग गरिएको छ,” उनले भने। यो जानकारी सबैभन्दा पहिले वाशिंगटन पोस्टले सार्वजनिक गरेको थियो।
अन्य मिडिया रिपोर्टहरूका अनुसार ह्याकिङ अभियानले अमेरिकी संघीय निकायहरूको अझै फराकिलो दायरा प्रभावित बनाएको छ। नेक्स्टगभले स्रोतहरूलाई उद्धृत गर्दै आन्तरिक सुरक्षा विभाग (डीएचएस) सहित पाँचदेखि १२भन्दा बढी निकाय प्रभावित भएको बताएको छ। पोलिटिकोले दुई अमेरिकी अधिकारीहरूलाई उद्धृत गर्दै धेरै संघीय निकायहरू ह्याक भएको विश्वास गरिएको जनाएको छ।
डीएचएसको साइबर सुरक्षा विभाग (सीआईएसए) ले भने यसबारे टिप्पणीको लागि पठाइएको सन्देशमा तत्काल प्रतिक्रिया नदिएको रोयटर्सले उल्लेख गरेको छ । माइक्रोसफ्टले पनि र्यान्समवेयर सम्बन्धी विवरण वा सरकारी निकायहरू प्रभावित भएको पुष्टि गर्न थप जानकारी दिएको छैन।
यो जासुसी अभियान माइक्रोसफ्टले आफ्नो शेयरपोइन्ट सर्भर सफ्टवेयरमा देखिएको सुरक्षा कमजोरीलाई पूर्ण रूपमा समाधान गर्न नसकेको बेला आएको हो।
त्यसपछि कमजोरी पत्ता लागेपछि समाधान गर्न हतारिएको थियो। माइक्रोसफ्ट र यसको प्रतिस्पर्धी कम्पनी, गुगलको मूल कम्पनी अल्फाबेट दुवैले चिनियाँ ह्याकरहरूले उक्त कमजोरीको फाइदा उठाइरहेका बताएका छन्। तर बेइजिङले ती आरोपहरू अस्वीकार गरेको छ।
प्रकाशित: ९ श्रावण २०८२, शुक्रबार
