विषयसूची
NHS के कंप्यूटर सिस्टम पर एक बड़े साइबर हमले के बाद इंटरनेट सुरक्षा सॉफ़्टवेयर लैपटॉप पर एंटी-वायरस और एंटी-स्पाइवेयर स्कैन करता है। छवि क्रेडिट: पीए छवियां / अलामी स्टॉक फोटोचाहे वे आर्थिक रूप से या राजनीतिक रूप से प्रेरित हों, साइबर हमलों के अत्यधिक दूरगामी प्रभाव हो सकते हैं। 21वीं सदी में, साइबर सुरक्षा एक तेजी से महत्वपूर्ण भू-राजनीतिक विचार बन गया है। जब उल्लंघन किया जाता है, तो परिणाम विनाशकारी हो सकते हैं।
2017 में, उदाहरण के लिए, रूसी साइबर सैन्य इकाई सैंडवॉर्म ने एक मैलवेयर हमले की योजना बनाई, जिससे वैश्विक व्यवसायों को अनुमानित रूप से $1 बिलियन का नुकसान हुआ। कुछ साल बाद, दूसरी ओर, 2021 में, हैकर्स ने फ़्लोरिडा में एक जल शोधन केंद्र की प्रणाली में सेंध लगा दी, सोडियम हाइड्रॉक्साइड में खतरनाक वृद्धि की प्रोग्रामिंग करके क्षेत्रीय जल आपूर्ति को लगभग ज़हरीला बना दिया।
खोजने के लिए पढ़ें। इतिहास के कुछ सबसे प्रभावशाली साइबर हमलों के बारे में जानें।
1. एस्टोनिया पर साइबर हमले (2007)
हाइब्रिड युद्ध हाल के वर्षों में व्यापक रूप से इस्तेमाल किया जाने वाला शब्द बन गया है। अवधारणा का सटीक अर्थ अस्पष्ट रूप से समझा जाता है लेकिन यह आम तौर पर गैर-मानक युद्ध के एक रूप को संदर्भित करता है जो विभिन्न प्रकार की 'अनियमित' गैर-गतिज रणनीति को जोड़ती है। यूएस जॉइंट फोर्सेज कमांड इसे किसी भी "विरोधी के रूप में परिभाषित करता है जो एक साथ और अनुकूल रूप से पारंपरिक, अनियमित, आतंकवाद और आपराधिक साधनों या गतिविधियों के अनुरूप मिश्रण को नियोजित करता है ... बजाय एकएकल इकाई, एक संकर खतरा या चुनौती देने वाला राज्य और गैर-राज्य अभिनेताओं का एक संयोजन हो सकता है। बड़े पैमाने पर साइबर हमले द्वारा बमबारी की गई थी। हमले, जिसने बाल्टिक राज्य के बुनियादी ढांचे और अर्थव्यवस्था को व्यापक रूप से अस्थिर कर दिया, राष्ट्रव्यापी संचार टूटने, बैंकिंग विफलताओं और मीडिया ब्लैकआउट का कारण बना, एस्टोनियाई अधिकारियों ने एक सोवियत सैनिक के कांस्य स्मारक को तेलिन के केंद्र से सरहद पर एक सैन्य कब्रिस्तान में स्थानांतरित करने का फैसला किया। शहर का।
तेलिन का कांस्य सैनिक अपने नए स्थान, 2009 में।
छवि क्रेडिट: विकिमीडिया कॉमन्स / क्रिएटिव कॉमन्स के माध्यम से लीलिया मोरोज़
चाल बेहद विवादास्पद था, एस्टोनिया की रूसी भाषी आबादी के बड़े हिस्से को नाराज कर दिया और दंगों और लूटपाट की दो रातों को चिंगारी लगा दी। साइबर हमले के बाद एस्टोनिया अराजकता में डूब गया। यह निश्चित रूप से 2007 में एस्टोनिया पर हमले के मामले में था: जबकि यह व्यापक रूप से माना जाता था कि रूस जिम्मेदार था, ठोस सबूत मिलना मुश्किल था। 10 साल बाद नाम न छापने की शर्त के तहत एस्टोनियाई सरकार के एक अधिकारी ने बीबीसी को बताया कि सबूत बताते हैं कि हमला "क्रेमलिन द्वारा किया गया था, औरदुर्भावनापूर्ण गिरोहों ने तब शामिल होने और एस्टोनिया पर हमला करने के लिए अपना काम करने का अवसर जब्त कर लिया"।
यह सभी देखें: रूथ हैंडलर: द एंटरप्रेन्योर हू क्रिएटेड बार्बी2। SolarWinds साइबर हमले (2020)
अभूतपूर्व पैमाने पर साइबर हमला, ओक्लाहोमा के तुलसा में स्थित एक प्रमुख सॉफ्टवेयर कंपनी SolarWinds पर सनबर्स्ट हमले ने 2020 में अमेरिका के माध्यम से सदमे की लहरें भेजीं। ' ओरियन सॉफ्टवेयर, जो कई बहुराष्ट्रीय कंपनियों और सरकारी एजेंसियों द्वारा उपयोग किया जाता है। जासूसी ऑपरेशन, 14 महीनों तक अमेरिकी सरकार सहित हजारों संगठनों तक अबाध पहुंच प्राप्त की।
3। यूक्रेन पावर ग्रिड अटैक (2015)
यूक्रेनी पावर ग्रिड पर इस साइबर हमले ने दुनिया को अपने पड़ोसी को अस्थिर करने के चल रहे प्रयास के तहत दूरगामी साइबर युद्ध में शामिल होने की रूस की क्षमता का शुरुआती स्वाद दिया। क्रीमिया के विलय के एक साल बाद किया गया - व्यापक रूप से उस क्षण के रूप में माना जाता है जब यूक्रेन के साथ रूस का युद्ध प्रभावी रूप से शुरू हुआ - यह जटिल हमला पावर ग्रिड पर पहला सफल साइबर हमला होने के लिए उल्लेखनीय है।
हमला, जो है रूसी साइबर सैन्य इकाई सैंडवॉर्म के लिए जिम्मेदार, प्रिकरपट्ट्याओब्लेनेरगो नियंत्रण केंद्र साइबर उल्लंघन का शिकार होने पर शुरू हुआ। घुसपैठ ने हैकर्स को जब्त करने में सक्षम बनायाएक सबस्टेशन के कंप्यूटर सिस्टम का नियंत्रण और इसे ऑफ़लाइन लेना। इसके तुरंत बाद अन्य सबस्टेशनों पर हमले हुए। अंततः 200,000-230,000 यूक्रेनी नागरिकों के हमले से प्रभावित होने का अनुमान है।
4। NotPetya मैलवेयर अटैक (2017)
यूक्रेन पावर ग्रिड हमले के दो साल बाद, सैंडवॉर्म ने फिर से हमला किया, इस बार मालवेयर हमले के साथ, जबकि लगभग निश्चित रूप से यूक्रेन पर केंद्रित था, जिसने दुनिया भर में भारी संपार्श्विक क्षति पहुंचाई। यह अनुमान लगाया गया है कि हमले के परिणामस्वरूप संगठनों को सामूहिक रूप से $1 बिलियन का नुकसान हुआ।
NotPetya को यह नाम इसलिए दिया गया क्योंकि यह शुरू में पेट्या नामक रैंसमवेयर हमले से मिलता-जुलता था, जिसे जेम्स बॉन्ड फिल्म में एक हथियार प्रणाली के नाम पर रखा गया था। सुनहरी आँख . लेकिन NotPetya एक अधिक महत्वपूर्ण और विषैला खतरा साबित हुआ। WannaCry रैंसमवेयर की तरह, जिसने 2017 में वैश्विक तबाही मचाई थी, इसने अधिक तेज़ी से फैलने के लिए Windows सर्वर मैसेज ब्लॉक (SMB) शोषण का उपयोग किया। यह सुझाव देने के लिए कि इसके रचनाकारों के इरादे वित्तीय से अधिक राजनीतिक थे और यूक्रेन उनका मुख्य लक्ष्य था। ऐसा ही एक सुराग था संक्रमण शुरू करने के लिए इस्तेमाल किया जाने वाला सॉफ्टवेयर यूक्रेनियन टैक्स सॉफ्टवेयर, M.E.Doc था, जिसका इस्तेमाल पूरे देश में किया जाता है। परिणामस्वरूप, 80% NotPetya संक्रमण यूक्रेन में होने का अनुमान लगाया गया था।
5।WannaCry रैंसमवेयर अटैक (2017)
NotPetya के रूप में एक ही वर्ष में किया गया, कुख्यात WannaCry रैंसमवेयर हमले ने समान कार्यप्रणाली का इस्तेमाल किया, लेकिन अगर कुछ भी हो, तो इसका प्रभाव और भी दूरगामी था। NotPetya की तरह, WannaCry ने विंडोज एक्सप्लॉइट EternalBlue के माध्यम से प्रचार किया, जो चोरी हो गया था और हमले से कुछ महीने पहले लीक हो गया था। WannaCry के शिकार हुए कई संगठनों ने अभी तक हाल ही में जारी किए गए पैच को लागू नहीं किया था जो कि शोषण को बंद करने के लिए डिज़ाइन किए गए थे। उस डेटा को डिक्रिप्ट करने के लिए बिटकॉइन तीन दिनों के भीतर या $ 600 सात दिनों के भीतर)। वानाक्राई हमले का पैमाना बहुत बड़ा था, यूरोपोल ने अनुमान लगाया कि 150 देशों में लगभग 200,000 कंप्यूटर संक्रमित थे। यूके में, एनएचएस पर इसका विशेष रूप से खतरनाक प्रभाव पड़ा, कंप्यूटर, एमआरआई स्कैनर और अन्य थिएटर उपकरण सहित 70,00 उपकरणों को संक्रमित किया। शायद अस्वाभाविक रूप से इस हमले ने स्पष्ट एनएचएस साइबर सुरक्षा खामियों की जांच शुरू कर दी।
हमले के लिए आरोपण विवादित रहा है लेकिन व्यापक रूप से यह माना जाता है कि उत्तर कोरिया से जुड़ा लाजर समूह जिम्मेदार था।
एक संक्रमित सिस्टम पर WannaCry रैनसम नोट का स्क्रीनशॉट
यह सभी देखें: विक्टोरियन युग में साम्राज्यवाद ने लड़कों की साहसिक कल्पना को कैसे प्रभावित किया?इमेज क्रेडिट: विकिमीडिया कॉमन्स / क्रिएटिव कॉमन्स के माध्यम से 황승환
6। फ़्लोरिडा वॉटर सिस्टम अटैक (2021)
एपरेशान करने वाला रिमाइंडर है कि आउटमोडेड तकनीक हैकर्स को एक अन्यथा परिष्कृत नेटवर्क पर एक आसान प्रवेश बिंदु प्रदान कर सकती है। ओल्ड्समार, फ्लोरिडा में एक जल उपचार सुविधा पर इस हमले के मामले में, विंडोज 7 चलाने वाले एक पुराने पीसी में बिना फ़ायरवॉल के एक हैकर को पहुंच प्राप्त करने और 100 के कारक द्वारा पानी में सोडियम हाइड्रॉक्साइड की मात्रा बढ़ाने में सक्षम बनाया गया। उल्लंघन हो सकता है यदि इसे समय पर नहीं पकड़ा गया होता तो यह विनाशकारी होता।
7. कॉलोनियल पाइपलाइन कंपनी रैंसमवेयर अटैक (2021)
शायद इस साइबर हमले के बारे में सबसे चौंकाने वाली बात यह है कि अमेरिका में सबसे बड़ी पेट्रोलियम पाइपलाइन को कई दिनों तक निष्क्रिय करने के लिए कथित तौर पर केवल एक पासवर्ड से समझौता किया गया था। 7 मई 2021 को, कोलोनियल पाइपलाइन कंपनी ने बताया कि वह रैनसमवेयर से जुड़े एक साइबर सुरक्षा हमले का शिकार हो गई थी और उसे अपनी पाइपलाइन लेने के लिए मजबूर किया गया था - जो पूर्वी तट के गैसोलीन के लगभग आधे हिस्से की आपूर्ति करती है - ऑफ़लाइन। लंबे समय तक व्यवधान के संभावित प्रभाव को हैकर्स, एक पूर्वी यूरोपीय संगठन, जिसे डार्कसाइड कहा जाता है, को $4.4 मिलियन मूल्य के बिटकॉइन का भुगतान करने का औचित्य साबित करने के लिए पर्याप्त गंभीर माना गया था।
एक खाली पंप पर कमी की व्याख्या करते हुए एक संकेत प्रदर्शित किया जाता है। औपनिवेशिक पाइपलाइन साइबर हमले के कारण। 2021.
इमेज क्रेडिट: शार्कशॉक / शटरस्टॉक.कॉम
8। कसेया सप्लाई चेन रैंसमवेयर अटैक (2021)
इस रैनसमवेयर हमले ने सोलरविंड्स हैक को निशाना बनायाएमएसपी (प्रबंधित सेवा प्रदाता) अधिक दूरगामी प्रभाव प्राप्त करने के लिए। एक MSP का उल्लंघन करें और आप एक से अधिक कंपनियों के साथ समझौता कर सकते हैं। जून 2021 में कई MSPs द्वारा उपयोग किए जाने वाले फ़्लोरिडा स्थित एक IT प्रबंधन सॉफ़्टवेयर प्रदाता, Kaseya, आपूर्ति श्रृंखला रैनसमवेयर हमले से प्रभावित हुआ था। इसके वर्चुअल सिस्टम एडमिनिस्ट्रेटर (VSA) समाधान के लिए एक फोनी अपडेट। तरंग प्रभाव अत्यंत व्यापक था, 60 कस्या ग्राहकों (ज्यादातर एमएसपी) और उनके ग्राहकों को प्रभावित किया। यह बताया गया है कि 1,500 से अधिक कंपनियां प्रभावित हुईं।
9। RockYou2021 (2021)
जब एक उपयोगकर्ता ने जून 2021 में एक लोकप्रिय हैकर फोरम पर 100GB की TXT फ़ाइल पोस्ट की तो उन्होंने दावा किया कि इसमें 82 बिलियन पासवर्ड हैं। परीक्षणों में बाद में पाया गया कि फ़ाइल में वास्तव में 'केवल' 8.4 बिलियन पासवर्ड थे।
2009 के मूल RockYou उल्लंघन के नाम पर रखा गया, जिसमें हैकर्स ने 32 मिलियन से अधिक उपयोगकर्ता पासवर्ड लीक किए, RockYou2021 दिमागी प्रतीत हुआ -झुकने वाला विशाल पासवर्ड संग्रह। यहां तक कि अगर यह बिल के रूप में बड़े पैमाने पर साबित नहीं हुआ, तो 8.4 बिलियन पासवर्ड दुनिया के हर ऑनलाइन व्यक्ति के लिए दो पासवर्ड के बराबर है (अनुमान है कि 4.7 बिलियन लोग ऑनलाइन हैं)।
अप्रत्याशित रूप से, रिसाव शुरू हो गया व्यापक आतंक। लेकिन एक और मोड़ था - यह पता चला कि विशाल बहुमतकथित तौर पर लीक हुए 8.4 बिलियन पासवर्ड पहले से ही ज्ञात थे - सूची अनिवार्य रूप से एक विशाल संकलन थी और किसी भी हाल में हैक किए गए पासवर्ड को प्रकट नहीं करती थी।