तिनीहरू आर्थिक रूपमा वा राजनीतिक रूपमा उत्प्रेरित भए पनि, साइबर आक्रमणहरूले धेरै दूरगामी प्रभाव पार्न सक्छ। 21 औं शताब्दीमा, साइबर सुरक्षा एक बढ्दो महत्त्वपूर्ण भूराजनीतिक विचार भएको छ। उल्लङ्घन गर्दा, परिणामहरू विनाशकारी हुन सक्छन्।

2017 मा, उदाहरणका लागि, रूसी साइबर सैन्य इकाई Sandworm ले एउटा मालवेयर आक्रमणको आयोजना गर्‍यो जसले विश्वव्यापी व्यवसायहरूलाई अनुमानित $1 बिलियन खर्च गर्यो। केही वर्ष पछि, अर्कोतर्फ, 2021 मा, ह्याकरहरूले फ्लोरिडाको पानी प्रशोधन सुविधाको प्रणाली उल्लङ्घन गरे, सोडियम हाइड्रोक्साइडमा खतरनाक बृद्धि भएको प्रोग्रामिंग गरेर क्षेत्रीय पानी आपूर्तिलाई लगभग विषाक्त बनाए।

फेला पार्नको लागि पढ्नुहोस्। इतिहासमा सबैभन्दा प्रभावशाली साइबर हमलाहरूमध्ये केही बारे बाहिर।

१. एस्टोनियामा साइबर आक्रमण (2007)

हाइब्रिड युद्ध हालका वर्षहरूमा व्यापक रूपमा प्रयोग हुने शब्द बनेको छ। अवधारणाको सही अर्थ अस्पष्ट रूपमा बुझिएको छ तर यसले सामान्यतया गैर-मानक युद्धको एक रूपलाई जनाउँछ जसले विभिन्न प्रकारका 'अनियमित' गैर-गतिगत रणनीतिहरू संयोजन गर्दछ। अमेरिकी संयुक्त सेना कमाण्डले यसलाई कुनै पनि "विपक्षी" को रूपमा परिभाषित गर्दछ जुन एकैसाथ र अनुकूली रूपमा परम्परागत, अनियमित, आतंकवाद र आपराधिक साधन वा गतिविधिहरूको अनुकूल मिश्रणलाई प्रयोग गर्दछ।एकल इकाई, एक हाइब्रिड खतरा वा चुनौती राज्य र गैर-राज्य अभिनेताहरूको संयोजन हुन सक्छ।

साइबरवारफेयर हाइब्रिड युद्ध 'मिश्रण' को एक बढ्दो साझा तत्व हो तर यो अझै पनि 2007 मा इस्टोनियामा पर्याप्त उपन्यास थियो। एक ठूलो साइबर आक्रमण द्वारा बमबारी भएको थियो। बाल्टिक राज्यको पूर्वाधार र अर्थतन्त्रलाई व्यापक रूपमा अस्थिर बनाउने, राष्ट्रव्यापी सञ्चार विघटन, बैंकिङ विफलता र मिडिया ब्ल्याकआउटको कारण इस्टोनियाली अधिकारीहरूले सोभियत सैनिकको कांस्य स्मारक टालिनको केन्द्रबाट बाहिरी इलाकामा रहेको सैन्य चिहानमा सार्ने निर्णय गरेपछि भएको आक्रमण। सहरको।

तालिनको कांस्य सैनिक यसको नयाँ स्थानमा, 2009।

छवि क्रेडिट: लिलिया मोरोज विकिमीडिया कमन्स / क्रिएटिभ कमन्स मार्फत

द कदम इस्टोनियाको रूसी भाषी जनसंख्याको ठूलो भागलाई रिस उठाउने र दुई रातको दंगा र लुटपाटको कारण अत्यन्तै विवादास्पद थियो। साइबर आक्रमण पछि, इस्टोनिया अराजकता मा डुब्यो।

साइबर युद्ध को एक उल्लेखनीय विशेषता हो कि यो अक्सर अस्पष्ट छ कि आक्रमण को अर्केस्ट्रेट हो। यो निश्चित रूपमा इस्टोनियामा 2007 आक्रमणको मामला थियो: जब यो व्यापक रूपमा मानिएको थियो कि रूस जिम्मेवार थियो, ठोस प्रमाण आउन गाह्रो थियो। 10 वर्ष पछि मात्र आफ्नो नाम न छाप्ने सर्तमा एक एस्टोनियाली सरकारी अधिकारीले बीबीसीलाई भने कि प्रमाणहरूले सुझाव दिन्छ कि आक्रमण "क्रेमलिनले आयोजना गरेको थियो, रदुर्भावनापूर्ण गिरोहहरूले त्यसमा सामेल हुने र इस्टोनियामा आक्रमण गर्न आफ्नै प्रयास गर्ने अवसरको फाइदा उठाउँदै“।

2. SolarWinds cyberattack (2020)

अभूतपूर्व स्केलमा भएको साइबर आक्रमण, तुल्सा, ओक्लाहोमामा रहेको प्रमुख सफ्टवेयर कम्पनी SolarWinds मा भएको सनबर्स्ट आक्रमणले सन् २०२० मा अमेरिकामा झट्का पठाएको थियो। सो आक्रमणले सोलारविन्ड्स समावेश गरेको आपूर्ति शृङ्खला उल्लङ्घन गरेको थियो। ओरियन सफ्टवेयर, जुन धेरै बहुराष्ट्रिय कम्पनीहरू र सरकारी एजेन्सीहरू द्वारा प्रयोग गरिन्छ।

मालवेयर कोड (जुन सनबर्स्ट भनेर चिनिन्थ्यो) लाई नियमित ओरियन अपडेटमा लुकाएर, ह्याकरहरूले रुसी व्यक्तिद्वारा निर्देशित भएको सोचेका थिए। जासुसी अपरेसनले १४ महिनासम्म अमेरिकी सरकारलगायत हजारौं संस्थाहरूमा निर्बाध पहुँच प्राप्त गर्यो।

3. युक्रेन पावर ग्रिड आक्रमण (2015)

युक्रेनी पावर ग्रिडमा भएको यो साइबर आक्रमणले विश्वलाई आफ्नो छिमेकीलाई अस्थिर बनाउने निरन्तर प्रयासको भागको रूपमा दूरगामी साइबर युद्धमा संलग्न हुने रुसको क्षमताको प्रारम्भिक स्वाद दिएको छ। क्रिमियाको विलय भएको एक वर्ष पछि गरिएको - व्यापक रूपमा युक्रेनसँग रूसको युद्ध प्रभावकारी रूपमा सुरु भएको क्षणको रूपमा लिइन्छ - यो जटिल आक्रमण पावर ग्रिडमा पहिलो सफल साइबर आक्रमणको रूपमा उल्लेखनीय छ।

आक्रमण, जुन रुसी साइबर सैन्य इकाई Sandworm को श्रेय, Prykarpattyaoblenergo नियन्त्रण केन्द्र एक साइबर उल्लङ्घन को शिकार भयो जब सुरु भयो। घुसपैठले ह्याकरहरूलाई कब्जा गर्न सक्षम बनायोसबस्टेशनको कम्प्युटर प्रणालीहरूको नियन्त्रण र यसलाई अफलाइन लिनुहोस्। थप सबस्टेशनहरूमा आक्रमणहरू चाँडै पछ्याइयो। अन्ततः 200,000-230,000 युक्रेनी नागरिकहरू आक्रमणबाट प्रभावित भएको अनुमान गरिएको छ।

4. NotPetya मालवेयर आक्रमण (2017)

युक्रेन पावर ग्रिड आक्रमणको दुई वर्ष पछि, स्यान्डवार्मले फेरि प्रहार गर्‍यो, यस पटक मालवेयर आक्रमणको साथ, जुन लगभग निश्चित रूपमा युक्रेनमा केन्द्रित हुँदा, विश्वभरि ठूलो संपार्श्विक क्षति पुर्‍यायो। यो अनुमान गरिएको छ कि संगठनहरूले सामूहिक रूपमा आक्रमणको परिणाम स्वरूप $ 1 बिलियन गुमाए।

NotPetya यसरी नामाकरण गरिएको थियो किनभने यो सुरुमा Petya भनिने ransomware आक्रमणसँग मिल्दोजुल्दो थियो, जसको नाम जेम्स बन्ड फिल्ममा हतियार प्रणाली पछि राखिएको थियो गोल्डेनआई । तर NotPetya अझ महत्त्वपूर्ण र विषम खतरा साबित भयो। WannaCry ransomware जस्तै जसले 2017 मा विश्वव्यापी विनाश निम्त्यायो, यसले Windows Server Message Block (SMB) शोषणलाई अझ छिटो फैलाउन प्रयोग गर्‍यो।

चाखलाग्दो कुरा के छ भने, NotPetya ले ransomware आक्रमण भएको आभास दिए पनि, सुरागहरू चाँडै सुरु भयो। यसका सृष्टिकर्ताहरूको मनसाय आर्थिक भन्दा बढी राजनीतिक थियो र युक्रेन उनीहरूको मुख्य लक्ष्य थियो भनेर सुझाव दिन। यस्तो एउटा सुराग संक्रमण सुरु गर्न प्रयोग गरिएको सफ्टवेयर थियो युक्रेनी कर सफ्टवेयर, M.E.Doc, जुन देशभर प्रयोग गरिन्छ। नतिजाको रूपमा, NotPetya संक्रमणहरूको 80% युक्रेनमा भएको अनुमान गरिएको थियो।

5.WannaCry ransomware आक्रमण (2017)

NotPetya को रूपमा एकै वर्षमा गरिएको, कुख्यात WannaCry ransomware आक्रमणले समान विधि प्रयोग गर्‍यो तर, यदि केहि हो भने, यसको प्रभाव अझ धेरै दूरगामी थियो। NotPetya जस्तै, WannaCry ले विन्डोज शोषण EternalBlue मार्फत प्रचार गर्यो, जुन चोरी भएको थियो र आक्रमणको केही महिना अघि लीक भयो। WannaCry को शिकार भएका धेरै संस्थाहरूले हालसालै जारी गरिएका प्याचहरू लागू गर्न सकेका थिएनन् जुन शोषण बन्द गर्न डिजाइन गरिएको थियो।

WannaCry ले नेटवर्कहरूमा स्वचालित रूपमा फैलिएर, कम्प्युटरहरूलाई सङ्क्रमित गरेर डाटा इन्क्रिप्ट गरेर र फिरौतीको माग ($300 in in Bitcoin तीन दिन भित्र वा $600 सात दिन भित्र) त्यो डाटा डिक्रिप्ट गर्न। WannaCry आक्रमणको स्केल ठूलो थियो, युरोपोलले अनुमान गरेको छ कि 150 देशहरूमा लगभग 200,000 कम्प्युटरहरू संक्रमित थिए। UK मा, यसले NHS मा विशेष गरी डरलाग्दो प्रभाव पारेको थियो, कम्प्युटर, एमआरआई स्क्यानर र अन्य थिएटर उपकरणहरू सहित 70,00 यन्त्रहरू संक्रमित। सायद आश्चर्यजनक रूपमा यो आक्रमणले NHS साइबरसुरक्षा त्रुटिहरूबारे अनुसन्धान सुरु गर्‍यो।

आक्रमणको श्रेय विवादित भएको छ तर उत्तर कोरियासँग सम्बन्धित लाजरस समूह जिम्मेवार थियो भन्ने व्यापक रूपमा सोचिएको छ।

संक्रमित प्रणालीमा WannaCry फिरौती नोटको स्क्रिनसट

छवि क्रेडिट: 황승환 Wikimedia Commons / Creative Commons मार्फत

6। फ्लोरिडा पानी प्रणाली आक्रमण (2021)

एसमस्याग्रस्त रिमाइन्डर कि आउटमोड गरिएको प्रविधिले ह्याकरहरूलाई अन्यथा परिष्कृत नेटवर्कमा सजिलो प्रवेश बिन्दु प्रदान गर्न सक्छ। ओल्डस्मार, फ्लोरिडाको पानी प्रशोधन सुविधामा भएको यो आक्रमणको अवस्थामा, फायरवाल बिनाको Windows 7 चलिरहेको पुरानो पीसीले ह्याकरलाई पहुँच प्राप्त गर्न र पानीमा सोडियम हाइड्रोक्साइडको मात्रा १०० को कारकले बढाउन सक्षम बनायो। उल्लङ्घन हुन सक्छ। समयमै सम्बोधन नगरेको भए विनाशकारी हुन पुग्यो।

7. Colonial Pipeline Company ransomware Attack (2021)

यो साइबर आक्रमणको बारेमा सायद सबैभन्दा चकित पार्ने कुरा यो हो कि यसले अमेरिकाको सबैभन्दा ठूलो पेट्रोलियम पाइपलाइनलाई केही दिनसम्म असक्षम गर्न केवल एउटा सम्झौता पासवर्ड लिएको थियो। 7 मे 2021 मा, औपनिवेशिक पाइपलाइन कम्पनीले रिपोर्ट गर्यो कि यो ransomware समावेश साइबर सुरक्षा आक्रमणको शिकार भएको थियो र यसको पाइपलाइन लिन बाध्य भएको थियो - जसले पूर्वी तटको लगभग आधा पेट्रोल आपूर्ति गर्दछ - अफलाइन। लामो समयको अवरोधको सम्भावित प्रभाव ह्याकरहरूलाई भुक्तान गर्न पर्याप्त गम्भीर मानिएको थियो, डार्कसाइड भनिने पूर्वी युरोपेली संगठन, $4.4 मिलियन मूल्यको बिटक्वाइन।

एक खाली पम्पमा कमीको व्याख्या गर्दै एउटा चिन्ह प्रदर्शित हुन्छ। औपनिवेशिक पाइपलाइन साइबर आक्रमणको कारण। 2021।

छवि क्रेडिट: Sharkshock / Shutterstock.com

8। Kaseya आपूर्ति श्रृंखला ransomware आक्रमण (2021)

यो ransomware आक्रमण सोलारविन्ड्स ह्याक प्रतिध्वनित थियो जसमा यो लक्षित थियोMSPs (प्रबन्धित सेवा प्रदायक) अधिक दूरगामी प्रभाव प्राप्त गर्न। एक MSP उल्लङ्घन गर्नुहोस् र तपाईं एक भन्दा बढी कम्पनी सम्झौता गर्न सक्नुहुन्छ। जुन 2021 मा फ्लोरिडामा आधारित IT व्यवस्थापन सफ्टवेयर प्रदायक Kaseya, धेरै MSPs द्वारा प्रयोग गरिएको आपूर्ति श्रृंखला ransomware आक्रमणबाट प्रभावित भएको थियो।

ह्याकरहरू (ransomware gang REvil को रूपमा चिनिन्छ) ले कासेयाको विश्वव्यापी ग्राहक आधारमा मालवेयर धकेलेका थिए। यसको भर्चुअल प्रणाली प्रशासक (VSA) समाधानको लागि फोनी अपडेट। तरंग प्रभाव अत्यन्त व्यापक थियो, 60 Kaseya ग्राहकहरु (अधिकांश MSPs) र उनीहरुका ग्राहकहरु लाई असर गर्यो। १,५०० भन्दा बढी कम्पनी प्रभावित भएको रिपोर्ट गरिएको छ।

9. RockYou2021 (2021)

जब एक प्रयोगकर्ताले जुन 2021 मा लोकप्रिय ह्याकर फोरममा 100GB TXT फाइल पोस्ट गरे, तिनीहरूले यसमा 82 बिलियन पासवर्डहरू समावेश गरेको दाबी गरे। पछि परीक्षणहरूले फाइलमा 'केवल' 8.4 बिलियन पासवर्डहरू मात्र रहेको पत्ता लगायो।

2009 को मूल RockYou उल्लङ्घन पछि नामाकरण गरिएको थियो, जसले ह्याकरहरूले 32 मिलियन भन्दा बढी प्रयोगकर्ता पासवर्डहरू लिक गरेको देख्यो, RockYou2021 एक दिमाग जस्तो देखिन्छ। - झुकेको विशाल पासवर्ड संग्रह। यदि यो बिल जत्तिकै ठूलो नभएको भए पनि, 8.4 बिलियन पासवर्डहरू विश्वका प्रत्येक अनलाइन व्यक्तिको लागि दुईवटा पासवर्ड बराबर हुन्छन् (यसको अनुमान छ कि त्यहाँ 4.7 बिलियन मानिसहरू अनलाइन छन्)।

अचम्मको कुरा, चुहावट ट्रिगर भयो। व्यापक आतंक। तर त्यहाँ अर्को ट्विस्ट थियो - यसले धेरै जसो धेरैजसोलाई देखायोकथित 8.4 बिलियन लीक पासवर्डहरू पहिले नै थाहा भइसकेका थिए - सूची अनिवार्य रूपमा एक ठूलो संकलन थियो र कुनै पनि नयाँ सम्झौता गरिएको पासवर्डहरू प्रकट गर्दैन।