Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

ईरानी-लिंक्ड हैकर्स औद्योगिक नियंत्रण प्रणालियों को निशाना बनाते हैं

अमेरिकी एजेंसियों के एक गठबंधन ने ईरानी सरकार से जुड़े एक हैकिंग अभियान के बारे में कड़ी चेतावनी जारी की है, जो पूरे संयुक्त राज्य अमेरिका में औद्योगिक नियंत्रण प्रणालियों को निशाना बना रहा है, जिसमें ऊर्जा और जल उपयोगिताएँ भी शामिल हैं। FBI, राष्ट्रीय सुरक्षा एजेंसी, ऊर्जा विभाग और साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी द्वारा मंगलवार को प्रकाशित सलाह में कहा गया है कि इस गतिविधि के कारण कुछ मामलों में परिचालन में व्यवधान और वित्तीय नुकसान हुआ है।

यह चेतावनी ऐसे समय में आई है जब अमेरिका और ईरान के बीच तनाव लगातार बढ़ रहा है, राष्ट्रपति डोनाल्ड ट्रम्प ने बढ़ते संघर्ष के बीच ईरान के बुनियादी ढांचे को ध्वस्त करने की धमकी दी है। एजेंसियों के अनुसार, हैकर्स प्रोग्रामेबल लॉजिक कंट्रोलर, या PLCs को निशाना बना रहे हैं, जिनका उपयोग महत्वपूर्ण वातावरण में भौतिक मशीनरी को डिजिटल रूप से नियंत्रित करने के लिए किया जाता है। लक्ष्यों में ऊर्जा कंपनियों, जल और अपशिष्ट जल उपयोगिताओं और अनिर्दिष्ट सरकारी सुविधाओं द्वारा उपयोग की जाने वाली प्रणालियाँ शामिल हैं।

हमले कैसे काम करते हैं

सलाह में कहा गया है कि घुसपैठियों ने संचालन को तोड़फोड़ करने के स्पष्ट प्रयास में PLCs को निशाना बनाया। कुछ उपकरण रॉकवेल ऑटोमेशन, एक प्रमुख औद्योगिक प्रौद्योगिकी कंपनी द्वारा बनाए गए थे। इन नियंत्रकों से समझौता करके, हमलावर औद्योगिक डिस्प्ले पर ऑपरेटरों को जो दिखता है उसे बदल सकते हैं, जिससे डाउनटाइम, उपकरण क्षति या खतरनाक स्थितियों की संभावना पैदा हो सकती है।

एजेंसियों ने उन घटनाओं के बारे में विवरण प्रदान नहीं किया जिनके कारण व्यवधान या वित्तीय नुकसान हुआ, लेकिन उनकी चेतावनी से पता चलता है कि अभियान टोही से आगे बढ़कर वास्तविक दुनिया के संचालन में हस्तक्षेप करने के प्रयासों में बदल गया है।

ड्रैगोस के सह-संस्थापक और CEO रॉब ली कहते हैं, “यह अच्छी तरह से प्रलेखित है कि ईरानी अभिनेता औद्योगिक नियंत्रण प्रणालियों को निशाना बनाते हैं और उन्हें दबाव डालने के लिए एक केंद्र के रूप में देखते हैं।” ड्रैगोस औद्योगिक नियंत्रण प्रणालियों पर केंद्रित एक साइबर सुरक्षा फर्म है। ली ने कहा कि उनकी कंपनी ने पिछले महीने ईरान के खिलाफ युद्ध शुरू होने के बाद से औद्योगिक प्रणालियों से जुड़ी कई घटनाओं का जवाब दिया है। “हमने ईरान में राज्य और गैर-राज्य दोनों अभिनेताओं को वास्तविक जोखिम पैदा करते हुए और इन प्रणालियों से समझौता करके लोगों को नुकसान पहुँचाने की इच्छा दिखाते हुए देखा है। मुझे पूरी उम्मीद है कि वे दबाव बनाए रखेंगे और उन साइटों को निशाना बनाएंगे जिन तक वे पहुँच सकते हैं।”

एक परिचित रणनीति

Doppler VPN से अपनी प्राइवेसी सुरक्षित करें

3 दिन का मुफ़्त ट्रायल। बिना रजिस्ट्रेशन। बिना लॉग।

ऐप डाउनलोड करें

सलाह में अभियान के पीछे किसी विशिष्ट समूह का नाम नहीं बताया गया है, लेकिन इसमें कहा गया है कि यह गतिविधि पहले ईरान-लिंक्ड समूह साइबरएव3ेंजर्स, जिसे शाहिद कावेह समूह भी कहा जाता है, से जुड़े हमलों से मिलती-जुलती है। माना जाता है कि यह समूह ईरानी रिवोल्यूशनरी गार्ड कॉर्प्स की सेवा में काम करता है, जिसने 2023 के अंत में इसी तरह के ऑपरेशन शुरू किए थे।

तुलना मायने रखती है क्योंकि औद्योगिक नियंत्रण प्रणालियाँ सामान्य कॉर्पोरेट नेटवर्क नहीं हैं। वे उन भौतिक प्रक्रियाओं के करीब बैठते हैं जो पानी को बहते रहते हैं, बिजली को चलते रहते हैं, और औद्योगिक उपकरणों को चालू रखते हैं। यह उन्हें भू-राजनीतिक संघर्ष में आकर्षक लक्ष्य बनाता है, खासकर जब लक्ष्य केवल जानकारी चुराना नहीं बल्कि व्यवधान के माध्यम से दबाव बनाना हो।

उद्योग प्रतिक्रिया और लगातार जोखिम

रॉकवेल ऑटोमेशन ने एक बयान में कहा कि वह “अपने उत्पादों और समाधानों की सुरक्षा को गंभीरता से लेता है और सलाह के संबंध में सरकारी एजेंसियों के साथ निकटता से समन्वय कर रहा है।” कंपनी ने ग्राहकों को PLCs को सुरक्षित करने के लिए प्रकाशित मार्गदर्शन की ओर भी इशारा किया।

अमेरिकी एजेंसियों की व्यापक चेतावनी बताती है कि महत्वपूर्ण बुनियादी ढाँचे के ऑपरेटरों को औद्योगिक प्रणालियों तक पहुँचने के लगातार प्रयासों की उम्मीद करनी चाहिए। सलाह अभियान को एक ऐसे पैटर्न के हिस्से के रूप में प्रस्तुत करती है जिसमें ईरानी अभिनेता बढ़ते संघर्ष की अवधि के दौरान दबाव डालने के लिए साइबर संचालन का उपयोग करते हैं। उपयोगिताओं और औद्योगिक ऑपरेटरों के लिए, यह दांव को एक विशिष्ट उल्लंघन से कहीं आगे बढ़ाता है: चिंता केवल डेटा हानि या जबरन वसूली नहीं है, बल्कि उन प्रणालियों में हस्तक्षेप है जो आवश्यक सेवाओं को चालू रखती हैं।

जैसे-जैसे संघर्ष तेज होता है, साइबर मोर्चा भौतिक मोर्चे के साथ कदम से कदम मिलाता हुआ प्रतीत होता है, अमेरिकी अधिकारी अब चेतावनी दे रहे हैं कि ईरान की प्रतिक्रिया अमेरिकी बुनियादी ढांचे के नियंत्रण पैनलों के माध्यम से पहले ही आ सकती है।

स्रोत:

wired.com

Doppler VPN के साथ निजी तौर पर ब्राउज़ करें — कोई लॉग नहीं, एक टैप कनेक्ट।