WannaCry रैंसमवेयर हमले के पीछे पूरे ब्रिटेन में एनएचएस अस्पताल के ट्रस्टों को अपंग करने वाला कौन है?

ब्रिटेन भर में एनएचएस ट्रस्टों को बड़े पैमाने पर साइबर हमले से उनके घुटनों पर लाया गया है।

कंप्यूटर स्क्रीन पर हैकर्स के फिरौती के नोट दिखाई देने के बाद, कई अस्पतालों और जीपी सर्जरी को सप्ताहांत में अपने पूरे आईटी सिस्टम को बंद करने के लिए मजबूर होना पड़ा, सात दिनों के भीतर उनकी सभी फाइलों को हटाने की धमकी दी गई, जब तक कि $ 300 की फिरौती नहीं दी गई। Bitcoin मुद्रा का भुगतान किया गया था।

कई गैर-जरूरी ऑपरेशन रद्द कर दिए गए, और प्रभावित अस्पतालों को एम्बुलेंस को पास के ए एंड ई विभागों में भेजने के लिए मजबूर होना पड़ा।

इस बीच, 40 से अधिक एनएचएस संगठनों में मेडिक्स पूरी तरह से रोगी रिकॉर्ड तक पहुंचने में असमर्थ थे, और उन्हें पेन और पेपर पर वापस जाना पड़ा।

एनएचएस के प्रवक्ता ने शुक्रवार को एक बयान में कहा, 'जांच शुरुआती चरण में है लेकिन हमारा मानना ​​है कि मैलवेयर वैरिएंट वाना डिक्रिप्टर है।'

(छवि: मैलवेयर टिप्स)

मार्क राइट और मिशेल

'इस स्तर पर हमारे पास कोई सबूत नहीं है कि मरीज का डेटा एक्सेस किया गया है। हम इसकी पुष्टि के लिए प्रभावित संगठनों के साथ काम करना जारी रखेंगे।

'एनएचएस डिजिटल प्रभावित संगठनों का समर्थन करने और उचित शमन की सिफारिश करने के लिए राष्ट्रीय साइबर सुरक्षा केंद्र, स्वास्थ्य विभाग और एनएचएस इंग्लैंड के साथ मिलकर काम कर रहा है।'

तो हमले के पीछे कौन है? यहाँ हम अब तक क्या जानते हैं:

फिरौती बहुत छोटी है

कई सुरक्षा विशेषज्ञों ने बताया है कि फिरौती की मांग बहुत कम है, यह सुझाव है कि यह एक लक्षित हमले के बजाय एक यादृच्छिक हमला है।

'अगर एक साइबर अपराधी एक साथ इतने सारे सिस्टम को प्रभावित कर सकता है, तो बहुत सारे पैसे क्यों नहीं मांगे?' Kaspersky Lab के प्रमुख सुरक्षा शोधकर्ता डेविड एम्म ने कहा।

व्यापक साइबर हमले के बाद एनएचएस इंग्लैंड ने एक बड़ी घटना की घोषणा की (छवि: पल आरएफ)

प्रोटेक्टिव इंटेलिजेंस के निदेशक विंस वारिंगटन ने कहा: 'मांग की गई फिरौती के बहुत कम मूल्य से संकेत मिलता है कि यह एक बड़े पैमाने पर नियंत्रण के बजाय एक अवसरवादी हमला है।

'मुझे उम्मीद है कि एक परिष्कृत साइबर अपराधी गिरोह एक बड़ी फिरौती की मांग कर रहा होगा।'

एनएचएस प्रभावित होने वाला एकमात्र संगठन नहीं है

साइबर सुरक्षा फर्म के अनुसार, Wanna Decryptor रैंसमवेयर - जिसे WanaCrypt0r 2.0 या WannaCry के रूप में भी जाना जाता है - दुनिया भर में अब तक 57,000 डिटेक्शन के साथ अविश्वसनीय रूप से तेजी से फैल गया है। अवस्ति .

स्पैनिश टेलीकॉम दिग्गज Telefonica, साथ ही साथ अन्य प्रमुख अंतरराष्ट्रीय कंपनियों जैसे FedEx को भी हिट किया गया है।

यूनाइटेड लिंकनशायर अस्पताल एनएचएस ट्रस्ट हमले के कारण कुछ सप्ताहांत नियुक्तियों को रद्द कर रहा है (जेनेरिक फोटो) (छवि: डिजिटल विजन)

यह इस सुझाव को पुष्ट करता है कि हैकर्स विशेष रूप से एनएचएस को लक्षित नहीं कर रहे हैं।

क्लाउडिया विंकलमैन सख्ती से आउटफिट

सुरक्षा विशेषज्ञ एडम मेयर्स ने कहा, 'शुरुआती रिपोर्ट में यह यूरोप में उत्पन्न हुआ और स्वास्थ्य संगठनों, अस्पतालों, डॉक्टरों की सर्जरी, दूरसंचार प्रणालियों के साथ-साथ गैस और बिजली उपयोगिताओं को प्रभावित करता है। क्राउडस्ट्राइक .

उन्होंने कहा कि हैकर्स ने संभवतः थोक में फ़िशिंग ईमेल भेजे, जिसमें संलग्न .zip फाइलें चालान, नौकरी की पेशकश, सुरक्षा चेतावनी या बिना ईमेल नोटिस के रूप में प्रस्तुत की गईं।

क्या यह रूसी है?

इस पैमाने के हमलों को अक्सर विदेशी सरकारों द्वारा प्रचारित किया जाता है, लेकिन इस हमले में राष्ट्र-राज्य हमले की पहचान नहीं होती है।

एक बात के लिए, हमले के पीछे का समूह उस राष्ट्र या क्षेत्र के बारे में पसंद नहीं करता है जिसे वह लक्षित कर रहा है। कास्परस्की के सुरक्षा शोधकर्ताओं के अनुसार, रूस सबसे ज्यादा प्रभावित देशों में से एक है, जिसमें रूसी आंतरिक मंत्रालय के लगभग 1,000 कंप्यूटर प्रभावित हैं।

शत्रुतापूर्ण सरकारों के लिए रैंसमवेयर का उपयोग करना भी असामान्य है - क्योंकि राष्ट्र राज्य के हमलों का उद्देश्य आमतौर पर वित्तीय लाभ के बजाय रडार के नीचे उड़ान भरकर खुफिया जानकारी इकट्ठा करना होता है।

इन्फोसिक्योरिटी मैगज़ीन के संपादक डैन रेवुड ने कहा, 'संकेत रूस या चीन जैसे विशिष्ट राष्ट्र-राज्य हमले की ओर इशारा नहीं करते हैं, क्योंकि यह एक छोटे से वित्तीय रिटर्न के लिए व्यवधान के बारे में है।'

'इसके बजाय मुझे आश्चर्य नहीं होगा अगर यह एक कम महत्वपूर्ण हमलावर या समूह था, जिसने कुछ बहुत ही प्रभावी रैंसमवेयर पर अपना हाथ रखा।'

सेविंग मिस्टर बैंक्स की सच्ची कहानी

फिर कौंन?

हालांकि यह अभी भी ज्ञात नहीं है कि हमले के पीछे कौन है, माना जाता है कि रैंसमवेयर माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम में भेद्यता का फायदा उठाकर एनएचएस नेटवर्क में प्रवेश कर गया है।

समीकरण समूह के रूप में जाना जाने वाला एक संगठन, जिसे यूएस नेशनल सिक्योरिटी एजेंसी (एनएसए) से संबंध रखने का व्यापक रूप से संदेह है, ने गुप्त रूप से इस भेद्यता का फायदा उठाने के लिए डिज़ाइन किया गया एक हैकिंग टूल बनाया, जिसे 'एटरनलब्लू' कहा जाता है।

EternalBlue किसी तरह शैडो ब्रोकर्स नामक एक हैकर समूह के हाथों में आ गया, जिसने विवरण ऑनलाइन लीक कर दिया, जिससे यह किसी के भी उपयोग के लिए उपलब्ध हो गया।

(छवि: गेट्टी)

अवास्ट में थ्रेट इंटेलिजेंस टीम के प्रमुख जैकब क्राउस्टेक ने कहा कि जिसने भी वाना डिक्रिप्टर रैंसमवेयर स्थापित किया है, उसने शायद ऐसा करने के लिए इटरनलब्लू शोषण का इस्तेमाल किया है।

क्या माइक्रोसॉफ्ट को दोष देना है?

EternalBlue Microsoft नेटवर्क प्रोटोकॉल में एक भेद्यता को लक्षित करता है जिसे SMB कहा जाता है।

EternalBlue शोषण के ऑनलाइन लीक होने के एक दिन बाद, Microsoft ने भेद्यता को ठीक करने के लिए एक सॉफ़्टवेयर अपडेट जारी किया।

हालांकि, सरे विश्वविद्यालय के एक सुरक्षा विशेषज्ञ प्रोफेसर एलन वुडवर्ड ने बताया कि विंडोज ऑपरेटिंग सिस्टम का पुराना संस्करण चलाने वाले किसी भी व्यक्ति को पैच से कोई फायदा नहीं होगा।

NHS अपने कंप्यूटर सिस्टम पर एक बड़े साइबर हमले की चपेट में आ गया है (छवि: पीए)

उन्होंने कहा, 'विषाणु होने की संभावना इसलिए है क्योंकि कुछ संगठनों ने या तो माइक्रोसॉफ्ट द्वारा जारी पैच को लागू नहीं किया है, या वे पुराने ऑपरेटिंग सिस्टम (जैसे एक्सपी) का उपयोग कर रहे हैं जो अब माइक्रोसॉफ्ट द्वारा समर्थित नहीं हैं और इसलिए कोई पैच मौजूद नहीं है।'

के मुताबिक ब्रिटिश मेडिकल जर्नल , 90% तक NHS कंप्यूटर अभी भी Windows XP चलाते हैं। हो सकता है कि रैंसमवेयर इनमें से किसी एक कंप्यूटर के जरिए आया हो।

कोलफायर के मैनेजिंग प्रिंसिपल एंड्रयू बैराट ने कहा, 'मुझे यकीन है कि हम सभी ने देश भर के अस्पतालों में विंडोज एक्सपी पीसी देखे हैं।

'चूंकि पीसी अब माइक्रोसॉफ्ट द्वारा पैच नहीं किए गए हैं, यह अत्यधिक संभावना है कि ये डिवाइस असुरक्षित हैं और संभावित रूप से कमजोरियों से भरे हुए हैं जिनका साइबर अपराधी द्वारा शोषण किया जा सकता है।

'विस्तारित बजट के साथ, एनएचएस अपने निवेश को अधिकतम करने के लिए लगातार जांच के दायरे में है और इसका मतलब अक्सर सुरक्षा सुरक्षा और आईटी समर्थन की कमी हो सकती है, जिससे वे पूरी तरह से उजागर हो जाते हैं और एक बड़े रैंसमवेयर हमले की दया पर आ जाते हैं।'

Microsoft ने अब Windows XP और अन्य पुराने ऑपरेटिंग सिस्टम के लिए पैच जारी करने का अभूतपूर्व कदम उठाया है।

कंपनी ने ग्राहकों से कहा, 'यह निर्णय इस स्थिति के आकलन के आधार पर किया गया था, जिसमें हमारे ग्राहक पारिस्थितिकी तंत्र की समग्र रूप से रक्षा करने के सिद्धांत को दृढ़ता से ध्यान में रखा गया था। ब्लॉग पोस्ट .

वाना डिक्रिप्टर क्या करता है?

वाना डिक्रिप्टर स्पैम ईमेल और नकली विज्ञापनों के माध्यम से वितरित किया जाता है, जो उपयोगकर्ताओं को अपने कंप्यूटर पर वायरस डाउनलोड करने के लिए बरगलाते हैं।

यह तब पीड़ित के कंप्यूटर पर फाइलों की एन्क्रिप्टेड प्रतियां बनाने और मूल को हटाने के बारे में सेट करता है, पीड़ित को केवल एन्क्रिप्टेड प्रतियों के साथ छोड़ देता है, जिसे डिक्रिप्शन कुंजी के बिना एक्सेस नहीं किया जा सकता है।

एक फिरौती तब पीड़ित की स्क्रीन पर दिखाई नहीं देती है, जो डिक्रिप्शन कुंजी को प्रकट करने और प्रभावित फाइलों तक पहुंच बहाल करने के बदले में पैसे की मांग करती है।

प्रिंस विलियम केट मिडलटन

एनएचएस के मामले में, संदेश पढ़ा गया: 'ओह, आपकी फाइलें एन्क्रिप्ट की गई हैं! हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका ढूंढ रहे हों, लेकिन अपना समय बर्बाद न करें।'

स्वास्थ्य सेवा के कर्मचारियों से कहा गया था कि वे सात दिनों के भीतर फिरौती का भुगतान करें या उनके सिस्टम पर सब कुछ हटा दिया जाएगा।

सुरक्षा विशेषज्ञों का मानना ​​​​है कि रैंसमवेयर स्व-प्रचारक है, जिसका अर्थ है कि एक बार इसे एक मशीन पर डाउनलोड करने के बाद यह बाद में नेटवर्क पर अन्य कमजोर कंप्यूटरों में फैल जाता है।

खतरे के अनुसंधान के निदेशक रिच बार्गर ने कहा, 'जो लोग 2000 के दशक की शुरुआत को याद करते हैं, उनके लिए यह एक कीड़ा-मैलवेयर है जो एक मशीन को संक्रमित करता है और फिर उसी नेटवर्क पर अन्य कमजोर मेजबानों की तलाश करता है या बेतरतीब ढंग से स्कैन करता है और अन्य कमजोर मेजबानों की तलाश करता है। स्प्लंक में।

मेयर्स ने कहा: 'हमने पहले बड़े पैमाने पर रैंसमवेयर अभियान नहीं देखा है जो इस पैमाने पर स्व-प्रसार तकनीक का उपयोग करता है, जो इसे वास्तव में अद्वितीय बनाता है।'

क्विज ऑफ द ईयर 2020

रैंसमवेयर अटैक

अब क्या?

प्रभावित संगठनों को यह तय करने की आवश्यकता है कि फिरौती का भुगतान करना है या नहीं।

सुरक्षा विशेषज्ञ इसके खिलाफ चेतावनी देते हुए दावा करते हैं कि भुगतान करने से यह गारंटी नहीं होगी कि पीड़ित अपने उपकरणों और फाइलों पर नियंत्रण हासिल कर लेंगे।

यूएस सिक्यॉरिटी कंसल्टेंसी आईसाइट के ब्रायन कैनेडी ने कहा, 'कुछ रैंसमवेयर ऑपरेटर आपके भुगतान करने के बाद भी आपके डिवाइस को अनलॉक करने से इनकार कर देंगे, और आपके द्वारा प्रदान की गई वित्तीय जानकारी के साथ अधिक पैसे की मांग करेंगे या आपको अन्य तरीकों से धोखा देने का प्रयास करेंगे।

यह संदेश एनएचएस स्क्रीन पर पॉप अप हो रहा है

हालांकि, कई संगठन पहले ही हार मान चुके हैं और भुगतान कर चुके हैं। के मुताबिक ब्लॉकचेन वेबसाइट , फिरौती संदेशों में से एक में उद्धृत बिटकॉइन पते (ऊपर चित्रित) को लेखन के समय 5 भुगतान प्राप्त हुए थे।

अब तक भुगतान की गई कुल राशि 0.65490604 बिटकॉइन है - जिसकी कीमत लगभग £890 है।

यह संभावना नहीं है कि सभी एनएचएस ट्रस्ट फिरौती का भुगतान करेंगे, लेकिन अगर वे ऐसा नहीं करने का फैसला करते हैं, तो उन्हें अपने डेटा पर नियंत्रण पाने के लिए एक और तरीका खोजना होगा।

गृह सचिव अंबर रुड ने कहा कि, सिद्धांत रूप में, उनकी फाइलों का बैकअप लिया जाना चाहिए, जिससे फिरौती की मांग बेमानी हो जाती है।

उन्होंने स्काई न्यूज को बताया, 'जहां मरीज के डेटा का ठीक से बैकअप लिया गया है, जो ज्यादातर मामलों में रहा है, वहां काम सामान्य रूप से जारी रह सकता है क्योंकि मरीज का डेटा डाउनलोड किया जा सकता है और लोग अपना काम जारी रख सकते हैं।

हालांकि, उसने स्वीकार किया कि 'छेद' हो सकते हैं, जहां डेटा का बैकअप नहीं लिया गया है।

उन्होंने कहा, 'इससे ​​सीखने के लिए कुछ सबक हो सकते हैं।