यूएस नेशनल सिक्योरिटी एजेंसी (NSA), फ़ेडरल ब्यूरो ऑफ़ इन्वेस्टिगेशन (FBI), और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) द्वारा हाल ही में जारी एक बयान में, यह पता चला था कि रूसी हैकर्स उन सर्वरों को लक्षित कर रहे हैं जो चेक टेक्नोलॉजी कंपनी JetBrains द्वारा बनाए गए कमजोर सॉफ़्टवेयर को होस्ट करते हैं। इस कदम को कुख्यात सोलरविंड्स ब्रीच के समान जासूसी अभियानों के लिए एक संभावित सेटअप के रूप में माना जा रहा है।
हैकर्स का समूह, जिसे Cozy Bear या APT29 जैसे नामों से जाना जाता है, कथित तौर पर सॉफ़्टवेयर डेवलपर्स के स्रोत कोड तक पहुंच प्राप्त करने के लिए सर्वर पर कब्जा करने का प्रयास कर रहा है। यह पहुंच उन्हें सॉफ़्टवेयर के संकलन या परिनियोजन प्रक्रियाओं को बदलने की अनुमति दे सकती है। यह विधि सोलरविंड्स साइबर जासूसी अभियान में इस्तेमाल की जाने वाली रणनीति को दर्शाती है, जिसके परिणामस्वरूप 2019 में खोजे गए अमेरिकी सरकार में महत्वपूर्ण सुरक्षा उल्लंघनों का पता चला।
JetBrains, एक प्राग स्थित कंपनी, जिसके सॉफ़्टवेयर डेवलपमेंट टूल का उपयोग दुनिया भर में लगभग 16 मिलियन उपयोगकर्ताओं द्वारा किया जाता है, ने अभी तक टिप्पणी के अनुरोधों का जवाब नहीं दिया है। JetBrains के उत्पादों का व्यापक उपयोग उन्हें हैकर्स के लिए एक संभावित शक्तिशाली वेक्टर बनाता है, जो अन्य कंपनियों के सॉफ़्टवेयर से सावधानी से समझौता करने का लक्ष्य रखते हैं।
APT29 को पश्चिमी अधिकारियों और निजी साइबर सुरक्षा फर्मों द्वारा रूस की विदेशी खुफिया एजेंसी, SVR के मार्गदर्शन में काम करने के लिए माना जाता है। समूह को रूस के प्रमुख हैकिंग समूहों में से एक माना जाता है।
अमेरिकी एजेंसियों के अनुसार, संयुक्त राज्य अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में लगभग कुछ दर्जन कंपनियों के साथ समझौता किया गया है। इन कंपनियों ने कथित तौर पर JetBrains सॉफ़्टवेयर के पुराने और कमजोर संस्करण होने की समानता को साझा किया, जो ऑनलाइन उपलब्ध थे। इन हैक्स की प्रकृति से पता चलता है कि वे लक्षित हमलों के बजाय अवसरवादी थे।
बयान, जिसमें ब्रिटेन के नेशनल साइबर सिक्योरिटी सेंटर और पोलैंड की मिलिट्री काउंटरइंटेलिजेंस सर्विस और कंप्यूटर इमरजेंसी रिस्पांस टीम के समर्थन भी शामिल थे, कंपनियों से ऐसी कमजोरियों से बचाने के लिए अपने सॉफ़्टवेयर को अपडेट करने का आह्वान करता है।
जैसे ही स्थिति सामने आती है, साइबर सुरक्षा समुदाय हैकिंग के इन प्रयासों से उत्पन्न होने वाले संभावित नतीजों के लिए सतर्क है। अब फोकस सुरक्षा को मजबूत करने और यह सुनिश्चित करने पर केंद्रित है कि आगे किसी भी शोषण को रोकने के लिए सॉफ़्टवेयर को अप-टू-डेट रखा जाए।
रॉयटर्स ने इस लेख में योगदान दिया।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।