ర‌ష్య‌న్ Botnet పై యూఎస్ చ‌ర్య‌లు.. సైబ‌ర్ దాడులే కార‌ణ‌మా?

Published: Wednesday, June 22, 2022, 11:53 [IST]

సైబ‌ర్ దాడుల విష‌యంలో యూఎస్ కీల‌క చ‌ర్య‌ల‌కు ఉప‌క్ర‌మించింది. ర‌ష్యాకు చెందిన Botnet పై యునైటెడ్ స్టేట్స్ కీల‌క చ‌ర్య‌ల‌కు దిగిన‌ట్లు మీడియా వ‌ర్గాలు వెల్ల‌డించాయి. ప్రపంచవ్యాప్తంగా మిలియన్ల కొద్దీ కంప్యూటర్‌లు మరియు ఇతర ఎలక్ట్రానిక్ పరికరాలను హ్యాక్ చేసింద‌న్న ఆరోప‌ణ‌ల‌తో రష్యన్ బోట్‌నెట్ యొక్క మౌలిక సదుపాయాలను US విచ్ఛిన్నం చేసిన‌ట్లు స‌మాచారం. US డిపార్ట్‌మెంట్ ఆఫ్ జస్టిస్, జర్మనీ, నెదర్లాండ్స్ మరియు UKలోని లా ఎన్‌ఫోర్స్‌మెంట్ భాగస్వాములతో కలిసి, RSOCKS అని పిలువబడే రష్యన్ బోట్‌నెట్‌ను విచ్చిన్నం చేసింది. ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలను మరియు ఆండ్రాయిడ్ పరికరాలు మరియు సాంప్రదాయ కంప్యూటర్ ప‌రిక‌రాల‌ను ల‌క్ష్యంగా చేసుకుని హ్యాక్ చేసిన కార‌ణంగా యూఎస్‌ ఈ చ‌ర్య‌ల‌కు ఉప‌క్ర‌మించిన‌ట్లు స‌మాచారం. ఈ మేర‌కు యూఎస్ అటార్నీ ర్యాండీ గ్రాస్‌మ‌న్ ఓ ప్ర‌క‌ట‌న‌లో ప‌లు కీల‌క విష‌యాల‌ను వెల్ల‌డించారు.

Botnet అనేది ఇంటర్నెట్-కనెక్ష‌న్‌తో హ్యాక్ చేయబడిన పరికరాల సమూహమ‌ని, దీని ద్వారా యజమానికి తెలియకుండా ఆయా క‌నెక్టెడ్ ఎల‌క్ట్రానిక్ ప‌రిక‌రాల‌ నియంత్రణ జ‌రుగుతుందని ర్యాండీ ఆరోపించారు. అంతేకాకుండా ఈ చ‌ర్య‌లు ప‌లు దుష్ప్ర‌యోజ‌నాల‌ కోసం ఉపయోగించ‌డం జ‌రుగుతుందన్నారు. RSOCKS బోట్‌నెట్ ప్రపంచవ్యాప్తంగా మిలియన్ల కొద్దీ పరికరాలను ల‌క్ష్యంగా చేసుకుందని చెప్పారు. ఇటువంటి వారి నుండి నెల‌కొని ఉన్న ప్ర‌మాదాల‌ను దూరం చేయ‌డానికి తాము ప్రైవేటు, ప్ర‌భుత్వ భాగ‌స్వాముల‌తో క‌లిసి నిరంత‌రాయంగా ప‌నిచేస్తున్నామ‌ని ర్యాండీ పేర్కొన్నారు. బాట్‌నెట్ తన క్లయింట్‌లకు హ్యాక్ చేయబడిన పరికరాలకు కేటాయించిన IP చిరునామాలకు యాక్సెస్‌ను అందించిన‌ట్లు ఆరోపించారు.

యూఎస్ FBI స్పెషల్ ఏజెంట్ ఇన్ ఛార్జ్, స్టేసీ మోయ్ మాట్లాడుతూ.. తాము చేప‌ట్టిన ఈ ఆపరేషన్ US మరియు విదేశాలలో సైబర్ చొరబాట్లను నిర్వహించే అత్యంత అధునాతన రష్యా ఆధారిత సైబర్ క్రైమ్ సంస్థను అడ్డుకుంద‌ని తెలిపారు. ఈ ర‌క‌మైన దాడుల‌ను క్రెడెన్షియ‌ల్ స్ట‌ఫింగ్ అని పిలుస్తార‌న్నారు. భార‌త్‌లోనూ సైబ‌ర్ దాడుల క‌ట్టడిలో భాగంగా ప్ర‌భుత్వ ఉద్యోగులెవ‌రూ ప్రైవేటు వీపీఎన్‌ల‌ను వాడొద్దంటూ కేంద్రం ఆదేశాలు జారీ చేసిన క్ర‌మంలో యూఎస్ కూడా ఈ ర‌క‌మైన చ‌ర్య‌ల‌కు దిగ‌డం గ‌మ‌నార్హం.

భార‌త్‌లోనూ సైబ‌ర్ దాడుల క‌ట్టడికి చ‌ర్య‌లు ముమ్మ‌రం:
దేశంలో సైబ‌ర్ వ్య‌వ‌స్థ‌ను మ‌రింత ప‌టిష్ఠం చేసే దిశ‌గా భార‌త ప్ర‌భుత్వం ఇటీవ‌ల‌ కీల‌క నిర్ణ‌యం తీసుకుంది. ఉద్యోగులు థ‌ర్డ్ పార్టీ వ‌ర్చువ‌ల్‌ ప్రైవేట్ నెట్‌వ‌ర్క్(VPN) స‌ర్వీసుల‌ను ఉప‌యోగించ‌వ‌ద్దు అంటూ ఆదేశించింది. ఈ మేర‌కు జాతీయ ఇన్ఫ‌ర్మేటిక్స్ సెంటర్ (ఎన్ఐసీ) ఆదేశాలు జారీ చేసింది. నార్డ్ వీపీఎన్ (Nord VPN), ఎక్స్‌ప్రెస్ వీపీఎన్ (Express VPN) ఆఫ‌ర్ చేస్తున్న స‌ర్వీసుల‌ను వినియోగించ‌వ‌ద్ద‌ని ఉద్యోగుల‌కు స్ప‌ష్టం చేసింది. వాటితో పాటు టార్ స‌హా మ‌రి కొన్ని స‌ర్వీసుల‌పై ఈ కొత్త ఆదేశాల‌ను అమ‌లు చేయ‌నున్న‌ట్లు పేర్కొంది.

కేంద్ర ఆదేశాల్లోని ముఖ్య‌మైన అంశాలు ఏమిటంటే..
అంతేకాకుండా ప్ర‌భుత్వానికి సంబంధించిన ముఖ్య‌మైన డేటా ఫైల్స్‌ను, అతి ముఖ్య‌మైన అంత‌ర్గత స‌మాచారాన్ని ప్ర‌భుత్వేత‌ర క్లౌడ్ విభాగాలైన గూగుల్ డ్రైవ్‌ Google Drive, డ్రాప్‌బాక్స్‌ DropBoxల‌లో స్టోర్ చేయ‌వ‌ద్ద‌ని ఆదేశాల్లో పేర్కొంది. సైబ‌ర్ దాడులు పెరుగుతున్న నేప‌థ్యంలో వాటిని నివారించ‌డాన్ని దృష్టిలో ఉంచుకుని ప్ర‌భుత్వం ఉద్యోగుల‌కు ప‌ది పేజీల‌తో కూడిన కొత్త ఆదేశాల‌ను జారీ చేసింది. " ప్ర‌భుత్వానికి సంబంధించిన ముఖ్య‌మైన డేటా ఫైల్స్‌ను, అతి ముఖ్య‌మైన అంత‌ర్గత స‌మాచారాన్ని ప్ర‌భుత్వేత‌ర క్లౌడ్ విభాగాలైన గూగుల్ డ్రైవ్‌, డ్రాప్‌బాక్స్‌ల‌లో స్టోర్ చేయ‌వ‌ద్దు" అని ఉద్యోగుల‌కు స్ప‌ష్టం చేసింది. దీనికి సైబ‌ర్ సెక్యూరిటీ గైడ్‌లైన్స్ అని పేరు పెట్టింది. ఉద్యోగులంద‌రూ ఈ రూల్స్‌కు క‌ట్టుబ‌డి ఉండాల‌ని పేర్కొంది. లేదంటే సంబంధిత డిపార్ట్‌మెంట్ హెడ్‌లు తగిన చర్యలు తీసుకోవచ్చని కేంద్రం పేర్కొంది. వీటితో పాటు అన‌ధికార రిమోట్ టూల్స్ (ఉదా.. టీమ్ వ్యూవ‌ర్‌, ఎనీడెస్క్) వంటి వాటికి దూరంగా ఉండాల‌ని పేర్కొంది. ప్ర‌భుత్వ అధికారిక‌ అకౌంట్ల పాస్‌వ‌ర్డ్ నిర్వ‌హ‌ణ‌లో కూడా జాగ్ర‌త్త‌గా ఉండాల‌ని, క‌ఠిన‌మైన‌ పాస్‌వ‌ర్డ్‌ల‌ను పెట్టుకోవాల‌ని ఉద్యోగుల‌కు ప్ర‌భుత్వం సూచించింది. ముఖ్యంగా, ప్ర‌తీ 45 రోజుల‌కు ఒక‌సారి పాస్‌వ‌ర్డ్ మార్చుకోవాల‌ని తెలిపింది.