स्टक्सनेट क्या है?
स्टक्सनेट एक कंप्यूटर वर्म है जिसे ईरानी परमाणु सुविधाओं पर हमला करने के लिए डिज़ाइन और तैनात किया गया था। भौतिक बुनियादी ढांचे को प्रभावित करने वाले दुनिया के पहले साइबर हथियार, स्टक्सनेट ने ईरानी परमाणु सेंट्रीफ्यूज को निशाना बनाया, महत्वपूर्ण सैन्य क्षमताओं को नुकसान पहुँचाया और नष्ट किया, और ईरान के परमाणु कार्यक्रम में बड़ा व्यवधान पैदा किया।
हालांकि यह कभी भी आधिकारिक तौर पर खुलासा नहीं किया गया है कि स्टक्सनेट किसने बनाया है, यह व्यापक रूप से समझा जाता है कि यह कीड़ा अमेरिका और इज़राइल सरकारों द्वारा एक साथ विकसित किया गया है। ईरान के परमाणु हथियार कार्यक्रम की प्रगति से चिंतित, दोनों सरकारों ने कई विकल्पों की जांच की, जिसमें परमाणु अनुसंधान और विकास केंद्रों के खिलाफ हवाई हमले शामिल थे।
इस जोखिम के कारण कि ईरान के परमाणु कार्यक्रम के खिलाफ प्रत्यक्ष सैन्य कार्रवाई एक प्रमुख क्षेत्रीय या वैश्विक संघर्ष में बदल सकती है, इसके बजाय अमेरिका और इजरायल के योजनाकारों ने हमले के अधिक सूक्ष्म रूपों पर ध्यान केंद्रित किया। 2006 में, साइबर हमले के अभूतपूर्व अभियान के माध्यम से ईरानी यूरेनियम संवर्धन सुविधाओं को पंगु बनाने का निर्णय लिया गया था।
स्टक्सनेट कैसे बनाया गया था?
स्टक्सनेट को अमेरिका और इजरायल की खुफिया सेवाओं के नेतृत्व में एक शीर्ष-गुप्त कार्यक्रम - कोडनेम ऑपरेशन ओलंपिक गेम्स - द्वारा बनाया गया था। यूएस नेशनल सिक्योरिटी एजेंसी (NSA) के नेतृत्व में, संयुक्त अभियान को एक वायरस या अन्य प्रकार के मैलवेयर विकसित करने का काम सौंपा गया था, जो न केवल कंप्यूटर को संक्रमित करता था, बल्कि वास्तव में भौतिक बुनियादी ढांचे को भी नुकसान पहुंचा सकता था।
परिणामी स्टक्सनेट वर्म जटिलता के स्तर में गेम-चेंजिंग था, भले ही इसे उसी तरह से इंजीनियर किया गया था जैसे किसी भी अन्य दुर्भावनापूर्ण वर्म को पूरे नेटवर्क में स्वयं-प्रतिकृति के लिए डिज़ाइन किया गया था। एक बार एम्बेड किए जाने के बाद, मैलवेयर का उपयोग डेटा चोरी करने, सिस्टम में पिछले दरवाजे तक पहुंच स्थापित करने के लिए किया जा सकता है, या - जैसा कि ईरान में स्टक्सनेट के मामले में - संपूर्ण सिस्टम सेटिंग्स को नियंत्रित करने के लिए इम्प्लांट बॉट्स।
क्या स्टक्सनेट एक वायरस है?
स्टक्सनेट मैलवेयर को अक्सर "स्टक्सनेट वायरस" के रूप में जाना जाता है, लेकिन इसे कंप्यूटर वायरस के बजाय एक कीड़ा के रूप में अधिक सटीक रूप से वर्गीकृत किया जाता है। वायरस और वर्म दोनों को सिस्टम को संक्रमित करने, फाइलों को दूषित करने और तेजी से फैलने से नुकसान और व्यवधान पैदा करने के लिए डिज़ाइन किया गया है। लेकिन वायरस के विपरीत, जिसके लिए एक होस्ट फ़ाइल या प्रोग्राम को सक्रिय और आत्म-प्रतिकृति की आवश्यकता होती है, वर्म्स आत्मनिर्भर होते हैं। दूसरे शब्दों में, वर्म्स किसी होस्ट फ़ाइल या प्रोग्राम जैसे बाहरी इनपुट की आवश्यकता के बिना स्वयं-प्रतिकृति करते हैं, जिससे वे एक विशेष रूप से परिष्कृत और खतरनाक साइबर खतरा बन जाते हैं।
कंप्यूटर वर्म्स मैलवेयर का विशेष रूप से परिष्कृत रूप है।
स्टक्सनेट वर्म क्या करता है?
एक बार एक नेटवर्क में पेश किए जाने के बाद, स्टक्सनेट मैलवेयर तेजी से फैल गया, जिससे कंप्यूटर से कंप्यूटर पर कूदने के लिए विंडोज ऑपरेटिंग सिस्टम में पहले अज्ञात शून्य-दिन की कमजोरियों का उपयोग किया गया। लेकिन 2010 के स्टक्सनेट जीरो-डे हमले में संक्रमित कंप्यूटर कृमि का अंतिम लक्ष्य नहीं थे - वे केवल उस हार्डवेयर को प्राप्त करने के लिए वाहन थे जिसे उन्होंने नियंत्रित किया था।
ईरान की परमाणु संवर्द्धन सुविधा में घुसपैठ करने के बाद, स्टक्सनेट प्रोग्रामेबल लॉजिक कंट्रोलर्स (पीएलसी) से जुड़े कंप्यूटरों की तलाश में चला गया, जो हथियार-ग्रेड परमाणु सामग्री के उत्पादन में शामिल सेंट्रीफ्यूज और अन्य औद्योगिक मशीनरी के साथ बातचीत और नियंत्रण करते हैं।
इसके बाद कृमि ने पीएलसी के कोड को बदल दिया ताकि सेंट्रीफ्यूज बहुत तेजी से घूमें , और बहुत लंबे समय तक, जबकि एक ही समय में यह दिखाने के लिए कि सब कुछ सामान्य रूप से काम कर रहा था, फर्जी डेटा भेज रहा था। इससे संवेदनशील उपकरणों को बड़ा नुकसान हुआ, जिससे ईरान का परमाणु कार्यक्रम अस्थायी रूप से पटरी से उतर गया।
स्टक्सनेट कैसे फैला?
चूंकि लक्षित परमाणु सुविधा इंटरनेट से कनेक्ट नहीं थी, इसलिए स्टक्सनेट वायरस को डिजिटल हैक के माध्यम से वितरित नहीं किया जा सका। इसके बजाय, कीड़ा स्पष्ट रूप से एक लैपटॉप, यूएसबी स्टिक, या अन्य हटाने योग्य मीडिया डिवाइस के माध्यम से दिया गया था। जैसे ही एक कंप्यूटर संक्रमित हुआ, कृमि ने तेजी से खुद को दोहराया और एक डिवाइस से दूसरे डिवाइस में कूद गया जब तक कि पूरे नेटवर्क से समझौता नहीं हो गया।
स्टक्सनेट कीड़ा ने ईरान के परमाणु कार्यक्रम को नियंत्रित करने वाले नेटवर्क पर हमला किया।
क्योंकि ईरान के परमाणु संवर्धन कार्यक्रम को चलाने वाला सिस्टम हवा में बंद था (व्यापक इंटरनेट से डिस्कनेक्ट), संक्रमण को समाहित किया जाना चाहिए था। लेकिन किसी तरह स्टक्सनेट इंटरनेट से जुड़े कंप्यूटरों पर समाप्त हो गया और तेजी से जंगल में फैल गया, जिससे तीसरे पक्ष को कोड पर हाथ रखने की अनुमति मिली।
स्टक्सनेट का क्या हुआ?
स्टक्सनेट एक अकेला, अलग-थलग हमला नहीं था; यह एक धीमी गति से जलने वाला अभियान था जो हफ्तों और महीनों तक चलता था। जब 2010 के अंत में बेलारूसी साइबर सुरक्षा विशेषज्ञों द्वारा स्टक्सनेट की खोज और निदान किया गया, तो स्टक्सनेट के प्रभावों में पहले से ही हजारों संक्रमित कंप्यूटर और सैकड़ों अक्षम सेंट्रीफ्यूज शामिल थे।
ईरान ने इलेक्ट्रॉनिक युद्ध के रूप में स्टक्सनेट की जमकर निंदा की, और कृमि को रोकने और इसे अपने नेटवर्क से हटाने की कोशिश करने लगा। लेकिन इन प्रयासों में स्टक्सनेट की उत्परिवर्तन और प्रसार जारी रखने की क्षमता से बाधा उत्पन्न हुई। 2010 के अंत तक, ईरानी अधिकारियों ने सार्वजनिक रूप से स्वीकार किया कि स्टक्सनेट वर्म को उनके सभी सिस्टम से जड़ से उखाड़ने में कई महीने लगेंगे।
हालांकि स्टक्सनेट वायरस को 2012 में समाप्त करने के लिए इंजीनियर किया गया था, शुरू में लक्षित सुविधाओं के बाहर लीक होने के बाद, बिल्ली अच्छी तरह से और वास्तव में बैग से बाहर थी। तब से, स्टक्सनेट जैसी समान विशेषताओं और क्षमताओं वाले वर्म्स का उपयोग करके बुनियादी ढांचे पर और अधिक साइबर हमले हुए हैं।
यहां कुछ सबसे हाई-प्रोफाइल स्टक्सनेट स्पिन-ऑफ पर एक नजर है:
डुकू
2011 में, खतरे के विश्लेषकों ने एक नए कीड़ा की खोज की और उन्होंने इसका नाम डुकू रखा। डुकू और स्टक्सनेट के बीच हड़ताली समानताएं विशेषज्ञों को यह मानने के लिए प्रेरित करती हैं कि मैलवेयर के दो उपभेदों का आपस में गहरा संबंध है। वास्तव में, वे लगभग समान . थे - फर्क सिर्फ इतना है कि Duqu को मशीनरी में तोड़फोड़ करने के लिए नहीं बनाया गया था, बल्कि कीस्ट्रोक्स और हार्वेस्टिंग सिस्टम डेटा को कैप्चर करके स्पाइवेयर के रूप में काम करने के लिए बनाया गया था।
लौ
फिर भी 2012 में स्टक्सनेट से जुड़े होने का संदेह अधिक मैलवेयर सामने आया। नए खतरे की लौ को डब करते हुए, शोधकर्ताओं ने पाया कि वायरस ने अपने अधिकांश कोड को स्टक्सनेट के साथ साझा किया, विशेष रूप से जिस तरह से इसे समान विंडोज कमजोरियों को लक्षित करने के लिए डिज़ाइन किया गया था और इसके माध्यम से प्रचारित किया गया था। USB संग्रहण उपकरण.
पेट्या
हालांकि सीधे तौर पर स्टक्सनेट से संबंधित नहीं है, पेट्या मैलवेयर जिसने पूरे 2017 में यूक्रेन में संस्थानों को तबाह कर दिया था, इसका एक और उदाहरण है कि कैसे साइबर हमले पूरे क्षेत्रों और यहां तक कि देशों के खिलाफ तेजी से हथियार बन रहे हैं। हालांकि रैंसमवेयर के रूप में वर्गीकृत, पेट्या का मुख्य उद्देश्य यूक्रेनी बैंकिंग प्रणाली में तबाही मचाना प्रतीत होता है।
मैलवेयर अटैक से कैसे बचाव करें
स्टक्सनेट मैलवेयर का विशेष रूप से चरम और हाई-प्रोफाइल उदाहरण हो सकता है, लेकिन यह एक शक्तिशाली अनुस्मारक है कि डिजिटल और वास्तविक दुनिया की सुरक्षा के बीच का अंतर तेजी से धुंधला होता जा रहा है। रैंसमवेयर को रोकने के लिए और स्टक्सनेट और संबंधित वायरस जैसे अन्य परिष्कृत खतरों को बेअसर करने के लिए, सुरक्षा सर्वोत्तम प्रथाओं का पालन करना महत्वपूर्ण है।
USB ड्राइव और अन्य रिमूवेबल स्टोरेज डिवाइस के उपयोग को कम से कम रखने से संक्रमित रिमूवेबल स्टोरेज डिवाइस के माध्यम से आपके कंप्यूटर में मैलवेयर के पैर जमाने के जोखिम को कम करने में मदद मिलती है। और वीपीएन का उपयोग करने के कई अन्य लाभों के साथ, एक एन्क्रिप्टेड कनेक्शन आपकी पहचान को छुपाने और बीच-बीच में होने वाले हमलों से बचाने में मदद करता है।
लेकिन जब आपको अक्सर वीपीएन की आवश्यकता होती है, तो वे वास्तविक समय के खतरे की स्कैनिंग के साथ समर्पित एंटीवायरस सॉफ़्टवेयर का कोई विकल्प नहीं होते हैं जो नुकसान करने से पहले हमलों को विफल कर सकते हैं। सर्वश्रेष्ठ साइबर सुरक्षा पैकेज में समर्पित मैलवेयर हटाने वाले टूल जैसे ट्रोजन रिमूवर शामिल हैं जो संगरोध कर सकते हैं और नए और उभरते खतरों को भी मिटा सकते हैं।
अवास्ट का साइबर सुरक्षा सॉफ्टवेयर आपको आज के ऑनलाइन खतरों की विस्तृत श्रृंखला से बचाता है।
अवास्ट से वायरस से बचाव करें
जैसे-जैसे हमारा जीवन डिजिटल स्पेस में आगे बढ़ता है, और उभरते खतरे परिष्कृत रूप में विकसित होते हैं, मजबूत ऑनलाइन सुरक्षा के साथ खुद को सुरक्षित रखना महत्वपूर्ण है जो साइबर खतरों को वास्तविक दुनिया की आपदाओं में उजागर होने से रोक सकता है।
अवास्ट वन शक्तिशाली एंटी-मैलवेयर सुविधाओं से भरा हुआ है जो आपके डिवाइस को एक किले में बदल देता है, जिसमें उन्नत मैलवेयर खतरों का पता लगाने और उन्हें ब्लॉक करने के लिए सुरक्षा की परतें होती हैं। और कई अन्य सुरक्षा, गोपनीयता और प्रदर्शन सुविधाओं के साथ - फ़ायरवॉल और वीपीएन सहित - अवास्ट वन आपके डिजिटल जीवन की सुरक्षा के लिए एक व्यापक साइबर सुरक्षा समाधान है।