તે નેટફોર્સ શ્રેણીની ટોમ ક્લેન્સી નવલકથા હોઈ શકે છે, પરંતુ તે એક પુસ્તક છે માઈક્રોસોફ્ટના પ્રમુખ બ્રેડ સ્મિથે પોતાને અને તેમની કંપનીને શ્રદ્ધાંજલિ આપી હતી. કોઈપણ રીતે, જો કોઈ રેખાઓ વચ્ચે વાંચે (ઓછામાં ઓછું અર્ક જેમાં પોર્ટલને પ્રવેશ હતો) અને પીઠ પર સેલ્ફ પેટ્સ અને સ્પર્ધકોને લાકડીઓ અલગ કરે છે, જે બાકી છે તે ખૂબ જ રસપ્રદ અને ઉપદેશક છે. અને, મારા નમ્ર અભિપ્રાયમાં, મફત સ softwareફ્ટવેર અને ઓપન સોર્સ મોડેલના ફાયદાઓનો નમૂનો.
પાત્રો
દરેક જાસૂસ નવલકથાને "ખરાબ વ્યક્તિ" ની જરૂર હોય છે અને, આ કિસ્સામાં અમારી પાસે SVR થી ઓછું કંઈ નથી, યુએસએસઆરના પતન પછી કેજીબીમાં સફળ થયેલી સંસ્થાઓમાંની એક. એસવીઆર રશિયન ફેડરેશનની સરહદની બહાર કરવામાં આવેલા તમામ ગુપ્તચર કાર્યો સાથે વ્યવહાર કરે છે. "નિર્દોષ ભોગ બનનાર" સોલારવિન્ડ્સ હતી, જે નેટવર્ક મેનેજમેન્ટ સોફ્ટવેર વિકસાવે છે.તેનો ઉપયોગ મોટા કોર્પોરેશનો, જટિલ ઇન્ફ્રાસ્ટ્રક્ચર મેનેજરો અને યુએસ સરકારી એજન્સીઓ દ્વારા કરવામાં આવે છે. અલબત્ત, આપણને હીરોની જરૂર છે. આ કિસ્સામાં, તેમના મતે, તે માઇક્રોસોફ્ટનું ધમકી ગુપ્તચર વિભાગ છે.
તે અન્યથા કેવી રીતે હોઈ શકે, હેકર વાર્તામાં, "ખરાબ" અને "સારા" નું ઉપનામ છે. SVR Yttrium (Yttrium) છે. માઈક્રોસોફ્ટમાં, તેઓ સામયિક કોષ્ટકના ઓછા સામાન્ય તત્વોનો ઉપયોગ ધમકીઓના સંભવિત સ્ત્રોતો માટે કોડ નામ તરીકે કરે છે. ધમકી ગુપ્તચર વિભાગ MSTIC છે અંગ્રેજીમાં તેના ટૂંકાક્ષર માટે, જોકે આંતરિક રીતે તેઓ ધ્વન્યાત્મક સમાનતા માટે તેને મિસ્ટિક (મિસ્ટિક) ઉચ્ચાર કરે છે. ત્યારબાદ, સગવડ માટે, હું આ શરતોનો ઉપયોગ કરીશ.
માઈક્રોસોફ્ટ વિ. એસવીઆર. હકીકતો
30 નવેમ્બર, 2020 ના રોજ, યુ.એસ. માં અગ્રણી કમ્પ્યુટર સુરક્ષા કંપનીઓમાંની એક FireEye ને ખબર પડી કે તેને તેના પોતાના સર્વરમાં સુરક્ષા ભંગ થયો છે. કારણ કે તેઓ તેને જાતે ઠીક કરવામાં અસમર્થ હતા (મને માફ કરશો, પરંતુ હું "લુહારનું ઘર, લાકડાની છરી" કહેવાનું બંધ કરી શકતો નથી) તેઓએ મદદ માટે માઇક્રોસોફ્ટના નિષ્ણાતોને પૂછવાનું નક્કી કર્યું. ત્યારથી MSTIC Yttrium ના પગલે ચાલી રહ્યું હતું, અનેતેઓ તુરંત જ રશિયનો પર શંકાસ્પદ હતા, નિદાન બાદ સત્તાવાર યુએસ ગુપ્તચર સેવાઓ દ્વારા પુષ્ટિ મળી.
જેમ જેમ દિવસો પસાર થતા ગયા તેમ તેમ હુમલાઓ માઇક્રોસોફ્ટ સહિત વિશ્વભરના સંવેદનશીલ કમ્પ્યુટર નેટવર્કને નિશાન બનાવતા હોવાનું જણાયું. મીડિયા રિપોર્ટ્સ અનુસાર, યુનાઇટેડ સ્ટેટ્સ સરકાર સ્પષ્ટપણે હુમલાનું મુખ્ય લક્ષ્ય હતું, જેમાં ટ્રેઝરી ડિપાર્ટમેન્ટ, સ્ટેટ ડિપાર્ટમેન્ટ, કોમર્સ ડિપાર્ટમેન્ટ, એનર્જી ડિપાર્ટમેન્ટ અને પેન્ટાગોનના ભાગો હતા. તેમાં અન્ય ટેકનોલોજી કંપનીઓ, સરકારી ઠેકેદારો, થિંક ટેન્ક્સ અને એક યુનિવર્સિટીનો સમાવેશ થાય છે. હુમલાઓ માત્ર યુનાઇટેડ સ્ટેટ્સ સામે જ નિર્દેશિત ન હતા કારણ કે તેઓએ કેનેડા, યુનાઇટેડ કિંગડમ, બેલ્જિયમ, સ્પેન, ઇઝરાયેલ અને સંયુક્ત આરબ અમીરાતને અસર કરી હતી. કેટલાક કિસ્સાઓમાં, નેટવર્કમાં પ્રવેશ ઘણા મહિનાઓ સુધી ચાલ્યો હતો.
મૂળ
આ બધું ઓરિયન નામના નેટવર્ક મેનેજમેન્ટ સોફ્ટવેરથી શરૂ થયું અને સોલારવિન્ડ્સ નામની કંપની દ્વારા વિકસાવવામાં આવ્યું. 38000 થી વધુ કોર્પોરેટ ગ્રાહકો સાથે ઉચ્ચ સ્તરીય, હુમલાખોરોએ માત્ર અપડેટમાં માલવેર દાખલ કરવાનું હતું.
એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, તકનીકી રીતે આદેશ અને નિયંત્રણ (C2) સર્વર તરીકે ઓળખાય છે તે સાથે જોડાયેલ મwareલવેર. સી 2 ઇ સર્વરતે જોડાયેલ કમ્પ્યુટર કાર્યો આપવા માટે પ્રોગ્રામ કરવામાં આવ્યું હતું જેમ કે ફાઇલો સ્થાનાંતરિત કરવાની, આદેશો ચલાવવા, મશીન રીબુટ કરવા અને સિસ્ટમ સેવાઓને અક્ષમ કરવાની ક્ષમતા. બીજા શબ્દોમાં કહીએ તો, યટ્રીયમ એજન્ટોએ ઓરિયન પ્રોગ્રામ અપડેટ ઇન્સ્ટોલ કરેલા લોકોના નેટવર્કની સંપૂર્ણ accessક્સેસ મેળવી.
આગળ હું સ્મિથના લેખમાંથી એક મૌખિક ફકરો ટાંકું છું
અમને ખ્યાલ આવવામાં લાંબો સમય લાગ્યો નહીં
સમગ્ર ઉદ્યોગમાં અને સરકાર સાથે તકનીકી ટીમવર્કનું મહત્વયુનાઇટેડ સ્ટેટ્સ તરફથી. સોલારવિન્ડ્સ, ફાયર આઇ અને માઇક્રોસોફ્ટના ઇજનેરોએ તરત જ સાથે કામ કરવાનું શરૂ કર્યું. ફાયર આઇ અને માઇક્રોસોફ્ટની ટીમો એકબીજાને સારી રીતે ઓળખતી હતી, પરંતુ સોલારવિન્ડ્સ એક મોટી કટોકટીનો સામનો કરી રહેલી એક નાની કંપની હતી, અને જો તે અસરકારક હોય તો ટીમોએ ઝડપથી વિશ્વાસ ઉભો કરવો પડ્યો હતો.સોલારવિન્ડ્સ ઇજનેરોએ તેમના અપડેટનો સ્રોત કોડ અન્ય બે કંપનીઓની સુરક્ષા ટીમો સાથે શેર કર્યો,જેણે મ theલવેરનો જ સ્રોત કોડ જાહેર કર્યો. યુએસ સરકારની ટેકનિકલ ટીમો ઝડપથી એક્શનમાં આવી, ખાસ કરીને નેશનલ સિક્યુરિટી એજન્સી (એનએસએ) અને હોમલેન્ડ સિક્યુરિટી ડિપાર્ટમેન્ટની સાયબર સિક્યુરિટી એન્ડ ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ).
હાઇલાઇટ્સ મારી છે. ટીમવર્ક અને સોર્સ કોડ શેર કરવાનું. શું તે તમને કંઇક લાગતું નથી?
પાછળનો દરવાજો ખોલ્યા પછી, માલવેર બે અઠવાડિયા સુધી નિષ્ક્રિય હતું, નેટવર્ક લોગ એન્ટ્રીઓ બનાવવાનું ટાળવા માટે જે સંચાલકોને ચેતવણી આપશે. પીઆ સમયગાળા દરમિયાન, તેણે એવા નેટવર્ક વિશે માહિતી મોકલી કે જેણે આદેશ અને નિયંત્રણ સર્વરને ચેપ લાગ્યો હતો. કે હુમલાખોરો GoDaddy હોસ્ટિંગ પ્રોવાઇડર સાથે હતા.
જો સામગ્રી Yttrium માટે રસપ્રદ હતી, હુમલાખોરો પાછળના દરવાજામાંથી પ્રવેશ્યા અને બીજા આદેશ અને નિયંત્રણ સર્વર સાથે જોડાવા માટે હુમલાખોર સર્વર પર વધારાનો કોડ સ્થાપિત કર્યો. આ બીજો સર્વર, જે દરેક ભોગ બનનાર માટે અનન્ય છે, શોધને ટાળવા માટે મદદ કરે છે, બીજા ડેટા સેન્ટરમાં નોંધાયેલ અને હોસ્ટ કરવામાં આવતો હતો, ઘણી વખત એમેઝોન વેબ સર્વિસીસ (AWS) ક્લાઉડમાં.
માઈક્રોસોફ્ટ વિ. એસવીઆર. મનોબળ
જો તમને જાણવામાં રસ હોય કે અમારા નાયકોએ તેમના ખલનાયકોને તેઓ જે લાયક છે તે કેવી રીતે આપ્યા, તો પ્રથમ ફકરામાં તમારી પાસે સ્રોતોની લિંક્સ છે. હું લિનક્સ બ્લોગ પર આ વિશે શા માટે લખું છું તેના પર હું સીધો કૂદી જાઉં છું. SVR સાથે માઈક્રોસોફ્ટનો મુકાબલો વિશ્લેષણ કરવા માટે ઉપલબ્ધ કોડનું મહત્વ દર્શાવે છે અને જ્ knowledgeાન સામૂહિક છે.
તે સાચું છે, એક પ્રતિષ્ઠિત કમ્પ્યુટર સુરક્ષા નિષ્ણાત તરીકે આજે સવારે મને યાદ અપાવ્યું કે, જો કોઈ તેનું વિશ્લેષણ કરવામાં મુશ્કેલી ન લે તો કોડ ખુલ્લો રહેવો નકામો છે. તેને સાબિત કરવા માટે હાર્ટબિલ્ડ કેસ છે. પરંતુ, ચાલો સંક્ષિપ્ત કરીએ. 38000 હાઇ-એન્ડ ગ્રાહકોએ માલિકીના સોફ્ટવેર માટે સાઇન અપ કર્યું. તેમાંથી ઘણાએ માલવેર અપડેટ ઇન્સ્ટોલ કર્યું છે જેણે સંવેદનશીલ માહિતીનો ખુલાસો કર્યો છે અને નિર્ણાયક માળખાના પ્રતિકૂળ તત્વોને નિયંત્રણ આપ્યું છે. જવાબદાર કંપની તેમણે નિષ્ણાતોને ફક્ત ત્યારે જ કોડ ઉપલબ્ધ કરાવ્યો જ્યારે તેઓ તેમના ગળામાં પાણી સાથે હતા. જો જટિલ ઇન્ફ્રાસ્ટ્રક્ચર અને સંવેદનશીલ ગ્રાહકો માટે સોફ્ટવેર વિક્રેતાઓ જરૂરી હતા તમારા સ softwareફ્ટવેરને ખુલ્લા લાઇસન્સ સાથે બહાર પાડવું, કારણ કે નિવાસી કોડ ઓડિટર (અથવા ઘણા લોકો માટે કામ કરતી બાહ્ય એજન્સી) સોલારવિન્ડ્સ જેવા હુમલાનું જોખમ ઘણું ઓછું હશે.
એટલા લાંબા સમય પહેલા, M $ એ દરેક વ્યક્તિ પર આરોપ લગાવ્યો હતો જેણે સામ્યવાદીઓના મફત સ softwareફ્ટવેરનો ઉપયોગ કર્યો હતો, જેમ કે મેકાર્થિઝમના સૌથી ખરાબમાં.