ही नेटफोर्स मालिकेतील टॉम क्लॅन्सी कादंबरी असू शकते, परंतु हे पुस्तक आहे मायक्रोसॉफ्टचे अध्यक्ष ब्रॅड स्मिथ यांनी स्वतःला आणि त्यांच्या कंपनीला श्रद्धांजली म्हणून लिहिले. असो, जर कोणी ओळींच्या दरम्यान वाचले (किमान मध्ये अर्क ज्याला पोर्टलमध्ये प्रवेश होता) आणि पाठीवरील सेल्फ पॅट आणि स्पर्धकांना स्टिक्स वेगळे करते, जे शिल्लक आहे ते खूप मनोरंजक आणि शिकवणारी आहे. आणि, माझ्या नम्र मते, विनामूल्य सॉफ्टवेअर आणि ओपन सोर्स मॉडेलच्या फायद्यांचा नमुना.
वर्ण
प्रत्येक गुप्तचर कादंबरीला "वाईट माणूस" हवा असतो आणि या प्रकरणात आमच्याकडे SVR पेक्षा कमी काहीही नाही, यूएसएसआरच्या पतनानंतर केजीबी नंतर यशस्वी झालेल्या संस्थांपैकी एक. एसव्हीआर रशियन फेडरेशनच्या सीमेबाहेर केलेल्या सर्व गुप्तचर कार्यांशी संबंधित आहे. "निष्पाप बळी" सोलरविंड्स ही कंपनी होती जी नेटवर्क मॅनेजमेंट सॉफ्टवेअर विकसित करते.हे मोठ्या कॉर्पोरेशन्स, गंभीर इन्फ्रास्ट्रक्चर मॅनेजर आणि यूएस सरकारी एजन्सीद्वारे वापरले जाते. अर्थात, आपल्याला हिरो हवा आहे. या प्रकरणात, त्यांच्या मते, हा मायक्रोसॉफ्टचा धोका गुप्तचर विभाग आहे.
अन्यथा ते कसे असू शकते, हॅकरच्या कथेमध्ये "वाईट" आणि "चांगले" यांना उपनाम आहे. SVR Yttrium (Yttrium) आहे. मायक्रोसॉफ्टमध्ये, ते आवर्त सारणीचे कमी सामान्य घटक धमक्यांच्या संभाव्य स्रोतांसाठी कोड नाव म्हणून वापरतात. धमकी गुप्तचर विभाग MSTIC आहे इंग्रजीमध्ये त्याच्या संक्षिप्ततेसाठी, जरी आंतरिकरित्या ते ध्वन्यात्मक समानतेसाठी गूढ (गूढ) उच्चारतात. यापुढे, सोयीसाठी, मी या अटी वापरेल.
मायक्रोसॉफ्ट विरुद्ध एसव्हीआर. तथ्य
30 नोव्हेंबर, 2020 रोजी, अमेरिकेतील मुख्य संगणक सुरक्षा कंपन्यांपैकी फायरएईला कळले की त्याला स्वतःच्या सर्व्हरमध्ये सुरक्षा भंग झाला आहे. ते स्वतःच ते दुरुस्त करू शकले नाहीत (मला माफ करा, पण मी "लोहारांचे घर, लाकडी चाकू" म्हणणे थांबवू शकत नाही) त्यांनी मायक्रोसॉफ्टच्या तज्ञांना मदतीसाठी विचारण्याचे ठरवले. MSTIC Yttrium च्या पावलांवर पाऊल टाकत असल्याने आणित्यांना ताबडतोब रशियन लोकांबद्दल संशय आला, नंतर निदान अमेरिकन गुप्तचर सेवांनी पुष्टी केली.
जसजसे दिवस जात होते तसतसे हे हल्ले मायक्रोसॉफ्टसह जगभरातील संवेदनशील संगणक नेटवर्कला लक्ष्य करत असल्याचे दिसून आले. प्रसारमाध्यमांच्या अहवालानुसार, कोषागार विभाग, राज्य विभाग, वाणिज्य विभाग, ऊर्जा विभाग आणि पेंटागॉनचे काही भाग यांच्यासह युनायटेड स्टेट्स सरकार या हल्ल्याचे स्पष्ट लक्ष्य होते. यामध्ये इतर तंत्रज्ञान कंपन्या, सरकारी ठेकेदार, थिंक टँक आणि एक विद्यापीठ यांचा समावेश आहे. कॅनडा, युनायटेड किंगडम, बेल्जियम, स्पेन, इस्रायल आणि संयुक्त अरब अमिरातीला प्रभावित केल्यामुळे हे हल्ले केवळ अमेरिकेच्या विरोधातच नव्हते. काही प्रकरणांमध्ये, नेटवर्कमध्ये प्रवेश अनेक महिने टिकला.
मूळ
हे सर्व ओरियन नावाच्या नेटवर्क व्यवस्थापन सॉफ्टवेअरने सुरू झाले आणि सोलरविंड्स नावाच्या कंपनीने विकसित केले. 38000 हून अधिक कॉर्पोरेट क्लायंटसह उच्च-स्तरीय, हल्लेखोरांना फक्त एका अपडेटमध्ये मालवेअर घालावे लागले.
एकदा इन्स्टॉल झाल्यावर, तांत्रिकदृष्ट्या कमांड अँड कंट्रोल (C2) सर्व्हर म्हणून ओळखले जाणारे मालवेअर कनेक्ट केले. C2 ई सर्व्हरफाईल ट्रान्सफर करण्याची, कमांड कार्यान्वित करण्याची, मशीन रीबूट करण्याची आणि सिस्टीम सेवा अक्षम करण्यासारख्या कनेक्ट केलेल्या कॉम्प्युटर टास्क देण्यासाठी प्रोग्राम केले होते. दुसऱ्या शब्दांत, Yttrium एजंट्सना ज्यांनी ओरियन प्रोग्राम अपडेट इन्स्टॉल केले होते त्यांच्या नेटवर्कवर पूर्ण प्रवेश मिळाला.
पुढे मी स्मिथच्या लेखातील शब्दशः परिच्छेद उद्धृत करणार आहे
आम्हाला कळायला वेळ लागला नाही
संपूर्ण उद्योग आणि सरकारमध्ये तांत्रिक टीमवर्कचे महत्त्वयुनायटेड स्टेट्स कडून. SolarWinds, FireEye आणि Microsoft च्या अभियंत्यांनी त्वरित एकत्र काम करण्यास सुरुवात केली. फायरई आणि मायक्रोसॉफ्ट संघ एकमेकांना चांगले ओळखत होते, परंतु सोलरविंड्स ही एक मोठी कंपनी होती जी मोठ्या संकटाला सामोरे जात होती आणि जर ते प्रभावी ठरले तर संघांना त्वरीत विश्वास निर्माण करावा लागला.सोलरविंड्स अभियंत्यांनी त्यांच्या अद्यतनाचा स्त्रोत कोड इतर दोन कंपन्यांच्या सुरक्षा संघांसह सामायिक केला,ज्याने मालवेअरचा स्रोत कोड उघड केला. अमेरिकन सरकारच्या तांत्रिक संघांनी विशेषतः राष्ट्रीय सुरक्षा एजन्सी (एनएसए) आणि होमलँड सिक्युरिटी विभागाच्या सायबरसुरक्षा आणि पायाभूत सुरक्षा एजन्सी (सीआयएसए) मध्ये त्वरीत कारवाई केली.
ठळक मुद्दे माझे आहेत. टीमवर्क आणि स्त्रोत कोड सामायिक करणे. ते तुम्हाला काही वाटत नाही का?
मागचा दरवाजा उघडल्यानंतर, मालवेअर दोन आठवड्यांसाठी निष्क्रिय होता, नेटवर्क लॉग नोंदी तयार करणे टाळण्यासाठी जे प्रशासकांना सतर्क करतील. पीया कालावधीत, त्याने कमांड आणि कंट्रोल सर्व्हरला संक्रमित केलेल्या नेटवर्कबद्दल माहिती पाठवली. जे हल्लेखोर GoDaddy होस्टिंग प्रदात्याकडे होते.
जर सामग्री Yttrium साठी मनोरंजक होती, हल्लेखोरांनी मागील दरवाजातून आत प्रवेश केला आणि आक्रमण केलेल्या सर्व्हरवर अतिरिक्त कमांड स्थापित केला आणि दुसऱ्या कमांड आणि कंट्रोल सर्व्हरशी जोडला. हे दुसरे सर्व्हर, जे प्रत्येक पीडिताला शोधण्यात मदत करण्यासाठी अद्वितीय आहे, नोंदणीकृत होते आणि दुसऱ्या डेटा सेंटरमध्ये होस्ट केले जात असे, बहुतेकदा Amazonमेझॉन वेब सर्व्हिसेस (एडब्ल्यूएस) क्लाउडमध्ये.
मायक्रोसॉफ्ट विरुद्ध एसव्हीआर. मनोबल
जर आमच्या नायकांनी त्यांच्या खलनायकांना ते पात्र कसे दिले हे जाणून घेण्यास आपल्याला स्वारस्य असल्यास, पहिल्या परिच्छेदांमध्ये आपल्याकडे स्त्रोतांचे दुवे आहेत. मी लिनक्स ब्लॉगवर याबद्दल का लिहितो यावर मी थेट उडी मारणार आहे. मायक्रोसॉफ्टचा एसव्हीआरशी होणारा सामना विश्लेषणासाठी उपलब्ध असलेल्या कोडचे महत्त्व आणि ज्ञान सामूहिक असल्याचे दर्शवते.
हे खरे आहे, एका प्रतिष्ठित संगणक सुरक्षा तज्ज्ञाने आज सकाळी मला आठवण करून दिली की, जर त्याचे विश्लेषण करण्यात अडचण येत नसेल तर कोड उघडणे निरुपयोगी आहे. हे सिद्ध करण्यासाठी हार्टब्लीड केस आहे. पण, पुनरावृत्ती करूया. 38000 हाय-एंड ग्राहकांनी मालकीच्या सॉफ्टवेअरसाठी साइन अप केले. त्यापैकी अनेकांनी एक मालवेअर अपडेट स्थापित केले ज्याने संवेदनशील माहिती उघड केली आणि गंभीर पायाभूत सुविधांच्या प्रतिकूल घटकांना नियंत्रण दिले. जबाबदार कंपनी त्याने कोड फक्त तज्ञांना उपलब्ध करून दिला जेव्हा तो त्याच्या गळ्यात पाणी घेऊन होता. जर गंभीर पायाभूत सुविधा आणि संवेदनशील ग्राहकांसाठी सॉफ्टवेअर विक्रेते आवश्यक असतील तुमचे सॉफ्टवेअर ओपन लायसन्ससह रिलीज करणे, कारण निवासी कोड ऑडिटर (किंवा अनेक एजन्सीसाठी काम करणारी बाह्य एजन्सी) असल्याने सोलरविंड्ससारख्या हल्ल्यांचा धोका खूपच कमी होईल.
फार पूर्वी नाही, M $ ने मॅककार्टिझमच्या सर्वात वाईट प्रमाणेच कम्युनिस्ट म्हणून मोफत सॉफ्टवेअर वापरणाऱ्या प्रत्येकावर आरोप केले.