Microsoft सॉफ़्टवेयर दोष का उपयोग करने वाले कम से कम 10 हैकिंग समूह: शोधकर्ता

साइबरस्पेस कंपनी ईएसईटी ने बुधवार को एक ब्लॉग पोस्ट में कहा कि कम से कम 10 अलग-अलग हैकिंग समूह माइक्रोसॉफ्ट कॉर्प के मेल सर्वर सॉफ्टवेयर में हाल ही में खोजे गए दोष का इस्तेमाल कर रहे हैं। शोषण की चौड़ाई संयुक्त राज्य अमेरिका और यूरोप में अधिकारियों द्वारा माइक्रोसॉफ्ट के एक्सचेंज सॉफ्टवेयर में पाई गई कमजोरियों के बारे में चेतावनी जारी करने के आग्रह को जोड़ती है। व्यापक रूप से उपयोग किए जाने वाले मेल और कैलेंडरिंग समाधान में सुरक्षा छेद औद्योगिक पैमाने पर साइबर जासूसी के लिए दरवाजा खुला छोड़ देते हैं, जिससे दुर्भावनापूर्ण अभिनेताओं को कमजोर सर्वर से ईमेल चोरी करने की अनुमति मिलती है। पहले ही हज़ारों संगठनों से छेड़छाड़ की जा चुकी है, रायटर ने पिछले सप्ताह रिपोर्ट की थी, और रोजाना नए पीड़ितों को सार्वजनिक किया जा रहा है। इससे पहले बुधवार को, उदाहरण के लिए, नॉर्वे की संसद ने घोषणा की कि डेटा Microsoft दोषों से जुड़े उल्लंघन में “निकाला” गया था। जर्मनी की साइबर सिक्योरिटी वॉचडॉग एजेंसी ने बुधवार को भी कहा कि दो संघीय अधिकारी हैक से प्रभावित हुए थे, हालांकि यह उन्हें पहचानने से इनकार कर दिया। जब Microsoft ने सुधार जारी किए हैं, तो कई ग्राहकों के अपडेट की सुस्त गति – जो विशेषज्ञ एक्सचेंज की जटिलता के हिस्से में विशेषता रखते हैं आर्किटेक्चर – का मतलब है कि क्षेत्र सभी पट्टियों के हैकर्स के लिए कम से कम आंशिक रूप से खुला रहता है। Microsoft ने ग्राहकों की गति पर टिप्पणी से इनकार कर दिया। खामियों से संबंधित पिछली घोषणाओं में, कंपनी ने “सभी प्रभावित प्रणालियों को तुरंत पैच करने” के महत्व पर जोर दिया है। हालांकि, हैकिंग साइबर जासूसी पर केंद्रित दिखाई दी है, विशेषज्ञ फिरौती मांगने वाले अपराधियों की संभावना के बारे में चिंतित हैं, जिसका फायदा उठा रहे हैं। दोष क्योंकि यह व्यापक व्यवधान पैदा कर सकता है। ईएसईटी के ब्लॉग पोस्ट में कहा गया है कि पहले से ही साइबर क्रिमिनल शोषण के संकेत थे, एक समूह के साथ जो कंप्यूटर संसाधनों को चोरी करने में माहिर थे, क्रिप्टोक्यूरेंसी को अपने दुर्भावनापूर्ण सॉफ़्टवेयर को फैलाने के लिए पहले तोड़ रहे थे। इसके अलावा नौ अन्य जासूसी-केंद्रित समूहों का नाम दिया गया, जो इसका फायदा उठा रहे थे लक्षित नेटवर्क में सेंध लगाने की खामियां – जिनमें से कई अन्य शोधकर्ताओं ने चीन से बंधे हैं। माइक्रोसॉफ्ट ने चीन पर हैक का आरोप लगाया है। चीनी सरकार ने किसी भी भूमिका से इनकार किया है। जाहिर तौर पर, कई समूहों को माइक्रोसॉफ्ट द्वारा 2 मार्च को घोषित किए जाने से पहले इसकी भेद्यता के बारे में पता चला। बेन रीड रीड, साइबरसिटी कंपनी फायरईई इंक के एक निदेशक ने कहा कि वह सटीक विवरण की पुष्टि नहीं कर सकते हैं ESET पोस्ट ने कहा कि उनकी कंपनी ने विभिन्न तरंगों में Microsoft दोषों का उपयोग करते हुए “कई संभावित-चीन समूहों” को भी देखा था। ईएसईटी के शोधकर्ता मैथ्यू फाऊ ने एक ईमेल में कहा कि इतने अलग-अलग साइबर जासूसी समूहों के लिए “बहुत ही असामान्य” था, एक ही जानकारी तक पहुंचने से पहले इसे सार्वजनिक कर दिया जाता था। उन्होंने अनुमान लगाया कि या तो जानकारी “किसी तरह लीक” हुई है या Microsoft घोषणा से पहले। यह एक तीसरे पक्ष द्वारा पाया गया जो साइबर जासूसों को भेद्यता की जानकारी प्रदान करता है। ।