जानेवारी 2010 मध्ये, Google ने उघड केले की ते चीनमध्ये उद्भवलेल्या अत्याधुनिक सायबर हल्ल्याचे बळी ठरले आहे. हल्लेखोरांनी Google च्या कॉर्पोरेट नेटवर्कला लक्ष्य केले, परिणामी बौद्धिक संपत्तीची चोरी झाली आणि मानवी हक्क कार्यकर्त्यांच्या Gmail खात्यांमध्ये प्रवेश केला. गुगल व्यतिरिक्त, या हल्ल्यात फिनटेक, मीडिया, इंटरनेट आणि केमिकल क्षेत्रातील 30 हून अधिक कंपन्यांनाही लक्ष्य करण्यात आले.
हे हल्ले चायनीज एल्डरवुड ग्रुपने केले आणि नंतर सुरक्षा तज्ञांनी त्याला ऑपरेशन अरोरा असे नाव दिले. मग नेमकं काय झालं? ते कसे केले गेले? आणि ऑपरेशन अरोरा नंतर काय होते?
ऑपरेशन अरोरा म्हणजे काय?
ऑपरेशन अरोरा ही Google, Adobe, Yahoo, Symantec, Morgan Stanley, Rackspace आणि Dow Chemicals यासह डझनभर संस्थांवर लक्ष्यित सायबर हल्ल्यांची मालिका होती. Google ने यापूर्वी एका ब्लॉग पोस्टमध्ये हल्ल्यांचे तपशील सामायिक केले होते, ज्याने दावा केला होता की हे राज्य-प्रायोजित हल्ले आहेत.
Google च्या घोषणेनंतर लगेचच, 30 हून अधिक इतर कंपन्यांनी खुलासा केला की त्याच प्रतिस्पर्ध्याने त्यांच्या कॉर्पोरेट नेटवर्कचा भंग केला आहे.
हल्ल्याचे नाव मॅकॅफी संशोधकांना हल्लेखोरांनी वापरलेल्या संगणकांपैकी एकावर “अरोरा” नावाच्या फोल्डरमध्ये सापडलेल्या मालवेअरमधील संदर्भांवरून आले आहे.
कसा झाला हल्ला?
हे सायबर हेरगिरी ऑपरेशन भाला-फिशिंग तंत्रज्ञान वापरून सुरू करण्यात आले. सुरुवातीला, लक्ष्यित वापरकर्त्यांना ईमेल किंवा झटपट संदेशामध्ये दुर्भावनापूर्ण URL प्राप्त झाली ज्यामुळे इव्हेंटची साखळी सुरू झाली. वापरकर्त्यांनी URL वर क्लिक करताच, ते त्यांना दुर्भावनापूर्ण JavaScript कोड कार्यान्वित करणार्या वेबसाइटवर घेऊन जाईल.
JavaScript कोडने Microsoft Internet Explorer मधील असुरक्षिततेचा गैरफायदा घेतला जो त्यावेळी मोठ्या प्रमाणात अज्ञात होता. अशा असुरक्षा अनेकदा “शून्य-दिवस शोषण” म्हणतात.
शून्य-दिवसीय शोषणामुळे मालवेअरला विंडोजमध्ये चालण्याची परवानगी मिळाली आणि सायबर गुन्हेगारांना सिस्टीमवर नियंत्रण ठेवण्यासाठी आणि क्रेडेन्शियल्स, बौद्धिक संपदा किंवा ते जे काही शोधत होते ते चोरण्यासाठी बॅकडोअर सेट केले.
ऑपरेशन अरोरा चा उद्देश काय होता?
ऑपरेशन अरोरा हा अत्यंत अत्याधुनिक आणि यशस्वी हल्ला होता. मात्र हल्ल्यामागील खरे कारण स्पष्ट झालेले नाही. जेव्हा Google ने अरोरा बॉम्बस्फोटांचा खुलासा केला तेव्हा त्याने खालील कारणे आणि परिणाम दिले.
तथापि, काही वर्षांनंतर, मायक्रोसॉफ्टच्या प्रगत तंत्रज्ञान संस्थेच्या वरिष्ठ संचालकाने असे सांगितले की हे हल्ले खरे तर यूएस सरकारसाठी होते की त्यांनी युनायटेड स्टेट्समध्ये त्यांचे कर्तव्य बजावत असलेल्या गुप्त चिनी एजंटांवर हल्ला केला होता की नाही हे तपासण्यासाठी. ओळख उघड झाली.
हे एक अत्यंत लक्ष्यित ऑपरेशन होते ज्यात हल्लेखोरांना त्यांच्या लक्ष्यांवर पूर्ण बुद्धिमत्ता होती. हे एका मोठ्या संघटनेचा आणि अगदी राष्ट्र-राज्य कलाकारांचा सहभाग दर्शवू शकतो.
सायबर घटना नेहमीच घडत असतात, परंतु अनेक कंपन्या त्यांच्याबद्दल बोलत नाहीत. Google सारख्या अत्याधुनिक कंपनीसाठी, उघड होणे आणि सार्वजनिकपणे उघड करणे ही एक मोठी गोष्ट आहे.
अनेक सुरक्षा तज्ज्ञ या हल्ल्यांसाठी चीन सरकारला जबाबदार धरतात. जर अफवा खऱ्या असतील, तर तुमच्याकडे अशी परिस्थिती आहे की सरकार कॉर्पोरेट संस्थांवर अशा प्रकारे हल्ला करत आहे जे यापूर्वी कधीही उघड झाले नव्हते.
ऑपरेशन अरोरा नंतर
हल्ल्याच्या चार महिन्यांनंतर, गुगलने चीनमधील आपले ऑपरेशन बंद करण्याचा निर्णय घेतला. त्याने Google.com.cn काढून टाकले आणि सर्व ट्रॅफिक Google.com.hk वर पुनर्निर्देशित केले – हाँगकाँगसाठी एक Google आवृत्ती, कारण हाँगकाँग मुख्य भूप्रदेश चीनसाठी वेगवेगळे कायदे राखत आहे.
अशा घटना पुन्हा घडण्याची शक्यता कमी करण्यासाठी Google ने देखील आपल्या दृष्टिकोनाची पुनर्रचना केली आहे. याने BeyondCorp नावाचे शून्य-विश्वास आर्किटेक्चर लागू केले, जे एक चांगला निर्णय असल्याचे सिद्ध झाले आहे.
बर्याच कंपन्या अनावश्यकपणे उन्नत प्रवेश विशेषाधिकार प्रदान करतात, जे त्यांना नेटवर्क बदल करण्यास आणि निर्बंधांशिवाय कार्य करण्यास अनुमती देतात. म्हणून, जर एखाद्या आक्रमणकर्त्याला प्रशासक-स्तरीय विशेषाधिकारांसह प्रणालीवर मार्ग सापडला तर ते त्या विशेषाधिकारांचा सहजपणे गैरवापर करू शकतात.
शून्य-विश्वास मॉडेल किमान विशेषाधिकार प्रवेश आणि नॅनो-सेगमेंटेशनच्या तत्त्वांवर कार्य करते. विश्वास प्रस्थापित करण्याचा हा एक नवीन मार्ग आहे ज्यामध्ये वापरकर्ते त्यांना खरोखर आवश्यक असलेल्या नेटवर्कच्या भागांमध्ये प्रवेश करू शकतात. म्हणून, जर वापरकर्त्याच्या क्रेडेन्शियल्सशी तडजोड केली गेली असेल, तर आक्रमणकर्ते केवळ त्या विशिष्ट वापरकर्त्यासाठी उपलब्ध साधने आणि अनुप्रयोगांमध्ये प्रवेश करू शकतात.
नंतर, बर्याच कंपन्यांनी त्यांच्या नेटवर्कवरील संवेदनशील उपकरणे आणि अनुप्रयोगांच्या प्रवेशाचे नियमन करून शून्य-विश्वास नमुना स्वीकारण्यास सुरुवात केली. प्रत्येक वापरकर्त्याची पडताळणी करणे आणि हल्लेखोरांना व्यापक हानी पोहोचवणे कठीण करणे हे ध्येय आहे.
ऑपरेशन अरोरा आणि तत्सम हल्ल्यांविरूद्ध संरक्षण
ऑपरेशन अरोरा हल्ल्यांमुळे असे दिसून आले की Google, Yahoo आणि Adobe सारख्या महत्त्वपूर्ण संसाधने असलेल्या संस्था अजूनही बळी पडू शकतात. जर प्रचंड निधी असलेल्या मोठ्या आयटी कंपन्यांना हॅक केले जाऊ शकते, तर कमी संसाधने असलेल्या छोट्या कंपन्यांना अशा हल्ल्यांपासून बचाव करणे कठीण होईल. तथापि, ऑपरेशन अरोराने आम्हाला काही महत्त्वाचे धडे देखील शिकवले जे आम्हाला समान हल्ल्यांपासून बचाव करण्यास मदत करू शकतात.