न्याय विभाग अमेरिकी लक्ष्यों पर रूसी सैन्य खुफिया इकाई के हमले का मुकाबला करता है

न्याय विभाग अमेरिकी लक्ष्यों पर रूसी सैन्य खुफिया इकाई के हमले का मुकाबला करता है

द एपोक टाइम्स के माध्यम से किम्बर्ली हेक द्वारा लिखित (जोर हमारा),

न्याय विभाग और एफबीआई ने मंगलवार को खुलासा किया कि उन्होंने संयुक्त राज्य अमेरिका में छोटे कार्यालय और घरेलू कार्यालय राउटर के नेटवर्क के हिस्से को निष्क्रिय करने के लिए अदालत-अनुमोदित तकनीकी अभियान चलाया है, जिसे रूस की सैन्य खुफिया इकाई द्वारा नियंत्रित किया गया था।
11 मार्च, 2026 को वाशिंगटन में न्याय विभाग। मडालिना किल्ॉय/द एपोक टाइम्स

रूसी सैन्य इकाई 26165—जिसे APT28, सोफैसी ग्रुप, फॉरेस्ट ब्लिज़ार्ड, पॉन स्टॉर्म, फैंसी बेयर और सेडनिट के नाम से भी जाना जाता है—रूस के जनरल स्टाफ के मुख्य खुफिया निदेशालय का हिस्सा है और उसने दुनिया भर में दुर्भावनापूर्ण डोमेन नेम सिस्टम (DNS) अपहरण संचालन करने के लिए राउटर से समझौता किया है।

उन्होंने व्यक्तिगत अमेरिकी सैन्य सदस्यों, अमेरिकी सरकार और महत्वपूर्ण बुनियादी ढांचे को लक्षित किया, जहां से रूसी सरकार को खुफिया जानकारी मिलने की उम्मीद थी।

पूर्वी पेंसिल्वेनिया जिले के लिए अमेरिकी अटॉर्नी डेविड मेटकाफ ने कहा कि महत्वपूर्ण डेटा जब्त कर लिया गया था।

मेटकाफ ने कहा, "हमारे राष्ट्र-राज्य विरोधियों के निरंतर आक्रमण के सामने, अमेरिकी सरकार उतनी ही आक्रामक रूप से प्रतिक्रिया देगी।" "एफबीआई—और दुनिया भर में हमारे सहयोगियों के साथ काम करते हुए—हम अपने राष्ट्र की साइबर सुरक्षा के लिए ऐसे खतरों को बाधित करने और उजागर करने के लिए प्रतिबद्ध हैं।"

एफबीआई के साइबर डिवीजन के सहायक निदेशक ब्रेट लेथरमैन ने कहा कि अमेरिकी और वैश्विक राउटर से समझौता किया गया था और एफबीआई अमेरिकी लोगों को लक्षित करने वाले राज्य-प्रायोजित अभिनेताओं की पहचान करने और उन पर लागत लगाने के लिए अपने अधिकारों का उपयोग करना जारी रखेगा।

लेथरमैन ने कहा, "इस खतरे के पैमाने को देखते हुए, अलार्म बजाना पर्याप्त नहीं था।" "एफबीआई ने संयुक्त राज्य अमेरिका में समझौता किए गए राउटर को मजबूत करने के लिए अदालत-अधिकृत अभियान चलाया।"

ऑपरेशन मस्कराडे नामक एफबीआई अभियान, रोजमर्रा के उपभोक्ता उपकरणों का फायदा उठाने वाले निरंतर रूसी राज्य-प्रायोजित साइबर खतरों को कमजोर करने के लिए सबसे हालिया अमेरिकी कार्रवाई है।

2024 के बाद से, जीआरयू के अभिनेताओं ने प्रशासनिक क्रेडेंशियल्स चुराने के लिए दुनिया भर में टीपी-लिंक राउटर में ज्ञात कमजोरियों पर हमला किया है। उन्होंने तब उपकरणों तक अनधिकृत पहुंच प्राप्त की और जीआरयू-नियंत्रित दुर्भावनापूर्ण रिज़ॉल्वर को डीएनएस प्रश्नों को पुनर्निर्देशित करने के लिए उनकी सेटिंग्स बदल दीं।

उन्होंने इंटरसेप्ट करने से पहले उच्च-मूल्य वाले ट्रैफ़िक की पहचान करने के लिए स्वचालित फ़िल्टर स्थापित किए। दुर्भावनापूर्ण रिज़ॉल्वर ने धोखाधड़ी वाले डीएनएस रिकॉर्ड लौटाए जो माइक्रोसॉफ्ट आउटलुक वेब एक्सेस सहित वैध सेवाओं की तरह दिखते थे।

इसने मैन-इन-द-मिडिल हमलों की अनुमति दी, जो पीड़ितों को एन्क्रिप्टेड नेटवर्क ट्रैफ़िक लगा था। जीआरयू समझौता किए गए राउटर के स्थानीय नेटवर्क पर उपकरणों से अनएन्क्रिप्टेड पासवर्ड, प्रमाणीकरण टोकन, ईमेल और अन्य संवेदनशील डेटा को हार्वेस्ट करने में सक्षम था।

इस अभियान में ल्यूमेन में ब्लैक लोटस लैब्स, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस और एमआईटी लिंकन प्रयोगशाला से तकनीकी योगदान शामिल था।

"ऑपरेशन मस्कराडे का नेतृत्व एफबीआई बोस्टन ने किया था। यह इस बात का नवीनतम उदाहरण है कि हम रूस के जीआरयू से अपने देश की रक्षा कैसे कर रहे हैं, जिसने 23 से अधिक राज्यों में अनजाने अमेरिकियों के स्वामित्व वाले राउटर को संवेदनशील सरकारी, सैन्य और महत्वपूर्ण बुनियादी ढांचे की जानकारी चुराने के लिए हथियार बनाया था," एफबीआई के बोस्टन फील्ड ऑफिस के विशेष एजेंट प्रभारी टेड ई. डॉक्स ने कहा।

उन्होंने उल्लेख किया कि एफबीआई ने दुर्भावनापूर्ण गतिविधि का मुकाबला करने और राउटर को ठीक करने के लिए अत्याधुनिक तकनीक का इस्तेमाल किया और निजी क्षेत्र और अंतरराष्ट्रीय भागीदारों का लाभ उठाया।

पूर्वी पेंसिल्वेनिया जिले में दायर मामले के अदालत के दस्तावेजों में बताया गया है कि एफबीआई ने संयुक्त राज्य अमेरिका में प्रभावित राउटर को भेजे गए कमांड को कैसे विकसित और परीक्षण किया।

कमांड ने जीआरयू योजनाओं के साक्ष्य प्रकट किए, उपकरणों की डीएनएस सेटिंग्स को इंटरनेट सेवा प्रदाताओं के वैध रिज़ॉल्वर पर रीसेट किया, और मूल अनधिकृत पहुंच बिंदुओं को बंद कर दिया। टीपी-लिंक राउटर फर्मवेयर और हार्डवेयर सेटिंग्स ने पुष्टि की कि ऑपरेशन सामान्य राउटर फ़ंक्शन को बाधित नहीं करेगा या उपयोगकर्ताओं के व्यक्तिगत डेटा को एकत्र नहीं करेगा।

वैध मालिक हार्डवेयर बटन के साथ फ़ैक्टरी रीसेट के माध्यम से सेटिंग्स बदल सकते हैं या राउटर के वेब इंटरफ़ेस के माध्यम से मैन्युअल रूप से सेटिंग्स को पुनर्स्थापित करके।

एफबीआई इंटरनेट सेवा प्रदाताओं के साथ प्रभावित उपयोगकर्ताओं को सूचित करने के लिए भी काम कर रहा है।

छोटे कार्यालय और घरेलू कार्यालय राउटर के मालिकों को एंड-ऑफ-लाइफ या एंड-ऑफ-सपोर्ट उपकरणों को बदलने, नवीनतम फर्मवेयर में अपग्रेड करने, यह सत्यापित करने की सलाह दी जाती है कि डीएनएस रिज़ॉल्वर इंटरनेट सेवा प्रदाता द्वारा प्रदान किए गए रिज़ॉल्वर के समान हैं, और अनावश्यक रिमोट प्रबंधन पहुंच को रोकने के लिए फ़ायरवॉल नियमों की समीक्षा करें।

जीआरयू की इकाई 26165 साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी, साथ ही अंतरराष्ट्रीय भागीदारों से मई 2025 की संयुक्त सलाह का विषय थी, जिसमें बताया गया था कि इकाई ने यूक्रेन को सहायता पहुंचाने वाली पश्चिमी लॉजिस्टिक्स और प्रौद्योगिकी कंपनियों पर कैसे हमला किया था। 2022 तक की यह अभियान, संयुक्त राज्य अमेरिका, जर्मनी और फ्रांस सहित 13 देशों के संगठनों को प्रभावित किया।

अप्रैल 2025 में, फ्रांसीसी अधिकारियों ने कहा कि 2021 से हैक्स की एक श्रृंखला उसी जीआरयू इकाई का काम थी।

"रूसी सैन्य खुफिया सेवा (जीआरयू) कई वर्षों से फ्रांस के खिलाफ APT28 नामक एक साइबर-आक्रामक मोडस ऑपरेंडी तैनात कर रही है। इसने 2021 से लगभग 10 फ्रांसीसी संस्थाओं को लक्षित किया है," फ्रांसीसी विदेश मंत्री जीन-नोएल बैरोट ने सोशल मीडिया प्लेटफॉर्म एक्स पर लिखा।

फरवरी 2024 के एक व्यवधान में, न्याय विभाग ने जीआरयू-नियंत्रित बॉटनेट को अलग कर दिया था जिसने दुनिया भर में सैकड़ों छोटे या घरेलू कार्यालय राउटर पर मैलवेयर के साथ हमला किया था। एफबीआई ने चोरी किए गए डेटा की प्रतिलिपि बनाने और हटाने के लिए उसी मैलवेयर का उपयोग किया, जबकि रिमोट प्रबंधन पहुंच को प्रतिबंधित करने के लिए फ़ायरवॉल नियमों को बदल दिया।

टायलर डर्डन
बुध, 04/08/2026 - 17:40