माइक्रोसॉफ्ट ने पुष्टि की है कि जून की शुरुआत में आउटलुक, वनड्राइव में कटौती DDoS हमलों के कारण हुई थी

लिखित: Rakesh Bishnoi

माइक्रोसॉफ्ट फ़ाइल फ़ोटो. (फोटो क्रेडिट: गेटी इमेजेज़)

माइक्रोसॉफ्ट ने खुलासा किया है कि जून की शुरुआत में आउटलुक और वनड्राइव सेवाओं में कई रुकावटों के पीछे एक संदिग्ध हैक्टिविस्ट समूह द्वारा किए गए DDoS हमले थे। हालाँकि, कंपनी ने अभी तक यह खुलासा नहीं किया है कि कितने ग्राहक प्रभावित हुए और क्या प्रभाव वैश्विक था।

जून की शुरुआत में, छिटपुट लेकिन गंभीर सेवा व्यवधानों ने माइक्रोसॉफ्ट के प्रमुख कार्यालय सुइट - जिसमें आउटलुक ईमेल और वनड्राइव फ़ाइल-शेयरिंग ऐप्स - और क्लाउड कंप्यूटिंग प्लेटफ़ॉर्म शामिल थे, को प्रभावित किया। एक संदिग्ध हैक्टिविस्ट समूह ने ज़िम्मेदारी लेते हुए कहा कि इसने वितरित सेवा से इनकार हमलों में जंक ट्रैफ़िक के साथ साइटों को भर दिया।

शुरुआत में इसका कारण बताने से बचते हुए, माइक्रोसॉफ्ट ने अब खुलासा किया है कि संदिग्ध अपस्टार्ट द्वारा किए गए DDoS हमले वास्तव में इसके लिए जिम्मेदार थे।

लेकिन सॉफ्टवेयर दिग्गज ने कुछ विवरण पेश किए हैं - और इस पर तुरंत कोई टिप्पणी नहीं की कि कितने ग्राहक प्रभावित हुए और क्या प्रभाव वैश्विक था। एक प्रवक्ता ने पुष्टि की कि हमलों के पीछे खुद को एनोनिमस सूडान कहने वाले समूह का हाथ है। इसने उस समय अपने टेलीग्राम सोशल मीडिया चैनल पर जिम्मेदारी का दावा किया था। कुछ सुरक्षा शोधकर्ता मानते हैं कि यह समूह रूसी है।

दो दिन पहले एसोसिएटेड प्रेस के अनुरोध के बाद शुक्रवार शाम को एक ब्लॉग पोस्ट में माइक्रोसॉफ्ट का स्पष्टीकरण आया। विवरण में कम, पोस्ट में कहा गया है कि हमलों ने कुछ सेवाओं की उपलब्धता को "अस्थायी रूप से प्रभावित किया"। इसमें कहा गया है कि हमलावर "व्यवधान और प्रचार" पर ध्यान केंद्रित कर रहे थे और संभवतः उन्होंने दुनिया भर में ज़ोंबी कंप्यूटरों के तथाकथित बॉटनेट से माइक्रोसॉफ्ट सर्वर पर बमबारी करने के लिए किराए के क्लाउड इंफ्रास्ट्रक्चर और वर्चुअल प्राइवेट नेटवर्क का इस्तेमाल किया था।

माइक्रोसॉफ्ट ने कहा कि इस बात का कोई सबूत नहीं है कि किसी ग्राहक डेटा तक पहुंच बनाई गई या उससे छेड़छाड़ की गई।

जबकि DDoS हमले मुख्य रूप से एक उपद्रव हैं - वेबसाइटों को उनमें प्रवेश किए बिना अप्राप्य बनाना - सुरक्षा विशेषज्ञों का कहना है कि यदि वे Microsoft जैसी सॉफ़्टवेयर सेवा दिग्गज की सेवाओं को सफलतापूर्वक बाधित करते हैं, जिस पर बहुत सारा वैश्विक वाणिज्य निर्भर करता है, तो वे लाखों लोगों के काम को बाधित कर सकते हैं।

यह स्पष्ट नहीं है कि यहाँ क्या हुआ था।

एक प्रमुख साइबर सुरक्षा शोधकर्ता और राष्ट्रीय सुरक्षा एजेंसी के पूर्व आक्रामक हैकर जेक विलियम्स ने कहा, "अगर माइक्रोसॉफ्ट वह जानकारी प्रदान नहीं करता है तो हमारे पास वास्तव में प्रभाव को मापने का कोई तरीका नहीं है।" विलियम्स ने कहा कि उन्हें आउटलुक पर पहले इस पैमाने पर हमला होने की जानकारी नहीं थी।

“हम जानते हैं कि कुछ संसाधन कुछ लोगों के लिए दुर्गम थे, लेकिन अन्य के लिए नहीं। ऐसा अक्सर विश्व स्तर पर वितरित सिस्टम के DDoS के साथ होता है," विलियम्स ने कहा। उन्होंने कहा कि ग्राहक प्रभाव का एक वस्तुनिष्ठ माप प्रदान करने में माइक्रोसॉफ्ट की स्पष्ट अनिच्छा "शायद इसकी भयावहता को दर्शाती है।"

माइक्रोसॉफ्ट ने हमलावरों को स्टॉर्म-1359 नाम दिया, एक डिज़ाइनर का उपयोग करके यह उन समूहों को असाइन करता है जिनकी संबद्धता अभी तक स्थापित नहीं हुई है। साइबर सुरक्षा जांच में समय लगता है - और यदि प्रतिद्वंद्वी कुशल है तो तब भी यह एक चुनौती हो सकती है।

किलनेट सहित रूस समर्थक हैकिंग समूह - जिसे साइबर सुरक्षा फर्म मैंडिएंट क्रेमलिन से संबद्ध बताती है - सरकार और यूक्रेन के सहयोगियों की अन्य वेबसाइटों पर DDoS हमले कर रहे हैं। अक्टूबर में, कुछ अमेरिकी हवाई अड्डे की साइटें प्रभावित हुईं। साइबर सिक्योरिटी फर्म रिकॉर्डेड फ्यूचर के विश्लेषक अलेक्जेंडर लेस्ली ने कहा कि इसकी संभावना नहीं है कि एनोनिमस सूडान एक अफ्रीकी देश सूडान में स्थित है जैसा कि वह दावा करता है। उन्होंने कहा कि समूह रूस समर्थक प्रचार और दुष्प्रचार फैलाने के लिए किलनेट और अन्य क्रेमलिन समर्थक समूहों के साथ मिलकर काम करता है।

एनवाईयू के प्रोफेसर और टीएजी साइबर के सीईओ एडवर्ड अमोरोसो ने कहा कि माइक्रोसॉफ्ट की घटना इस बात पर प्रकाश डालती है कि कैसे डीडीओएस हमले एक महत्वपूर्ण जोखिम बने हुए हैं जिसके बारे में हम सभी बात करने से बचने के लिए सहमत हैं। इसे एक अनसुलझी समस्या कहना विवादास्पद नहीं है।”

उन्होंने कहा कि इस विशेष हमले से निपटने में माइक्रोसॉफ्ट की कठिनाइयाँ "विफलता का एक बिंदु" सुझाती हैं। इन हमलों के खिलाफ सबसे अच्छा बचाव उदाहरण के लिए सामग्री वितरण नेटवर्क पर किसी सेवा को बड़े पैमाने पर वितरित करना है।

ब्रिटेन के सुरक्षा शोधकर्ता केविन ब्यूमोंट ने कहा, दरअसल, हमलावरों ने जिन तकनीकों का इस्तेमाल किया, वे पुरानी नहीं हैं। “एक घटना 2009 की है,” उन्होंने कहा।

सोमवार 5 जून को Microsoft 365 ऑफिस सुइट रुकावटों से गंभीर प्रभाव की सूचना मिली, जो पूर्वी समयानुसार सुबह 11 बजे के तुरंत बाद 18,000 आउटेज और ट्रैकर डाउनडिटेक्टर पर समस्या की रिपोर्ट तक पहुंच गई।

उस दिन ट्विटर पर माइक्रोसॉफ्ट ने कहा कि आउटलुक, माइक्रोसॉफ्ट टीम्स, शेयरपॉइंट ऑनलाइन और बिजनेस के लिए वनड्राइव प्रभावित हुए।

पूरे सप्ताह हमले जारी रहे, माइक्रोसॉफ्ट ने 9 जून को पुष्टि की कि उसका एज़्योर क्लाउड कंप्यूटिंग प्लेटफॉर्म प्रभावित हुआ है।

8 जून को, कंप्यूटर सुरक्षा समाचार साइट BleepingComputer.com ने रिपोर्ट दी कि क्लाउड-आधारित वनड्राइव फ़ाइल-होस्टिंग कुछ समय के लिए विश्व स्तर पर बंद हो गई थी।

ब्लीपिंगकंप्यूटर की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट ने उस समय कहा था कि डेस्कटॉप वनड्राइव क्लाइंट प्रभावित नहीं हुए थे।

• साइबर हमला
• माइक्रोसॉफ्ट