Technology

चीन समर्थित वोल्ट टाइफून हैकर्स ‘कम से कम पांच साल’ से अमेरिका के महत्वपूर्ण बुनियादी ढांचे के अंदर छिपे हुए हैं टेकक्रंच

[ad_1]

अमेरिकी खुफिया एजेंसियों के गठबंधन ने बुधवार को चेतावनी दी कि चीन समर्थित हैकरों ने “विनाशकारी” साइबर हमले शुरू करने के दीर्घकालिक लक्ष्य के साथ “कम से कम पांच साल” तक अमेरिकी महत्वपूर्ण बुनियादी ढांचे तक पहुंच बनाए रखी है।

वोल्ट टाइफून, चीन में स्थित हैकरों का एक राज्य-प्रायोजित समूह, विमानन, रेल, जन परिवहन, राजमार्ग, समुद्री, पाइपलाइन, पानी और सीवेज संगठनों के नेटवर्क में सेंध लगा रहा है – जिनमें से किसी का भी नाम नहीं लिया गया था। एनएसए, सीआईएसए और एफबीआई ने विनाशकारी साइबर हमलों के लिए खुद को पहले से तैयार कर लिया है बुधवार को प्रकाशित एक संयुक्त सलाह.

एजेंसियों ने कहा, यह चीन समर्थित हैकरों के पारंपरिक साइबर जासूसी या खुफिया जानकारी एकत्र करने के संचालन में एक “रणनीतिक बदलाव” का प्रतीक है, क्योंकि वे इसके बजाय एक बड़े संघर्ष या संकट की स्थिति में परिचालन प्रौद्योगिकी को बाधित करने की तैयारी करते हैं।

यूनाइटेड किंगडम, ऑस्ट्रेलिया, कनाडा और न्यूजीलैंड में साइबर सुरक्षा एजेंसियों द्वारा सह-हस्ताक्षरित एडवाइजरी जारी होने के एक सप्ताह बाद आई है। एक समान चेतावनी एफबीआई निदेशक क्रिस्टोफर रे से। चीन द्वारा उत्पन्न साइबर खतरों पर अमेरिकी प्रतिनिधि सभा समिति की सुनवाई के दौरान बोलते हुए, रे ने वोल्ट टाइफून को “हमारी पीढ़ी के लिए निर्णायक खतरा” बताया और कहा कि समूह का उद्देश्य प्रारंभिक चरण में “हमारी सेना की लामबंदी की क्षमता को बाधित करना” है। ताइवान पर संघर्ष की आशंका है, जिस पर चीन अपना क्षेत्र होने का दावा करता है।

बुधवार की तकनीकी सलाह के अनुसार, वोल्ट टाइफून राउटर्स, फ़ायरवॉल और में कमजोरियों का फायदा उठा रहा है। VPN का देश भर में महत्वपूर्ण बुनियादी ढांचे तक प्रारंभिक पहुंच प्राप्त करने के लिए। सलाहकार के अनुसार, चीन समर्थित हैकर्स आमतौर पर इन प्रणालियों तक पहुंच बनाए रखने के लिए चोरी किए गए प्रशासक क्रेडेंशियल्स का लाभ उठाते हैं, और कुछ मामलों में, उन्होंने “कम से कम पांच वर्षों” तक पहुंच बनाए रखी है।

सलाहकार ने चेतावनी दी कि इस पहुंच ने राज्य समर्थित हैकरों को सर्वर रूम में हीटिंग, वेंटिलेशन और एयर कंडीशनिंग (एचवीएसी) सिस्टम में हेरफेर करने या महत्वपूर्ण ऊर्जा और जल नियंत्रण को बाधित करने जैसे संभावित व्यवधानों को अंजाम देने में सक्षम बनाया, जिससे महत्वपूर्ण बुनियादी ढांचे की विफलता हुई। कुछ मामलों में, वोल्ट टाइफून हैकर्स के पास महत्वपूर्ण बुनियादी सुविधाओं पर कैमरा निगरानी प्रणालियों तक पहुंचने की क्षमता थी – हालांकि यह स्पष्ट नहीं है कि उन्होंने ऐसा किया या नहीं।

वोल्ट टाइफून ने ज़मीन से दूर रहने की तकनीक का भी उपयोग किया, जिसके तहत हमलावर दीर्घकालिक, अनदेखे दृढ़ता को बनाए रखने के लिए लक्ष्य प्रणाली में पहले से मौजूद वैध उपकरणों और सुविधाओं का उपयोग करते हैं। हैकर्स पहचान से बचने के लिए “व्यापक पूर्व-समझौता टोही” भी करते हैं। सलाहकार ने कहा, “उदाहरण के लिए, कुछ मामलों में, वोल्ट टाइफून अभिनेताओं ने असामान्य खाता गतिविधियों पर सुरक्षा अलर्ट ट्रिगर करने से बचने के लिए सामान्य कामकाजी घंटों के बाहर समझौता किए गए क्रेडेंशियल्स का उपयोग करने से परहेज किया होगा।”

बुधवार को एक कॉल पर, अमेरिकी खुफिया एजेंसियों के वरिष्ठ अधिकारियों ने चेतावनी दी कि वोल्ट टाइफून “इस प्रकार की गतिविधि को अंजाम देने वाला एकमात्र चीनी राज्य समर्थित साइबर अभिनेता नहीं है” लेकिन उन्होंने उन अन्य समूहों का नाम नहीं लिया, जिन पर वे नज़र रख रहे थे।

पिछले सप्ताह, एफबीआई और अमेरिकी न्याय विभाग की घोषणा की कि उन्होंने वोल्ट टाइफून द्वारा चलाए जा रहे “केवी बॉटनेट” को बाधित कर दिया था, जिसने छोटे व्यवसायों और घरेलू कार्यालयों के लिए सैकड़ों यूएस-आधारित राउटरों से समझौता किया था। एफबीआई ने कहा कि वह अपहृत राउटर्स से मैलवेयर हटाने और चीनी राज्य प्रायोजित हैकरों से उनका कनेक्शन तोड़ने में सक्षम है।

मई 2023 की रिपोर्ट के अनुसार प्रकाशित माइक्रोसॉफ्ट द्वारा, वोल्ट टाइफून कम से कम 2021 के मध्य से अमेरिका के महत्वपूर्ण बुनियादी ढांचे को लक्षित और उल्लंघन कर रहा है।

[ad_2]
CLICK ON IMAGE TO BUY

Leave a Reply

Your email address will not be published. Required fields are marked *

%d