मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा चीनी साइबर जासूसों ने अमेरिकी ट्रेजरी कार्यालयों को...

चीनी साइबर जासूसों ने अमेरिकी ट्रेजरी कार्यालयों को खतरनाक तरीके से निशाना बनाया

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

एक प्रमुख साइबर सुरक्षा उल्लंघन ने अमेरिकी ट्रेजरी विभाग में हड़कंप मचा दिया है, रिपोर्टों से पता चला है कि चीनी साइबर जासूसों ने कई प्रमुख कार्यालयों में घुसपैठ की है, जिनमें विदेशी निवेश और प्रतिबंधों से निपटने वाले कार्यालय भी शामिल हैं। दिसंबर 2024 के अंत में पता चला हैक को एक परिष्कृत और संभावित रूप से दूरगामी हमला बताया गया है, जो हैकर्स से जुड़ा हुआ है, जिनके बारे में माना जाता है कि वे चीनी सरकार की ओर से काम कर रहे हैं।

ट्रेजरी हैक में क्या हुआ?

हैकर्स ने कथित तौर पर ट्रेजरी विभाग के सिस्टम तक अनधिकृत पहुंच प्राप्त की, जिससे वर्कस्टेशन पर संग्रहीत अवर्गीकृत जानकारी से समझौता हुआ। जबकि अधिकारी अभी भी उल्लंघन की जांच कर रहे हैं, प्रारंभिक रिपोर्ट से संकेत मिलता है कि हमलावरों ने विशेष रूप से संवेदनशील कार्यालयों को निशाना बनाया, जिनमें शामिल हैं:

  • संयुक्त राज्य अमेरिका में विदेशी निवेश पर समिति (सीएफआईयूएस): यह निकाय राष्ट्रीय सुरक्षा जोखिमों के लिए विदेशी निवेश की समीक्षा करता है।
  • विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी): आर्थिक और व्यापार प्रतिबंधों को लागू करने के लिए जिम्मेदार।
  • ट्रेजरी सचिव का कार्यालय और वित्तीय अनुसंधान कार्यालय।

सीएनएन के अनुसार, दो अधिकारियों ने प्रतिबंध कार्यालय को निशाना बनाए जाने की पुष्टि की है, जिससे यह चिंता उत्पन्न हो गई है कि चीन चुराई गई जानकारी का उपयोग मूल्यवान खुफिया जानकारी एकत्र करने के लिए कर सकता है।

हैकर्स को कैसे मिली पहुंच?

हमलावरों ने कथित तौर पर BeyondTrust नामक एक प्रमुख पहचान और पहुँच सुरक्षा फ़र्म द्वारा प्रदान की गई रिमोट प्रबंधन सेवा के लिए एक समझौता किए गए API कुंजी का फ़ायदा उठाया। BeyondTrust ने घटना की पुष्टि की और खुलासा किया कि जांच के दौरान CVE-2024-12356 के रूप में ट्रैक की गई एक महत्वपूर्ण शून्य-दिन की भेद्यता का पता चला था। हालाँकि BeyondTrust ने स्पष्ट रूप से यह नहीं बताया है, लेकिन सबूत बताते हैं कि हमले में इस दोष का फ़ायदा उठाया गया हो सकता है।

हैक को चीनी ख़तरा पैदा करने वाले तत्वों से जोड़ना

ट्रेजरी उल्लंघन का श्रेय सिल्क टाइफून (जिसे हाफ़नियम भी कहा जाता है) नामक एक चीनी साइबर जासूसी समूह को दिया गया है। यह समूह सरकारी अधिकारियों और अन्य प्रभावशाली व्यक्तियों के संचार को बाधित करने के लिए दूरसंचार फर्मों सहित अमेरिकी संगठनों को लक्षित करने वाले कई हाई-प्रोफाइल अभियानों से जुड़ा हुआ है।

इस हमले में चीन की कथित संलिप्तता ऐसे समय में सामने आई है जब ट्रेजरी विभाग ने बीजिंग स्थित साइबर सुरक्षा कंपनी के खिलाफ प्रतिबंधों की घोषणा की है, क्योंकि यह कंपनी अमेरिका के महत्वपूर्ण बुनियादी ढांचे के खिलाफ साइबर हमलों में शामिल है। इस कदम ने अमेरिका-चीन संबंधों को और भी तनावपूर्ण बना दिया है, क्योंकि बीजिंग ने आरोपों से इनकार किया है और प्रतिबंधों की निंदा की है।

ट्रेजरी हैक के व्यापक निहितार्थ

नुकसान की पूरी सीमा अभी भी स्पष्ट नहीं है, लेकिन यह उल्लंघन सरकारी प्रणालियों में लगातार कमजोरियों को रेखांकित करता है, यहां तक कि उन्नत सुरक्षा प्रोटोकॉल द्वारा संरक्षित प्रणालियों में भी। विशेषज्ञों ने चेतावनी दी है कि हमले के दौरान प्राप्त की गई अवर्गीकृत जानकारी को अन्य खुफिया सूचनाओं के साथ मिलाकर अमेरिकी नीतियों और रणनीतियों की अधिक व्यापक तस्वीर तैयार की जा सकती है।

यह उल्लंघन सरकारी एजेंसियों और महत्वपूर्ण बुनियादी ढांचे को निशाना बनाकर राज्य प्रायोजित साइबर हमलों की बढ़ती प्रवृत्ति को भी उजागर करता है। चीन पर न केवल ट्रेजरी बल्कि अमेरिकी दूरसंचार प्रदाताओं को भी निशाना बनाने का आरोप है, यह अभियान संवेदनशील खुफिया जानकारी जुटाने के उद्देश्य से एक व्यापक रणनीति का हिस्सा प्रतीत होता है।

सरकार और उद्योग की प्रतिक्रिया

यू.एस. साइबरसिक्यूरिटी एंड इंफ्रास्ट्रक्चर सिक्यूरिटी एजेंसी (CISA) ने कहा कि बियॉन्डट्रस्ट घटना से कोई अन्य संघीय एजेंसी प्रभावित नहीं हुई। हालाँकि, यह आश्वासन ट्रेजरी विभाग के समझौता किए गए सिस्टम के बारे में चिंताओं को कम करने में बहुत कम मदद करता है।

अपनी ओर से, बियॉन्डट्रस्ट ने जीरो-डे भेद्यता को ठीक कर लिया है और ग्राहकों की सुरक्षा सुनिश्चित करने के लिए अधिकारियों के साथ सहयोग कर रहा है। हालाँकि, यह घटना पूरी तरह से भेद्यता आकलन और त्वरित प्रतिक्रिया प्रोटोकॉल सहित मजबूत साइबर सुरक्षा उपायों की महत्वपूर्ण आवश्यकता की एक कठोर याद दिलाती है।

राष्ट्रीय साइबर सुरक्षा के लिए एक चेतावनी

अमेरिकी ट्रेजरी हैक उन कमज़ोरियों की याद दिलाता है जो सबसे सुरक्षित सिस्टम में भी बनी रहती हैं। राज्य प्रायोजित साइबर हमले तेजी से परिष्कृत होते जा रहे हैं, इसलिए एजेंसियों और संगठनों को उभरते खतरों के प्रति सतर्क रहना चाहिए।

व्यक्तियों और व्यवसायों के लिए, यह घटना एक सक्रिय साइबर सुरक्षा रुख अपनाने के महत्व को पुष्ट करती है। सॉफ़्टवेयर को अपडेट करना, असामान्य गतिविधि की निगरानी करना और मजबूत एक्सेस कंट्रोल लागू करना कुछ ऐसे कदम हैं जो साइबर हमलों के जोखिमों को कम करने में मदद कर सकते हैं।

ट्रेजरी उल्लंघन केवल एक घटना नहीं है - यह साइबरस्पेस में तीव्र होती लड़ाई का संकेत है, जहां राष्ट्रों और संगठनों को लगातार विकसित हो रहे खतरों से आगे रहना चाहिए।


लोड हो रहा है...