Multi-License Discount Quote
Computer Security चीनी वोल्ट टाइफून हैकर्स ने महत्वपूर्ण अमेरिकी बुनियादी...

चीनी वोल्ट टाइफून हैकर्स ने महत्वपूर्ण अमेरिकी बुनियादी ढांचे में 5 वर्षों तक अज्ञात रूप से काम किया

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

अमेरिकी सरकार ने हाल ही में खुलासा किया कि एक परिष्कृत चीनी राज्य-प्रायोजित हैकिंग समूह, जिसे वोल्ट टाइफून के रूप में पहचाना जाता है , संयुक्त राज्य अमेरिका और गुआम के भीतर महत्वपूर्ण बुनियादी ढांचे के नेटवर्क में घुसपैठ करने में कामयाब रहा, जो कि पांच साल तक अज्ञात रहा। वोल्ट टाइफून द्वारा लक्षित ये महत्वपूर्ण प्रणालियाँ संचार, ऊर्जा, परिवहन और जल और अपशिष्ट जल प्रबंधन सहित विभिन्न क्षेत्रों में फैली हुई हैं।

वोल्ट टाइफून की गतिविधियों में जो बात अलग है, वह उनका अपरंपरागत दृष्टिकोण है, जो विशिष्ट साइबर जासूसी अभियानों से अलग है। अमेरिकी अधिकारियों के अनुसार, समूह की रणनीति आईटी नेटवर्क के भीतर पैर जमाने के लिए एक पूर्व-निर्धारित प्रयास का सुझाव देती है, जो उन्हें आवश्यक कार्यों को बाधित करने के इरादे से ऑपरेशनल टेक्नोलॉजी (ओटी) परिसंपत्तियों की ओर बढ़ने में सक्षम बनाती है।

साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए), राष्ट्रीय सुरक्षा एजेंसी (एनएसए), और संघीय जांच ब्यूरो (एफबीआई) द्वारा जारी संयुक्त सलाह, फाइव आईज खुफिया गठबंधन देशों के समर्थन के साथ, स्थिति की गंभीरता पर प्रकाश डालती है। यह हैकिंग समूह, जिसे वैकल्पिक रूप से ब्रॉन्ज़ सिल्हूट, इनसिडियस टॉरस, UNC3236, वैनगार्ड पांडा या वोल्टज़ाइट के नाम से जाना जाता है, कम से कम जून 2021 से सक्रिय है।

वोल्ट टाइफून की कार्यप्रणाली में 'जमीन से दूर रहना' (लॉटएल) जैसी उन्नत तकनीकों का उपयोग शामिल है, जो उन्हें वैध नेटवर्क व्यवहार के साथ दुर्भावनापूर्ण गतिविधियों को मिलाकर गुप्त रूप से संचालित करने की अनुमति देता है। इसके अलावा, वे अपने हमलों की उत्पत्ति को अस्पष्ट करने के लिए केवी-बॉटनेट जैसे मल्टी-हॉप प्रॉक्सी का उपयोग करते हैं, जिससे एट्रिब्यूशन चुनौतीपूर्ण हो जाता है।

क्राउडस्ट्राइक, एक साइबर सुरक्षा फर्म, ने विशिष्ट पीड़ितों के अनुरूप ओपन-सोर्स टूल की एक विस्तृत श्रृंखला पर वोल्ट टाइफून की निर्भरता का उल्लेख किया, जो उच्च स्तर की परिष्कार और रणनीतिक योजना का प्रदर्शन करता है। समूह सावधानीपूर्वक टोह लेता है, लक्षित वातावरण के लिए अपनी रणनीति तैयार करता है, और वैध खातों और मजबूत परिचालन सुरक्षा उपायों के उपयोग के माध्यम से दृढ़ता बनाए रखता है।

उनके प्राथमिक उद्देश्यों में से एक नेटवर्क के भीतर प्रशासक क्रेडेंशियल प्राप्त करना है, पार्श्व आंदोलन और टोही की सुविधा के लिए विशेषाधिकार वृद्धि की खामियों का फायदा उठाना है। उनकी दीर्घकालिक रणनीति में समझौता किए गए वातावरण तक पहुंच बनाए रखना, पहचान से बचने और अनधिकृत पहुंच का विस्तार करने के लिए अपनी तकनीकों को लगातार परिष्कृत करना शामिल है।

चुराए गए क्रेडेंशियल्स के अलावा, वोल्ट टाइफून मैलवेयर के निशान छोड़ने से बचने, उनकी गोपनीयता और परिचालन सुरक्षा को बढ़ाने के लिए LotL तकनीकों का उपयोग करता है। वे समझौता किए गए वातावरण में अपने कार्यों को छिपाने के लिए लक्षित लॉग को हटाने तक चले जाते हैं, जिससे उनकी गतिविधियों को उजागर करने के प्रयास और भी जटिल हो जाते हैं।

यह रहस्योद्घाटन एक व्यापक प्रभाव अभियान, जिसे पेपरवॉल कहा जाता है, के संबंध में सिटीजन लैब के निष्कर्षों से मेल खाता है, जिसमें 30 देशों में स्थानीय समाचार आउटलेट्स का प्रतिरूपण करने वाली 123 से अधिक वेबसाइटें शामिल थीं। शेन्ज़ेन हैमाइयुनज़ियांग मीडिया कंपनी लिमिटेड नामक बीजिंग स्थित पीआर फर्म से जुड़ी ये वेबसाइटें प्रकाशन के बाद महत्वपूर्ण लेखों को हटाते हुए चीन समर्थक सामग्री का प्रसार करती हैं।

जबकि वाशिंगटन में चीनी दूतावास दुष्प्रचार के आरोपों को खारिज करता है, ये घटनाएं चीन की साइबर क्षमताओं और वैश्विक स्तर पर प्रभाव संचालन पर बढ़ती चिंता को रेखांकित करती हैं।

लोड हो रहा है...