चिनियाँ भोल्ट टाइफुन ह्याकरहरूले 5 वर्षको लागि महत्वपूर्ण अमेरिकी पूर्वाधारमा अपरेसन गरे
अमेरिकी सरकारले हालै खुलासा गर्यो कि एक परिष्कृत चिनियाँ राज्य-प्रायोजित ह्याकिङ समूह, भोल्ट टाइफुन भनेर चिनिने , संयुक्त राज्य अमेरिका र गुआम भित्र महत्वपूर्ण पूर्वाधार सञ्जालहरू घुसपैठ गर्न सफल भयो, जुन पाँच वर्षसम्म पत्ता लगाउन सकिएको छैन। भोल्ट टाइफुन द्वारा लक्षित यी महत्वपूर्ण प्रणालीहरू संचार, ऊर्जा, यातायात, र पानी र फोहोर पानी व्यवस्थापन सहित विभिन्न क्षेत्रहरूमा फैलिएको छ।
भोल्ट टाइफुनका गतिविधिहरूलाई फरक पार्ने कुरा भनेको तिनीहरूको अपरंपरागत दृष्टिकोण हो, जुन सामान्य साइबर जासुसी कार्यहरूबाट अलग हुन्छ। अमेरिकी अधिकारीहरूका अनुसार, समूहको कार्यनीतिले IT नेटवर्कहरू भित्र आफ्नो खुट्टा स्थापित गर्न पूर्वनियोजित प्रयासको सुझाव दिन्छ, उनीहरूलाई आवश्यक कार्यहरू बाधा पुर्याउने उद्देश्यका साथ अपरेशनल टेक्नोलोजी (ओटी) सम्पत्तिहरू तर्फ चाल्न सक्षम बनाउँदै।
साइबरसेक्युरिटी एण्ड इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA), राष्ट्रिय सुरक्षा एजेन्सी (NSA), र फेडरल ब्यूरो अफ इन्भेस्टिगेशन (FBI), फाइभ आइज इन्टेलिजेन्स एलायन्स राष्ट्रहरूको सहयोगमा जारी गरिएको संयुक्त सल्लाहकारले स्थितिको गम्भीरतालाई हाइलाइट गर्दछ। यो ह्याकिङ समूह, वैकल्पिक रूपमा कांस्य सिल्हूट, Insidious Taurus, UNC3236, Vanguard Panda, वा Voltzite को रूपमा चिनिन्छ, कम्तिमा जुन 2021 देखि सक्रिय छ।
भोल्ट टाइफुनको मोडस अपरेन्डीमा 'लिभ अफ द ल्याण्ड' (LotL) जस्ता उन्नत प्रविधिहरूको प्रयोग समावेश छ, जसले उनीहरूलाई वैध नेटवर्क व्यवहारसँग दुर्भावनापूर्ण गतिविधिहरू मिसाएर लुकाएर सञ्चालन गर्न अनुमति दिन्छ। यसबाहेक, तिनीहरूले आफ्नो आक्रमणको उत्पत्तिलाई अस्पष्ट बनाउन KV-botnet जस्ता बहु-हप प्रोक्सीहरू प्रयोग गर्छन्, एट्रिब्युसनलाई चुनौतीपूर्ण बनाउँदै।
CrowdStrike, एक साइबरसेक्युरिटी फर्मले उच्च स्तरको परिष्कार र रणनीतिक योजनाको प्रदर्शन गर्दै, विशिष्ट पीडितहरूका लागि बनाइएको खुला स्रोत उपकरणहरूको विस्तृत एर्रेमा भोल्ट टाइफुनको निर्भरतालाई नोट गर्यो। समूहले सावधानीपूर्वक हेरचाह सञ्चालन गर्दछ, वातावरणलाई लक्षित गर्न तिनीहरूको रणनीति तयार गर्दछ, र वैध खाताहरू र बलियो परिचालन सुरक्षा उपायहरू प्रयोग गरेर दृढता कायम राख्छ।
तिनीहरूको प्राथमिक उद्देश्यहरू मध्ये एक नेटवर्कहरू भित्र प्रशासक प्रमाणहरू प्राप्त गर्नु हो, विशेषाधिकार वृद्धि त्रुटिहरूको शोषण गर्दै पार्श्व आन्दोलन र टोनिस्यान्स सुविधाको लागि। तिनीहरूको दीर्घकालीन रणनीतिले सम्झौता गरिएको वातावरणमा पहुँच कायम राख्ने, पत्ता लगाउनबाट बच्न र अनाधिकृत पहुँचहरू विस्तार गर्न तिनीहरूको प्रविधिहरूलाई निरन्तर परिष्कृत गर्ने समावेश गर्दछ।
चोरी भएका प्रमाणहरूका अतिरिक्त, भोल्ट टाइफुनले मालवेयरको ट्रेसहरू छोड्नबाट बच्न, तिनीहरूको चोरी र परिचालन सुरक्षा बढाउन LotL प्रविधिहरू प्रयोग गर्दछ। तिनीहरूले आफ्ना कार्यहरू सम्झौता गरिएको वातावरण भित्र लुकाउन लक्षित लगहरू मेटाउनेसम्म जान्छन्, तिनीहरूका गतिविधिहरू उजागर गर्न थप जटिल प्रयासहरू।
यो खुलासा PAPERWALL डब गरी ३० देशहरूमा स्थानीय समाचार आउटलेटहरूको नक्कल गर्ने 123 वेबसाइटहरू समावेश गर्ने व्यापक प्रभाव अभियानको बारेमा नागरिक प्रयोगशालाबाट प्राप्त निष्कर्षहरूसँग मेल खान्छ। शेन्जेन हाइमाइयुन्क्सियाङ मिडिया कं, लिमिटेड नामक बेइजिङस्थित PR फर्मसँग जोडिएका यी वेबसाइटहरूले प्रकाशन पछि आलोचनात्मक लेखहरू हटाएर चीन समर्थक सामग्री फैलाउँछन्।
वाशिंगटनमा चिनियाँ दूतावासले गलत सूचनाको आरोपलाई खारेज गरे पनि, यी घटनाहरूले चीनको साइबर क्षमता र विश्वव्यापी स्तरमा प्रभाव सञ्चालनमा बढ्दो चिन्तालाई जोड दिन्छ।