ऑस्ट्रेलिया ने चीन समर्थित हैकर समूह पर उपयोगकर्ता डेटा चुराने का आरोप लगाया

सिडनी:

ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (एसीएससी) ने मंगलवार को बताया कि चीनी अधिकारियों द्वारा समर्थित साइबर सुरक्षा फर्मों पर 2022 में अनाम ऑस्ट्रेलियाई नेटवर्क से पासवर्ड और उपयोगकर्ता नाम चुराने का आरोप लगाया गया है।

APT40 नामक CCP समर्थित हैकर समूह के खिलाफ जांच में ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र, संयुक्त राज्य साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA), संयुक्त राज्य अमेरिका की राष्ट्रीय सुरक्षा एजेंसी (NSA), संयुक्त राज्य संघीय जांच ब्यूरो (FBI), यूनाइटेड किंगडम राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC-UK), कनाडा का साइबर सुरक्षा केंद्र (CCCS), न्यूजीलैंड का राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC-NZ), जर्मन संघीय खुफिया सेवा (BND) और संघीय संविधान संरक्षण कार्यालय (BfV), कोरिया गणराज्य की राष्ट्रीय खुफिया सेवा (NIIS) और NIS का राष्ट्रीय साइबर सुरक्षा केंद्र, और जापान का राष्ट्रीय साइबर सुरक्षा के लिए घटना तत्परता और रणनीति केंद्र (NISC) और राष्ट्रीय पुलिस एजेंसी (NPA) शामिल हैं, उन्हें लेखन एजेंसियां ​​कहा जाता है।

एसीएसए ने दावा किया कि एपीटी40 ने पीआरसी राज्य सुरक्षा मंत्रालय (एमएसएस) के लिए कई साइबर सुरक्षा ऑपरेशन चलाए थे।

एसीएसए ने अमेरिका, ब्रिटेन, कनाडा, न्यूजीलैंड, जापान, दक्षिण कोरिया और जर्मनी की प्रमुख साइबर सुरक्षा एजेंसियों से प्राप्त इनपुट का हवाला देते हुए यह भी दावा किया कि “गतिविधि और तकनीक उन्नत स्थायी खतरा (एपीटी) 40 के रूप में ट्रैक किए गए समूहों के साथ ओवरलैप होती हैं।”

एसीएसए की रिपोर्ट के गतिविधि सारांश अनुभाग के अनुसार, एपीटी40 ने बार-बार ऑस्ट्रेलियाई नेटवर्क के साथ-साथ क्षेत्र में सरकारी और निजी क्षेत्र के नेटवर्क को भी निशाना बनाया है, और हमारे नेटवर्क के लिए उनके द्वारा उत्पन्न खतरा जारी है।

इस सलाह में वर्णित ट्रेडक्राफ्ट को ऑस्ट्रेलियाई नेटवर्क के खिलाफ नियमित रूप से देखा जाता है। इसके अतिरिक्त, APT40 में नई कमजोरियों के प्रूफ-ऑफ-कॉन्सेप्ट (POCs) का तेजी से रूपांतरण और अनुकूलन करने और संबंधित भेद्यता के बुनियादी ढांचे वाले लक्षित नेटवर्क के खिलाफ उनका तुरंत उपयोग करने की क्षमता है।

एपीटी40 नियमित रूप से अपने लक्ष्यों को खतरे में डालने के अवसरों की तलाश में, लेखन एजेंसियों के देशों के नेटवर्कों सहित, हित के नेटवर्कों के विरुद्ध टोह लेता है।
इसी रिपोर्ट में यह भी दावा किया गया है कि हैकर समूह कमजोर, सार्वजनिक-सामना करने वाले बुनियादी ढांचे का फायदा उठाने को प्राथमिकता देता है, इसके लिए वह ऐसी तकनीकों का उपयोग करता है जिनमें उपयोगकर्ता की सहभागिता की आवश्यकता होती है, यह वेब शेल का उपयोग करके अनुवर्ती गतिविधियों की एक श्रृंखला को सक्षम करने के लिए वैध क्रेडेंशियल्स प्राप्त करने को उच्च प्राथमिकता देता है।

एसीएससी की जांच रिपोर्ट में दावा किया गया है कि अगस्त 2022 में, साइबर समूह से जुड़े माने जाने वाले एक पुष्टिकृत दुर्भावनापूर्ण आईपी पते ने कम से कम जुलाई और अगस्त के बीच संगठन के कंप्यूटर नेटवर्क के साथ बातचीत की थी। समझौता किया गया उपकरण संभवतः किसी छोटे व्यवसाय या घरेलू उपयोगकर्ता का था।

(शीर्षक को छोड़कर, इस कहानी को एनडीटीवी स्टाफ द्वारा संपादित नहीं किया गया है और एक सिंडिकेटेड फीड से प्रकाशित किया गया है।)