वोल्ट टाइफून क्या है, जिस चीनी हैकिंग समूह को एफबीआई ने चेतावनी दी है कि वह 'विनाशकारी झटका' दे सकता है? – टाइम्स ऑफ इंडिया
चीन अमेरिका पर “शारीरिक रूप से कहर बरपाने की क्षमता” विकसित कर रहा है नाजूक आधारभूत श्रंचना एफबीआई निदेशक क्रिस्टोफर रे ने गुरुवार को कहा कि और इसके हैकर्स “एक विनाशकारी झटका देने के लिए सही समय का इंतजार कर रहे हैं”।
टिप्पणियाँ चीनी सरकार से जुड़े एक व्यक्ति के संबंध में थीं हैकिंग अभियान करार दिया वोल्ट तूफ़ान. इस अभियान का खुलासा मई 2023 में अमेरिका और उसके प्रमुख सहयोगियों द्वारा किया गया था, जब माइक्रोसॉफ्ट के विश्लेषकों ने पाया कि इसने अमेरिकी दूरसंचार नेटवर्क से लेकर परिवहन केंद्रों तक सब कुछ को लक्षित किया था।
गुरुवार को रे ने कहा कि वोल्ट टाइफून ने दूरसंचार, ऊर्जा, पानी और अन्य महत्वपूर्ण क्षेत्रों में अमेरिकी लक्ष्यों तक सफलतापूर्वक पहुंच हासिल कर ली है।
यहां वोल्ट टाइफून और इसके संभावित खतरे के बारे में जानकारी दी गई है:
'भविष्य के संकट'
दुनिया का लगभग हर देश खुफिया जानकारी इकट्ठा करने के लिए हैकर्स का इस्तेमाल करता है। संयुक्त राज्य अमेरिका और रूस जैसी प्रमुख शक्तियों के पास ऐसे समूहों के बड़े समूह हैं – जिनमें से कई को साइबर सुरक्षा विशेषज्ञों द्वारा रंगीन उपनाम दिए गए हैं, जैसे “इक्वेशन ग्रुप” या “फैंसी बियर।”
जब ऐसे समूह अपना ध्यान इधर से उधर करने लगते हैं तो विशेषज्ञों को चिंता होने लगती है खुफ़िया जानकारी जुटाना डिजिटल तोड़फोड़ के लिए. इसलिए जब माइक्रोसॉफ्ट कॉर्प ने पिछले साल मई में एक ब्लॉग पोस्ट में कहा कि वोल्ट टाइफून “उन क्षमताओं का विकास कर रहा है जो भविष्य के संकटों के दौरान संयुक्त राज्य अमेरिका और एशिया क्षेत्र के बीच महत्वपूर्ण संचार बुनियादी ढांचे को बाधित कर सकती हैं,” तो इससे तुरंत चीन और चीन के बीच बढ़ते तनाव का ध्यान आया। ताइवान पर संयुक्त राज्य अमेरिका.
उन दोनों देशों के बीच कोई भी संघर्ष लगभग निश्चित रूप से शामिल होगा साइबर हमले प्रशांत के पार.
ताइवान बॉटनेट
क्या इसका मतलब यह है कि विनाशकारी हैकरों का एक समूह ताइवान पर संघर्ष की स्थिति में अमेरिकी बुनियादी ढांचे को नुकसान पहुंचाने की तैयारी कर रहा है?
माइक्रोसॉफ्ट ने पिछले साल अपने मूल्यांकन को “मध्यम आत्मविश्वास” के रूप में वर्गीकृत किया था, खुफिया शब्दजाल जिसका आम तौर पर मतलब है कि एक सिद्धांत प्रशंसनीय और विश्वसनीय स्रोत है लेकिन अभी तक पूरी तरह से पुष्टि नहीं की गई है। विभिन्न शोधकर्ताओं ने समूह के विभिन्न पहलुओं की पहचान की है।
अब यह स्पष्ट है कि वोल्ट टाइफून ने दुनिया भर में कमजोर डिजिटल उपकरणों – जैसे राउटर, मॉडेम और यहां तक कि इंटरनेट से जुड़े सुरक्षा कैमरे – को नियंत्रित करके काम किया है ताकि बाद में अधिक संवेदनशील लक्ष्यों पर डाउनस्ट्रीम हमलों को छुपाया जा सके। दूर से नियंत्रित प्रणालियों का यह समूह, जिसे बॉटनेट के रूप में जाना जाता है, सुरक्षा अधिकारियों के लिए प्राथमिक चिंता का विषय है क्योंकि वे साइबर रक्षकों की दृश्यता को सीमित करते हैं जो अपने कंप्यूटर नेटवर्क में विदेशी पदचिह्नों की निगरानी करते हैं।
इस महीने की शुरुआत में एक रिपोर्ट में, साइबर सुरक्षा रेटिंग फर्म सिक्योरिटीस्कोरकार्ड ने कहा कि सिस्को सिस्टम्स डिवाइस विशेष रूप से वोल्ट टाइफून की गतिविधि के प्रति संवेदनशील थे। फर्म ने कहा कि उसने “यूरोप, उत्तरी अमेरिका और एशिया प्रशांत में सक्रिय गुप्त बुनियादी ढांचे के नेटवर्क की पहचान की है जो समझौता किए गए राउटर और अन्य नेटवर्क एज डिवाइसों से बना प्रतीत होता है”।
गुपचुप तूफान
लगभग सभी साइबर जासूस अपने ट्रैक को छुपाने के लिए काम करते हैं। सरकार और आपराधिक हैकर्स दोनों द्वारा अपने साइबर ऑपरेशनों को लूटने के लिए तथाकथित बॉटनेट का उपयोग कोई नई बात नहीं है। इस दृष्टिकोण का उपयोग अक्सर तब किया जाता है जब कोई हमलावर एक साथ कई पीड़ितों को जल्दी से निशाना बनाना चाहता है या अपनी उत्पत्ति को छुपाना चाहता है।
चीन नियमित रूप से हैकिंग से इनकार करता है और उसने वोल्ट टाइफून के मामले में भी ऐसा किया है। लेकिन बीजिंग के साइबर जासूसी अभियानों का दस्तावेज़ीकरण दो दशकों से अधिक समय से तैयार किया जा रहा है। जासूसी पिछले 10 वर्षों में तेजी से फोकस में आई है क्योंकि पश्चिमी शोधकर्ताओं ने पीपुल्स लिबरेशन आर्मी के भीतर विशिष्ट इकाइयों में उल्लंघनों को जोड़ा है, और अमेरिकी कानून प्रवर्तन ने कई चीनी अधिकारियों पर अमेरिकी रहस्यों को चुराने का आरोप लगाया है।
डेल टेक्नोलॉजीज की एक शाखा, सिक्योरवर्क्स ने पिछले साल एक ब्लॉग पोस्ट में कहा था कि ऑपरेशनल सुरक्षा में वोल्ट टाइफून की रुचि संभवतः अमेरिकी अभियोगों के ढोल पर शर्मिंदगी और “साइबर जासूसी गतिविधि की सार्वजनिक जांच से बचने के लिए (चीनी) नेतृत्व के बढ़ते दबाव” से उपजी है। “
बिडेन प्रशासन ने हैकिंग पर तेजी से ध्यान केंद्रित किया है, न केवल इस डर से कि राष्ट्र नवंबर में अमेरिकी चुनाव को बाधित करने की कोशिश कर सकते हैं, बल्कि इसलिए भी क्योंकि रैंसमवेयर ने 2023 में कॉर्पोरेट अमेरिका पर कहर बरपाया।
टिप्पणियाँ चीनी सरकार से जुड़े एक व्यक्ति के संबंध में थीं हैकिंग अभियान करार दिया वोल्ट तूफ़ान. इस अभियान का खुलासा मई 2023 में अमेरिका और उसके प्रमुख सहयोगियों द्वारा किया गया था, जब माइक्रोसॉफ्ट के विश्लेषकों ने पाया कि इसने अमेरिकी दूरसंचार नेटवर्क से लेकर परिवहन केंद्रों तक सब कुछ को लक्षित किया था।
गुरुवार को रे ने कहा कि वोल्ट टाइफून ने दूरसंचार, ऊर्जा, पानी और अन्य महत्वपूर्ण क्षेत्रों में अमेरिकी लक्ष्यों तक सफलतापूर्वक पहुंच हासिल कर ली है।
यहां वोल्ट टाइफून और इसके संभावित खतरे के बारे में जानकारी दी गई है:
'भविष्य के संकट'
दुनिया का लगभग हर देश खुफिया जानकारी इकट्ठा करने के लिए हैकर्स का इस्तेमाल करता है। संयुक्त राज्य अमेरिका और रूस जैसी प्रमुख शक्तियों के पास ऐसे समूहों के बड़े समूह हैं – जिनमें से कई को साइबर सुरक्षा विशेषज्ञों द्वारा रंगीन उपनाम दिए गए हैं, जैसे “इक्वेशन ग्रुप” या “फैंसी बियर।”
जब ऐसे समूह अपना ध्यान इधर से उधर करने लगते हैं तो विशेषज्ञों को चिंता होने लगती है खुफ़िया जानकारी जुटाना डिजिटल तोड़फोड़ के लिए. इसलिए जब माइक्रोसॉफ्ट कॉर्प ने पिछले साल मई में एक ब्लॉग पोस्ट में कहा कि वोल्ट टाइफून “उन क्षमताओं का विकास कर रहा है जो भविष्य के संकटों के दौरान संयुक्त राज्य अमेरिका और एशिया क्षेत्र के बीच महत्वपूर्ण संचार बुनियादी ढांचे को बाधित कर सकती हैं,” तो इससे तुरंत चीन और चीन के बीच बढ़ते तनाव का ध्यान आया। ताइवान पर संयुक्त राज्य अमेरिका.
उन दोनों देशों के बीच कोई भी संघर्ष लगभग निश्चित रूप से शामिल होगा साइबर हमले प्रशांत के पार.
ताइवान बॉटनेट
क्या इसका मतलब यह है कि विनाशकारी हैकरों का एक समूह ताइवान पर संघर्ष की स्थिति में अमेरिकी बुनियादी ढांचे को नुकसान पहुंचाने की तैयारी कर रहा है?
माइक्रोसॉफ्ट ने पिछले साल अपने मूल्यांकन को “मध्यम आत्मविश्वास” के रूप में वर्गीकृत किया था, खुफिया शब्दजाल जिसका आम तौर पर मतलब है कि एक सिद्धांत प्रशंसनीय और विश्वसनीय स्रोत है लेकिन अभी तक पूरी तरह से पुष्टि नहीं की गई है। विभिन्न शोधकर्ताओं ने समूह के विभिन्न पहलुओं की पहचान की है।
अब यह स्पष्ट है कि वोल्ट टाइफून ने दुनिया भर में कमजोर डिजिटल उपकरणों – जैसे राउटर, मॉडेम और यहां तक कि इंटरनेट से जुड़े सुरक्षा कैमरे – को नियंत्रित करके काम किया है ताकि बाद में अधिक संवेदनशील लक्ष्यों पर डाउनस्ट्रीम हमलों को छुपाया जा सके। दूर से नियंत्रित प्रणालियों का यह समूह, जिसे बॉटनेट के रूप में जाना जाता है, सुरक्षा अधिकारियों के लिए प्राथमिक चिंता का विषय है क्योंकि वे साइबर रक्षकों की दृश्यता को सीमित करते हैं जो अपने कंप्यूटर नेटवर्क में विदेशी पदचिह्नों की निगरानी करते हैं।
इस महीने की शुरुआत में एक रिपोर्ट में, साइबर सुरक्षा रेटिंग फर्म सिक्योरिटीस्कोरकार्ड ने कहा कि सिस्को सिस्टम्स डिवाइस विशेष रूप से वोल्ट टाइफून की गतिविधि के प्रति संवेदनशील थे। फर्म ने कहा कि उसने “यूरोप, उत्तरी अमेरिका और एशिया प्रशांत में सक्रिय गुप्त बुनियादी ढांचे के नेटवर्क की पहचान की है जो समझौता किए गए राउटर और अन्य नेटवर्क एज डिवाइसों से बना प्रतीत होता है”।
गुपचुप तूफान
लगभग सभी साइबर जासूस अपने ट्रैक को छुपाने के लिए काम करते हैं। सरकार और आपराधिक हैकर्स दोनों द्वारा अपने साइबर ऑपरेशनों को लूटने के लिए तथाकथित बॉटनेट का उपयोग कोई नई बात नहीं है। इस दृष्टिकोण का उपयोग अक्सर तब किया जाता है जब कोई हमलावर एक साथ कई पीड़ितों को जल्दी से निशाना बनाना चाहता है या अपनी उत्पत्ति को छुपाना चाहता है।
चीन नियमित रूप से हैकिंग से इनकार करता है और उसने वोल्ट टाइफून के मामले में भी ऐसा किया है। लेकिन बीजिंग के साइबर जासूसी अभियानों का दस्तावेज़ीकरण दो दशकों से अधिक समय से तैयार किया जा रहा है। जासूसी पिछले 10 वर्षों में तेजी से फोकस में आई है क्योंकि पश्चिमी शोधकर्ताओं ने पीपुल्स लिबरेशन आर्मी के भीतर विशिष्ट इकाइयों में उल्लंघनों को जोड़ा है, और अमेरिकी कानून प्रवर्तन ने कई चीनी अधिकारियों पर अमेरिकी रहस्यों को चुराने का आरोप लगाया है।
डेल टेक्नोलॉजीज की एक शाखा, सिक्योरवर्क्स ने पिछले साल एक ब्लॉग पोस्ट में कहा था कि ऑपरेशनल सुरक्षा में वोल्ट टाइफून की रुचि संभवतः अमेरिकी अभियोगों के ढोल पर शर्मिंदगी और “साइबर जासूसी गतिविधि की सार्वजनिक जांच से बचने के लिए (चीनी) नेतृत्व के बढ़ते दबाव” से उपजी है। “
बिडेन प्रशासन ने हैकिंग पर तेजी से ध्यान केंद्रित किया है, न केवल इस डर से कि राष्ट्र नवंबर में अमेरिकी चुनाव को बाधित करने की कोशिश कर सकते हैं, बल्कि इसलिए भी क्योंकि रैंसमवेयर ने 2023 में कॉर्पोरेट अमेरिका पर कहर बरपाया।
