चीन की रिपोर्ट यू.एस. साइबर हमलों को तकनीकी उद्यम पर प्रकट करती है

18 दिसंबर, 2024 को, चीन के राष्ट्रीय कंप्यूटर नेटवर्क इमरजेंसी रिस्पॉन्स टेक्निकल टीम (CNCERT) ने यू.एस. से जुड़े दो साइबर हमलों को प्रकट करते हुए एक विस्तार रिपोर्ट जारी की, जो चीनी मुख्यभूमि में एक प्रमुख तकनीकी उद्यम को लक्षित करते हैं। रिपोर्ट में एक श्रृंखला की उच्च स्तरीय साइबर घुसपैठ को उजागर किया गया है, जिससे महत्वपूर्ण डेटा की चोरी हुई है और साइबर सुरक्षा में उभरती चुनौतियों को उजागर किया गया है।

रिपोर्ट विवरण देती है कि 19 अगस्त, 2024 को हमलावरों ने पहले उद्यम के इलेक्ट्रॉनिक दस्तावेज प्रबंधन प्रणाली में एक भेद्यता का उपयोग किया, प्रणाली प्रशासक के क्रेडेंशियल्स की चोरी की। सिर्फ दो दिन बाद, 21 अगस्त को, हमलावरों ने इन क्रेडेंशियल्स का उपयोग करते हुए उद्यम के बैकएंड सिस्टम में घुसपैठ की, एक सावधानीपूर्वक नियोजित साइबर हमले की शुरुआत की।

बाद में 21 अगस्त को, दोपहर में, हमलावरों ने सॉफ्टवेयर उन्नयन प्रबंधन सर्वर को बैकडोर प्रोग्राम और एक अनुकूलित ट्रोजन को जोड़कर समझौता किया। ट्रोजन को सिर्फ मेमोरी में काम करने के लिए डिज़ाइन किया गया था ताकि पता न चल सके, और इसे समझौता किए गए व्यक्तिगत कंप्यूटरों से संवेदनशील फाइलें प्राप्त करने के लिए इस्तेमाल किया गया, जबकि बैकडोर ने इन फाइलों के आकस्मिक को एकत्रित करके विदेश भेजा।

6 से 16 नवंबर, 2024 के बीच, हमले ने तब घातक रूप धारण किया जब 276 व्यक्तिगत कंप्यूटरों में प्रणाली के सॉफ्टवेयर उन्नयन कार्य के माध्यम से विशेष ट्रोजन प्रोग्राम स्थापित किए गए। ये ट्रोजन उद्यम के संचालनों से संबंधित विशेष कीवर्ड्स की खोज करने के लिए पूर्वनिर्धारित थे, जिससे लगभग 4.98 जीबी महत्वपूर्ण व्यापारिक जानकारी और बौद्धिक संपदा की चोरी हुई।

रिपोर्ट हमलों की प्रमुख विशेषताओं को भी उजागर करती है, यह ध्यान में रखते हुए कि अधिकांश घुसपैठ बीजिंग टाइम के 10 बजे से 8 बजे के बीच हुई, जो यू.एस. पूर्वी मानक समय क्षेत्र में सक्रिय घंटों के साथ मेल खाती है, और ये सप्ताहांत के दौरान क्रियान्वित की गईं, प्रमुख यू.एस. छुट्टियों से बचते हुए। इसके अतिरिक्त, जर्मनी और रोमानिया सहित क्षेत्रों से प्रॉक्सी आईपी पते के उपयोग से हमलावरों की उन्नत काउंटर-फोरेंसिक और संसाधनपूर्ण हमले की रणनीतियां सामने आती हैं।

यह व्यापक रिपोर्ट वैश्विक समाचार प्रेमियों, व्यापार पेशेवरों, शिक्षाविदों और सांस्कृतिक खोजकर्ताओं के लिए मूल्यवान अंतर्दृष्टि प्रदान करती है, जो साइबर जासूसी और साइबर सुरक्षा चुनौतियों के विकसित होते क्षेत्र में होती है। यह एक याद दिलाती है कि डिजिटल खतरों की बढ़ती जटिलता विशेष रूप से चीनी मुख्यभूमि की गतिशील तकनीकी परिदृश्य में है।

Reference(s):

China releases report on U.S. cyberattacks targeting a tech enterprise

cgtn.com