चीनी हैकर्स ने सुरक्षित माने जाने वाले भारतीय नेटवर्क्स को बनाया था निशाना: अमेरिकी कोर्ट दस्तावेज
इंडिया टुडे की ओर से समीक्षा किए गए इन अदालती दस्तावेजों से पता चलता है कि चीनी हमलावरों ने अपने अटैक में ओपन मार्केट पेड मालवेयर वेरिएंट्स के साथ खुद विकसित किए गए प्रोग्राम्स का भी इस्तेमाल किया.
Advertisement
X
अंकित कुमार
- नई दिल्ली,
- 18 सितंबर 2020,
- (अपडेटेड 18 सितंबर 2020, 8:46 PM IST)
स्टोरी हाइलाइट्स
- तिब्बती भिक्षु के फोन डेटा को भी निशाना बनाया
- डेटाबेस सर्वरों पर आक्रामक निशाना साधा
- हमलों में कोबाल्ट स्ट्राइक मालवेयर का इस्तेमाल
झेनहुआ डेटा के डेटा हार्वेस्टिंग के विवाद के बीच चीनी हैकर्स का एक और ग्रुप पिछले साल भारत सरकार से संबंधित सुरक्षित नेटवर्क्स और कंप्यूटरों पर हमले की वजह से खबरों में है. अमेरिका में दायर कोर्ट दस्तावेज से ये खुलासा हुआ है. इन चीनी हैकर्स ने भारत में एक तिब्बती भिक्षु के फोन डेटा को भी निशाना बनाया.
Advertisement
दक्षिण पूर्वी चीनी शहर शेनझेन में स्थित झेनहुआ डेटा ने पब्लिक ओपन-सोर्स डेटा पर निर्भर रहते हुए डेटाबेस संकलित किया. झेनहुआ डेटा लीक के विपरीत, इन चीनी हैकर्स ने भारत सरकार की ओर से इस्तेमाल किए जाने वाले वर्चुअल प्राइवेट नेटवर्क (वीपीएन) से जुड़कर डेटाबेस सर्वरों पर आक्रामक निशाना साधा. इंडिया टुडे की ओर से समीक्षा किए गए इन अदालती दस्तावेजों से पता चलता है कि चीनी हमलावरों ने अपने अटैक में ओपन मार्केट पेड मालवेयर वेरिएंट्स के साथ खुद विकसित किए गए प्रोग्राम्स का भी इस्तेमाल किया.
कोलंबिया डिस्ट्रिक्ट के एक्टिंग अमेरिकी अटॉर्नी माइकल शेरविन की ओर से फाइल अदालती दस्तावेज में कहा गया है, "2019 में षड्यंत्रकारियों ने भारत सरकार की वेबसाइटस के साथ साथ उन वर्चुअल प्राइवेट नेटवर्क्स और डेटाबेस सर्वर्स के साथ भी छेड़छाड़ की जो भारत सरकार का समर्थन करते हैं. अभियोग के मुताबिक, उन्होंने "भारत सरकार के स्वामित्व वाले ओपन वीपीएन नेटवर्क से जुड़ने के लिए वीपीएस प्रोवाइडर सर्वर्स का उपयोग किया.
Advertisement
ऑपरेशन कोबाल्ट स्ट्राइक
शेरविन की ओर से चीनी नागरिकों पर लगाए आपत्तिजनक कंप्यूटर घुसपैठ के आरोपों के मुताबिक हमलावरों ने "कोबाल्ट स्ट्राइक मालवेयर को भारत सरकार के संरक्षित कंप्यूटरों पर स्थापित किया.” कोबाल्ट स्ट्राइक एक रेडीमेड टूल है, जिसका उपयोग पेनीट्रेशन टेस्टिंग टूल के तौर पर भी किया जाता है, लेकिन अक्सर इसका हैकर्स की ओर से दुरुपयोग किया जाता है.
CMS IT सर्विसेज में साइबर सिक्योरिटी डायरेक्टर अग्निदीप सरकार कहते हैं, कोबाल्ट स्ट्राइक एक हमलावर को टारगेटेड मशीन पर 'बीकन' नामक एजेंट को तैनात करने की अनुमति देता है. बीकन हमलावर को कई चीजें करने में मदद करता है क्योंकि यह इन-मेमोरी/ फाइल रहित मालवेयर है और विंडोज आथेंटिकेशन को बायपास कर सकता है. इसके अलावा डिस्क पर किसी डेटा को लिखे बिना और क्रेडेन्शियल्स को चुराए बिना पेलोड को रिमोट होस्ट पर निष्पादित कर सकता है. अधिक खतरनाक रूप से, यह अन्य जाने माने अटैक टूल्स जैसे कि Metasploit और Mimikatz की क्षमताओं का लाभ उठा सकता है.
सरकार ने कहा, “गलत नीयत वाले एक व्यक्ति के हाथ में, जो चाहे शौकिया हो, या पेशेवर या फिर सरकार से जुड़ा हो, यह टूल आ जाता है तो वो डेटा चुरा सकता है, लोगों की पहचान की नकल कर सकता है (चुराए गए क्रेडेन्शियल्स की मदद से) या यहां तक कि सुविधाओं को बंद कर सकता है (साइबर-फिजीकल क्षमताओं पर हमला करके).’’ सरकार के मुताबिक हमले किसी भी किस्म के हो सकते हैं- एक साधारण शरारत से लेकर डरावने साइबर अपराध, साइबर जासूसी, साइबर युद्ध या साइबर आतंकवाद तक.
Advertisement
चीन स्थित एक्टर्स ने हांगकांग और भारत में सिस्टम को निशाना बनाने के लिए कई हमलों में कोबाल्ट स्ट्राइक मालवेयर का इस्तेमाल किया है. चीनी हमलावरों ने कथित रूप से अपने संचालन के लिए प्रमुख इलेक्ट्रॉनिक संचार सेवाओं और दूरसंचार प्रोवाइडर्स की प्रणालियों में अनधिकृत पहुंच प्राप्त की. सरकारी नेटवर्क और व्यक्तियों को टारगेट करने के लिए हैकर्स ने दूरसंचार सेवा प्रोवाइडर्स से प्राप्त डेटा का इस्तेमाल किया.
भारत में तिब्बती भिक्षु को किया टारगेट
अमेरिकी अभियोजकों द्वारा दायर आरोपों से यह भी पता चलता है कि चीनी हमलावरों ने 2019 में भारत स्थित तिब्बती भिक्षु के फोन डेटा को टारगेट किया था. चीनी ऑपरेटर्स ने अपने हार्वेस्टेड डेटा को स्टोर करने के लिए कस्टेमाइज्ड टूल 'SonarX' का इस्तेमाल किया था. उनके डेटाबेस में दर्ज एंट्रीज से पता चला कि हैकर्स को तिब्बती भिक्षु द्वारा इस्तेमाल किए गए भारतीय फोन कनेक्शन, उनके चैट कंटेंट, संपर्क और डिजिटल प्लेटफार्म्स के उपयोग के बारे में जानकारी थी.
तिब्बत को लेकर चीन बहुत संशय में रहता है और तिब्बती भिक्षुओं के पास तिब्बत में भविष्य के सार्वजनिक आंदोलनों की कुंजी हो सकती है. चीन ने आधिकारिक तौर पर यह स्पष्ट कर दिया है कि तिब्बत का मुद्दा चीनी नेतृत्व के लिए बेहद संवेदनशील है. इससे संकेत मिलते हैं कि भारत में तिब्बती भिक्षुओं पर इस तरह के हमले चीनी कम्युनिस्ट पार्टी (सीसीपी) नेतृत्व के निर्देश पर हो सकते हैं.
Advertisement
कौन हैं हमलावर?
भारत को टारगेट कर इस तरह के हमलों में शामिल तीन शीर्ष व्यक्तियों की पहचान चीनी नागरिक जियांग लीज़ी उर्फ Blackfox, कियान चुआन उर्फ Squal और फू किआंग उर्फ StandNY के तौर पर की गई है. ये तीनों चीन स्थित टेक्नोलॉजी फर्म ‘चेंगदू 404 नेटवर्क टेक्नोलॉजी’ के लिए काम करते हैं. चेंगदू टेक्नोलॉजी पर अमेरिका और यूके सहित कई देशों के खिलाफ अनेक कंप्यूटर संचालित हमलों का भी आरोप है.
Advertisement
-
5:04चीन के सीमावर्ती इलाकों में सड़क निर्माण, क्या हैं चुनौतियां?
- 17:14
चीन से निपटने सरकार की तैयारी पूरी है? देखें देश का गौरव
-
ग्लोबल हैकिंग से कितना अलग था पीएम मोदी की वेबसाइट के ट्विटर अकाउंट पर हमला?
-
पाकिस्तानी हैकर्स ने हैक की गृह राज्य मंत्री जी किशन रेड्डी की वेबसाइट
-
ब्रिटेन, अमेरिका, कनाडा का आरोप, वैक्सीन ट्रायल्स की हैकिंग कर रहा रूस
