videsh

साइबर फर्म: छह अमेरिकी राज्य सरकारों के कंप्यूटर में चीनी हैकरों ने लगाई सेंध

पीटीआई, वाशिंगटन
Published by: देव कश्यप
Updated Wed, 09 Mar 2022 12:11 AM IST

सार

यह हैकिंग पिछले साल मई में शुरू हुई थी और पिछले महीने तक जारी रही। इस हैकिंग ऑपरेशन के लिए चीनी समूह एपीटी41 (APT41) नाम के समूह को जिम्मेदार माना गया है।

ख़बर सुनें

अमेरिका के करीब छह राज्य सरकारों के कंप्यूटर नेटवर्क ने चीनी हैकरों ने सेंध लगाई। एक निजी साइबर सुरक्षा फर्म ने मंगलवार को एक रिपोर्ट जारी कर बताया कि चीनी सरकार के लिए काम करने वाले हैकर्स ने पिछले साल अमेरिका के कम से कम छह राज्य सरकारों के कंप्यूटर नेटवर्क में सेंध लगाई थी।

हालांकि साइबर फर्म मैंडिएंट की रिपोर्ट में उन राज्यों की पहचान नहीं की गई है। यह हैकिंग पिछले साल मई में शुरू हुई थी और पिछले महीने तक जारी रही। इस हैकिंग के लिए चीनी समूह को जिम्मेदार माना गया है। एपीटी41 (APT41) नाम के समूह को हैकिंग ऑपरेशन के लिए जिम्मेदार माना गया है। यह समूह पुराने जमाने की जासूसी के उद्देश्यों और वित्तीय लाभ के लिए हैकिंग ऑपरेशन शुरू करने के लिए जाना जाता है।

वर्जीनिया के रेस्टन स्थित मैंडिएंट इंक के एक प्रमुख खतरा विश्लेषक ज्योफ एकरमैन ने कहा कि “यूक्रेन में चल रहे संकट ने दुनिया का ध्यान आकर्षित किया है और रूसी साइबर खतरों की संभावना वास्तविक है। ऐसी स्थिति में हमें सावधान रहना चाहिए क्योंकि दुनिया भर के अन्य प्रमुख खतरे वाले हैकर्स हमेशा की तरह अपना संचालन जारी रखे हुए हैं।”

एकरमैन ने अपने बयान में कहा, “हम अन्य साइबर गतिविधियों को नजरअंदाज नहीं कर सकते। विशेष रूप से हमारे अवलोकन के अनुसार एपीटी41 का यह अभियान, जो आसपास के सबसे बड़े परिणाम वाले खतरों में से एक है, आज भी जारी है।”

राज्य एजेंसियां हैकर्स के लिए परिपक्व लक्ष्य बनी हुई हैं, यहां तक कि बाइडन प्रशासन ने संघीय सरकारी प्रणालियों को हैकिंग से बचाने के लिए अतिरिक्त कदम उठाने की घोषणा की है। बड़े पैमाने पर सोलरविंड्स जासूसी अभियान के आलोक में यह एक गंभीर चिंता है, जिसमें रूसी खुफिया कर्मियों  ने कम से कम नौ अमेरिकी एजेंसियों और दर्जनों निजी क्षेत्र की कंपनियों के नेटवर्क में सेंध लगाने के लिए आपूर्ति श्रृंखला की कमजोरियों का फायदा उठाया।

इस मामले में, रिपोर्ट में कहा गया है कि हैकर्स ने पशु स्वास्थ्य प्रबंधन के लिए 18 राज्यों द्वारा उपयोग किए जाने वाले ऑफ-द-शेल्फ वाणिज्यिक एप्लिकेशन में पहले से अज्ञात जोखिम का फायदा उठाया। इसके अलावा उन्होंने लॉग4जे (Log4j) नामक एक सॉफ्टवेयर की खामियों का फायदा उठाया, जिसे दिसंबर में खोजा गया था और अमेरिकी अधिकारियों ने इसके बारे में कहा था कि यह संभवतः सैकड़ों लाखों उपकरणों में मौजूद हैं।

विस्तार

अमेरिका के करीब छह राज्य सरकारों के कंप्यूटर नेटवर्क ने चीनी हैकरों ने सेंध लगाई। एक निजी साइबर सुरक्षा फर्म ने मंगलवार को एक रिपोर्ट जारी कर बताया कि चीनी सरकार के लिए काम करने वाले हैकर्स ने पिछले साल अमेरिका के कम से कम छह राज्य सरकारों के कंप्यूटर नेटवर्क में सेंध लगाई थी।

हालांकि साइबर फर्म मैंडिएंट की रिपोर्ट में उन राज्यों की पहचान नहीं की गई है। यह हैकिंग पिछले साल मई में शुरू हुई थी और पिछले महीने तक जारी रही। इस हैकिंग के लिए चीनी समूह को जिम्मेदार माना गया है। एपीटी41 (APT41) नाम के समूह को हैकिंग ऑपरेशन के लिए जिम्मेदार माना गया है। यह समूह पुराने जमाने की जासूसी के उद्देश्यों और वित्तीय लाभ के लिए हैकिंग ऑपरेशन शुरू करने के लिए जाना जाता है।

वर्जीनिया के रेस्टन स्थित मैंडिएंट इंक के एक प्रमुख खतरा विश्लेषक ज्योफ एकरमैन ने कहा कि “यूक्रेन में चल रहे संकट ने दुनिया का ध्यान आकर्षित किया है और रूसी साइबर खतरों की संभावना वास्तविक है। ऐसी स्थिति में हमें सावधान रहना चाहिए क्योंकि दुनिया भर के अन्य प्रमुख खतरे वाले हैकर्स हमेशा की तरह अपना संचालन जारी रखे हुए हैं।”

एकरमैन ने अपने बयान में कहा, “हम अन्य साइबर गतिविधियों को नजरअंदाज नहीं कर सकते। विशेष रूप से हमारे अवलोकन के अनुसार एपीटी41 का यह अभियान, जो आसपास के सबसे बड़े परिणाम वाले खतरों में से एक है, आज भी जारी है।”

राज्य एजेंसियां हैकर्स के लिए परिपक्व लक्ष्य बनी हुई हैं, यहां तक कि बाइडन प्रशासन ने संघीय सरकारी प्रणालियों को हैकिंग से बचाने के लिए अतिरिक्त कदम उठाने की घोषणा की है। बड़े पैमाने पर सोलरविंड्स जासूसी अभियान के आलोक में यह एक गंभीर चिंता है, जिसमें रूसी खुफिया कर्मियों  ने कम से कम नौ अमेरिकी एजेंसियों और दर्जनों निजी क्षेत्र की कंपनियों के नेटवर्क में सेंध लगाने के लिए आपूर्ति श्रृंखला की कमजोरियों का फायदा उठाया।

इस मामले में, रिपोर्ट में कहा गया है कि हैकर्स ने पशु स्वास्थ्य प्रबंधन के लिए 18 राज्यों द्वारा उपयोग किए जाने वाले ऑफ-द-शेल्फ वाणिज्यिक एप्लिकेशन में पहले से अज्ञात जोखिम का फायदा उठाया। इसके अलावा उन्होंने लॉग4जे (Log4j) नामक एक सॉफ्टवेयर की खामियों का फायदा उठाया, जिसे दिसंबर में खोजा गया था और अमेरिकी अधिकारियों ने इसके बारे में कहा था कि यह संभवतः सैकड़ों लाखों उपकरणों में मौजूद हैं।

Source link

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Most Popular

To Top
%d bloggers like this: