China स्थित हैकर पर वैश्विक फायरवॉल उपकरणों का फायदा उठाने के लिए मैलवेयर तैनात करने का आरोप
Washington DCवाशिंगटन डीसी: इंडियाना के हैमंड की एक संघीय अदालत ने मंगलवार को एक अभियोग पत्र खोला, जिसमें पीपुल्स रिपब्लिक ऑफ चाइना (पीआरसी) के नागरिक गुआन तियानफेंग पर दुनिया भर में फ़ायरवॉल उपकरणों को हैक करने की 2020 की साजिश में उनकी भूमिका का आरोप लगाया गया। यूएस डिपार्टमेंट ऑफ जस्टिस के पब्लिक अफेयर्स ऑफिस ने एक प्रेस विज्ञप्ति में कहा कि गुआन ने अपने सह-षड्यंत्रकारियों के साथ मिलकर यूके स्थित सोफोस लिमिटेड, एक साइबर सुरक्षा कंपनी द्वारा निर्मित कुछ फ़ायरवॉल में पहले से अज्ञात भेद्यता का फायदा उठाया। अभियोग के अनुसार, गुआन और उनकी टीम ने सिचुआन साइलेंस इंफॉर्मेशन टेक्नोलॉजी कंपनी लिमिटेड के कार्यालयों से शून्य-दिन की भेद्यता की खोज और उसका फायदा उठाने के लिए काम किया।
उनके द्वारा बनाए गए मैलवेयर को संक्रमित कंप्यूटरों से डेटा चोरी करने और पीड़ितों द्वारा संक्रमण को ठीक करने की कोशिश करने पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया था मैलवेयर का प्रभाव तब कम हो गया जब सोफोस ने उल्लंघन को तुरंत पहचान लिया और दो दिनों के भीतर सुधार लागू कर दिया। हालांकि, जब पीड़ितों ने इसे हटाने का प्रयास किया तो साजिशकर्ताओं ने रैनसमवेयर एन्क्रिप्शन को लागू करने के लिए अपने मैलवेयर को संशोधित करने का प्रयास किया, हालांकि ये प्रयास अंततः विफल रहे।
न्याय विभाग ने यह स्पष्ट कर दिया है कि वह दुर्भावनापूर्ण साइबर अभिनेताओं, विशेष रूप से चीन में स्थित उन लोगों को जवाबदेह ठहराने के लिए प्रतिबद्ध है , जो वैश्विक साइबर सुरक्षा के लिए खतरा पैदा करते हैं। डिप्टी अटॉर्नी जनरल लिसा मोनाको ने कहा, "आज का अभियोग न्याय विभाग की वैश्विक भागीदारों के साथ मिलकर दुर्भावनापूर्ण साइबर अभिनेताओं का पता लगाने और उन्हें जवाबदेह ठहराने की प्रतिबद्धता को दर्शाता है।" गुआन और उनके सहयोगी सिचुआन साइलेंस के लिए काम करते थे, जो पीआरसी-आधारित कंपनी है और पीआरसी के सार्वजनिक सुरक्षा मंत्रालय से जुड़ी है। कंपनी विदेशी नेटवर्क लक्ष्यों से खुफिया जानकारी को स्कैन करने और प्राप्त करने के लिए उपकरण विकसित करने में शामिल रही है, जिससे चीनी सरकार के हितों के साथ इसके जुड़ाव के बारे में चिंताएँ बढ़ गई हैं।
एक अलग रिपोर्ट में, सोफोस ने "पैसिफिक रिम" जांच का खुलासा किया, जिसमें कई वर्षों से इसके नेटवर्किंग उपकरणों को लक्षित करने वाले पीआरसी-आधारित हैकिंग समूहों का विवरण है। इस रिपोर्ट में पहचाने गए हमलों में से एक में CVE-2020-12271 भेद्यता शामिल थी।
अभियोग के जवाब में, अमेरिकी विदेश विभाग ने गुआन की पहचान या स्थान की जानकारी देने के लिए 10 मिलियन अमरीकी डॉलर तक के इनाम की घोषणा की है। अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय ने सिचुआन साइलेंस और गुआन पर भी प्रतिबंध लगाए हैं। यह अभियोग साइबर सुरक्षा के लिए बढ़ते खतरों और इन वैश्विक चुनौतियों से निपटने के लिए अमेरिकी सरकार द्वारा किए जा रहे प्रयासों की याद दिलाता है। इस मामले की पैरवी राष्ट्रीय सुरक्षा प्रभाग के राष्ट्रीय सुरक्षा साइबर अनुभाग द्वारा की जा रही है, और FBI संबंधित गतिविधियों की जांच जारी रखे हुए है। (एएनआई)