China ने विदेशी हैकर द्वारा इस्तेमाल की जाने वाली वेबसाइटों और आईपी पतों की पहचान की
Beijing बीजिंग। चीन के राष्ट्रीय साइबर सुरक्षा और सूचना सुरक्षा अधिसूचना केंद्र के अनुसार, सोमवार को कई विदेशी हैकर संगठन चीन और अन्य देशों को निशाना बनाकर साइबर हमले करने के लिए दुर्भावनापूर्ण वेबसाइटों और विदेशी आईपी पतों का उपयोग कर रहे हैं।ये दुर्भावनापूर्ण वेबसाइट और आईपी विशिष्ट ट्रोजन प्रोग्राम या उनके नियंत्रण समापन बिंदुओं से जुड़े हुए हैं। केंद्र ने एक बयान में कहा कि साइबर हमलों के प्रकारों में बॉटनेट स्थापित करना, फ़िशिंग, व्यापार रहस्य और बौद्धिक संपदा की चोरी करना और नागरिकों की व्यक्तिगत जानकारी का उल्लंघन करना शामिल है, जो चीन में घरेलू नेटवर्क और इंटरनेट उपयोगकर्ताओं के लिए एक गंभीर जोखिम पेश करता है। केंद्र ने कहा कि इनमें से कुछ गतिविधियों को आपराधिक अपराध माना जाता है।
साइबर हमलों के इस बैच का खुलासा सिर्फ़ हिमशैल का सिरा है, क्योंकि ऐसी घटनाएँ हमारी डिजिटल दुनिया में तेज़ी से आम हो गई हैं। चाइना सोसाइटी ऑफ़ पुलिस लॉ में आतंकवाद-रोधी और साइबर सुरक्षा शासन पर विशेषज्ञ समिति के उप निदेशक किन एन ने सोमवार को ग्लोबल टाइम्स को बताया कि ये हमले अक्सर महत्वपूर्ण सूचना अवसंरचना को निशाना बनाते हैं।
केंद्र के अनुसार, संबंधित दुर्भावनापूर्ण वेबसाइट और आईपी के स्थान मुख्य रूप से अमेरिका, नीदरलैंड, सिंगापुर, तुर्की, मैक्सिको, वियतनाम और अन्य देशों में हैं। सूचीबद्ध 10 दुर्भावनापूर्ण वेबसाइट और आईपी पतों में से दो का पता अमेरिका में लगाया गया।
केंद्र के बयान के अनुसार, मियामी, फ्लोरिडा में स्थित आईपी पते 149.28.98.229 से जुड़ा दुर्भावनापूर्ण पता gael2024.kozow.com, AsyncRAT नामक बैकडोर वायरस के परिवार से जुड़ा हुआ है।
बैकडोर प्रोग्राम स्क्रीन मॉनिटरिंग, कीस्ट्रोक लॉगिंग, पासवर्ड रिट्रीवल, फ़ाइल चोरी, प्रक्रिया प्रबंधन, कैमरा नियंत्रण और इंटरैक्टिव शेल एक्सेस करने में सक्षम हैं। वे विशिष्ट URL पर भी जा सकते हैं।
ये वायरस विभिन्न माध्यमों से फैल सकते हैं, जैसे कि हटाने योग्य स्टोरेज डिवाइस और फ़िशिंग ईमेल। केंद्र ने कहा कि कई संबंधित वेरिएंट की पहचान की गई है, जिनमें से कुछ विशेष रूप से चीन के भीतर सार्वजनिक कल्याण क्षेत्र में महत्वपूर्ण इंटरकनेक्टेड सिस्टम को लक्षित करते हैं।
लॉस एंजिल्स में स्थित एक और दुर्भावनापूर्ण पता रेमकोस वायरस परिवार के कई नमूनों से जुड़ा हुआ है। बयान के अनुसार, रेमकोस, एक रिमोट मैनेजमेंट टूल है जो 2016 से अस्तित्व में है, हमलावरों को संवेदनशील जानकारी इकट्ठा करने और रिमोट कंट्रोल का इस्तेमाल करने के लिए संक्रमित सिस्टम पर बैकडोर एक्सेस का फायदा उठाने की अनुमति देता है।