साइबर फर्म: कम से कम 6 अमेरिकी राज्य सरकारों को चीन ने किया हैक
विदेशों में 100 से अधिक कंपनियों और संस्थानों को लक्षित करने का आरोप लगाया गया था।
एक निजी साइबर सुरक्षा फर्म द्वारा मंगलवार को जारी एक रिपोर्ट के अनुसार, चीनी सरकार की ओर से काम करने वाले हैकर्स ने पिछले साल संयुक्त राज्य में कम से कम छह राज्य सरकारों के कंप्यूटर नेटवर्क में सेंध लगाई।
मैंडिएंट की रिपोर्ट समझौता किए गए राज्यों की पहचान नहीं करती है या घुसपैठ के लिए एक मकसद की पेशकश नहीं करती है, जो पिछले मई में शुरू हुई और पिछले महीने तक जारी रही। लेकिन चीनी समूह को उल्लंघनों के लिए जिम्मेदार माना जाता है, APT41, पुराने जमाने की जासूसी के उद्देश्यों और वित्तीय लाभ के लिए हैकिंग ऑपरेशन शुरू करने के लिए जाना जाता है।
"जबकि यूक्रेन में चल रहे संकट ने दुनिया का ध्यान आकर्षित किया है और रूसी साइबर खतरों की संभावना वास्तविक है, हमें यह याद रखना चाहिए कि दुनिया भर के अन्य प्रमुख खतरे वाले अभिनेता हमेशा की तरह अपना संचालन जारी रख रहे हैं," ज्योफ एकरमैन ने कहा, एक प्रमुख खतरा रेस्टन, वर्जीनिया स्थित मैंडिएंट इंक के विश्लेषक।
उन्होंने अपने बयान में कहा: "हम अन्य साइबर गतिविधियों को रास्ते में आने की अनुमति नहीं दे सकते हैं, विशेष रूप से हमारी टिप्पणियों को देखते हुए कि APT41 का यह अभियान, जो कि आसपास के सबसे विपुल खतरे वाले अभिनेताओं में से एक है, आज भी जारी है।"
राज्य एजेंसियां हैकर्स के लिए परिपक्व लक्ष्य बनी हुई हैं, यहां तक कि बिडेन प्रशासन ने संघीय सरकारी प्रणालियों को हैकिंग से बचाने के लिए अतिरिक्त कदमों की घोषणा की है। बड़े पैमाने पर सोलरविंड्स जासूसी अभियान के आलोक में यह एक विशेष रूप से जरूरी चिंता है जिसमें रूसी खुफिया गुर्गों ने कम से कम नौ अमेरिकी एजेंसियों और दर्जनों निजी क्षेत्र की कंपनियों के नेटवर्क में सेंध लगाने के लिए आपूर्ति श्रृंखला कमजोरियों का फायदा उठाया।
इस मामले में, रिपोर्ट में कहा गया है, हैकर्स ने पशु स्वास्थ्य प्रबंधन के लिए 18 राज्यों द्वारा उपयोग किए जाने वाले ऑफ-द-शेल्फ वाणिज्यिक एप्लिकेशन में पहले से अज्ञात भेद्यता का फायदा उठाया। इसके अलावा, उन्होंने Log4j नामक एक सॉफ्टवेयर दोष का फायदा उठाया, जिसे दिसंबर में खोजा गया था और अमेरिकी अधिकारियों ने कहा कि संभवतः सैकड़ों लाखों उपकरणों में मौजूद था। हैकर्स ने एक एडवाइजरी के कुछ घंटों के भीतर भेद्यता का फायदा उठाना शुरू कर दिया, जिसने इसे जनता के सामने प्रकट किया, इसका उपयोग दो राज्य सरकार के नेटवर्क से फिर से समझौता करने के लिए किया।
मैंडिएंट के एक वरिष्ठ खतरे विश्लेषक रूफस ब्राउन ने कहा, "पिछले पीड़ितों के साथ फिर से समझौता करने और एक ही राज्य के भीतर कई एजेंसियों को लक्षित करने के उदाहरण के लिए हैकर्स की "सरकारी नेटवर्क तक पहुंच प्राप्त करने की दृढ़ता, दिखाती है कि वे जो कुछ भी हैं वह महत्वपूर्ण है।" गवाही में। "हमने उन्हें हर जगह पाया है, और यह परेशान करने वाला है।"
मैंडिएंट की रिपोर्ट हैकिंग को APT41 से जोड़ती है, जिसे 2020 के न्याय विभाग के अभियोग में फंसाया गया था, जिसमें चीनी हैकरों पर सोशल मीडिया और वीडियो गेम कंपनियों, विश्वविद्यालयों और दूरसंचार प्रदाताओं सहित अमेरिका और विदेशों में 100 से अधिक कंपनियों और संस्थानों को लक्षित करने का आरोप लगाया गया था।