जानिए क्या है ऑपरेशन कुकूबी ? अमेरिका ने चीनी जासूसी अभियान का किया खुलासा
क्या है ऑपरेशन कुकूबी
मैसाचुसेट्स एएनआइ। अमेरिका ने चीन के अमेरिकी फर्म ने चीनी जासूसी अभियान आपरेशन कुकूबी (Operation Cuckoo Bees) का खुलासा किया का खुलासा किया है। जो एक वैश्विक साइबर जासूसी अभियान है, जो रक्षा, ऊर्जा, एयरोस्पेस, बायोटेक और फार्मा उद्योगों में उत्तरी अमेरिका, यूरोप और एशिया के निर्माताओं को लक्षित कर रहा है। बोस्टन स्थित कंपनी साइबरियन के अनुसार, यह चीन से आने वाले अपनी तरह के सबसे बड़े आईपी चोरी अभियानों में से एक है।
साइबरियासन के शोधकर्ताओं ने हाल ही में एक ऐसे हमले की खोज की थी, जिसे चीनी एपीटी विन्नती का काम माना गया था। साइबरसन ने दुर्भावनापूर्ण अभियान की जांच के बारे में यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) और न्याय विभाग (डीओजे) को जानकारी दी, जिसे साइबरियन शोधकर्ताओं ने ऑपरेशन कुकूबी करार दिया।
वर्षों से, अभियान ने बौद्धिक संपदा और संवेदनशील डेटा का पता नहीं लगाया था। टीम ने दो रिपोर्ट प्रकाशित की एक जो समग्र अभियान की रणनीति और तकनीकों की जांच करती है और दूसरी जो उपयोग किए गए मैलवेयर और शोषण का अधिक विस्तृत विश्लेषण प्रदान करती है।
जानिए क्या है आपरेशन कुकूबी ?
2021 में, साइबरियन नॉक्टर्नस इंसीडेंट रिस्पांस टीम उत्तरी अमेरिका, यूरोप और एशिया में प्रौद्योगिकी और निर्माण कंपनियों को लक्षित कई घुसपैठ की जांच करने के लिए लगी हुई थी। उन्होंने पाया कि एक मायावी साइबर जासूसी अभियान कम से कम 2019 से चल रहा है।
वर्षों से गुप्त रूप से टोही का संचालन करने और मूल्यवान डेटा की पहचान करने के लिए, यह अनुमान लगाया गया है कि समूह सैकड़ों गीगाबाइट जानकारी को बाहर निकालने में कामयाब रहा। हमलावरों ने पीड़ितों द्वारा विकसित बौद्धिक संपदा को लक्षित किया, जिसमें संवेदनशील दस्तावेज, ब्लूप्रिंट, डायग्राम, फॉर्मूले और निर्माण से संबंधित मालिकाना डेटा शामिल थे।
इसके अलावा, हमलावरों ने ऐसी जानकारी एकत्र की जिसका उपयोग भविष्य के साइबर हमलों के लिए किया जा सकता है, जैसे लक्ष्य कंपनी की व्यावसायिक इकाइयों, नेटवर्क आर्किटेक्चर, उपयोगकर्ता खातों और क्रेडेंशियल्स, कर्मचारी ईमेल और ग्राहक डेटा के बारे में विवरण।
साइबरियन शोधकर्ताओं ने घुसपैठ और ऑपरेशन कोयलबीज को मध्यम से उच्च स्तर के आत्मविश्वास के साथ विन्ती एपीटी समूह को श्रेय दिया है। विन्नती (Winnti) जिसे APT 41, BARIUM, और Blackfly के नाम से भी जाना जाता है, एक चीनी राज्य-प्रायोजित APT समूह है जो अपने चुपके और प्रौद्योगिकी रहस्यों को चुराने पर ध्यान केंद्रित करने के लिए जाना जाता है।
आपरेशन कुकूबी (Cuckoo Bees) जैसे अभियानों में सबसे अधिक पाई जाने वाली सुरक्षा कमजोरियों का फायदा उठाया जाता है क्योंकि असंबद्ध सिस्टम, अपर्याप्त नेटवर्क विभाजन, अप्रबंधित संपत्ति, भूले हुए खाते, और बहु-कारक प्रमाणीकरण उत्पादों की कमी होती है।