Australia: ऑस्ट्रेलिया ने चीन हैकर समूह पर डेटा चुराने का आरोप लगाया

Sydney सिडनी: चीनी अधिकारियों द्वारा समर्थित साइबर सुरक्षा फर्मों पर 2022 में अनाम ऑस्ट्रेलियाई नेटवर्क से पासवर्ड और उपयोगकर्ता नाम चुराने का आरोप लगाया गया है, ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र (ACSC) ने मंगलवार को रिपोर्ट की। APT40 नामक CCP समर्थित हैकर समूह के खिलाफ जांच में ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र, यूनाइटेड स्टेट्स साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA), यूनाइटेड स्टेट्स नेशनल सिक्योरिटी एजेंसी (NSA), यूनाइटेड स्टेट्स फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), यूनाइटेड किंगडम नेशनल साइबर सिक्योरिटी सेंटर

(NCSC-UK), कैनेडियन सेंटर फॉर साइबर सिक्योरिटी (CCCS), न्यूजीलैंड नेशनल साइबर सिक्योरिटी सेंटर (NCSC-NZ), जर्मन फेडरल इंटेलिजेंस सर्विस (BND) और फेडरल ऑफिस फॉर द प्रोटेक्शन ऑफ द कॉन्स्टिट्यूशन (BfV), कोरिया गणराज्य की नेशनल इंटेलिजेंस सर्विस (NIIS) और NIS का नेशनल साइबर सिक्योरिटी सेंटर, और जापान का नेशनल सेंटर ऑफ इंसिडेंट रेडीनेस एंड स्ट्रैटेजी फॉर साइबरसिक्योरिटी (NISC) और नेशनल पुलिस एजेंसी (NPA) शामिल थे, जिन्हें ऑथरिंग एजेंसियां ​​कहा गया।

ACSA ने दावा किया कि APT40 ने PRC मिनिस्ट्री ऑफ स्टेट सिक्योरिटी (MSS) के लिए कई साइबर सुरक्षा ऑपरेशन किए हैं।

ACSA ने यह भी दावा किया कि "गतिविधि और तकनीकें एडवांस्ड पर्सिस्टेंट थ्रेट (APT) 40 के रूप में ट्रैक किए गए समूहों के साथ ओवरलैप होती हैं" अमेरिका, ब्रिटेन, कनाडा, न्यूजीलैंड, जापान, दक्षिण कोरिया और जर्मनी की प्रमुख साइबर सुरक्षा एजेंसियों से इनपुट का हवाला देते हुए। ACSA की रिपोर्ट के गतिविधि सारांश अनुभाग के अनुसार APT40 ने बार-बार ऑस्ट्रेलियाई नेटवर्क के साथ-साथ क्षेत्र में सरकारी और निजी क्षेत्र के नेटवर्क को निशाना बनाया है, और हमारे नेटवर्क के लिए उनका खतरा जारी है। इस सलाह में वर्णित ट्रेडक्राफ्ट नियमित रूप से ऑस्ट्रेलियाई नेटवर्क के खिलाफ देखा जाता है। इसके अतिरिक्त, APT40 में नई कमजोरियों के प्रूफ-ऑफ-कॉन्सेप्ट (POCs) को तेजी से बदलने और अनुकूलित करने और संबंधित भेद्यता के बुनियादी ढांचे वाले लक्ष्य नेटवर्क के खिलाफ तुरंत उनका उपयोग करने की क्षमता है।

APT40 नियमित रूप से रुचि के नेटवर्क के खिलाफ टोही करता है, जिसमें लेखन एजेंसियों के देशों में नेटवर्क शामिल हैं, अपने लक्ष्यों से समझौता करने के अवसरों की तलाश में। इसी रिपोर्ट में यह भी दावा किया गया है कि हैकर समूह कमजोर, सार्वजनिक-सामना करने वाले बुनियादी ढांचे का भी फायदा उठाना पसंद करता है, ऐसी तकनीकों का उपयोग करता है जिसके लिए उपयोगकर्ता की सहभागिता की आवश्यकता होती है, यह वेब शेल का उपयोग करके अनुवर्ती गतिविधियों की एक श्रृंखला को सक्षम करने के लिए वैध क्रेडेंशियल प्राप्त करने को उच्च प्राथमिकता देता है। ACSC की जांच रिपोर्ट में दावा किया गया है कि अगस्त 2022 में, साइबर समूह से जुड़े होने की पुष्टि की गई दुर्भावनापूर्ण IP पते ने कम से कम जुलाई और अगस्त के बीच संगठन के कंप्यूटर नेटवर्क के साथ बातचीत की थी। समझौता किया गया उपकरण संभवतः किसी छोटे व्यवसाय या घरेलू उपयोगकर्ता का था।