विदेश विभाग का ईमेल पढ़ने वाले संदिग्ध चीनी जासूसों ने जीओपी कांग्रेसी को भी हैक कर लिया

वाशिंगटन डीसी (एएनआई): संदिग्ध चीनी हैकर्स, जिन्होंने विदेश विभाग के कर्मचारियों के ईमेल पढ़ने के लिए माइक्रोसॉफ्ट ग्राहक की जाली पहचान बनाई थी, ने हाउस सशस्त्र सेवा समिति में नेब्रास्का के डॉन बेकन के रिपब्लिकन के व्यक्तिगत और अभियान ईमेल को हैक कर लिया है। .

सोशल मीडिया अकाउंट, एक्स (जिसे पहले ट्विटर के नाम से जाना जाता था) पर बेकन ने मंगलवार को कहा, “मुझे सूचित करने के लिए मैं एफबीआई को धन्यवाद देता हूं कि सीसीपी ने इस साल 15 मई से 16 जून तक मेरे व्यक्तिगत और अभियान ईमेल को हैक कर लिया है। CCP हैकर्स ने Microsoft सॉफ़्टवेयर में एक भेद्यता का उपयोग किया, और यह उपयोगकर्ता की त्रुटि के कारण नहीं था।

“इस प्रकार, इस साइबर ऑपरेशन में अन्य पीड़ित भी थे। चीन में कम्युनिस्ट सरकार हमारी मित्र नहीं है और साइबर जासूसी करने में बहुत सक्रिय है। मैं यह सुनिश्चित करने के लिए ओवरटाइम काम करूंगा कि ताइवान को उनके द्वारा ऑर्डर किए गए हथियारों के बैकलॉग में से 19B USD का प्रत्येक डॉलर और इससे भी अधिक मिले, ”उन्होंने एक ट्वीट में कहा।

इस बीच, बेकन ने वाशिंगटन पोस्ट से एक टेक्स्ट संदेश के माध्यम से जुड़ते हुए कहा कि वह ताइवान के एक बड़े समर्थक हैं और उन्हें संदेह है कि वे उन्हें शर्मिंदा करने या उन्हें राजनीतिक रूप से कमजोर करने के लिए जानकारी चाहेंगे।

एक महीने पहले, अमेरिकी सरकार और निजी सूत्रों ने द वाशिंगटन पोस्ट को बताया था कि चीनी हैकरों ने वाणिज्य सचिव जीना रायमोंडो, अनाम विदेश विभाग के कर्मचारियों, एक मानवाधिकार वकील और थिंक टैंक सहित कई खातों को हैक कर लिया था।

उन्होंने यह भी कहा कि कांग्रेस के एक कर्मचारी को निशाना बनाया गया है.

बेकन ने द पोस्ट को बताया कि उन्हें सोमवार को ही हैकिंग के बारे में सूचित किया गया था, जिससे पता चलता है कि नए पीड़ितों की अभी भी खोज की जा रही है। एफबीआई ने कहा कि वह कोई टिप्पणी नहीं करेगी। माइक्रोसॉफ्ट ने टिप्पणी के अनुरोध का जवाब नहीं दिया।

अधिकारियों ने जासूसी को उस तरह की पारंपरिक जासूसी बताया है जिसकी सभी पक्षों को उम्मीद थी। यह विशेष चिंता के मुद्दों के अवलोकन के बारे में था, जैसे कि ताइवान के स्वायत्त द्वीप और उस पर दावा करने वाले चीन के बीच बढ़ते तनाव पर अमेरिकी प्रतिक्रिया।

लेकिन वाशिंगटन पोस्ट के अनुसार, इस उल्लंघन ने विशेषज्ञों को चिंतित कर दिया है क्योंकि यह स्पष्ट नहीं था कि क्लाउड, ईमेल और प्रमाणीकरण सेवाओं के लिए विशेष रूप से माइक्रोसॉफ्ट पर निर्भर रहते हुए सरकार इसे कैसे रोक सकती थी।

माइक्रोसॉफ्ट ने कहा है कि हैकर्स ने सत्यापित ग्राहक पहचान बनाने के लिए आवश्यक शक्तिशाली हस्ताक्षर कुंजी प्राप्त की है जो मल्टीफैक्टर प्रमाणीकरण को दरकिनार कर सकती है। माइक्रोसॉफ्ट की अन्य विफलताओं के साथ मिलकर, लाखों लोगों पर हमला हो सकता था।

अधिकारियों ने कहा है कि विदेश विभाग द्वारा अपने गतिविधि लॉग में संदिग्ध व्यवहार पाए जाने से पहले केवल कुछ दर्जन संस्थाओं का प्रतिरूपण किया गया था। इसके बाद Microsoft हैकर्स द्वारा प्राप्त मास्टर कुंजी के लिए अपने स्वयं के लॉग को खोजने और भविष्य की पहुंच को अवरुद्ध करने में सक्षम था।

हैकिंग का मुद्दा उजागर होने के बाद, कांग्रेस के कई सदस्यों ने मांग की कि संघीय एजेंसियां ​​यह बताएं कि वे भविष्य में इसी तरह के हमलों से निपटने की योजना कैसे बनाते हैं और माइक्रोसॉफ्ट लॉग को अधिक व्यापक रूप से उपलब्ध कराता है, जिस पर वह सहमत हुआ, द वाशिंगटन पोस्ट की रिपोर्ट।

सीनेटर रॉन विडेन (डी-ओरे.) ने न्याय विभाग और संघीय व्यापार आयोग से यह जांच करने के लिए कहा है कि क्या माइक्रोसॉफ्ट की सुरक्षा प्रथाएं इतनी खराब थीं कि कानूनों का उल्लंघन हो या उसके 20 साल पुराने एफटीसी सहमति डिक्री के लिए बेहतर सुरक्षा की आवश्यकता हो। प्रमाणीकरण के लिए उसके एकमात्र साइन-ऑन टूल, पासपोर्ट, के उल्लंघन के बाद।

वाइडन ने होमलैंड सिक्योरिटी विभाग से अपने दो वर्षीय साइबर सुरक्षा समीक्षा बोर्ड से माइक्रोसॉफ्ट क्लाउड उल्लंघन की जांच करने का भी आग्रह किया। पिछले सप्ताह, बोर्ड ने कहा कि वह यह कार्य करेगा। (एएनआई)