सरकारी नेटवर्क पर ‘साइलेंट अटैक’, ती नहैकर ग्रुप्स ने मिलकर रची बड़ी साजिश!

China Cyber Attack: डिजिटल युग में साइबर खतरे भी पहले से अधिक खतरनाक हो गए हैं। हालही में हुए Cyber Attack ने इस बात और पुख्ता कर दिया है। दरअसल, दक्षिण-पूर्व एशिया के एक सरकारी नेटवर्क पर बड़ा साइबर हमला हुआ। यह कोई साधारण हमला नहीं था। यह एक सोची-समझी, पूर्व सुनियोजित और मल्टी-लेयर ऑपरेशन था। साइबर अपराधियों ने पहले नेटवर्क की कमजोरियों को बारिकी से जाना-पहचाना। फिर धीरे-धीरे सिस्टम में अपनी पकड़ मजबूत की। उनका मुख्य उद्देश्य सिस्टम में लंबे समय तक अपना ठिकाना बनाकर संवेदनशील जानकारियों को एकत्रित करना।

चीन से जुड़े साइबर ग्रुप्स ने मिलकर सरकारी नेटवर्क किया हमला। जानें कैसे हुआ यह बड़ा और खतरनाक साइबर हमला पूरी डिटेल्स में।

तीन ग्रुप, एक ही मिशन और एडवांस्ड मालवेयर यूज

बताया जा रहा है कि इस हमले में तीन अलग-अलग हैकर ग्रुप्स शामिल थे। इनमें Mustang Panda, CL-STA-1048 और CL-STA-1049 का नाम सामने आया है। ये अपने रणनीतियों के तहत अलग-अलग समय में सक्रिय रहे। जिससे की सामनेवालों को शक न हो। लेकिन इनके लक्ष्य और टारगेट करने के तरीके काफी समान थे। इससे इनके बीच समन्वय होने की संभावनाएं को और बढ़ा देती है। इन हमलावरों ने अपने इस मिशन में कई तरह के खतरनाक मालवेयर टूल्स का इस्तेमाल भी किया गया। इनमें HIUPAN, PUBLOAD और Egg Streme सीरीज शामिल हैं। इसके अलावा MASOL RAT और TrackBak Stealer जैसे टूल्स भी उपयोग किए गए। इन टूल्स को डेटा चोरी, निगरानी और सिस्टम कंट्रोल करने में महारथ हांसिल है।

READ MORE– सरकारी AI गेम में बड़ा उलटफेर? जानें Sarvam का ‘Chanakya’ प्लान

USB बना एंट्री पॉइंट, निगरानी और डेटा चोरी

इस साइबर हमले में USB डिवाइस को एंट्री पॉइंट बनाया गया। HIUPAN मालवेयर के जरिए सिस्टम में घुसने की कोशिश की गई। इसके बाद बैकडोर से क्लाइलोडर नाम का फर्जी डीएलएल फाइल का प्रयोग किया गया। इससे हैकर्स को बिना किसी शोर-शराबे के भीतर ही भीतर एक्सेस मिल गया। यह तरीका खासतौर पर उन नेटवर्क्स के लिए खतरनाक है जो इंटरनेट से सीमित रूप से जुड़े होते हैं। हैकर्स ने सिस्टम की गतिविधियों पर लगातार नजर रखी। कूलकुलेंट का भी इस्तेमाल किया। जो मस्तांग पांडा सो जुड़ा था। यह कीबोर्ड इनपुट, नेटवर्क की सारी जानकरी, फाइल्स को ट्रांसफर और पोर्ट मैपिंग जैसी गतिविधियों का इस्तेमाल करने में सक्षम है।

READ MORE– ‘क्रिप्टो’ के दम पर पाकिस्तान ने बनाई ट्रंप तक सीधी पहुंच!

मकसद घुसपैठ कर लंबे समय तक बने रहना

यह हमला केवल क्षणिक मात्र नुकसान पहुंचाने के लिए नहीं था। हमलावरों का ध्यान लंबे समय तक नेटवर्क में बने रहने पर था। वे संवेदनशील जानकारी तक लगातार पहुंच चाहते थे। पैलो ऑल्टो नेटवर्क की यूनिट 42 के रिसर्चर Doel Santos और Hiroaki  Hara की माने तो इनके तरीके में भी चीन से जुडे पहले के साइबर अभियानों के जैसा है। जिसका जो टारगेट भलही अलग-अलग करे लेकिन लक्ष्य सबका एक ही होता है।

इससे साबित होता है कि साइबर हमलावर भी अब स्मार्ट और रणनीति रूप से तैयार होकर बड़े-बड़े सरकारी तंत्रों पर हमला कर सकती है। सरकारों को इन चुनौतियों से निपटने के लिए तैयार रहना होगा।