अमेरिकी सरकार ने घोषणा की कि उसने खतरनाक अभिनेता वोल्ट टाइफून के बॉटनेट को बाधित कर दिया है, जिसका उपयोग वह संयुक्त राज्य अमेरिका और अन्य देशों में महत्वपूर्ण बुनियादी ढांचे पर हमला करने के लिए करता था।
दिसंबर 2023 में अमेरिकी न्यायपालिका द्वारा अधिकृत एक ऑपरेशन ने पीपुल्स रिपब्लिक ऑफ चाइना (पीआरसी) के राज्य-प्रायोजित हैकरों द्वारा अपहृत किए गए सैकड़ों अमेरिकी-आधारित छोटे कार्यालय/गृह कार्यालय (एसओएचओ) राउटर के बॉटनेट को नष्ट कर दिया।
वोल्ट टाइफून ने महत्वपूर्ण बुनियादी ढांचे पर हमला किया
हैकर्स, जिन्हें निजी क्षेत्र में "वोल्ट टाइफून" के नाम से जाना जाता है, ने चीन को अस्पष्ट करने के लिए अमेरिका और पीपुल्स रिपब्लिक के अन्य विदेशी पीड़ितों के खिलाफ अतिरिक्त हैकिंग गतिविधियों की उत्पत्ति का पता लगाने के लिए "केवी बॉटनेट" मैलवेयर से संक्रमित निजी एसओएचओ राउटर का उपयोग किया। इन अतिरिक्त हैकिंग गतिविधियों में संयुक्त राज्य अमेरिका और दुनिया भर में अन्य जगहों पर महत्वपूर्ण बुनियादी ढांचा संगठनों के खिलाफ अभियान शामिल था। मई 2023 में, ये हमले एफबीआई, राष्ट्रीय सुरक्षा एजेंसी, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) और विदेशी भागीदारों के नोटिस का विषय बन गए। यही गतिविधि मई और दिसंबर 2023 में निजी क्षेत्र के भागीदारों के लिए सलाह का विषय थी, साथ ही आज सीआईएसए द्वारा जारी एक अतिरिक्त सिक्योर बाय डिज़ाइन अलर्ट भी था।
एफबीआई के ह्यूस्टन फील्ड कार्यालय के प्रभारी विशेष एजेंट डगलस विलियम्स ने कहा, "एफबीआई द्वारा केवी बॉटनेट को नष्ट करना एक स्पष्ट संकेत है कि एफबीआई हमारे देश के महत्वपूर्ण बुनियादी ढांचे को साइबर हमलों से बचाने के लिए निर्णायक कार्रवाई करेगी।" "यह सुनिश्चित करके कि घरेलू और छोटे व्यवसाय के राउटर को उनके जीवनकाल के अंत में बदल दिया जाए, रोजमर्रा के नागरिक अपनी व्यक्तिगत साइबर सुरक्षा और संयुक्त राज्य अमेरिका की डिजिटल सुरक्षा दोनों की रक्षा कर सकते हैं।"
गूगल मैंडिएंट की ओर से टिप्पणी
“वोल्ट टाइफून महत्वपूर्ण बुनियादी ढांचे (KTITIS) को लक्षित करने पर केंद्रित है, जैसे जल उपचार संयंत्र, पावर ग्रिड इत्यादि। रडार के नीचे उड़ान भरकर, अभिनेता उन निशानों को कम करने के लिए कड़ी मेहनत करता है जो हमें नेटवर्क पर उनकी गतिविधियों पर नज़र रखने की अनुमति देते हैं। समूह सामान्य नेटवर्क गतिविधि तक गुप्त पहुंच प्राप्त करने के लिए समझौता किए गए सिस्टम का उपयोग करता है, लगातार अपनी गतिविधि के स्रोत को बदलता रहता है। यह मैलवेयर के उपयोग से बचता है क्योंकि यह अलार्म बजा सकता है और हमें कुछ ठोस जानकारी दे सकता है। ऐसी गतिविधियों पर नज़र रखना बेहद मुश्किल है, लेकिन असंभव नहीं। मैंडिएंट और गूगल का ध्यान गेम में आगे रहने, ग्राहकों और साझेदारों के साथ मिलकर काम करने पर है।
रूस भी कमियां तलाश रहा है
यह पहली बार नहीं है कि महत्वपूर्ण अमेरिकी बुनियादी ढांचे पर इस तरह से हमला किया गया है। कई मौकों पर, इसी तरह के ऑपरेशनों के बीच रूसी खुफिया अभिनेताओं की खोज की गई जो अंततः उजागर हो गए। ऐसे ऑपरेशन खतरनाक और कठिन हैं, लेकिन असंभव नहीं।
वोल्ट टाइफून का उद्देश्य बिना ध्यान में आए किसी आकस्मिक स्थिति के लिए तैयारी करना था। सौभाग्य से, वोल्ट टाइफून पर किसी का ध्यान नहीं गया है, और जबकि शिकार चुनौतीपूर्ण है, हम खुफिया जानकारी जुटाने में सुधार करने और इस अभिनेता को विफल करने के लिए प्रयास कर रहे हैं। हम उनकी चालों का अनुमान लगाते हैं, हम जानते हैं कि उन्हें कैसे पहचाना जाए, और सबसे महत्वपूर्ण बात यह है कि हम जानते हैं कि उनके द्वारा लक्षित नेटवर्क को कैसे मजबूत किया जाए। ” - सैंड्रा जॉयस, वीपी, मैंडिएंट इंटेलिजेंस - Google क्लाउड।
Justis.gov पर अधिक