आंतरिक रूप से, यह निश्चित रूप से चीन का सबसे बड़ा विश्वासघात है: कंपनी आई-सून के एक कर्मचारी ने उन डेटा और सेवाओं का खुलासा किया जिनका उपयोग विदेशी कंपनियों और सरकारों पर हमला करने के लिए किया गया था। चीन विदेशी हैकरों के मुद्दे से इनकार करता है, लेकिन लीक हुआ डेटा जबरदस्त है और टूल की क्षमताओं का खुलासा स्नोडेन लीक के दिन की याद दिलाता है। अब चीन के पास अपना स्नोडेन है.
मालवेयरबाइट्स और सेंटिनलवन के विशेषज्ञों के शोध के अनुसार, ऐसा हुआ: चीनी सरकार के लिए काम करने वाले एक चीनी साइबर सुरक्षा प्रदाता के डेटा से कई हैकिंग टूल और सेवाओं का पता चला। हालाँकि स्रोत पूरी तरह से स्पष्ट नहीं है, लेकिन ऐसा प्रतीत होता है कि समूह के एक असंतुष्ट कर्मचारी ने जानबूझकर जानकारी लीक की है।
चीनी सरकारी सेवाओं में हैकर्स
माना जाता है कि प्रदाता आई-सून (उर्फ एन्क्सुन) एक निजी ठेकेदार है जो चीनी सार्वजनिक सुरक्षा मंत्रालय (एमपीएस) के लिए एडवांस्ड पर्सिस्टेंट थ्रेट (एपीटी) के रूप में काम करता है। लीक हुए डेटा को कुछ समूहों में बांटा गया है जैसे: बी. कंपनी के बारे में शिकायतें, चैट रिकॉर्ड, वित्तीय जानकारी, उत्पाद, कर्मचारी जानकारी और विदेशी घुसपैठ के बारे में विवरण। लीक हुए आंकड़ों के मुताबिक, आई-सून ने भारत, थाईलैंड, वियतनाम, दक्षिण कोरिया और नाटो समेत कई सरकारी एजेंसियों में घुसपैठ की है।
आई-सून द्वारा उपयोग किए गए कुछ उपकरण काफी प्रभावशाली हैं। कुछ मुख्य बातें:
- ट्विटर (अब
- Windows x64/x86 के लिए कस्टम RAT (रिमोट एक्सेस ट्रोजन): सुविधाओं में प्रक्रिया/सेवा/रजिस्ट्री प्रबंधन, रिमोट शेल, कीलॉगिंग, फ़ाइल एक्सेस लॉगिंग, सिस्टम सूचना पुनर्प्राप्ति, रिमोट डिस्कनेक्शन और अनइंस्टॉलेशन शामिल हैं।
- RAT का iOS संस्करण एक्सटेंशन के रूप में हार्डवेयर जानकारी, जीपीएस डेटा, संपर्क, मीडिया फ़ाइलों और रीयल-टाइम ऑडियो रिकॉर्डिंग जैसी सुविधाओं के साथ सभी गैर-जेलब्रेक आईओएस डिवाइस संस्करणों को अधिकृत और समर्थन करने का भी दावा करता है। (नोट: यह हिस्सा 2020 का है)
- एंड्रॉइड संस्करण सभी लोकप्रिय चीनी चैट ऐप्स QQ, WeChat, टेलीग्राम और MoMo से संदेशों का बैकअप ले सकता है और आंतरिक पुनर्स्थापना के विरुद्ध दृढ़ता के लिए सिस्टम ऐप को बढ़ावा देने में सक्षम है।
- नेटवर्क पर भीतर से हमला करने के लिए पोर्टेबल डिवाइस।
- सुरक्षित संचार स्थापित करने के लिए विदेश में काम करने वाले कर्मचारियों के लिए विशेष उपकरण।
- उपयोगकर्ता खोज डेटाबेस जो फ़ोन नंबर, नाम और ईमेल सहित उपयोगकर्ता डेटा को सूचीबद्ध करता है और इसे सोशल मीडिया खातों के साथ सहसंबद्ध किया जा सकता है।
- स्वचालित प्रवेश परीक्षण के लिए लक्षित परिदृश्य ढांचा।
निशाने पर सरकारें और नाटो थे
हालाँकि कुछ जानकारी पुरानी है, लीक हुआ डेटा एक प्रमुख स्पाइवेयर प्रदाता और एपीटी-फॉर-हायर के संचालन की एक झलक प्रदान करता है। आने वाले हफ्तों और महीनों में, यह खोज निश्चित रूप से अंतरराष्ट्रीय कूटनीति में कुछ चर्चाओं को जन्म देगी। कई देश अपनी राष्ट्रीय सुरक्षा में कमियों को उजागर करने के लिए सबूतों का उपयोग करेंगे। मालवेयरबाइट्स और सेंटिनलवन कंपनियों के अनुसार, केवल हिमखंड का शीर्ष ही उजागर हुआ है। संभवतः अभी भी बहुत सारी सामग्री का अनुवाद किया जाना बाकी है। हालाँकि इसमें कई और महीने लगेंगे, लेकिन यह चीन के राज्य हैकरों के बारे में कई महत्वपूर्ण जानकारी प्रदान करेगा।
Malwarebytes.com पर अधिक SentinelOne.com पर अधिक
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।
SentinelOne के बारे में सेंटिनलवन एआई सुरक्षा में एक वैश्विक नेता है। सिंगुलैरिटी प्लेटफ़ॉर्म मशीन की गति से साइबर हमलों का पता लगाता है, रोकता है और प्रतिक्रिया देता है - संगठनों को अपने एंडपॉइंट, क्लाउड वर्कलोड, कंटेनर, डिजिटल पहचान और मोबाइल और नेटवर्क से जुड़े उपकरणों को जल्दी, सटीक और आसानी से सुरक्षित करने में सक्षम बनाता है।