Cyber News,

अमेरिका और वैश्विक सहयोगियों ने चीन पर बड़े पैमाने पर माइक्रोसॉफ्ट एक्सचेंज हमले का आरोप लगाया

एफबीआई चाहता था चीनी हैकर

यूरोपीय संघ, यूके और नाटो सहित अमेरिकी सरकार और उसके प्रमुख सहयोगियों ने औपचारिक रूप से माइक्रोसॉफ्ट एक्सचेंज ईमेल सर्वरों के खिलाफ बड़े पैमाने पर साइबर हमले के लिए पीपुल्स रिपब्लिक ऑफ चाइना के राज्य सुरक्षा मंत्रालय (एमएसएस) से संबद्ध राज्य प्रायोजित हैकिंग क्रू को जिम्मेदार ठहराया। .

में बयान व्हाइट हाउस द्वारा सोमवार को जारी, प्रशासन ने कहा, “उच्च स्तर के विश्वास के साथ कि पीआरसी के एमएसएस से जुड़े दुर्भावनापूर्ण साइबर अभिनेताओं ने मार्च 2021 की शुरुआत में खुलासा किए गए माइक्रोसॉफ्ट एक्सचेंज सर्वर में शून्य-दिन की कमजोरियों का उपयोग करते हुए साइबर-जासूसी संचालन किया। यूके सरकार आरोपित हुआ बीजिंग “हैकिंग के व्यापक पैटर्न” और “प्रणालीगत साइबर तोड़फोड़” का।

व्यापक जासूसी अभियान माइक्रोसॉफ्ट एक्सचेंज सॉफ्टवेयर में पहले न खोजी गई चार कमजोरियों का फायदा उठाया और माना जाता है कि इसने अमेरिका में कम से कम 30,000 संगठनों और दुनिया भर में सैकड़ों हजारों संगठनों को प्रभावित किया है। Microsoft ने हैक के पीछे के समूह की पहचान एक कुशल सरकार समर्थित अभिनेता के रूप में की है जो चीन से बाहर काम कर रहा है जिसका नाम हैफ़नियम है।

इसे “यूके और सहयोगियों के खिलाफ सबसे महत्वपूर्ण और व्यापक साइबर घुसपैठ” कहते हुए, राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) कहा हुआ इस हमले से “व्यक्तिगत रूप से पहचान योग्य जानकारी और बौद्धिक संपदा हासिल करने” में सक्षम होने की अत्यधिक संभावना थी।

इसके अलावा, एमएसएस को “APT40” और “APT31” उपनामों के तहत ट्रैक की गई दुर्भावनापूर्ण साइबर गतिविधियों की एक श्रृंखला के पीछे पार्टी के रूप में भी बाहर किया गया था, जिसमें यूके ने अमेरिका और यूरोप में समुद्री उद्योगों और नौसेना रक्षा ठेकेदारों को लक्षित करने के लिए समूहों को जिम्मेदार ठहराया था। और साथ ही 2020 में फ़िनिश संसद पर हमले को अंजाम देने के लिए।

एफबीआई चाहता था चीनी हैकर

साथ ही, सोमवार को यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), नेशनल सिक्योरिटी एजेंसी (NSA) और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) रिहासंयुक्त सलाह द्वारा नियोजित ५० से अधिक युक्तियों, तकनीकों और प्रक्रियाओं को सूचीबद्ध करना एपीटी40 और अन्य चीनी राज्य प्रायोजित साइबर अभिनेता.

सोफोस में इंजीनियरिंग के निदेशक मार्क लोमन ने एक ईमेल बयान में कहा, “कुछ महीने हो गए हैं जब हमलावरों ने डियरक्राई और ब्लैक किंगडम जैसे रैंसमवेयर को तैनात करने के लिए एक्सचेंज में हैफनियम से संबंधित बग का फायदा उठाया।” “आम तौर पर, खुद को बचाने के लिए, रैंसमवेयर ऑपरेटर आमतौर पर डार्क वेब से, या हमलावरों के भौतिक स्थान के अलावा अन्य देशों में होस्ट किए गए एक या एक से अधिक समझौता किए गए सर्वरों के माध्यम से काम करते हैं। यह हमले के आरोपण को कठिन बनाता है, लेकिन असंभव नहीं है।”

अमेरिका ने APT 40 चीनी हैकिंग समूह के सदस्यों को दोषी ठहराया

संबंधित विकास में, अमेरिकी न्याय विभाग (DoJ) दब गया व्यापार रहस्य, बौद्धिक संपदा, और की चोरी की सुविधा के लिए कम से कम एक दर्जन देशों में समुद्री, विमानन, रक्षा, शिक्षा और स्वास्थ्य सेवा क्षेत्रों में विदेशी सरकारों और संस्थाओं को लक्षित करने वाले एक बहुवर्षीय अभियान से संबंधित APT40 समूह से संबंधित चार MSS हैकरों के खिलाफ आपराधिक आरोप, और उच्च मूल्य की जानकारी।

अलग से, एनसीएससी ने यह भी घोषणा की कि “एपीटी 10” के रूप में जाना जाने वाला एक समूह एमएसएस की ओर से बड़े पैमाने पर सेवा प्रदाताओं पर केंद्रित एक निरंतर साइबर अभियान चलाने के लिए काम करता है, जिसका लक्ष्य वाणिज्यिक रहस्यों और बौद्धिक संपदा डेटा तक पहुंच प्राप्त करना है। यूरोप, एशिया और अमेरिका

“APT 10 का चीनी राज्य सुरक्षा मंत्रालय के साथ एक स्थायी संबंध है, और चीनी राज्य की आवश्यकताओं को पूरा करने के लिए काम करता है,” खुफिया एजेंसी कहा हुआ.

एक प्रेस बयान में, यूरोपीय संघ आग्रह किया चीनी अधिकारियों ने अपने क्षेत्र से की गई दुर्भावनापूर्ण साइबर गतिविधियों के खिलाफ कार्रवाई करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर हैक होने का हवाला देते हुए सरकारी संस्थानों और निजी कंपनियों के लिए सुरक्षा जोखिम और महत्वपूर्ण आर्थिक नुकसान पहुंचाया।

चीनी सरकार ने बार-बार राज्य प्रायोजित घुसपैठ के दावों का खंडन किया है। वाशिंगटन में चीनी दूतावास के एक प्रवक्ता के अनुसार एसोसिएटेड प्रेस, ने चीन को “अमेरिकी साइबर चोरी, छिपकर बातें सुनने और निगरानी का एक गंभीर शिकार” के रूप में चित्रित किया, यह देखते हुए कि “अमेरिका ने साइबर सुरक्षा पर चीन के खिलाफ बार-बार आधारहीन हमले और दुर्भावनापूर्ण धब्बा लगाया है।”

व्हाइट हाउस ने कहा, “पीआरसी ने एक खुफिया उद्यम को बढ़ावा दिया है जिसमें अनुबंध हैकर शामिल हैं, जो अपने निजी लाभ के लिए दुनिया भर में अप्रतिबंधित साइबर संचालन भी करते हैं,” पीआरसी राज्य सुरक्षा मंत्रालय (एमएसएस) के लिए काम करने के इतिहास के साथ हैकर्स ) वित्तीय लाभ के लिए रैंसमवेयर हमलों, साइबर सक्षम जबरन वसूली, क्रिप्टोजैकिंग, और दुनिया भर के पीड़ितों से रैंक की चोरी में लगे हुए हैं।”

अपडेट करें: एक प्रेस कॉन्फ्रेंस में बोलते हुए, चीनी विदेश मंत्रालय के प्रवक्ता झाओ लिजियन ने आरोपों को खारिज कर दिया कि बीजिंग वैश्विक साइबर हैकिंग अभियान के पीछे माइक्रोसॉफ्ट एक्सचेंज सर्वर को लक्षित कर रहा था और अमेरिका पर साइबरस्पेस में हमलों का दुनिया का सबसे बड़ा स्रोत होने का आरोप लगाया।

“चीन सभी प्रकार के साइबर हमलों का दृढ़ता से विरोध और मुकाबला करता है। यह कभी भी साइबर हमलों को प्रोत्साहित, समर्थन या समर्थन नहीं करेगा,” लिजियन कहा हुआ. “यह स्थिति सुसंगत और स्पष्ट रही है। साइबरस्पेस की आभासी प्रकृति और इस तथ्य को देखते हुए कि सभी प्रकार के ऑनलाइन अभिनेता हैं जिनका पता लगाना मुश्किल है, साइबर से संबंधित घटनाओं की जांच और पहचान करते समय पर्याप्त सबूत होना महत्वपूर्ण है। इसके लिए अतिरिक्त की आवश्यकता है किसी भी देश की सरकार के साथ साइबर हमलों को जोड़ने पर विवेक। अमेरिकी पक्ष द्वारा जारी तथाकथित तकनीकी विवरण साक्ष्य की पूरी श्रृंखला का गठन नहीं करते हैं।”

0no comment

writer

The author didnt add any Information to his profile yet

Leave a Reply

%d bloggers like this: