ADVERTISEMENTREMOVE AD

भारत सरकार और मीडिया संस्थानों को संदिग्ध चीनी हैकर्स ने बनाया निशाना- रिपोर्ट

चीनी अधिकारियों ने State Sponsored हैकिंग के किसी भी रूप से लगातार इनकार किया है

Published
story-hero-img
i
छोटा
मध्यम
बड़ा

अमेरिका स्थित एक निजी साइबर सुरक्षा कंपनी के अनुसार, एक भारतीय मीडिया समूह, एक पुलिस विभाग और देश के राष्ट्रीय पहचान डेटाबेस की देखरेख करने वाली एक एजेंसी को हैक किया गया, यह काम संभवतः एक राज्य प्रायोजित चीनी समूह द्वारा किया गया है.

ADVERTISEMENTREMOVE AD

चीन ने किया आरोपों से इनकार

मैसाचुसेट्स स्थित रिकॉर्डेड फ्यूचर (Recorded Future) के थ्रेट रिसर्च डिवीजन, इनसिक्ट ग्रुप (The Insikt Group) ने कहा कि हैकिंग समूह, जिसे फिलहाल में TAG-28 दिया गया है, ने हैकिंग के लिए Winnti मैलवेयर का उपयोग किया. यह मैलवेयर विशेष रूप से कई चीनी एक्टिविटी ग्रुप्स के साथ भी काम करता है.

चीनी अधिकारियों ने लगातार राज्य प्रायोजित हैकिंग के किसी भी रूप से इनकार किया है और कहा है कि चीन खुद साइबर हमलों का एक प्रमुख टारगेट है.

"अगस्त 2021 की शुरुआत में, फ्यूचर द्वारा रिकॉर्ड किए गए आंकड़ों से पता चलता है कि 2020 की तुलना में 2021 में भारतीय संगठनों और कंपनियों को टारगेट करने वाले संदिग्ध राज्य-प्रायोजित चीनी साइबर ऑपरेशन्स की संख्या में 261% की वृद्धि हुई है."
इंसिक्ट ग्रुप ने एक रिपोर्ट में कहा

इस आरोप से भारत और चीन के बीच विवाद बढ़ने की संभावना भी जताई जा रही है. दोनों देशों के संबंध, पहले से ही सीमा विवाद के कारण अच्छे नहीं हैं.

अपनी रिपोर्ट में इंसिक्ट ग्रुप ने सुझाव दिया कि साइबर हमले सीमा पर हो रहे संघर्षों और तनावों से संबंधित भी हो सकते हैं.

ADVERTISEMENTREMOVE AD
The Insikt Group ने कहा कि उसने फरवरी और अगस्त के बीच में बेनेट कोलमैन एंड कंपनी लिमिटेड, मीडिया कंपनी को सौंपे गए ऐसे चार IP पतों का पता लगाया, जिसके साथ दो Winnti सर्वर "लगातार और पर्याप्त नेटवर्क कम्युनिकेशन" बनाये हुए थे.

बेनेट कोलमैन के मुख्य सूचना अधिकारी राजीव बत्रा ने कहा कि, कंपनी को साइबर सुरक्षा खतरों से निपटने वाली सरकारी एजेंसी CERT-In से संदिग्ध हैक के बारे में जानकारी मिली थी और कई हफ्ते पहले इसको रिस्पांड भी किया गया. कंपनी के इन्वेस्टिगेशन से पता चला कि 'यह नॉन सीरियस अलर्ट था और यह झूठा अलार्म था'.

ADVERTISEMENTREMOVE AD

UIDAI में भी सेंधमारी की कोशिश

इंसिक्ट ग्रुप ने कहा कि उसने मध्य प्रदेश राज्य के पुलिस विभाग से बेनेट कोलमैन की ही तरह ही ट्रांसफर किए गए लगभग 5 मेगाबाइट डेटा का भी निरीक्षण किया. बता दें कि मध्य प्रदेश के मुख्यमंत्री शिवराज सिंह चौहान ने जून 2020 में भारत के साथ सीमा पर संघर्ष के बाद, चीनी उत्पादों के बॉयकॉट करने के लिए लोगों से अपील की थी.

जो ग्रुप, बेनेट कोलमैन हैक की जांच कर रहा था, उसने कहा कि उसने जून और जुलाई के बीच में भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) के साथ एक कम्प्रोमाइज को पकड़ा था.
बता दें कि UIDAI के पास आधार कार्ड बनाने का जिम्मा है और ये राष्ट्रीय पहचान डेटाबेस की देखरेख करता है.
ADVERTISEMENTREMOVE AD

जांच कर रहे ग्रुप ने सुझाव दिया कि इस तरह के डेटाबेस का उपयोग हैकर्स द्वारा "हाई वैल्यू वाले टारगेट, जैसे कि सरकारी अधिकारियों, सोशल इंजीनियरिंग अटैक करने या अन्य डेटा स्रोतों को समृद्ध करने" की पहचान (Identify) करने के लिए किया जा सकता है.

एसोसिएटेड प्रेस के अनुसार, "UIDAI के पास एक अच्छी तरह से डिजाइन, बहुस्तरीय मजबूत सुरक्षा प्रणाली है और डेटा सुरक्षा और अखंडता के उच्चतम स्तर को बनाए रखने के लिए इसे लगातार अपग्रेड किया जा रहा है."

रिकॉर्डेड फ्यूचर ने कहा कि, हैक के सभी विक्टिम्स को रिपोर्ट पब्लिश होने से पहले ही सूचना दी गई थी और इसके सभी तथ्यों को भी उपलब्ध कराया गया था.

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
×
×