वोल्ट तूफ़ानएक चीनी राज्य प्रायोजित हैकर समूह है।संयुक्त राज्य सरकार और उसके प्राथमिक वैश्विक खुफिया साझेदार, जिन्हें फाइव आइज़ के नाम से जाना जाता है,चेतावनी जारी की19 मार्च, 2024 को महत्वपूर्ण बुनियादी ढांचे को लक्षित करने वाली समूह की गतिविधि के बारे में।
चेतावनी गूँज विश्लेषण द्वारासाइबर सुरक्षाहाल के वर्षों में चीनी राज्य प्रायोजित हैकिंग के बारे में समुदाय।कई साइबर हमलों और हमलावरों की तरह, वोल्ट टाइफून के भी कई उपनाम हैं और इसे वैनगार्ड पांडा, ब्रॉन्ज़ सिल्हूट, देव-0391, यूएनसी3236, वोल्टज़ाइट और इनसिडियस टॉरस के नाम से भी जाना जाता है।इन ताजा चेतावनियों के बाद चीन फिर सेइस बात से इनकार किया कि वह आक्रामक साइबर जासूसी में शामिल है.
वोल्ट टाइफून ने सार्वजनिक रूप से लॉन्च होने के बाद से दुनिया भर में हजारों उपकरणों को नुकसान पहुँचाया हैमाइक्रोसॉफ्ट के सुरक्षा विश्लेषकों द्वारा इसकी पहचान की गईमई 2023 में। हालाँकि, सरकार और साइबर सुरक्षा समुदाय दोनों के कुछ विश्लेषकों का मानना है कि समूह 2021 के मध्य से बुनियादी ढांचे को लक्षित कर रहा है, औरसंभवतः बहुत अधिक समय तक.
वोल्ट टाइफून दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करता है जो कमजोर व्यवस्थापक पासवर्ड, फ़ैक्टरी डिफ़ॉल्ट लॉगिन और नियमित रूप से अपडेट नहीं किए गए डिवाइस जैसी कमजोरियों का फायदा उठाकर इंटरनेट से जुड़े सिस्टम में प्रवेश करता है।हैकरों ने अमेरिका और इसके गुआम जैसे क्षेत्रों में संचार, ऊर्जा, परिवहन, पानी और अपशिष्ट जल प्रणालियों को लक्षित किया है।
कई मायनों में, वोल्ट टाइफून समान रूप से कार्य करता हैपारंपरिक बॉटनेटवे ऑपरेटर जिन्होंने दशकों से इंटरनेट को परेशान कर रखा है।यह राउटर और जैसे कमजोर इंटरनेट उपकरणों का नियंत्रण लेता हैसुरक्षा कैमरेभविष्य में हमले शुरू करने के लिए उस प्रणाली का उपयोग करने से पहले छिपना और समुद्र तट स्थापित करना।
इस तरह से संचालन करने से साइबर सुरक्षा रक्षकों के लिए हमले के स्रोत की सटीक पहचान करना मुश्किल हो जाता है।इससे भी बदतर, रक्षक गलती से किसी तीसरे पक्ष के खिलाफ जवाबी कार्रवाई कर सकते हैं जो इस बात से अनजान है कि वे वोल्ट टाइफून के बॉटनेट में फंस गए हैं।
वोल्ट टाइफून क्यों मायने रखता है
बाधा पहुँचामहत्वपूर्ण बुनियादी ढाँचादुनिया भर में आर्थिक नुकसान पहुंचाने की क्षमता है।वोल्ट टाइफून का ऑपरेशन भीअमेरिकी सेना के लिए खतरा हैसंभावित रूप से सैन्य सुविधाओं और महत्वपूर्ण आपूर्ति श्रृंखलाओं के लिए बिजली और पानी को बाधित करके।
माइक्रोसॉफ्ट की 2023 रिपोर्टनोट किया गया कि वोल्ट टाइफून "भविष्य के संकटों के दौरान संयुक्त राज्य अमेरिका और एशिया क्षेत्र के बीच महत्वपूर्ण संचार बुनियादी ढांचे को बाधित कर सकता है।"मार्च 2024 की रिपोर्ट, द्वारा यू.एस. में प्रकाशितसाइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, इसी तरह चेतावनी दी गई कि बॉटनेट "भूराजनीतिक तनाव बढ़ने और/या बढ़ने की स्थिति में महत्वपूर्ण सेवाओं में व्यवधान या विनाश का कारण बन सकता है।"सैन्य संघर्षसंयुक्त राज्य अमेरिका और उसके सहयोगियों के साथ।"
वोल्ट टाइफून का अस्तित्व और चीन और अमेरिका के बीच, विशेषकर ताइवान को लेकर बढ़ते तनाव, वैश्विक घटनाओं और साइबर सुरक्षा के बीच नवीनतम संबंध को रेखांकित करते हैं।
वोल्ट टाइफून से बचाव
एफबीआई ने 31 जनवरी, 2024 को रिपोर्ट दी कि उसने वोल्ट टाइफून के संचालन को बाधित कर दिया था।समूह के मैलवेयर को हटानासैकड़ों छोटे ऑफिस/होम ऑफिस राउटर्स से।हालाँकि, यू.एस. हैअभी भी निर्धारणअमेरिका के महत्वपूर्ण बुनियादी ढांचे में समूह की घुसपैठ की सीमा।
25 मार्च, 2024 को, यू.एस. और यू.के. ने घोषणा की कि उनके पास हैचीनी हैकर्स पर लगाए प्रतिबंधअपने बुनियादी ढांचे से समझौता करने में शामिल हैं।और न्यूजीलैंड समेत अन्य देशों ने खुलासा किया हैसाइबर हमलों का पता चीन से लगाया जा सकता हैहाल के वर्षों में.
सभी संगठनों, विशेष रूप से बुनियादी ढांचा प्रदाताओं को तैयारी, पता लगाने और प्रतिक्रिया पर केंद्रित समय-परीक्षणित सुरक्षित कंप्यूटिंग का अभ्यास करना चाहिए।उन्हें यह सुनिश्चित करना होगा कि उनकाजानकारी के सिस्टमऔर स्मार्ट डिवाइस ठीक से कॉन्फ़िगर और पैच किए गए हैं, और वे गतिविधि लॉग कर सकते हैं।और उन्हें अपने नेटवर्क के किनारों पर राउटर और फ़ायरवॉल जैसे किसी भी डिवाइस की पहचान करनी चाहिए और उसे बदलना चाहिए, जो अब उनके विक्रेता द्वारा समर्थित नहीं हैं।
संगठन मजबूत उपयोगकर्ता-प्रमाणीकरण उपायों को भी लागू कर सकते हैं जैसेबहुकारक प्रमाणीकरणवोल्ट टाइफून जैसे हमलावरों के लिए सिस्टम और उपकरणों से समझौता करना अधिक कठिन बना दिया जाएगा।अधिक व्यापक रूप से, व्यापकएनआईएसटी साइबर सुरक्षा ढांचाइन संगठनों को वोल्ट टाइफून और अन्य हमलावरों से बचाव के लिए मजबूत साइबर सुरक्षा मुद्रा विकसित करने में मदद मिल सकती है।
व्यक्ति भी यह सुनिश्चित करके अपनी और अपने नियोक्ताओं की सुरक्षा के लिए कदम उठा सकते हैं कि उनके डिवाइस ठीक से अपडेट हैं, मल्टीफैक्टर प्रमाणीकरण सक्षम करें, पासवर्ड का दोबारा उपयोग न करें और अन्यथा अपने खातों, डिवाइस और नेटवर्क पर संदिग्ध गतिविधि के प्रति सतर्क रहें।
आम तौर पर साइबर सुरक्षा अभ्यासकर्ताओं और समाज के लिए, वोल्ट टाइफून जैसे हमले एक विशाल भू-राजनीतिक साइबर सुरक्षा खतरे का प्रतिनिधित्व कर सकते हैं।वे हर किसी के लिए एक अनुस्मारक हैं कि दुनिया में क्या चल रहा है, इस पर नज़र रखें और विचार करें कि वर्तमान घटनाएं सभी डिजिटल चीजों की गोपनीयता, अखंडता और उपलब्धता को कैसे प्रभावित कर सकती हैं।
यह आलेख से पुनः प्रकाशित किया गया हैबातचीतक्रिएटिव कॉमन्स लाइसेंस के तहत।को पढ़िएमूल लेख.
उद्धरण:वोल्ट टाइफून क्या है?साइबर सुरक्षा विशेषज्ञ अमेरिकी महत्वपूर्ण बुनियादी ढांचे को लक्षित करने वाले चीनी हैकरों के बारे में बताते हैं (2024, 1 अप्रैल)1 अप्रैल 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-04-volt-typhoon-cybersecurity-expert-chinese.html से
यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।