वोल्ट टाइफून क्या है?साइबर सुरक्षा विशेषज्ञ बताते हैं कि चीनी हैकर्स अमेरिका के महत्वपूर्ण बुनियादी ढांचे को निशाना बना रहे हैं

वोल्ट टाइफून क्या है?साइबर सुरक्षा विशेषज्ञ बताते हैं कि चीनी हैकर्स अमेरिका के महत्वपूर्ण बुनियादी ढांचे को निशाना बना रहे हैं

2024-04-01 17:42:04

वोल्ट टाइफून एक चीनी राज्य प्रायोजित हैकर समूह है।संयुक्त राज्य सरकार और उसके प्राथमिक वैश्विक खुफिया साझेदार, जिन्हें फाइव आइज़ के नाम से जाना जाता है, ने 19 मार्च, 2024 को महत्वपूर्ण बुनियादी ढांचे को लक्षित करने वाली समूह की गतिविधि के बारे में चेतावनी जारी की।

US and china
श्रेय: Pexels से करोलिना ग्राबोस्का

वोल्ट तूफ़ानएक चीनी राज्य प्रायोजित हैकर समूह है।संयुक्त राज्य सरकार और उसके प्राथमिक वैश्विक खुफिया साझेदार, जिन्हें फाइव आइज़ के नाम से जाना जाता है,चेतावनी जारी की19 मार्च, 2024 को महत्वपूर्ण बुनियादी ढांचे को लक्षित करने वाली समूह की गतिविधि के बारे में।

चेतावनी गूँज विश्लेषण द्वाराहाल के वर्षों में चीनी राज्य प्रायोजित हैकिंग के बारे में समुदाय।कई साइबर हमलों और हमलावरों की तरह, वोल्ट टाइफून के भी कई उपनाम हैं और इसे वैनगार्ड पांडा, ब्रॉन्ज़ सिल्हूट, देव-0391, यूएनसी3236, वोल्टज़ाइट और इनसिडियस टॉरस के नाम से भी जाना जाता है।इन ताजा चेतावनियों के बाद चीन फिर सेइस बात से इनकार किया कि वह आक्रामक साइबर जासूसी में शामिल है.

वोल्ट टाइफून ने सार्वजनिक रूप से लॉन्च होने के बाद से दुनिया भर में हजारों उपकरणों को नुकसान पहुँचाया हैमाइक्रोसॉफ्ट के सुरक्षा विश्लेषकों द्वारा इसकी पहचान की गईमई 2023 में। हालाँकि, सरकार और साइबर सुरक्षा समुदाय दोनों के कुछ विश्लेषकों का मानना ​​है कि समूह 2021 के मध्य से बुनियादी ढांचे को लक्षित कर रहा है, औरसंभवतः बहुत अधिक समय तक.

वोल्ट टाइफून दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग करता है जो कमजोर व्यवस्थापक पासवर्ड, फ़ैक्टरी डिफ़ॉल्ट लॉगिन और नियमित रूप से अपडेट नहीं किए गए डिवाइस जैसी कमजोरियों का फायदा उठाकर इंटरनेट से जुड़े सिस्टम में प्रवेश करता है।हैकरों ने अमेरिका और इसके गुआम जैसे क्षेत्रों में संचार, ऊर्जा, परिवहन, पानी और अपशिष्ट जल प्रणालियों को लक्षित किया है।

कई मायनों में, वोल्ट टाइफून समान रूप से कार्य करता हैपारंपरिक बॉटनेटवे ऑपरेटर जिन्होंने दशकों से इंटरनेट को परेशान कर रखा है।यह राउटर और जैसे कमजोर इंटरनेट उपकरणों का नियंत्रण लेता हैभविष्य में हमले शुरू करने के लिए उस प्रणाली का उपयोग करने से पहले छिपना और समुद्र तट स्थापित करना।

इस तरह से संचालन करने से साइबर सुरक्षा रक्षकों के लिए हमले के स्रोत की सटीक पहचान करना मुश्किल हो जाता है।इससे भी बदतर, रक्षक गलती से किसी तीसरे पक्ष के खिलाफ जवाबी कार्रवाई कर सकते हैं जो इस बात से अनजान है कि वे वोल्ट टाइफून के बॉटनेट में फंस गए हैं।

वोल्ट टाइफून क्यों मायने रखता है

बाधा पहुँचादुनिया भर में आर्थिक नुकसान पहुंचाने की क्षमता है।वोल्ट टाइफून का ऑपरेशन भीअमेरिकी सेना के लिए खतरा हैसंभावित रूप से सैन्य सुविधाओं और महत्वपूर्ण आपूर्ति श्रृंखलाओं के लिए बिजली और पानी को बाधित करके।

एफबीआई निदेशक क्रिस्टोफर रे ने 31 जनवरी, 2024 को कांग्रेस की सुनवाई में चीनी हैकरों द्वारा अमेरिकी महत्वपूर्ण बुनियादी ढांचे को लक्षित करने के बारे में गवाही दी।

माइक्रोसॉफ्ट की 2023 रिपोर्टनोट किया गया कि वोल्ट टाइफून "भविष्य के संकटों के दौरान संयुक्त राज्य अमेरिका और एशिया क्षेत्र के बीच महत्वपूर्ण संचार बुनियादी ढांचे को बाधित कर सकता है।"मार्च 2024 की रिपोर्ट, द्वारा यू.एस. में प्रकाशितसाइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, इसी तरह चेतावनी दी गई कि बॉटनेट "भूराजनीतिक तनाव बढ़ने और/या बढ़ने की स्थिति में महत्वपूर्ण सेवाओं में व्यवधान या विनाश का कारण बन सकता है।"संयुक्त राज्य अमेरिका और उसके सहयोगियों के साथ।"

वोल्ट टाइफून का अस्तित्व और चीन और अमेरिका के बीच, विशेषकर ताइवान को लेकर बढ़ते तनाव, वैश्विक घटनाओं और साइबर सुरक्षा के बीच नवीनतम संबंध को रेखांकित करते हैं।

वोल्ट टाइफून से बचाव

एफबीआई ने 31 जनवरी, 2024 को रिपोर्ट दी कि उसने वोल्ट टाइफून के संचालन को बाधित कर दिया था।समूह के मैलवेयर को हटानासैकड़ों छोटे ऑफिस/होम ऑफिस राउटर्स से।हालाँकि, यू.एस. हैअभी भी निर्धारणअमेरिका के महत्वपूर्ण बुनियादी ढांचे में समूह की घुसपैठ की सीमा।

25 मार्च, 2024 को, यू.एस. और यू.के. ने घोषणा की कि उनके पास हैचीनी हैकर्स पर लगाए प्रतिबंधअपने बुनियादी ढांचे से समझौता करने में शामिल हैं।और न्यूजीलैंड समेत अन्य देशों ने खुलासा किया हैसाइबर हमलों का पता चीन से लगाया जा सकता हैहाल के वर्षों में.

सभी संगठनों, विशेष रूप से बुनियादी ढांचा प्रदाताओं को तैयारी, पता लगाने और प्रतिक्रिया पर केंद्रित समय-परीक्षणित सुरक्षित कंप्यूटिंग का अभ्यास करना चाहिए।उन्हें यह सुनिश्चित करना होगा कि उनकाऔर स्मार्ट डिवाइस ठीक से कॉन्फ़िगर और पैच किए गए हैं, और वे गतिविधि लॉग कर सकते हैं।और उन्हें अपने नेटवर्क के किनारों पर राउटर और फ़ायरवॉल जैसे किसी भी डिवाइस की पहचान करनी चाहिए और उसे बदलना चाहिए, जो अब उनके विक्रेता द्वारा समर्थित नहीं हैं।

संगठन मजबूत उपयोगकर्ता-प्रमाणीकरण उपायों को भी लागू कर सकते हैं जैसेबहुकारक प्रमाणीकरणवोल्ट टाइफून जैसे हमलावरों के लिए सिस्टम और उपकरणों से समझौता करना अधिक कठिन बना दिया जाएगा।अधिक व्यापक रूप से, व्यापकएनआईएसटी साइबर सुरक्षा ढांचाइन संगठनों को वोल्ट टाइफून और अन्य हमलावरों से बचाव के लिए मजबूत साइबर सुरक्षा मुद्रा विकसित करने में मदद मिल सकती है।

व्यक्ति भी यह सुनिश्चित करके अपनी और अपने नियोक्ताओं की सुरक्षा के लिए कदम उठा सकते हैं कि उनके डिवाइस ठीक से अपडेट हैं, मल्टीफैक्टर प्रमाणीकरण सक्षम करें, पासवर्ड का दोबारा उपयोग न करें और अन्यथा अपने खातों, डिवाइस और नेटवर्क पर संदिग्ध गतिविधि के प्रति सतर्क रहें।

आम तौर पर साइबर सुरक्षा अभ्यासकर्ताओं और समाज के लिए, वोल्ट टाइफून जैसे हमले एक विशाल भू-राजनीतिक साइबर सुरक्षा खतरे का प्रतिनिधित्व कर सकते हैं।वे हर किसी के लिए एक अनुस्मारक हैं कि दुनिया में क्या चल रहा है, इस पर नज़र रखें और विचार करें कि वर्तमान घटनाएं सभी डिजिटल चीजों की गोपनीयता, अखंडता और उपलब्धता को कैसे प्रभावित कर सकती हैं।

यह आलेख से पुनः प्रकाशित किया गया हैबातचीतक्रिएटिव कॉमन्स लाइसेंस के तहत।को पढ़िएमूल लेख.The Conversation

उद्धरण:वोल्ट टाइफून क्या है?साइबर सुरक्षा विशेषज्ञ अमेरिकी महत्वपूर्ण बुनियादी ढांचे को लक्षित करने वाले चीनी हैकरों के बारे में बताते हैं (2024, 1 अप्रैल)1 अप्रैल 2024 को पुनः प्राप्तhttps://techxplore.com/news/2024-04-volt-typhoon-cybersecurity-expert-chinese.html से

यह दस्तावेज कॉपीराइट के अधीन है।निजी अध्ययन या अनुसंधान के उद्देश्य से किसी भी निष्पक्ष व्यवहार के अलावा, नहींलिखित अनुमति के बिना भाग को पुन: प्रस्तुत किया जा सकता है।सामग्री केवल सूचना के प्रयोजनों के लिए प्रदान की गई है।