Explainer: अमेरिका के लिए खतरा बना चीनी हैकर्स नेटवर्क 'वोल्ट टाइफून', जानिए ये क्या है और क्यों है खतरनाक?
चीन और अमेरिका में तनातनी के बीच चीनी हैकर्स नेटवर्क 'वोल्ट टाइफून' अमेरिका के लिए खतरा बन गया है। यह राउटर पर सीधे हमला करता है। जानिए इसके बारे में। ये भी जानिए कि यह क्यों इतना खतरनाक है?
Volt Typhoon: आज के समय टैंक और पैदल सेनाओं द्वारा नहीं बल्कि साइबर जंग लड़ी जा रही है। साइबर जंग आम युद्धों से भी खतरनाक होती है। ऐसे में चीन और अमेरिका दोनों में तनातनी जारी है। दक्षिण चीन सागर और ताइवान के मुद्दे पर अमेरिका चीन को अक्सर घेरता है। इसी बीच अमेरिकी एजेंसियों ने एक बयान में कहा है कि चीन के समर्थित हैकर्स ने अमेरिका के महत्वपूर्ण बुनियादी ढांचा संगठनों के आईटी नेटवर्क तक घुसपैठ कर ली है और साइबर हमलों को अंजाम दे सकते हैं। वोल्ट टाइफून के नाम से जाना जाने वाला एक चीनी हैकिंग नेटवर्क अमेरिका के महत्वपूर्ण बुनियादी ढांचे के अंदर पांच साल से निष्क्रिय पड़ा हुआ था, जिसने काफी चिंता पैदा कर दी है।अमेरिका की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए), राष्ट्रीय सुरक्षा एजेंसी (एनएसए) और संघीय जांच ब्यूरो (एफबीआई) ने कहा कि पीपुल्स रिपब्लिक ऑफ चाइना ( PRC ) समर्थित हैकर्स विघटनकारी या विनाशकारी हमले के लिए आईटी नेटवर्क तक पहुंच प्राप्त कर ली है।
वोल्ट टाइफून ने अमेरिका के आईटी नेटवर्क तक कर ली है घुसपैठ
एजेंसियों ने हाल ही में एक संयुक्त बयान में कहा था कि चीन में स्थित हैकरों के राज्य-प्रायोजित समूह वोल्ट टाइफून अमेरिका में कई महत्वपूर्ण बुनियादी ढांचा संगठनों के आईटी नेटवर्क तक घुसपैठ कर ली है। इनमें मुख्य रूप से संचार, ऊर्जा, परिवहन प्रणाली और जल और अपशिष्ट जल प्रणाली शामिल हैं। अमेरिकी एजेंसियां संभावित भूराजनीतिक तनाव और/या सैन्य संघर्ष की स्थिति में विघटनकारी प्रभावों के लिए इनके द्वारा अपने नेटवर्क पहुंच का उपयोग करने की संभावना को लेकर चिंतित हैं।
अमेरिकी एजेंसियों ने दी ये चेतावनी
अमेरिकी एजेंसियों ने चेतावनी दी, "वोल्ट टाइफून के लक्ष्य और व्यवहार का पैटर्न पारंपरिक साइबर जासूसी या खुफिया जानकारी जुटाने के संचालन के अनुरूप नहीं है।" पिछले दिनों FBI और अमेरिकी न्याय विभाग ने घोषणा की थी कि उन्होंने वोल्ट टाइफून द्वारा चलाए जा रहे 'केवी बॉटनेट' को बाधित कर दिया है, जिसने छोटे व्यवसायों और घरेलू कार्यालयों के लिए यूएस-आधारित राउटर्स से समझौता किया था। वोल्ट टाइफून महत्वपूर्ण बुनियादी ढांचे तक प्रारंभिक पहुंच हासिल करने के लिए राउटर, फ़ायरवॉल और वीपीएन में कमजोरियों का फायदा उठा रहा है।
एफबीआई के निदेशक क्रिस्टोफर रे ने पिछले हफ्ते ही एक अमेरिकी समिति की सुनवाई में कहा कि वोल्ट टाइफून 'हमारी पीढ़ी के लिए निर्णायक खतरा' था। नीदरलैंड और फिलीपींस ने भी हाल ही में सार्वजनिक रूप से चीनी समर्थित हैकरों को राज्य नेटवर्क और बुनियादी ढांचे को लक्षित करने वाले के रूप में पहचाना है।
जानिए आखिर क्या है वोल्ट टाइफून?
पश्चिमी खुफिया अधिकारियों का कहना है कि वोल्ट टाइफून- जिसे वैनगार्ड पांडा, ब्रॉन्ज सिल्हूट, डेव-0391, यूएनसी3236, वोल्टजाइट और इनसिडियस टॉरस के नाम से भी जाना जाता है, ये एक राज्य समर्थित चीनी साइबर ऑपरेशन है। इसने हजारों इंटरनेट से जुड़े उपकरणों से समझौता किया है। उन्होंने कहा कि यह नौसेना के बंदरगाहों, इंटरनेट सेवा प्रदाताओं, संचार सेवाओं और उपयोगिताओं सहित पश्चिमी महत्वपूर्ण बुनियादी ढांचे में घुसपैठ करने के एक बड़े प्रयास का हिस्सा था। अमेरिकी अधिकारियों ने हैकिंग नेटवर्क को जिम्मेदार ठहराते हुए सैकड़ों समझौता किए गए उपकरणों के एक बॉट नेटवर्क को नष्ट कर दिया है।
यह कैसे काम करता है?
वोल्ट टाइफून छोटे राउटर, फायरवॉल और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) में कमजोरियों का फायदा उठाकर काम करता है। अक्सर प्रशासक क्रेडेंशियल्स और चुराए गए पासवर्ड का उपयोग करता है या पुरानी तकनीक का लाभ उठाता है। इसमें नियमित सुरक्षा अपडेट नहीं होते हैं- प्रमुख कमजोरियां अमेरिकी डिजिटल बुनियादी ढांचे में पहचान की गई। यह ऑपरेटिंग सिस्टम में केवल मौजूदा संसाधनों का उपयोग करता है, जिसे वह लक्षित कर रहा है।
सीआईएसए, राष्ट्रीय सुरक्षा एजेंसी और एफबीआई द्वारा पिछले सप्ताह जारी एक रिपोर्ट में कहा गया है कि वोल्ट टाइफून हैकर्स ने पिछले पांच वर्षों से इस पहुंच को बनाए रखा था और जबकि इसने केवल अमेरिकी बुनियादी ढांचे को लक्षित किया है, घुसपैठ से अमेरिका के प्रभावित होने की संभावना थी।