चीन के वोल्ट टाइफून हैकर्स लगभग एक साल तक अमेरिकी इलेक्ट्रिक ग्रिड में छिपे रहे
हाल ही में सामने आए साइबर हमले ने एक परेशान करने वाली सच्चाई को उजागर किया है: वोल्ट टाइफून नामक एक चीनी राज्य-प्रायोजित हैकिंग समूह ने गुप्त रूप से एक अमेरिकी बिजली उपयोगिता के नेटवर्क में घुसपैठ की और 300 से अधिक दिनों तक इसका पता नहीं चला। मैसाचुसेट्स में लिटिलटन इलेक्ट्रिक लाइट एंड वाटर डिपार्टमेंट्स (LELWD) को निशाना बनाकर किया गया यह हमला अमेरिका के महत्वपूर्ण बुनियादी ढांचे के लिए बढ़ते खतरे को उजागर करता है।
विषयसूची
वोल्ट टाइफून घुसपैठ: 300 दिन का साइबर जासूसी अभियान
आईसीएस/ओटी सुरक्षा फर्म ड्रैगोस के अनुसार, वोल्ट टाइफून ने फरवरी 2023 में एलईएलडब्ल्यूडी के नेटवर्क तक पहुंच प्राप्त की। नवंबर 2023 तक उनकी उपस्थिति पर किसी का ध्यान नहीं गया, जब ड्रैगोस ने यूटिलिटी में अपने सुरक्षा समाधानों के कार्यान्वयन के दौरान घुसपैठ का पता लगाया। इस खोज के कारण उल्लंघन को कम करने के लिए ड्रैगोस के बचाव की तैनाती तेजी से की गई।
वोल्ट टाइफून, जिसे वोल्टज़ाइट के नाम से भी जाना जाता है, को पहली बार मई 2023 में माइक्रोसॉफ्ट द्वारा सार्वजनिक रूप से पहचाना गया था, जिसने समूह को चीनी सरकार से जोड़ा था। तब से, समूह ने अपने अत्यधिक परिष्कृत साइबर जासूसी अभियानों के लिए ख्याति प्राप्त की है, जो अमेरिकी महत्वपूर्ण बुनियादी ढांचे को लक्षित करता है।
हैकर्स क्या चाहते थे?
रैनसमवेयर या वित्तीय लाभ के लिए लक्ष्य रखने वाले आम साइबर अपराधी समूहों के विपरीत, वोल्ट टाइफून की गतिविधियाँ एक रणनीतिक, दीर्घकालिक उद्देश्य का संकेत देती हैं। ड्रैगोस के अनुसार, हैकर्स:
- उपयोगिता की परिचालन प्रौद्योगिकी (ओटी) नेटवर्क तक दीर्घकालिक पहुंच बनाए रखी , जो भौतिक बुनियादी ढांचे को नियंत्रित करती है।
- परिचालन प्रक्रियाओं और सिस्टम लेआउट सहित संवेदनशील ओटी-संबंधित डेटा चुरा लिया ।
- एक्सफ़िल्ट्रेटेड भौगोलिक सूचना प्रणाली (जीआईएस) डेटा , जिसमें ऊर्जा ग्रिड के स्थानिक लेआउट के बारे में महत्वपूर्ण विवरण शामिल हैं।
इस प्रकार की खुफिया जानकारी भविष्य में साइबर-भौतिक हमलों को संभव बना सकती है, जहां हैकर्स न केवल दूर से सिस्टम को बाधित कर सकते हैं, बल्कि यह भी जान सकते हैं कि अधिकतम नुकसान पहुंचाने के लिए क्या लक्ष्य बनाना है।
यह एक प्रमुख सुरक्षा चिंता क्यों है?
ड्रैगोस ने चेतावनी दी कि हालांकि वोल्ट टाइफून को अभी तक औद्योगिक नियंत्रण प्रणालियों (आईसीएस) को सक्रिय रूप से बाधित करते हुए नहीं देखा गया है, लेकिन उनकी लगातार पहुंच और डेटा निष्कासन भविष्य के हमलों के लिए संभावित तैयारी का संकेत देते हैं।
आईसीएस साइबर किल चेन हमलों को कई चरणों में वर्गीकृत करता है। अब तक, वोल्ट टाइफून स्टेज 1 पर प्रतीत होता है, जिसमें टोही और डेटा चोरी शामिल है। हालांकि, अगर वे स्टेज 2 में आगे बढ़ते हैं, तो वे अमेरिकी बिजली ग्रिड, जल प्रणालियों या अन्य महत्वपूर्ण बुनियादी ढांचे पर लक्षित हमलों को विकसित और परीक्षण कर सकते हैं।
चीन की साइबर युद्ध रणनीति: क्या यह भविष्य के हमलों के लिए आधार तैयार कर रही है?
यह घटना अमेरिकी बुनियादी ढांचे को निशाना बनाकर की जा रही चीनी साइबर जासूसी के व्यापक पैटर्न से मेल खाती है। सुरक्षा विशेषज्ञों का मानना है कि वोल्ट टाइफून जैसे समूह न केवल निगरानी कर रहे हैं, बल्कि संभावित भविष्य के संघर्षों के लिए आधार तैयार कर रहे हैं।
महत्वपूर्ण प्रणालियों में घुसपैठ करके और वर्षों पहले उनका मानचित्रण करके, चीन भू-राजनीतिक तनाव बढ़ने की स्थिति में विनाशकारी साइबर हमले करने के लिए खुद को तैयार कर सकता है। यह अमेरिकी खुफिया एजेंसियों की पिछली चेतावनियों के अनुरूप है, जिन्होंने आगाह किया है कि चीन कमजोरियों के लिए अमेरिकी बुनियादी ढांचे की सक्रिय रूप से जांच कर रहा है।
मजबूत ओटी सुरक्षा की आवश्यकता
LELWD की घटना सभी उपयोगिताओं और महत्वपूर्ण बुनियादी ढाँचा प्रदाताओं के लिए एक चेतावनी है। कई छोटी सार्वजनिक उपयोगिताओं में बड़े संगठनों के साइबर सुरक्षा संसाधनों की कमी होती है, जिससे वे राष्ट्र-राज्य हैकर्स के लिए आकर्षक लक्ष्य बन जाते हैं।
ड्रैगोस का केस स्टडी ओटी वातावरण की सुरक्षा में वास्तविक समय की निगरानी, नेटवर्क विभाजन और घुसपैठ का पता लगाने के महत्व पर जोर देता है। इन बचावों के बिना, हैकर्स महीनों या यहां तक कि सालों तक बिना पकड़े रह सकते हैं - खुफिया जानकारी इकट्ठा करने और संभावित साइबर युद्ध की तैयारी करने में।
एक बढ़ता ख़तरा जिसे नज़रअंदाज़ नहीं किया जा सकता
एलईएलडब्ल्यूडी पर वोल्ट टाइफून हमला यह साबित करता है कि राष्ट्र-राज्य हैकर्स पहले से ही अमेरिका के महत्वपूर्ण बुनियादी ढांचे के अंदर हैं, न केवल सुरक्षा का परीक्षण कर रहे हैं, बल्कि संभावित भविष्य के हमलों के लिए सक्रिय रूप से खुफिया जानकारी एकत्र कर रहे हैं।
बढ़ते भू-राजनीतिक तनाव और उभरते साइबर खतरों के साथ, अमेरिका को अपनी साइबर सुरक्षा को मजबूत करने को प्राथमिकता देनी चाहिए - इससे पहले कि बहुत देर हो जाए।