मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा चीनी साइबर जासूसी समूह ने रैप्टर ट्रेन बॉटनेट का इस्तेमाल...

चीनी साइबर जासूसी समूह ने रैप्टर ट्रेन बॉटनेट का इस्तेमाल कर अमेरिका और ताइवान की सेनाओं को निशाना बनाया

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

एक चौंकाने वाले घटनाक्रम में, साइबर सुरक्षा विशेषज्ञों ने एक चीनी राज्य-प्रायोजित जासूसी समूह द्वारा संचालित एक बड़े पैमाने पर बॉटनेट ऑपरेशन का खुलासा किया है। रैप्टर ट्रेन नामक इस बॉटनेट ने सैकड़ों हज़ारों छोटे कार्यालय/घरेलू कार्यालय (SOHO) और इंटरनेट ऑफ़ थिंग्स (IoT) उपकरणों को खतरे में डाल दिया है, जिससे अमेरिका और ताइवान में महत्वपूर्ण बुनियादी ढाँचा खतरे में पड़ गया है। बॉटनेट मुख्य रूप से सैन्य, सरकार, उच्च शिक्षा, दूरसंचार और रक्षा औद्योगिक ठिकानों जैसे क्षेत्रों को लक्षित करता है।

रैप्टर ट्रेन एक बहु-स्तरीय खतरा है

लुमेन टेक्नोलॉजीज की शोध शाखा ब्लैक लोटस लैब्स की एक रिपोर्ट के अनुसार, बॉटनेट को फ्लैक्स टाइफून नामक चीनी हैकिंग समूह द्वारा बनाया गया था। यह एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूह न्यूनतम मैलवेयर और वैध सॉफ़्टवेयर टूल का उपयोग करके चुपके से ताइवान के संगठनों में घुसपैठ करने के लिए कुख्यात है। ब्लैक लोटस लैब्स का अनुमान है कि मई 2020 में अपनी स्थापना के बाद से बॉटनेट ने 200,000 से अधिक उपकरणों को संक्रमित किया है। अपने चरम पर, 2023 के मध्य में, 60,000 से अधिक उपकरणों को सक्रिय रूप से समझौता किया गया था।

बॉटनेट के पीछे कमांड-एंड-कंट्रोल (C2) इंफ्रास्ट्रक्चर अत्यधिक परिष्कृत है। बैकएंड एक केंद्रीकृत Node.js प्लेटफ़ॉर्म द्वारा संचालित है, जबकि स्पैरो नामक एक क्रॉस-प्लेटफ़ॉर्म फ़्रंट-एंड टूल समझौता किए गए डिवाइस का प्रबंधन करता है। स्पैरो को दूरस्थ रूप से कमांड निष्पादित करने, कमजोरियों का प्रबंधन करने, फ़ाइल ट्रांसफ़र की सुविधा प्रदान करने और संभावित रूप से वितरित इनकार-सेवा (DDoS) हमलों को लॉन्च करने के लिए डिज़ाइन किया गया है। हालाँकि, बॉटनेट से अभी तक कोई DDoS गतिविधि रिपोर्ट नहीं की गई है।

जासूसी के लिए IoT उपकरणों का उपयोग

रैप्टर ट्रेन बॉटनेट को तीन स्तरों में विभाजित किया गया है। टियर 1 में राउटर, मोडेम, आईपी कैमरा और नेटवर्क-अटैच्ड स्टोरेज (NAS) सिस्टम जैसे समझौता किए गए IoT डिवाइस शामिल हैं। इन डिवाइस को लगातार घुमाया जाता है, बदले जाने से पहले औसतन 17 दिनों तक सक्रिय रहते हैं। टियर 2 शोषण सर्वर और C2 नोड्स के लिए जिम्मेदार है, जबकि टियर 3 स्पैरो प्लेटफ़ॉर्म के माध्यम से नेटवर्क का प्रबंधन करता है।

एक्शनटेक, एएसयूएस और ड्रायटेक विगोर के मॉडेम, साथ ही डी-लिंक, हिकविजन और पैनासोनिक के आईपी कैमरों सहित 20 से अधिक विभिन्न प्रकार के उपकरणों का जीरो-डे और ज्ञात कमजोरियों के मिश्रण का उपयोग करके शोषण किया जा रहा है। टियर 1 नोड्स को संचालित करने वाला मैलवेयर, जिसे नोजडाइव कहा जाता है, कुख्यात मिराई इम्प्लांट का एक प्रकार है। नोजडाइव पूरी तरह से मेमोरी में काम करता है, जिससे इसका पता लगाना बेहद मुश्किल हो जाता है और यह MIPS, ARM, SuperH और PowerPC आर्किटेक्चर वाले उपकरणों सहित कई तरह के उपकरणों को संक्रमित करता है।

महत्वपूर्ण अमेरिकी और ताइवानी बुनियादी ढांचे को निशाना बनाना

बॉटनेट बड़े पैमाने पर स्कैनिंग कर रहा है और प्रमुख अमेरिकी सैन्य और सरकारी क्षेत्रों के साथ-साथ रक्षा औद्योगिक आधार (DIB) के भीतर संगठनों को लक्षित कर रहा है। ब्लैक लोटस लैब्स के शोधकर्ताओं ने बॉटनेट गतिविधि को एटलसियन कॉन्फ्लुएंस सर्वर और इवान्टी कनेक्ट सिक्योर उपकरणों जैसे कमजोर सॉफ़्टवेयर का फायदा उठाने के उद्देश्य से देखा है, जिसमें अमेरिका और ताइवान पर ध्यान केंद्रित किया गया है।

एक मामले में, बॉटनेट संचालकों ने कजाकिस्तान में एक सरकारी एजेंसी को निशाना बनाया, जो रैप्टर ट्रेन ऑपरेशन की वैश्विक पहुंच को दर्शाता है। हमले कस्टम टूल और उन्नत तकनीकों पर निर्भर करते हैं, जिससे बॉटनेट की पहचान करना और उसे बेअसर करना मुश्किल हो जाता है।

कानून प्रवर्तन और उद्योग प्रतिक्रिया

रैप्टर ट्रेन बॉटनेट द्वारा उत्पन्न खतरे के जवाब में, ब्लैक लोटस लैब्स ने ज्ञात बॉटनेट नोड्स और बुनियादी ढांचे से ट्रैफ़िक को शून्य-रूट कर दिया है। अमेरिकी कानून प्रवर्तन एजेंसियाँ बॉटनेट को नष्ट करने के लिए सक्रिय रूप से काम कर रही हैं, जो दुनिया भर में महत्वपूर्ण बुनियादी ढांचे के लिए एक बड़ा खतरा बना हुआ है।

जबकि बॉटनेट का प्राथमिक ध्यान जासूसी पर है, रिमोट कमांड निष्पादन और भेद्यता प्रबंधन के लिए इसकी क्षमता संभावित DDoS हमलों या अन्य विघटनकारी गतिविधियों के बारे में चिंताएं पैदा करती है। चूंकि साइबर सुरक्षा समुदाय इस खतरे की निगरानी और उसे कम करने का काम जारी रखता है, इसलिए अमेरिका और ताइवान में संगठनों को अपने IoT उपकरणों और नेटवर्क को आगे के शोषण से सुरक्षित रखने के लिए सतर्क रहना चाहिए।

रैप्टर ट्रेन बॉटनेट की खोज आज की परस्पर जुड़ी दुनिया में IoT उपकरणों की भेद्यता की एक स्पष्ट याद दिलाती है। चीनी साइबर जासूसी समूहों द्वारा महत्वपूर्ण अमेरिकी और ताइवानी क्षेत्रों को लक्षित करने के साथ, मजबूत साइबर सुरक्षा उपायों को बनाए रखना पहले से कहीं अधिक महत्वपूर्ण हो गया है। संगठनों को यह सुनिश्चित करना चाहिए कि इस परिष्कृत बॉटनेट से बचाव के लिए उनके नेटवर्क और उपकरणों को नियमित रूप से पैच और अपडेट किया जाता है।

चाबी छीनना :

  • एपीटी समूह फ्लैक्स टाइफून ने रैप्टर ट्रेन बॉटनेट का निर्माण किया है, जिसका लक्ष्य अमेरिका और ताइवान की सैन्य और सरकारी संस्थाएं हैं।
  • 200,000 से अधिक IoT डिवाइस संक्रमित हो चुके हैं, जिनमें राउटर, मॉडेम, IP कैमरा और NAS सिस्टम प्रमुख हैं।
  • बॉटनेट का बुनियादी ढांचा मजबूत है, जिसमें दूरस्थ प्रबंधन और शोषण के लिए स्पैरो प्लेटफॉर्म जैसे उन्नत उपकरणों का उपयोग किया गया है।
  • अमेरिकी कानून प्रवर्तन एजेंसियां बॉटनेट के बुनियादी ढांचे को निष्क्रिय करने के लिए सक्रिय रूप से काम कर रही हैं।

    • फ्लैक्स टाइफून जैसे समूहों की रणनीति और लक्ष्यों को समझकर, हम भविष्य के साइबर खतरों से अपने महत्वपूर्ण बुनियादी ढांचे की बेहतर सुरक्षा कर सकते हैं।

    लोड हो रहा है...