बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा चीनको भोल्ट टाइफुन ह्याकरहरू लगभग एक वर्षदेखि अमेरिकी...

चीनको भोल्ट टाइफुन ह्याकरहरू लगभग एक वर्षदेखि अमेरिकी विद्युतीय ग्रिडमा लुकेर बसेका छन्

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

भर्खरै सार्वजनिक भएको साइबर आक्रमणले एउटा विचलित पार्ने वास्तविकता उजागर गरेको छ: भोल्ट टाइफुन भनेर चिनिने चिनियाँ राज्य-प्रायोजित ह्याकिङ समूहले गोप्य रूपमा अमेरिकी विद्युतीय उपयोगिताको नेटवर्कमा घुसपैठ गर्‍यो र ३०० दिनभन्दा बढी समयसम्म पत्ता लागेन। म्यासाचुसेट्सको लिटिलटन इलेक्ट्रिक लाइट एण्ड वाटर डिपार्टमेन्ट्स (LELWD) लाई लक्षित गरिएको यो आक्रमणले अमेरिकी महत्वपूर्ण पूर्वाधारको लागि बढ्दो खतरालाई प्रकाश पार्छ।

भोल्ट टाइफुनको घुसपैठ: ३०० दिने साइबर जासुसी अभियान

ICS/OT सुरक्षा फर्म ड्र्यागोसका अनुसार, भोल्ट टाइफुनले फेब्रुअरी २०२३ मा LELWD को नेटवर्कमा पहुँच प्राप्त गर्‍यो। नोभेम्बर २०२३ सम्म तिनीहरूको उपस्थिति बेवास्ता गरिएको थियो, जब ड्र्यागोसले उपयोगितामा यसको सुरक्षा समाधानहरूको कार्यान्वयनको क्रममा घुसपैठ पत्ता लगाएको थियो। यो खोजले उल्लंघनलाई कम गर्न ड्र्यागोसको प्रतिरक्षाको द्रुत-ट्र्याक तैनाथीको नेतृत्व गर्‍यो।

भोल्ट टाइफुन, जसलाई भोल्टजाइट पनि भनिन्छ, पहिलो पटक मे २०२३ मा माइक्रोसफ्टले सार्वजनिक रूपमा पहिचान गरेको थियो, जसले समूहलाई चिनियाँ सरकारसँग जोडेको थियो। त्यसबेलादेखि, समूहले अमेरिकी महत्वपूर्ण पूर्वाधारलाई लक्षित गर्दै आफ्नो अत्यधिक परिष्कृत साइबर जासूसी अभियानहरूको लागि ख्याति प्राप्त गरेको छ।

ह्याकरहरू के खोजिरहेका थिए?

र्यान्समवेयर वा वित्तीय लाभको लक्ष्य राख्ने सामान्य साइबर अपराधी समूहहरू भन्दा फरक, भोल्ट टाइफुनको गतिविधिले रणनीतिक, दीर्घकालीन उद्देश्यलाई संकेत गर्दछ। ड्र्यागोसका अनुसार, ह्याकरहरू:

  • भौतिक पूर्वाधार नियन्त्रण गर्ने उपयोगिताको सञ्चालन प्रविधि (OT) नेटवर्कमा दीर्घकालीन पहुँच कायम राखियो
  • सञ्चालन प्रक्रियाहरू र प्रणाली लेआउटहरू सहित संवेदनशील OT-सम्बन्धित डेटा चोर्यो
  • एक्सफिल्ट्रेटेड भौगोलिक सूचना प्रणाली (GIS) डेटा , जसमा ऊर्जा ग्रिडको स्थानिक लेआउटको बारेमा महत्वपूर्ण विवरणहरू छन्।

यस प्रकारको बुद्धिमत्ताले भविष्यमा साइबर-भौतिक आक्रमणहरूलाई अनुमति दिन सक्छ, जहाँ ह्याकरहरूले टाढाबाट प्रणालीहरूलाई मात्र बाधा पुर्‍याउँदैनन् तर अधिकतम क्षतिको लागि के लक्षित गर्ने भनेर पनि ठ्याक्कै जान्दछन्।

यो किन प्रमुख सुरक्षा चिन्ताको विषय हो?

ड्र्यागोसले चेतावनी दिए कि भोल्ट टाइफुनले औद्योगिक नियन्त्रण प्रणाली (ICS) लाई सक्रिय रूपमा बाधा पुर्‍याएको अहिलेसम्म देखिएको छैन, तर तिनीहरूको निरन्तर पहुँच र डेटा एक्सफिल्ट्रेसनले भविष्यका आक्रमणहरूको लागि सम्भावित तयारीको संकेत गर्दछ।

ICS साइबर किल चेनले आक्रमणहरूलाई धेरै चरणहरूमा वर्गीकृत गर्दछ। अहिलेसम्म, भोल्ट टाइफुन चरण १ मा देखिन्छ, जसमा जासूसी र डेटा चोरी समावेश छ। यद्यपि, यदि तिनीहरू चरण २ मा प्रगति गर्छन् भने, तिनीहरूले अमेरिकी पावर ग्रिड, पानी प्रणाली, वा अन्य महत्वपूर्ण पूर्वाधारमा लक्षित आक्रमणहरू विकास र परीक्षण गर्न सक्छन्।

चीनको साइबर युद्ध रणनीति: भविष्यका आक्रमणहरूको लागि जग बसाल्दै?

यो घटना अमेरिकी पूर्वाधारलाई लक्षित गर्दै चिनियाँ साइबर जासुसीको फराकिलो ढाँचामा मिल्छ। सुरक्षा विज्ञहरू विश्वास गर्छन् कि भोल्ट टाइफुन जस्ता समूहहरूले निगरानी मात्र गरिरहेका छैनन् तर भविष्यमा हुने सम्भावित द्वन्द्वहरूको लागि जग बसालिरहेका छन्।

वर्षौं अगाडि नै महत्वपूर्ण प्रणालीहरूमा घुसपैठ र नक्साङ्कन गरेर, चीनले भूराजनीतिक तनाव बढेको अवस्थामा विनाशकारी साइबर आक्रमण सुरु गर्न आफूलाई स्थितिमा राख्न सक्छ। यो अमेरिकी गुप्तचर एजेन्सीहरूको अघिल्लो चेतावनीसँग मेल खान्छ, जसले चेतावनी दिएका छन् कि चीनले अमेरिकी पूर्वाधारमा कमजोरीहरूको सक्रिय रूपमा अनुसन्धान गरिरहेको छ।

बलियो ओटी सुरक्षाको आवश्यकता

LELWD घटनाले सबै उपयोगिता र महत्वपूर्ण पूर्वाधार प्रदायकहरूको लागि एक जागरणको घण्टीको रूपमा काम गर्दछ। धेरै साना सार्वजनिक उपयोगिताहरूमा ठूला संस्थाहरूको साइबर सुरक्षा स्रोतहरूको अभाव छ, जसले गर्दा तिनीहरू राष्ट्र-राज्य ह्याकरहरूको लागि आकर्षक लक्ष्य बन्छन्।

ड्र्यागोसको केस स्टडीले ओटी वातावरणको सुरक्षामा वास्तविक-समय अनुगमन, नेटवर्क विभाजन, र घुसपैठ पत्ता लगाउने महत्त्वलाई जोड दिन्छ। यी प्रतिरक्षाहरू बिना, ह्याकरहरू महिनौंसम्म - वा वर्षौंसम्म - गुप्तचर सङ्कलन र सम्भावित साइबर युद्धको लागि तयारी गर्न पत्ता लगाउन नसकिने अवस्थामा रहन सक्छन्।

बेवास्ता गर्न नसकिने बढ्दो खतरा

LELWD मा भएको भोल्ट टाइफुन आक्रमणले प्रमाणित गर्छ कि राष्ट्र-राज्य ह्याकरहरू पहिले नै अमेरिकी महत्वपूर्ण पूर्वाधार भित्र छन्, केवल प्रतिरक्षा परीक्षण मात्र गर्दैनन् तर सम्भावित भविष्यका आक्रमणहरूको लागि सक्रिय रूपमा गुप्तचर सङ्कलन गरिरहेका छन्।

बढ्दो भूराजनीतिक तनाव र साइबर खतराहरू विकसित हुँदै जाँदा, धेरै ढिलो हुनु अघि नै अमेरिकाले आफ्नो साइबर प्रतिरक्षालाई बलियो बनाउन प्राथमिकता दिनुपर्छ।

लोड गर्दै...