रेड मेन्सेन जासुसी अभियान
चीन-सम्बद्ध खतरा अभिनेतासँग जोडिएको निरन्तर र अत्यधिक रणनीतिक साइबर-जासुसी अभियानले दूरसञ्चार सञ्जालहरूमा सफलतापूर्वक आफूलाई सम्मिलित गरेको छ। यसको प्राथमिक उद्देश्य दूरसञ्चार वातावरणलाई प्रवेशद्वारको रूपमा प्रयोग गरेर सरकारसँग सम्बन्धित पूर्वाधारको निगरानी र घुसपैठ गर्नु हो।
यो लामो समयदेखि चलिरहेको अपरेशनको श्रेय रेड मेनशेन भनेर चिनिने खतरा समूहलाई दिइएको छ, जसलाई अर्थ ब्लूक्रो, डिसिसिभआर्किटेक्ट र रेड डेभ १८ जस्ता उपनामहरू अन्तर्गत पनि ट्र्याक गरिएको थियो। कम्तिमा २०२१ देखि, समूहले मध्य पूर्व र एशियाभरि दूरसञ्चार प्रदायकहरूलाई निरन्तर लक्षित गर्दै महत्वपूर्ण प्रणालीहरू भित्र गहिरो जरा गाडेको र गोप्य पहुँच स्थापित गर्दै आएको छ।
सामग्रीको तालिका
डिजिटल स्लीपर सेलहरू: उन्नत पर्सिस्टन्स प्रविधिहरू
सुरक्षा अनुसन्धानकर्ताहरूले यस अभियानमा प्रयोग गरिएका पहुँच संयन्त्रहरूलाई टेलिकम नेटवर्कहरूमा अहिलेसम्म देखिएका सबैभन्दा गोप्य मध्ये एकको रूपमा चित्रण गरेका छन्। यी प्रविधिहरू डिजिटल स्लीपर सेलहरू जस्तै काम गर्छन्, सक्रिय नभएसम्म निष्क्रिय र पत्ता नलागेका रहन्छन्।
आक्रमणकारीहरू अत्यधिक उन्नत उपकरण र प्रविधिहरूको संयोजनमा भर पर्छन्, जसमा समावेश छन्:
- अपरेटिङ सिस्टम भित्र गहिरो रूपमा काम गर्ने कर्नेल-स्तर इम्प्लान्टहरू
- परम्परागत पत्ता लगाउने विधिहरू बेवास्ता गर्ने निष्क्रिय पछाडिको ढोकाहरू
- संवेदनशील पहुँच डेटा सङ्कलन गर्नका लागि प्रमाणपत्र सङ्कलन उपयोगिताहरू
- लचिलो कार्यहरू सक्षम पार्ने क्रस-प्लेटफर्म कमाण्ड-एण्ड-नियन्त्रण फ्रेमवर्कहरू
यी क्षमताहरूले खतरा कारकलाई पत्ता लगाउन सकिने गतिविधिलाई कम गर्दै दीर्घकालीन स्थिरता कायम राख्न अनुमति दिन्छ।
BPFDoor: कर्नेलमा अदृश्य ब्याकडोर
यस अभियानको केन्द्रमाBPFDoor छ, जुन लिनक्स-आधारित ब्याकडोर हो जसले चोरी र परिष्कारको उदाहरण दिन्छ। परम्परागत मालवेयरको विपरीत, यो इम्प्लान्टले पत्ता लगाउन सकिने नेटवर्क सूचकहरू सिर्जना गर्नबाट जोगाउँछ।
पोर्टहरू खोल्नु वा दृश्यात्मक सञ्चार च्यानलहरू कायम राख्नुको सट्टा, BPFDoor ले लिनक्स कर्नेल भित्र बर्कले प्याकेट फिल्टर (BPF) कार्यक्षमताको शोषण गर्दछ। यसले आन्तरिक रूपमा नेटवर्क ट्राफिकको निरीक्षण गर्दछ र विशेष रूपमा तयार पारिएको 'जादुई' प्याकेट प्राप्त गर्दा मात्र सक्रिय हुन्छ।
यो डिजाइनले निरन्तर श्रोता वा बीकनिङ गतिविधिको आवश्यकतालाई हटाउँछ, प्रभावकारी रूपमा अपरेटिङ सिस्टममा सिधै लुकेको पहुँच संयन्त्रलाई इम्बेड गर्दछ। परिणामस्वरूप, परम्परागत निगरानी उपकरणहरू मार्फत पत्ता लगाउन अत्यन्तै गाह्रो हुने लगभग अदृश्य प्रवेश बिन्दु सिर्जना हुन्छ।
प्रारम्भिक सम्झौता: किनारा पूर्वाधारको शोषण
आक्रमण शृङ्खला सामान्यतया इन्टरनेट-फेसिङ प्रणालीहरू र एज उपकरणहरूलाई लक्षित गरेर सुरु हुन्छ। यसमा VPN गेटवेहरू, फायरवालहरू, र वेब-फेसिङ सेवाहरू समावेश छन्, विशेष गरी प्रमुख उद्यम प्रविधिहरूसँग सम्बन्धित।
एकपटक प्रारम्भिक पहुँच प्राप्त भएपछि, आक्रमणकारीहरूले आफ्नो नियन्त्रण विस्तार गर्न पोस्ट-एक्सप्लोइटेसन उपकरणहरूको एक सुइट प्रयोग गर्छन्। यसमा स्लिभर, टाइनिशेल, किलगरहरू, र ब्रुट-फोर्स उपयोगिताहरू सहित क्रससी२ जस्ता फ्रेमवर्कहरू समावेश छन्। सँगै, यी उपकरणहरूले सम्झौता गरिएको वातावरणमा क्रेडेन्सियल कटाई, आन्तरिक जासूसी, र पार्श्व आन्दोलनलाई सक्षम बनाउँछन्।
दोहोरो-घटक वास्तुकला: नियन्त्रण र सक्रियता
BPFDoor ले परिशुद्धता र चोरीको लागि डिजाइन गरिएको दुई-भाग वास्तुकला मार्फत काम गर्छ। एउटा कम्पोनेन्ट सम्झौता गरिएको प्रणालीमा रहन्छ, पूर्वनिर्धारित ट्रिगर प्याकेटको लागि निष्क्रिय रूपमा आगमन ट्राफिक निगरानी गर्दछ। पत्ता लागेपछि, यो रिमोट शेल उत्पन्न गरेर सक्रिय हुन्छ।
दोस्रो कम्पोनेन्ट आक्रमणकारीद्वारा सञ्चालित नियन्त्रक हो। यो नियन्त्रकले इम्प्लान्टहरू सक्रिय गर्न विशेष रूपमा तयार पारिएका प्याकेटहरू पठाउँछ र पीडितको वातावरण भित्र पनि काम गर्न सक्छ। आन्तरिक रूपमा तैनाथ गर्दा, यसले आफूलाई वैध प्रणाली प्रक्रियाहरूको रूपमा भेषमा राख्न सक्छ, थप संक्रमणहरू समन्वय गर्न सक्छ, र प्रणालीहरू बीच नियन्त्रित पार्श्व आन्दोलनलाई सहज बनाउन सक्छ।
दूरसञ्चार-स्तरीय निगरानी: परम्परागत पछाडिको ढोकाभन्दा बाहिर
BPFDoor का केही भेरियन्टहरूले मानक ब्याकडोर कार्यक्षमताभन्दा बाहिर विस्तार हुने क्षमताहरू प्रदर्शन गर्छन्। स्ट्रिम कन्ट्रोल ट्रान्समिशन प्रोटोकल (SCTP) को लागि समर्थनले दूरसंचार-विशिष्ट सञ्चारहरूको निगरानीलाई सक्षम बनाउँछ।
यो क्षमताले आक्रमणकारीहरूलाई ग्राहक गतिविधिमा अन्तर्दृष्टि प्राप्त गर्न, प्रयोगकर्ता व्यवहार ट्र्याक गर्न र सम्भावित रूपमा रुचि भएका व्यक्तिहरूको भौतिक स्थानहरू निर्धारण गर्न अनुमति दिन्छ। फलस्वरूप, BPFDoor ले प्रभावकारी रूपमा दूरसञ्चार पूर्वाधार भित्र एम्बेड गरिएको निगरानी तहको रूपमा काम गर्दछ, जसले संवेदनशील सञ्चालनहरूमा दीर्घकालीन, कम-आवाज दृश्यता प्रदान गर्दछ।
चोरी पुन: आविष्कार: नयाँ भेरियन्टहरू र गोप्य सुधारहरू
BPFDoor को नयाँ पहिचान गरिएको संस्करणले चोरी र दीर्घायु बढाउन डिजाइन गरिएको वास्तुकला सुधारहरू प्रस्तुत गर्दछ। प्रमुख प्रगतिहरूमा समावेश छन्:
- वैध HTTPS ट्राफिक भित्र ट्रिगर प्याकेटहरू लुकाउँदै
- भरपर्दो सक्रियता पत्ता लगाउनको लागि निश्चित बाइट अफसेट मार्कर ('९९९९') लागू गर्दै
- कम-प्रोफाइल अन्तरक्रियाको लागि संक्रमित होस्टहरू बीच ICMP-आधारित सञ्चारको परिचय दिँदै
यी प्रविधिहरूले मालिसियस ट्राफिकलाई सामान्य नेटवर्क गतिविधिसँग निर्बाध रूपमा मिसिन अनुमति दिन्छ, जसले गर्दा विश्वसनीय आदेश कार्यान्वयन कायम राख्दै पत्ता लगाउने सम्भावनालाई उल्लेखनीय रूपमा कम गर्छ।
विकसित ट्रेडक्राफ्ट: स्ट्याकमा गहिरो
अभियानले आक्रमणकारी पद्धतिमा व्यापक परिवर्तनलाई प्रकाश पार्छ। प्रयोगकर्ता-स्पेस मालवेयरमा मात्र भर पर्नुको सट्टा, विरोधीहरूले कम्प्युटिङ स्ट्याक भित्र, विशेष गरी कर्नेल र पूर्वाधार स्तरहरूमा, गहिरो रूपमा इम्प्लान्टहरू इम्बेड गर्दैछन्।
टेलिकम वातावरणहरू तिनीहरूको जटिलताको कारणले विशेष गरी आकर्षक लक्ष्यहरू हुन्, जसमा बेयर-मेटल प्रणालीहरू, भर्चुअलाइजेशन तहहरू, उच्च-प्रदर्शन नेटवर्किङ हार्डवेयर, र कन्टेनराइज्ड 4G/5G कोर कम्पोनेन्टहरू समावेश छन्। वैध सेवाहरू र रनटाइम वातावरणहरूसँग एकीकरण गरेर, यी इम्प्लान्टहरूले परम्परागत अन्त्यबिन्दु प्रतिरक्षाहरूबाट बच्न सक्छन् र विस्तारित अवधिको लागि पत्ता नलागेर रहन सक्छन्।
निष्कर्ष: साइबर जासुसीमा नयाँ सीमा
यो अभियानले साइबर-जासुसी रणनीतिमा महत्वपूर्ण विकास देखाउँछ। दूरसञ्चार पूर्वाधार र कर्नेल-स्तरको स्टिल्थ संयन्त्रको प्रयोग गरेर, आक्रमणकारीहरूले अत्यधिक संवेदनशील वातावरणमा दीर्घकालीन, कम दृश्यता पहुँच प्राप्त गर्छन्।
BPFDoor जस्ता उन्नत उपकरणहरूको प्रयोग, नवीन चोरी प्रविधिहरू र गहिरो प्रणाली एकीकरणसँग मिलेर, रक्षकहरूको लागि बढ्दो चुनौतीको संकेत गर्दछ। यस्ता खतराहरू पत्ता लगाउन र कम गर्न कम्प्युटिङ स्ट्याकको तल्लो तहहरूमा बढ्दो दृश्यता र परम्परागत सुरक्षा दृष्टिकोणहरूको पुनर्विचार आवश्यक छ।
