ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਚੀਨ ਦੇ ਵੋਲਟ ਟਾਈਫੂਨ ਹੈਕਰ ਲਗਭਗ ਇੱਕ ਸਾਲ ਤੋਂ ਅਮਰੀਕੀ ਇਲੈਕਟ੍ਰਿਕ...

ਚੀਨ ਦੇ ਵੋਲਟ ਟਾਈਫੂਨ ਹੈਕਰ ਲਗਭਗ ਇੱਕ ਸਾਲ ਤੋਂ ਅਮਰੀਕੀ ਇਲੈਕਟ੍ਰਿਕ ਗਰਿੱਡ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਸਨ

ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਇੱਕ ਨਵੇਂ ਸਾਹਮਣੇ ਆਏ ਸਾਈਬਰ ਹਮਲੇ ਨੇ ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੀ ਹਕੀਕਤ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ: ਵੋਲਟ ਟਾਈਫੂਨ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਚੀਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹ ਨੇ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਇੱਕ ਅਮਰੀਕੀ ਇਲੈਕਟ੍ਰਿਕ ਯੂਟਿਲਿਟੀ ਦੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਅਤੇ 300 ਦਿਨਾਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੱਕ ਅਣਪਛਾਤੇ ਰਹੇ। ਇਹ ਹਮਲਾ, ਜਿਸਨੇ ਮੈਸੇਚਿਉਸੇਟਸ ਵਿੱਚ ਲਿਟਲਟਨ ਇਲੈਕਟ੍ਰਿਕ ਲਾਈਟ ਐਂਡ ਵਾਟਰ ਡਿਪਾਰਟਮੈਂਟਸ (LELWD) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਅਮਰੀਕਾ ਦੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

ਵੋਲਟ ਟਾਈਫੂਨ ਘੁਸਪੈਠ: 300 ਦਿਨਾਂ ਦਾ ਸਾਈਬਰ ਜਾਸੂਸੀ ਆਪ੍ਰੇਸ਼ਨ

ICS/OT ਸੁਰੱਖਿਆ ਫਰਮ ਡਰੈਗੋਸ ਦੇ ਅਨੁਸਾਰ, ਵੋਲਟ ਟਾਈਫੂਨ ਨੇ ਫਰਵਰੀ 2023 ਵਿੱਚ LELWD ਦੇ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ। ਉਨ੍ਹਾਂ ਦੀ ਮੌਜੂਦਗੀ ਨਵੰਬਰ 2023 ਤੱਕ ਅਣਦੇਖੀ ਗਈ, ਜਦੋਂ ਡਰੈਗੋਸ ਨੇ ਉਪਯੋਗਤਾ 'ਤੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੌਰਾਨ ਘੁਸਪੈਠ ਦਾ ਪਤਾ ਲਗਾਇਆ। ਇਸ ਖੋਜ ਨੇ ਉਲੰਘਣਾ ਨੂੰ ਘਟਾਉਣ ਲਈ ਡਰੈਗੋਸ ਦੇ ਬਚਾਅ ਪੱਖਾਂ ਦੀ ਇੱਕ ਤੇਜ਼-ਟਰੈਕ ਤੈਨਾਤੀ ਵੱਲ ਅਗਵਾਈ ਕੀਤੀ।

ਵੋਲਟ ਟਾਈਫੂਨ, ਜਿਸਨੂੰ ਵੋਲਟਜ਼ਾਈਟ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਦੀ ਪਹਿਲੀ ਵਾਰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਮਈ 2023 ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੁਆਰਾ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸਨੇ ਸਮੂਹ ਨੂੰ ਚੀਨੀ ਸਰਕਾਰ ਨਾਲ ਜੋੜਿਆ ਸੀ। ਉਦੋਂ ਤੋਂ, ਇਸ ਸਮੂਹ ਨੇ ਆਪਣੀਆਂ ਬਹੁਤ ਹੀ ਸੂਝਵਾਨ ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮਾਂ ਲਈ ਪ੍ਰਸਿੱਧੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਅਮਰੀਕਾ ਦੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਹੈਕਰ ਕਿਸ ਚੀਜ਼ ਦੇ ਪਿੱਛੇ ਸਨ?

ਆਮ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੇ ਉਲਟ ਜੋ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਵਿੱਤੀ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਟੀਚਾ ਰੱਖਦੇ ਹਨ, ਵੋਲਟ ਟਾਈਫੂਨ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਇੱਕ ਰਣਨੀਤਕ, ਲੰਬੇ ਸਮੇਂ ਦੇ ਉਦੇਸ਼ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ। ਡਰੈਗੋਸ ਦੇ ਅਨੁਸਾਰ, ਹੈਕਰ:

  • ਉਪਯੋਗਤਾ ਦੇ ਸੰਚਾਲਨ ਤਕਨਾਲੋਜੀ (OT) ਨੈੱਟਵਰਕ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖੀ , ਜੋ ਭੌਤਿਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦਾ ਹੈ।
  • ਸੰਵੇਦਨਸ਼ੀਲ OT-ਸਬੰਧਤ ਡੇਟਾ ਚੋਰੀ ਕੀਤਾ , ਜਿਸ ਵਿੱਚ ਸੰਚਾਲਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਸਿਸਟਮ ਲੇਆਉਟ ਸ਼ਾਮਲ ਹਨ।
  • ਐਕਸਫਿਲਟਰੇਟਿਡ ਭੂਗੋਲਿਕ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀ (GIS) ਡੇਟਾ , ਜਿਸ ਵਿੱਚ ਊਰਜਾ ਗਰਿੱਡ ਦੇ ਸਥਾਨਿਕ ਲੇਆਉਟ ਬਾਰੇ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ।

ਇਸ ਕਿਸਮ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਭਵਿੱਖ ਵਿੱਚ ਸਾਈਬਰ-ਭੌਤਿਕ ਹਮਲਿਆਂ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ, ਜਿੱਥੇ ਹੈਕਰ ਨਾ ਸਿਰਫ਼ ਰਿਮੋਟਲੀ ਸਿਸਟਮਾਂ ਨੂੰ ਵਿਗਾੜਦੇ ਹਨ, ਸਗੋਂ ਇਹ ਵੀ ਜਾਣਦੇ ਹਨ ਕਿ ਵੱਧ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨ ਲਈ ਕਿਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਹੈ।

ਇਹ ਇੱਕ ਵੱਡੀ ਸੁਰੱਖਿਆ ਚਿੰਤਾ ਕਿਉਂ ਹੈ?

ਡ੍ਰੈਗੋਸ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਕਿ ਭਾਵੇਂ ਵੋਲਟ ਟਾਈਫੂਨ ਨੂੰ ਅਜੇ ਤੱਕ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ (ICS) ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਵਿਘਨ ਪਾਉਂਦੇ ਨਹੀਂ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਪਰ ਉਹਨਾਂ ਦੀ ਨਿਰੰਤਰ ਪਹੁੰਚ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਲਈ ਸੰਭਾਵੀ ਤਿਆਰੀਆਂ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ।

ਆਈਸੀਐਸ ਸਾਈਬਰ ਕਿਲ ਚੇਨ ਹਮਲਿਆਂ ਨੂੰ ਕਈ ਪੜਾਵਾਂ ਵਿੱਚ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਦੀ ਹੈ। ਹੁਣ ਤੱਕ, ਵੋਲਟ ਟਾਈਫੂਨ ਪੜਾਅ 1 'ਤੇ ਜਾਪਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਖੋਜ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਸ਼ਾਮਲ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਉਹ ਪੜਾਅ 2 'ਤੇ ਅੱਗੇ ਵਧਦੇ ਹਨ, ਤਾਂ ਉਹ ਅਮਰੀਕੀ ਪਾਵਰ ਗਰਿੱਡਾਂ, ਪਾਣੀ ਪ੍ਰਣਾਲੀਆਂ, ਜਾਂ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਨਿਸ਼ਾਨਾਬੱਧ ਹਮਲਿਆਂ ਨੂੰ ਵਿਕਸਤ ਅਤੇ ਟੈਸਟ ਕਰ ਸਕਦੇ ਹਨ।

ਚੀਨ ਦੀ ਸਾਈਬਰ ਯੁੱਧ ਰਣਨੀਤੀ: ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਲਈ ਨੀਂਹ ਪੱਥਰ ਰੱਖਣਾ?

ਇਹ ਘਟਨਾ ਅਮਰੀਕੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਚੀਨੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਪੈਟਰਨ ਵਿੱਚ ਫਿੱਟ ਬੈਠਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਵੋਲਟ ਟਾਈਫੂਨ ਵਰਗੇ ਸਮੂਹ ਨਾ ਸਿਰਫ਼ ਨਿਗਰਾਨੀ ਕਰ ਰਹੇ ਹਨ ਬਲਕਿ ਭਵਿੱਖ ਦੇ ਸੰਭਾਵੀ ਟਕਰਾਵਾਂ ਲਈ ਨੀਂਹ ਰੱਖ ਰਹੇ ਹਨ।

ਕਈ ਸਾਲ ਪਹਿਲਾਂ ਹੀ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਕੇ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਨਕਸ਼ਾ ਤਿਆਰ ਕਰਕੇ, ਚੀਨ ਭੂ-ਰਾਜਨੀਤਿਕ ਤਣਾਅ ਵਧਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਵਿਨਾਸ਼ਕਾਰੀ ਸਾਈਬਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਸਥਿਤੀ ਵਿੱਚ ਰੱਖ ਸਕਦਾ ਹੈ। ਇਹ ਅਮਰੀਕੀ ਖੁਫੀਆ ਏਜੰਸੀਆਂ ਦੀਆਂ ਪਿਛਲੀਆਂ ਚੇਤਾਵਨੀਆਂ ਦੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਚੀਨ ਅਮਰੀਕੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ।

ਮਜ਼ਬੂਤ ਓਟੀ ਸੁਰੱਖਿਆ ਦੀ ਲੋੜ

LELWD ਘਟਨਾ ਸਾਰੀਆਂ ਸਹੂਲਤਾਂ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਇੱਕ ਜਾਗਣ ਦੀ ਘੰਟੀ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਛੋਟੀਆਂ ਜਨਤਕ ਸਹੂਲਤਾਂ ਵਿੱਚ ਵੱਡੇ ਸੰਗਠਨਾਂ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਰੋਤਾਂ ਦੀ ਘਾਟ ਹੈ, ਜਿਸ ਕਾਰਨ ਉਹ ਰਾਸ਼ਟਰ-ਰਾਜ ਹੈਕਰਾਂ ਲਈ ਆਕਰਸ਼ਕ ਨਿਸ਼ਾਨਾ ਬਣ ਜਾਂਦੇ ਹਨ।

ਡ੍ਰੈਗੋਸ ਦਾ ਕੇਸ ਸਟੱਡੀ OT ਵਾਤਾਵਰਣਾਂ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਰੀਅਲ-ਟਾਈਮ ਨਿਗਰਾਨੀ, ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ, ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਇਹਨਾਂ ਬਚਾਅ ਪੱਖਾਂ ਤੋਂ ਬਿਨਾਂ, ਹੈਕਰ ਮਹੀਨਿਆਂ - ਜਾਂ ਸਾਲਾਂ ਤੱਕ - ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਸਾਈਬਰ ਯੁੱਧ ਲਈ ਤਿਆਰੀ ਕਰਨ ਲਈ ਅਣਪਛਾਤੇ ਰਹਿ ਸਕਦੇ ਹਨ।

ਇੱਕ ਵਧਦਾ ਖ਼ਤਰਾ ਜਿਸਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ

LELWD 'ਤੇ ਵੋਲਟ ਟਾਈਫੂਨ ਹਮਲਾ ਸਾਬਤ ਕਰਦਾ ਹੈ ਕਿ ਨੇਸ਼ਨ-ਸਟੇਟ ਹੈਕਰ ਪਹਿਲਾਂ ਹੀ ਅਮਰੀਕਾ ਦੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਹਨ, ਨਾ ਸਿਰਫ਼ ਰੱਖਿਆ ਦੀ ਜਾਂਚ ਕਰ ਰਹੇ ਹਨ ਬਲਕਿ ਸੰਭਾਵੀ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਲਈ ਸਰਗਰਮੀ ਨਾਲ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਰਹੇ ਹਨ।

ਵਧਦੇ ਭੂ-ਰਾਜਨੀਤਿਕ ਤਣਾਅ ਅਤੇ ਸਾਈਬਰ ਖ਼ਤਰਿਆਂ ਦੇ ਵਿਕਾਸ ਦੇ ਨਾਲ, ਅਮਰੀਕਾ ਨੂੰ ਆਪਣੇ ਸਾਈਬਰ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ - ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਬਹੁਤ ਦੇਰ ਹੋ ਜਾਵੇ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...