ਚੀਨੀ ਵੋਲਟ ਟਾਈਫੂਨ ਹੈਕਰਾਂ ਨੇ ਯੂਐਸ ਦੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ 5 ਸਾਲਾਂ ਲਈ ਅਣਪਛਾਤੇ ਕੰਮ ਕੀਤੇ

ਯੂਐਸ ਸਰਕਾਰ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਵੋਲਟ ਟਾਈਫੂਨ ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ ਇੱਕ ਸੂਝਵਾਨ ਚੀਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹ, ਸੰਯੁਕਤ ਰਾਜ ਅਤੇ ਗੁਆਮ ਦੇ ਅੰਦਰ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ, ਜੋ ਕਿ ਇੱਕ ਹੈਰਾਨਕੁਨ ਪੰਜ ਸਾਲਾਂ ਲਈ ਅਣਪਛਾਤਾ ਰਿਹਾ। ਵੋਲਟ ਟਾਈਫੂਨ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਇਹ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਸੰਚਾਰ, ਊਰਜਾ, ਆਵਾਜਾਈ, ਅਤੇ ਪਾਣੀ ਅਤੇ ਗੰਦੇ ਪਾਣੀ ਦੇ ਪ੍ਰਬੰਧਨ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਫੈਲੀਆਂ ਹਨ।

ਵੋਲਟ ਟਾਈਫੂਨ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਜੋ ਵੱਖਰਾ ਕਰਦਾ ਹੈ ਉਹ ਹੈ ਉਹਨਾਂ ਦੀ ਗੈਰ-ਰਵਾਇਤੀ ਪਹੁੰਚ, ਆਮ ਸਾਈਬਰ ਜਾਸੂਸੀ ਕਾਰਵਾਈਆਂ ਤੋਂ ਵੱਖ ਹੋ ਕੇ। ਯੂਐਸ ਅਧਿਕਾਰੀਆਂ ਦੇ ਅਨੁਸਾਰ, ਸਮੂਹ ਦੀਆਂ ਰਣਨੀਤੀਆਂ IT ਨੈਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਇੱਕ ਪੈਰ ਜਮਾਉਣ ਲਈ ਇੱਕ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਕੋਸ਼ਿਸ਼ ਦਾ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਸੰਚਾਲਨ ਤਕਨਾਲੋਜੀ (OT) ਸੰਪਤੀਆਂ ਵੱਲ ਕਦਮ ਚੁੱਕਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (ਸੀਆਈਐਸਏ), ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (ਐਨਐਸਏ), ਅਤੇ ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (ਐਫਬੀਆਈ) ਦੁਆਰਾ ਫਾਈਵ ਆਈਜ਼ ਖੁਫੀਆ ਗਠਜੋੜ ਦੇਸ਼ਾਂ ਦੇ ਸਮਰਥਨ ਨਾਲ ਜਾਰੀ ਕੀਤੀ ਗਈ ਸਾਂਝੀ ਸਲਾਹ, ਸਥਿਤੀ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਇਹ ਹੈਕਿੰਗ ਗਰੁੱਪ, ਜਿਸਨੂੰ ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ ਕਾਂਸੀ ਸਿਲੂਏਟ, ਇਨਸੀਡੀਅਸ ਟੌਰਸ, UNC3236, ਵੈਨਗਾਰਡ ਪਾਂਡਾ, ਜਾਂ ਵੋਲਟਜ਼ਾਈਟ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਘੱਟੋ-ਘੱਟ ਜੂਨ 2021 ਤੋਂ ਸਰਗਰਮ ਹੈ।

ਵੋਲਟ ਟਾਈਫੂਨ ਦੇ ਮੋਡਸ ਓਪਰੇਂਡੀ ਵਿੱਚ ਉੱਨਤ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ ਜਿਵੇਂ ਕਿ 'ਲਿਵਿੰਗ ਆਫ ਦ ਲੈਂਡ' (LotL), ਉਹਨਾਂ ਨੂੰ ਜਾਇਜ਼ ਨੈਟਵਰਕ ਵਿਵਹਾਰ ਦੇ ਨਾਲ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਮਿਲਾ ਕੇ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਆਪਣੇ ਹਮਲਿਆਂ ਦੀ ਸ਼ੁਰੂਆਤ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ KV-botnet ਵਰਗੀਆਂ ਮਲਟੀ-ਹੌਪ ਪ੍ਰੌਕਸੀਜ਼ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ, ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੇ ਹਨ।

CrowdStrike, ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ, ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਵੋਲਟ ਟਾਈਫੂਨ ਦੇ ਖਾਸ ਪੀੜਤਾਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਓਪਨ-ਸਰੋਤ ਸਾਧਨਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲੜੀ 'ਤੇ ਨਿਰਭਰਤਾ, ਉੱਚ ਪੱਧਰੀ ਸੂਝ ਅਤੇ ਰਣਨੀਤਕ ਯੋਜਨਾਬੰਦੀ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹੋਏ। ਸਮੂਹ ਸਾਵਧਾਨੀ ਨਾਲ ਖੋਜ ਕਰਦਾ ਹੈ, ਵਾਤਾਵਰਣ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਵੈਧ ਖਾਤਿਆਂ ਅਤੇ ਮਜ਼ਬੂਤ ਸੰਚਾਲਨ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ ਨਿਰੰਤਰਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।

ਉਹਨਾਂ ਦੇ ਮੁਢਲੇ ਉਦੇਸ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਪ੍ਰਸ਼ਾਸਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਪਾਸੇ ਦੀ ਗਤੀ ਅਤੇ ਖੋਜ ਦੀ ਸਹੂਲਤ ਲਈ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧੇ ਦੀਆਂ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ। ਉਹਨਾਂ ਦੀ ਲੰਮੀ-ਮਿਆਦ ਦੀ ਰਣਨੀਤੀ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਵਾਤਾਵਰਣਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ, ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰਣਾ ਸ਼ਾਮਲ ਹੈ।

ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਇਲਾਵਾ, ਵੋਲਟ ਟਾਈਫੂਨ ਮਾਲਵੇਅਰ ਦੇ ਨਿਸ਼ਾਨਾਂ ਨੂੰ ਛੱਡਣ ਤੋਂ ਬਚਣ ਲਈ, ਉਹਨਾਂ ਦੀ ਚੋਰੀ ਅਤੇ ਸੰਚਾਲਨ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ LotL ਤਕਨੀਕਾਂ ਨੂੰ ਵਰਤਦਾ ਹੈ। ਉਹ ਸਮਝੌਤਾ ਕੀਤੇ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਆਪਣੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਨਿਸ਼ਾਨਾ ਲੌਗਸ ਨੂੰ ਮਿਟਾਉਣ ਤੱਕ ਜਾਂਦੇ ਹਨ, ਉਹਨਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਬੇਪਰਦ ਕਰਨ ਲਈ ਹੋਰ ਗੁੰਝਲਦਾਰ ਕੋਸ਼ਿਸ਼ਾਂ ਕਰਦੇ ਹਨ।

ਇਹ ਖੁਲਾਸਾ ਸਿਟੀਜ਼ਨ ਲੈਬ ਦੀਆਂ ਖੋਜਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਜਿਸ ਨੂੰ ਪੇਪਰਵਾਲ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ 30 ਦੇਸ਼ਾਂ ਵਿੱਚ ਸਥਾਨਕ ਨਿਊਜ਼ ਆਊਟਲੇਟਾਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ 123 ਵੈੱਬਸਾਈਟਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਵੈੱਬਸਾਈਟਾਂ, ਬੀਜਿੰਗ-ਅਧਾਰਤ PR ਫਰਮ, ਜਿਸਦਾ ਨਾਮ Shenzhen Haimaiyunxiang Media Co., Ltd. ਨਾਲ ਜੁੜੀਆਂ ਹੋਈਆਂ ਹਨ, ਪ੍ਰਕਾਸ਼ਨ ਤੋਂ ਬਾਅਦ ਆਲੋਚਨਾਤਮਕ ਲੇਖਾਂ ਨੂੰ ਹਟਾਉਂਦੇ ਹੋਏ ਚੀਨ-ਪੱਖੀ ਸਮੱਗਰੀ ਦਾ ਪ੍ਰਸਾਰ ਕਰਦੀਆਂ ਹਨ।

ਜਦੋਂ ਕਿ ਵਾਸ਼ਿੰਗਟਨ ਵਿੱਚ ਚੀਨੀ ਦੂਤਾਵਾਸ ਗਲਤ ਜਾਣਕਾਰੀ ਦੇ ਦੋਸ਼ਾਂ ਨੂੰ ਖਾਰਜ ਕਰਦਾ ਹੈ, ਇਹ ਘਟਨਾਵਾਂ ਚੀਨ ਦੀ ਸਾਈਬਰ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਕਾਰਜਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਨ ਲਈ ਵਧ ਰਹੀ ਚਿੰਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀਆਂ ਹਨ।