क्या इतना घातक है चीन का साइबर अटैक, कि अमेरिका ने घोषित कर दिया आपातकाल
चीन के साथ व्यापार के सुरक्षा प्रभावों की निगरानी के लिए कांग्रेस के सलाहकार पैनल द्वारा शुरू की गई एक रिपोर्ट के मुताबिक, चीन शायद किसी भी भावी साइबर संघर्ष में ऊपरी हाथ हासिल करने की तलाश में है, चीन शायद अमेरिकी कंपनियों और सरकार पर जासूसी कर रहा है।
रिपोर्ट चीन की हैकिंग और साइबर युद्ध क्षमताओं की स्थिति की रूपरेखा बताती है, "चीन दीर्घकालिक, परिष्कृत कंप्यूटर नेटवर्क शोषण अभियान आयोजित करके अमेरिकी सरकार और उद्योग के खिलाफ खुफिया संग्रह का समर्थन करने के लिए अपने परिपक्व कंप्यूटर नेटवर्क शोषण क्षमता का उपयोग कर रहा है।" गुरुवार को प्रकाशित, रिपोर्ट यूएस-चीन आर्थिक और सुरक्षा समीक्षा आयोग द्वारा शुरू किए गए नॉर्थ्रॉप ग्रूमैन विश्लेषकों द्वारा लिखी गई थी।
सरकारी एजेंसियों और सैन्य ठेकेदारों को अब वर्षों से लक्षित, अच्छी तरह से तैयार किए गए हमलों के साथ मारा गया है, जिनमें से कई दिखाई देते हैं चीन में पैदा हुआ है। लेकिन इस रिपोर्ट में विस्तार से बताया गया है कि इनमें से कितने हमले हुए हैं, जिसमें इस साल की शुरुआत में एडोब एक्रोबैट में एक अप्रचलित दोष का शोषण करने वाले हमले शामिल थे।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]2007 से यूएस वायुसेना के आंकड़ों का हवाला देते हुए, रिपोर्ट में कहा गया है कि संवेदनशील डेटा के कम से कम 10 से 20 टेराबाइट्स को अमेरिकी सरकार के नेटवर्क से "लंबे समय तक, संवेदनशील अभियान को संवेदनशील लेकिन अव्यवस्थित जानकारी एकत्र करने के लिए" अभियान के रूप में हटा दिया गया है। इनमें से कुछ जानकारी का उपयोग बहुत लक्षित और विश्वसनीय फ़िशिंग संदेशों को बनाने के लिए किया जाता है जो उसके बाद और भी कंप्यूटरों के समझौते का कारण बनते हैं।
नॉर्थ्रोप ग्रूमैन बड़े पैमाने पर सार्वजनिक रूप से उपलब्ध दस्तावेजों पर आधारित है, लेकिन कंपनी की सूचना सुरक्षा परामर्श द्वारा एकत्रित जानकारी पर भी व्यापार।
रिपोर्ट परिष्कृत, विधिवत तकनीकों का वर्णन करती है, और चीनी सरकारी एजेंसियों और देश के हैकर समुदाय के बीच संभावित संबंधों पर अनुमान लगाती है, जो पहले अज्ञात "शून्य-दिन" कंप्यूटर हमलों का स्रोत है।
"छोटे सबूत मौजूद हैं रिपोर्ट में कहा गया है कि [पीपुल्स लिबरेशन आर्मी] और चीन के हैकर समुदाय के बीच दृढ़ संबंध स्थापित करने के लिए खुले स्रोत, हालांकि, शोध ने अधिक विशिष्ट व्यक्तिगत हैकर्स और [पीपुल्स रिपब्लिक ऑफ चाइनाज] नागरिक सुरक्षा सेवाओं के बीच स्पष्ट सहयोग के सीमित मामलों को उजागर किया। "
यदि सही है, तो यह आश्चर्य की बात नहीं होगी। अमेरिकी सरकार ने कई वर्षों से डेफकॉन हैकर सम्मेलन में उपस्थिति की है, और अमेरिकी रक्षा विभाग ने हाल के वर्षों में भर्ती वाहन के रूप में इसका उपयोग करना शुरू कर दिया है।
एडोब एक्रोबैट हमले को हमलावरों को ब्लैक टोपी प्रोग्रामर द्वारा आपूर्ति की गई थी जिन्होंने 200 9 की शुरुआत में एक अज्ञात अमेरिकी फर्म को लक्षित किया था। बदलावों में नॉनस्टॉप काम करते हुए, हमलावरों ने तब तक नेटवर्क के चारों ओर घूमते हुए जब तक ऑपरेटर त्रुटि ने रूटकिट सॉफ़्टवेयर को क्रैश नहीं किया, उन्हें सिस्टम से बाहर कर दिया।
एक सामान्य लक्षित हमले में, पीड़ित एक अनुलग्नक के रूप में एक दुर्भावनापूर्ण रूप से तैयार कार्यालय दस्तावेज़ युक्त एक ईमेल संदेश प्राप्त करता है। उदाहरण के लिए, आने वाले सम्मेलन के लिए शेड्यूल या पंजीकरण फॉर्म की तरह दिखने के लिए छिपी जा सकती है। जब यह खोला जाता है, तो शून्य-दिन का हमला निष्पादित होता है और साइबरथिव्स उन जानकारी एकत्र करना शुरू करते हैं जिनका उपयोग भविष्य के अभियानों में किया जा सकता है। वे नेटवर्क और सुरक्षा सेटिंग्स को स्नीफ करते हैं, पासवर्ड देखते हैं, और वर्चुअल प्राइवेट नेटवर्क सॉफ़्टवेयर को भी बदलते हैं ताकि वे नेटवर्क में वापस आ सकें। कुछ मामलों में उन्होंने अपने ट्रैक को कवर करने के लिए एन्क्रिप्टेड रूटकिट स्थापित किए हैं, या इस तथ्य को अस्पष्ट करने के लिए स्टेजिंग पॉइंट सेट अप किए हैं कि डेटा को नेटवर्क से हटाया जा रहा है।
नॉर्थ्रॉप ग्रूमैन द्वारा उद्धृत एक अन्य मामले में, हमलावरों की स्पष्ट रूप से एक पूर्वनिर्धारित सूची थी वे क्या करेंगे और नहीं लेते, यह सुझाव देते हुए कि वे पहले ही नेटवर्क पर पुनर्जागरण कर चुके हैं। रिपोर्ट में कहा गया है, "हमलावरों ने बड़ी देखभाल के साथ एक्सफिल्टरेशन के लिए डेटा का चयन किया।" "इस प्रकार की परिचालन तकनीक शौकिया हैकर्स की विशेषता नहीं है।"
इस साल की शुरुआत में, कनाडाई शोधकर्ताओं ने घोस्टनेट नामक एक समान परिष्कृत साइबेस्पेशन नेटवर्क का वर्णन किया, जो अंतरराष्ट्रीय सरकारी एजेंसियों और समर्थक तिब्बती समूहों जैसे कि परम पावन दलाई लामा के कार्यालय के खिलाफ शुरू हुआ।
हालांकि घोस्टनेट रिपोर्ट लेखकों ने जासूसी को लिंक नहीं किया चीनी सरकार के लिए, कुछ शोधकर्ताओं ने किया।
माइक्रोसॉफ्ट के साथ विंडोज के अंत के लिए तैयार करता है मिडोरी के साथ विंडोज़ की समाप्ति के लिए तैयार
इंटरनेट तेजी से पीसी ऑपरेटिंग सिस्टम की भूमिका और वर्चुअलाइजेशन के बढ़ते प्रभाव को लेकर ...
क्या हम पहले ही साइबर युद्ध खो रहे हैं?
डेविड कौरसे सोचता है कि विश्व युद्ध III पहले ही चल रहा है - यह एक साइबर युद्ध है और हम हो सकते हैं खोना।
खोज इंजन लड़ाई के लिए तैयार हैं, लेकिन युद्ध कहां है?
माइक्रोसॉफ्ट और याहू Google को चुनौती देने के लिए तैयार हैं, लेकिन वे हो सकते हैं एक हारने वाली लड़ाई से लड़ना।