Hacking: भारत समेत दुनिया की 100 दिग्गज कंपनियों में चीनी हैकर्स की घुसपैठ, दो मलेशियाई नागरिक भी शामिल
Hacking: भारत समेत दुनिया की 100 दिग्गज कंपनियों में चीनी हैकर्स की घुसपैठ, दो मलेशियाई नागरिक भी शामिल
- चीन के 5 नागरिकों पर अमेरिका में लगा मेगा-हैकिंग का आरोप
- दो मलेशियाई नागरिकों के खिलाफ भी चार्ज लगाया गया है
- भारत समेत कई देश बने थे निशाना
डिजिटल डेस्क, वॉशिंगटन। यूएस जस्टिस डिपार्टमेंट ने पांच चीनी नागरिकों पर अमेरिका और विदेशों में 100 से अधिक कंपनियों और संस्थानों को हैक करने का आरोप लगाया है। इसमें भारत सरकार के नेटवर्क और मूल्यवान सॉफ्टवेयर डेटा और बिजनेस इंटेलिजेंस की चोरी करना भी शामिल है। डिप्टी यूएस अटॉर्नी जनरल जेफरी रोसेन ने बुधवार को कहा कि पांच चीनी नागरिकों के साथ दो मलेशियाई नागरिकों के खिलाफ भी चार्ज लगाया गया है जिन्होंने हैकिंग करने और डेटा बेचने में मदद की। मलेशियाई नागरिकों को रविवार को गिरफ्तार किया गया था जबकि चीनी नागरिकों को भगोड़ा (fugitive) घोषित किया गया है।
रोजेन ने कहा, डिपार्टमेंट ऑफ जस्टिस ने इन चीनी नागरिकों की अवैध कंप्यूटर घुसपैठ और साइबर हमले को रोकने के लिए उपलब्ध हर टूल का उपयोग किया है। रोजेन ने चीन की सरकार की आलोचना भी की है। उन्होंने कहा, दुख की बात यह है कि चीनी कम्युनिस्ट पार्टी ने अलग रास्ता अपनाया है- चीन को साइबर अपराधियों के लिए सुरक्षित बनाने का। ये चीन से बाहर कंप्यूटरों पर हमला करते हैं और इंटेलेक्चुअल प्रॉपर्टी चुराकर चीन की मदद करते हैं।" बयान में बताया गया है कि साल 2019 में साजिशकर्ताओं ने भारत सरकार की वेबसाइट्स को निशाना बनाया। इनके अलावा भारत सरकार के लिए काम करने वाले प्राइवेट नेटवर्क और डेटाबेस सर्वर पर भी अटैक किया गया। इसके लिए भारत सरकार के ओपन VPN से कनेक्ट करने के लिए VPS प्रोवाइडर सर्वर का इस्तेमाल किया गया। हैकर्स ने भारतीय कंप्यूटरों पर "Cobalt Strike" मालवेयर इंस्टॉल कर दिया।
पीड़ितों ने सॉफ्टवेयर डेवलपमेंट, कंप्यूटर हार्डवेयर, टेलिकम्यूनिकेशन, सोशल मीडिया और वीडियो गेम कंपनियों शामिल है। इसके अलावा नॉन प्रॉफिट ऑर्गेनाइजेशन, यूनिवर्सिटी, थिंक-टैंक, विदेशी सरकारों, हांगकांग में लोकतंत्र-समर्थक राजनेताओं और कार्यकर्ताओं को भी निशाना बनाया गया था। सिक्यॉरिटी रिसर्चर्स ने "APT41", "Barium", "Winnti", "Wicked Panda" and "Wicked Spider" जैसे लेबल की पहचान की गई जिन्हें इस काम के लिए इस्तेमाल किया गया था। इनसे सोर्स कोड, सॉफ्टवेयर कोड साइनिंग सर्टिफिकेट, कस्टमर अकाउंट डेटा और बिजनस इन्फॉर्मेशन को चुराया गया। इनकी मदद से रैन्समवेयर और क्रिप्टो-जैकिंग स्कीम को फायदा पहुंचाने की कोशिश भी की गई।