Chinese hackers: चीनी हैकरों ने सरकार, गैर सरकारी संगठनों, मीडिया की जासूसी

Chinese hackers: चीनी सरकार की ओर से कार्रवाई करने के संदेह में एक हैकिंग समूह (Chinese hackers) ने कई सरकारों, गैर सरकारी संगठनों, थिंक-टैंक और समाचार एजेंसियों के खिलाफ बहु-वर्षीय जासूसी अभियान चलाया है.

साइबर सिक्योरिटी फर्म रिकॉर्डेड फ्यूचर द्वारा जारी रिपोर्ट के अनुसार, ऐसा बताया जा रहा है की, रेडअल्फा के नाम से जाना जाने वाला समूह बीजिंग के लिए रणनीतिक हित वाले संगठनों में व्यक्तियों से लॉगिन विवरण चोरी करने में माहिर है.

हैकिंग समूह ने इन संगठनों को बनाया है निशाना

अधिकारिक जानकारी के मुताबिक, 2019 के बाद से क्रेडेंशियल-फ़िशिंग के लिए लक्षित लोगों में इंटरनेशनल फेडरेशन फॉर ह्यूमन राइट्स (FIDH), एमनेस्टी इंटरनेशनल, मर्केटर इंस्टीट्यूट फॉर चाइना स्टडीज (MERICS), रेडियो फ्री एशिया (RFA), ताइवान में अमेरिकी संस्थान, ताइवान के सत्तारूढ़ डेमोक्रेटिक शामिल हैं.

रिकॉर्डेड फ्यूचर के अनुसार प्रोग्रेसिव पार्टी (डीपीपी), और भारत का राष्ट्रीय सूचना विज्ञान केंद्र का नाम भी है. मैसाचुसेट्स स्थित साइबर सुरक्षा फर्म ने कहा कि RedAlpha ने पीडीएफ वाले ईमेल वाले संगठनों को लक्षित किया है. जो एक बार क्लिक करने पर एक नकली पोर्टल पेज पर ले जाएगा.

जिसका उपयोग उनके लॉगिन क्रेडेंशियल एकत्र करने के लिए किया जाएगा. रिकॉर्डेड फ्यूचर ने कहा कि रेडअल्फा ने ताइवान स्थित संगठनों और मानवाधिकार समूहों को स्वशासी लोकतंत्र और जातीय और धार्मिक अल्पसंख्यक समूहों पर खुफिया जानकारी इकट्ठा करने के लिए लक्षित किया है.

साइबर सुरक्षा शोधकर्ता ने कही ये बात

बता दें की, एक साइबर (Chinese hackers) सुरक्षा शोधकर्ता और इयरहार्ट बिजनेस प्रोटेक्शन एजेंसी के संस्थापक हैना लिंडरस्टल ने कहा कि समूह के तौर-तरीके हैकर्स के बीच आम हैं. हैना लिंडरस्टल ने मीडिया को बताया है की,

“ये अभिनेता हमले के कई कोणों का उपयोग करते हैं. लेकिन जानकारी प्राप्त करने का सबसे आसान तरीका अक्सर कीबोर्ड पर कर्मचारी के माध्यम से होता है. आईटी विभाग आमतौर पर साइबर हमलों के लिए अच्छी तरह से तैयार होते हैं और लक्षित अभिनेता यह जानता है. इसलिए कमजोर कड़ी उपयोगकर्ता और संगठन की दिनचर्या है.”

आगे उन्होंने कहा की, “सबसे प्रभावी हैकर आज भी मानवीय कमजोरी का फायदा उठाते हैं. 1998 में, मैंने मजबूत पासवर्ड और सुरक्षा दिनचर्या के महत्व के बारे में बात की थी और 2022 में, मैं अब भी वही बात कहता हूं.”

चुराए गए पासवर्ड की आवश्यकता है हैकिंग के लिए

बता दें की, रिकॉर्डेड फ्यूचर के शोधकर्ताओं ने कहा कि कई संगठन विशेष रूप से सरकारी संस्थान, मल्टी-फैक्टर ऑथेंटिकेशन को अपनाने में धीमे रहे हैं. जिसके लिए किसी साइट तक पहुंचने के लिए सिर्फ एक चुराए गए पासवर्ड की आवश्यकता होती है.

एमनेस्टी इंटरनेशनल की प्रवक्ता नबीला खान ने कहा कि संगठन साइबर हमले के लक्ष्य से परिचित है. नबील  ने मीडिया को बताया की, “एमनेस्टी अक्सर हमारी गतिविधि को बाधित करने की कोशिश करने वाले दुर्भावनापूर्ण इरादे से ध्यान आकर्षित करती है. हमारे पास इन खतरों को कम करने और प्रबंधित करने के लिए सुरक्षा प्रणालियाँ हैं जो हम कर सकते हैं.”

मीडिया द्वारा संपर्क किए जाने पर IFHR और MERICS ने टिप्पणी करने से इनकार कर दिया. अन्य लक्षित संगठनों ने टिप्पणी के अनुरोधों का जवाब नहीं दिया. RedAlpha को पहली बार 2018 में कनाडा के सिटीजनलैब द्वारा पहचाना गया था और माना जाता है कि इसने 2015 के आसपास काम करना शुरू कर दिया था.

One thought on “Chinese hackers: चीनी हैकरों ने सरकार, गैर सरकारी संगठनों, मीडिया की जासूसी”
  1. […] चीन पिछले महीने रूस से 7.42 मिलियन टन कोयला लाया, सीमा शुल्क के सामान्य प्रशासन के आंकड़ों ने शनिवार को दिखाया. 2017 में तुलनीय आंकड़े शुरू होने के बाद से यह उच्चतम मासिक आंकड़ा था. जो जून में 6.12 मिलियन टन और जुलाई 2021 में 6.49 मिलियन टन था. […]

Leave a Reply