चीन हैकर्स की मदद से कर रहा दूसरे देशों की जासूसी, टारगेट पर दिल्ली भी

रेडअल्फा के नाम से जाना जाने वाला यह हैकिंग समूह बीजिंग के लिए रणनीतिक महत्व वाले दूसरे देशों के संगठनों में काम कर रहे व्यक्तियों का लॉगिन विवरण चोरी करने में माहिर है।

0
172
चीन हैकर्स की मदद से कर रहा दूसरे देशों की जासूसी, टारगेट पर दिल्ली भी
चीन हैकर्स की मदद से कर रहा दूसरे देशों की जासूसी, टारगेट पर दिल्ली भी

चीन अब पूरी दुनिया को सायबर हमलों से परेशान कर रहा

अल जजीरा की एक रिपोर्ट के अनुसार, चीन की सरकार के दिशा-निर्देश पर एक हैकिंग समूह ने बीते वर्षों में कई देशों की सरकारों, गैर सरकारी संगठनों (एनजीओ), थिंक-टैंक और समाचार एजेंसियों के खिलाफ जासूसी अभियान चलाया। साइबर सिक्योरिटी फर्म रिकॉर्डेड फ्यूचर द्वारा जारी रिपोर्ट के अनुसार, रेडअल्फा के नाम से जाना जाने वाला यह हैकिंग समूह बीजिंग के लिए रणनीतिक महत्व वाले दूसरे देशों के संगठनों में काम कर रहे व्यक्तियों का लॉगिन विवरण चोरी करने में माहिर है।

रिकॉर्डेड फ्यूचर के मुताबिक 2019 के बाद से क्रेडेंशियल-फिशिंग के लिए रेडअल्फा द्वारा जिन संगठनों को टारगेट किया गया है, उनमें इंटरनेशनल फेडरेशन फॉर ह्यूमन राइट्स (एफआईडीएच), एमनेस्टी इंटरनेशनल, मर्केटर इंस्टीट्यूट फॉर चाइना स्टडीज, रेडियो फ्री एशिया, ताइवान स्थित अमेरिकी संस्थान, ताइवान का सत्तारूढ़ दल डेमोक्रेटिक प्रोग्रेसिव पार्टी और भारत का राष्ट्रीय सूचना केंद्र शामिल हैं।

मैसाचुसेट्स स्थित एक साइबर सिक्योरिटी फर्म के मुताबिक रेडअल्फा ने पीडीएफ अटैचमेंट वाला ईमेल भेजकर उपरोक्त संगठनों को टारगेट किया। इस मेल में अटैच पीडीएफ एक बार क्लिक करने पर एक नकली पोर्टल पेज पर ले जाता है, जिसका उपयोग लॉगिन क्रेडेंशियल चुराने के लिए किया जाता है। रिकॉर्डेड फ्यूचर ने कहा कि रेडअल्फा ने ताइवान स्थित संगठनों और मानवाधिकार समूहों को क्रमशः स्वशासी लोकतंत्र, जातीय और धार्मिक अल्पसंख्यक समूहों पर खुफिया जानकारी इकट्ठा करने के लिए लक्षित किया।

अल जजीरा ने साइबर सिक्योरिटी रिसर्चर और ईयरहार्ट बिजनेस प्रोटेक्शन एजेंसी की संस्थापक हैना लिंडरस्टल के हवाले से कहा, ‘रेडअल्फा ग्रुप की ओर से आजमाया जाने वाला तरीका हैकर्स के बीच बहुत आम तकनीक है। ये हैकर्स अपने टारगेट को अचीव करने के लिए कई तरीकों का उपयोग करते हैं। लेकिन अक्सर इन हैकिंग ग्रुप द्वारा खुफिया जानकारी चुराने का सबसे आसान माध्यम अक्सर कीबोर्ड पर बैठा किसी संगठन का कर्मचारी बनता है। किसी भी संस्थान या संगठन का आईटी डिपार्टमेंट आमतौर पर साइबर हमलों के लिए अच्छी तरह से तैयार होता है, और हैकर्स यह भलीभांति जानते हैं। इसलिए कमजोर कड़ी संगठन या संस्थान के कर्मचारी साबित होते हैं।’

रिकॉर्डेड फ्यूचर के शोधकर्ताओं ने कहा कि कई संगठन, विशेष रूप से सरकारी संस्थान, मल्टी-फैक्टर ऑथेंटिकेशन को अपनाने में धीमे रहे हैं। इस कारण हैकर्स को ऐसी किसी वेबसाइट तक पहुंचने के लिए सिर्फ एक चुराए गए पासवर्ड की आवश्यकता होती है। रेड अल्फा को पहली बार 2018 में कनाडा के सिटीजनलैब द्वारा पहचाना गया था और माना जाता है कि इसने 2015 के आसपास काम करना शुरू कर दिया था। रिकॉर्डेड फ्यूचर ने कहा कि रेड अल्फा हैकिंग समूह चीन की सरकार के लिए एक प्रॉक्सी के रूप में काम कर रहा है और इसके टारगेट स्पष्ट रूप से बीजिंग के लिए रणनीतिक महत्व के हैं।

[आईएएनएस इनपुट के साथ]

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.