हैकर्स की मदद से दूसरे देशों की जासूसी कर रहा चीन, टारगेट पर दिल्ली भीः रिपोर्ट में दावा

By: priyanka thakur

On: August 20, 2022

In: ADMINISTRATIVE, STORIES

Tagged: China spying on other countries with the help of hackers, Delhi also on target: Report claims

ताइपेः अल जजीरा (Al Jazeera) की एक रिपोर्ट के अनुसार, चीन की सरकार के दिशा-निर्देश पर एक हैकिंग समूह ने बीते वर्षों में कई देशों की सरकारों, गैर सरकारी संगठनों (NGOs), थिंक-टैंक और समाचार एजेंसियों के खिलाफ जासूसी अभियान चलाया. साइबर सिक्योरिटी फर्म रिकॉर्डेड फ्यूचर (Recorded Future) द्वारा जारी रिपोर्ट के अनुसार, रेडअल्फा (RedAlpha) के नाम से जाना जाने वाला यह हैकिंग समूह बीजिंग के लिए रणनीतिक महत्व वाले दूसरे देशों के संगठनों में काम कर रहे व्यक्तियों का लॉगिन विवरण चोरी करने में माहिर है.

रिकॉर्डेड फ्यूचर के मुताबिक 2019 के बाद से क्रेडेंशियल-फिशिंग के लिए रेडअल्फा द्वारा जिन संगठनों को टारगेट किया गया है, उनमें इंटरनेशनल फेडरेशन फॉर ह्यूमन राइट्स (FIDH), एमनेस्टी इंटरनेशनल, मर्केटर इंस्टीट्यूट फॉर चाइना स्टडीज (MERICS), रेडियो फ्री एशिया (RFA), ताइवान स्थित अमेरिकी संस्थान, ताइवान का सत्तारूढ़ दल डेमोक्रेटिक प्रोग्रेसिव पार्टी (DPP) और भारत का राष्ट्रीय सूचना केंद्र (NIC) शामिल हैं.

RedAlpha ने पीडीएफ अटैचमेंट वाला ईमेल भेजकर संगठनों को टारगेट किया
मैसाचुसेट्स स्थित एक साइबर सिक्योरिटी फर्म के मुताबिक RedAlpha ने पीडीएफ अटैचमेंट वाला ईमेल भेजकर उपरोक्त संगठनों को टारगेट किया. इस मेल में अटैच पीडीएफ एक बार क्लिक कर पर एक नकली पोर्टल पेज पर ले जाता है, जिसका उपयोग लॉगिन क्रेडेंशियल चुराने के लिए किया जाता है. रिकॉर्डेड फ्यूचर ने कहा कि रेडअल्फा ने ताइवान स्थित संगठनों और मानवाधिकार समूहों को क्रमशः स्वशासी लोकतंत्र, जातीय और धार्मिक अल्पसंख्यक समूहों पर खुफिया जानकारी इकट्ठा करने के लिए लक्षित किया.

ये हैकर्स अपने टारगेट को अचीव करने के लिए कई तरीकों का उपयोग करते हैं
अल जजीरा ने साइबर सिक्योरिटी रिसर्चर और ईयरहार्ट बिजनेस प्रोटेक्शन एजेंसी की संस्थापक हैना लिंडरस्टल के हवाले से कहा, ‘रेडअल्फा ग्रुप की ओर से आजमाया जाने वाला तरीका हैकर्स के बीच बहुत आम तकनीक है. ये हैकर्स अपने टारगेट को अचीव करने के लिए कई तरीकों का उपयोग करते हैं. लेकिन अक्सर इन हैकिंग ग्रुप द्वारा खुफिया जानकारी चुराने का सबसे आसान माध्यम अक्सर कीबोर्ड पर बैठा किसी संगठन का कर्मचारी बनता है. किसी भी संस्थान या संगठन का आईटी डिपार्टमेंट आमतौर पर साइबर हमलों के लिए अच्छी तरह से तैयार होता है, और हैकर्स यह भलीभांति जानते हैं. इसलिए कमजोर कड़ी संगठन या संस्थान के कर्मचारी साबित होते हैं.’

RedAlpha को पहली बार 2018 में कनाडा के सिटीजनलैब द्वारा पहचाना गया
रिकॉर्डेड फ्यूचर के शोधकर्ताओं ने कहा कि कई संगठन, विशेष रूप से सरकारी संस्थान, मल्टी-फैक्टर ऑथेंटिकेशन को अपनाने में धीमे रहे हैं. इस कारण हैकर्स को ऐसी किसी वेबसाइट तक पहुंचने के लिए सिर्फ एक चुराए गए पासवर्ड की आवश्यकता होती है. RedAlpha को पहली बार 2018 में कनाडा के सिटीजनलैब द्वारा पहचाना गया था और माना जाता है कि इसने 2015 के आसपास काम करना शुरू कर दिया था. रिकॉर्डेड फ्यूचर ने कहा कि RedAlpha हैकिंग समूह चीन की सरकार के लिए एक प्रॉक्सी के रूप में काम कर रहा है और इसके टारगेट स्पष्ट रूप से बीजिंग के लिए रणनीतिक महत्व के हैं.

Previous Post: यूपी में जल्द होगा बड़ा एक्शन! हर जिले की रिपोर्ट सीएम योगी के पास, रडार पर हैं कई अफसर

Next Post: देरी से मांगे गए वैध वित्तीय लाभ को खारिज करना न्यायोचित नहीं