अनलाइन क्यासिनो प्रयोग गर्दा, कसैले तपाईंको गेमिङ गतिविधिहरूमा जासुसी गरिरहेको हुन सक्छ।
हालैको एक अध्ययनले कम्तीमा १७ देशका सरकार, दूरसञ्चार कम्पनी र अनलाइन जुवा अपरेटरहरू पनि साइबर आक्रमणको सिकार भएको पत्ता लगाएको छ।यी कथित रूपमा 17 देखि चीनको राज्य सुरक्षा मन्त्रालय, एक कथित निजी गुप्तचर एजेन्सीसँग सम्बद्ध ह्याकरहरूले गरेका थिए।
Insikt Group मा रहेको टोली, विश्वव्यापी खतरा विश्लेषण फर्म रेकर्डेड फ्यूचरको खतरा अनुसन्धान शाखा, RedHotel को विश्लेषण गरिरहेको छ, एक परिष्कृत साइबर-जासुसी संगठन कथित रूपमा चीन द्वारा समर्थित।यो समूह दक्षिणपूर्व एशिया र एशियाका विभिन्न देशहरूलाई लक्षित गरी धेरै परिष्कृत मालवेयर आक्रमणहरू र जासुसी अभियानहरू आयोजना गर्न कुख्यात छ।
रेकर्डेड फ्यूचरले अफगानिस्तान, बंगलादेश, कम्बोडिया, हङकङ, भारत, मलेसिया, प्यालेस्टाइन, फिलिपिन्स, थाइल्याण्ड, ताइवान, संयुक्त राज्य अमेरिका र भियतनाम समावेश गर्ने बृहत नेटवर्क पत्ता लगाएको छ।
ह्याकरहरूले प्रायः महत्त्वपूर्ण राजनीतिक समूहहरूलाई लक्षित गर्दा, उनीहरूले अनलाइन जुवा प्लेटफर्महरू पनि उही स्तरमा राखेका देखिन्छन्।
विश्वव्यापी खतरा कसैलाई थाहा छैन
रेकर्डेड फ्यूचरको रणनीतिक र पर्सिस्टेन्ट थ्रेट्स टोलीको प्रमुख र प्रतिवेदनका सह-लेखक जोन कोन्ड्राले चिनियाँ राष्ट्रको उत्कट समर्थकको रूपमा रेडहोटलको मुख्य भूमिकालाई प्रकाश पारे। RedHotel को समर्थन विश्वभरका धेरै संस्थाहरू र उद्योगहरूको विस्तृत दायरामा फैलिएको छ।माइक्रोसफ्ट र सेक्योरवर्क्सले पनि समूहलाई ट्र्याक गर्दैछ।
कथित पीडितहरूमा हङकङको प्रजातन्त्र समर्थक संगठनहरू, ताइवानी अनुसन्धान संस्थानहरू, धार्मिक अल्पसंख्यकहरू र अनलाइन गेम कम्पनीहरू पनि पर्छन्।कोन्ड्राले औंल्याए कि RedHotel ले 2022 मा एक अज्ञात अमेरिकी राज्य सरकार ह्याक गर्यो र नियमित रूपमा "आर्थिक जासुसी संगै गुप्तचर भेला" सञ्चालन गर्दछ।
उनले थपे कि यो समूह सम्भवतः चीनको चेङ्दुमा सञ्चालन भएको छ र यो चिनियाँ सरकारद्वारा समर्थित धेरै समूह मध्ये एक हो।यी सबै प्रयासहरूले चीनको सैन्य शक्तिलाई बलियो बनाउन र आर्थिक प्रभुत्व बलियो बनाउन मद्दत गरेको छ।
दक्षिणपूर्वी एसियाली सरकारहरूले यस समूहबाट ठूलो खतराको सामना गरिरहेका छन्।यद्यपि, RedHotel ले शिक्षा, उड्डयन, मिडिया, सञ्चार र अनुसन्धान र विकास जस्ता विविध क्षेत्रहरूमा आफ्नो ध्यान केन्द्रित गरेको बताइएको छ।
अनुसन्धानकर्ताहरूले समूहको मुख्य उद्देश्य सूचना सङ्कलन र वित्तीय जासुसी रहेको बताएका छन्।यसले यो पनि नोट गर्यो कि अन्य धेरै संस्थाहरूले २०१९ देखि समूहको साइबर हमलाहरूको अनुसन्धान गरिरहेका छन्।
संयुक्त राज्य अमेरिकामा विधायिका निकायहरूमा पहुँच गर्ने प्रयासको अतिरिक्त, समूहले पहिले नै COVID-19 मा वैज्ञानिक अनुसन्धान गर्ने निकायहरूमा ध्यान केन्द्रित गरेको छ।कोन्ड्राले RedHotel लाई "सबैभन्दा सक्रिय (र) चिनियाँ राज्य-समर्थित समूहहरू मध्ये एक (रेकर्डेड फ्यूचरद्वारा ट्र्याक गरिएको), विश्वव्यापी रूपमा उद्योगहरूको विस्तृत दायराका संगठनहरूलाई लक्षित गरेको" भने।
RedHotel को गतिविधिहरु
रेकर्डेड फ्युचरले चेङ्दु चीनको एडभान्स्ड पर्सिस्टेन्ट थ्रेट (एपीटी) गतिविधिको केन्द्रीय नोडको रूपमा देखा परेको दाबी गरेको छ।यस समूहको चिनियाँ व्यवसायी र स्थानीय विश्वविद्यालयहरूसँग उनीहरूको उद्देश्यलाई अगाडि बढाउन मद्दत गर्न प्रमुख सम्बन्ध रहेको बताइएको छ।
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。चिनियाँ ह्याकरहरूले सामान्यतया साइबरसुरक्षा विशेषज्ञहरूले पहिचान गरेका ज्ञात प्रकारका सफ्टवेयरहरू सहित तिनीहरूको आक्रमणमा विभिन्न प्रकारका मालवेयरहरू प्रयोग गर्छन्।तिनीहरूले आफू अनुकूल मालवेयर पनि प्रयोग गर्न सक्छन् जुन ट्र्याक गर्न गाह्रो छ।
RedHotel ले पहिले कमजोर लक्ष्यहरू पहिचान गर्ने प्रयास गर्छ। वर्षौंको लागि, RedHotel ले मालवेयर प्रयोग गर्न सक्षम थियो जसले Windows प्रणालीहरूलाई यो एक वैध माइक्रोसफ्ट समस्या निवारण उत्पादन हो भनेर सोच्न ठग्यो, रेकर्डेड भविष्यका अनुसार।
एक पटक पहुँच प्राप्त गरेपछि, मालवेयरले डाटा ल्याउन र समूहमा पठाउन सुरु गर्नेछ।यो सफ्टवेयर तपाईंको प्रणालीमा रहन्छ र सकेसम्म धेरै जानकारी मेटाइ राख्छ।
यस हप्ता रिपोर्टहरूले सुझाव दिन्छ कि सरकारी पूर्वाधार पहिले नै जोखिममा हुन सक्छ।न्यु योर्क टाइम्सले रिपोर्ट गरेको छ कि चिनियाँ मालवेयर "महत्वपूर्ण" सैन्य प्रणालीहरूमा फेला परेको थियो।वाशिंगटन पोस्टले थप्यो कि चीनले जापानी सरकारको "उच्चतम स्तर" लाई अतिक्रमण गरिरहेको छ।
टिप्पणी