چين جي رياستي سلامتي واري وزارت کي آن لائن جوا پليٽ فارم هيڪ ڪرڻ جو شڪ آهي

جڏهن هڪ آن لائن جوسينو استعمال ڪندي، ڪو ماڻهو توهان جي گیمنگ سرگرمين تي جاسوسي ڪري سگهي ٿو.

هڪ تازي مطالعي مان معلوم ٿئي ٿو ته گهٽ ۾ گهٽ 17 ملڪن ۾ حڪومتون، ٽيليڪميونيڪيشن ڪمپنيون ۽ حتي آن لائن جوا آپريٽرز سائبر حملن جو شڪار ٿي ويا آهن.اهي مبينا طور تي هيڪرز پاران ڪيا ويا آهن جيڪي چين جي رياستي سلامتي واري وزارت سان لاڳاپيل آهن، هڪ مبينا نجي انٽيليجنس ايجنسي، 2021 کان.

Insikt Group تي هڪ ٽيم، عالمي خطري جي تجزياتي فرم ريڪارڊڊ فيوچر جي خطري جي تحقيقاتي بازو، ريڊ هوٽل جو تجزيو ڪري رهي آهي، هڪ نفيس سائبر جاسوسي تنظيم جنهن کي مبينا طور تي چين جي حمايت حاصل آهي.گروپ ڪيترن ئي نفيس مالويئر حملن ۽ جاسوسي مهمن کي ترتيب ڏيڻ لاءِ بدنام آهي ڏکڻ اوڀر ايشيا ۽ ايشيا جي مختلف ملڪن کي نشانو بڻائيندي.

رڪارڊ ٿيل مستقبل هڪ وسيع نيٽ ورڪ دريافت ڪيو آهي جنهن ۾ افغانستان، بنگلاديش، ڪمبوڊيا، هانگ ڪانگ، ڀارت، ملائيشيا، فلسطين، فلپائن، ٿائيلينڊ، تائيوان، آمريڪا ۽ ويٽنام شامل آهن.

جڏهن ته هيڪرز گهڻو ڪري اهم سياسي گروپن کي نشانو بڻائيندا آهن، اهي پڻ ظاهر ڪن ٿا آن لائن جوا پليٽ فارم ساڳي سطح تي.

هڪ عالمي خطرو ڪو به نوٽيس ناهي

جان ڪانڊرا، جيڪو رڪارڊ ٿيل مستقبل جي اسٽريٽجڪ اينڊ پرسسٽنٽ ٿريٽس ٽيم جو سربراهه آهي ۽ ان رپورٽ جو گڏيل مصنف آهي، ريڊ هوٽل جي اهم ڪردار کي اجاگر ڪيو جيئن چيني قوم جي پرجوش حامي. RedHotel جي سپورٽ دنيا جي ڪيترن ئي تنظيمن ۽ صنعتن جي وسيع رينج تائين پکڙيل آهي.Microsoft ۽ Secureworks پڻ گروپ کي ٽريڪ ڪري رهيا آهن.

مبينا متاثرين ۾ هانگ ڪانگ نواز جمهوريت پسند تنظيمون، تائيوان جا تحقيقي ادارا، مذهبي اقليتون ۽ حتي آن لائن گيم ڪمپنيون شامل آهن.ڪانڊرا نشاندهي ڪئي ته RedHotel 2022 ۾ هڪ اڻڄاتل آمريڪي رياستي حڪومت کي هيڪ ڪيو ۽ باقاعده طور تي "معاشي جاسوسي سان گڏ انٽيليجنس گڏ ڪرڻ" کي منظم ڪري ٿو.

هن وڌيڪ شامل ڪيو ته گروپ ممڪن طور تي چينگدو، چين ۾ هلندي آهي، ۽ صرف ڪيترن ئي گروپن مان هڪ آهي جيڪو چيني حڪومت جي حمايت ڪري ٿو.انهن سڀني ڪوششن چين جي فوجي طاقت کي مضبوط ڪرڻ ۽ ان جي اقتصادي تسلط کي مضبوط ڪرڻ ۾ مدد ڪئي آهي.

ڏکڻ اوڀر ايشيائي حڪومتن کي هن گروهه کان ڪافي خطرو آهي.بهرحال، RedHotel چيو وڃي ٿو ته ان جو ڌيان مختلف علائقن ڏانهن آهي جيئن تعليم، هوائي جهاز، ميڊيا، مواصلات ۽ تحقيق ۽ ترقي.

محققن جو چوڻ آهي ته گروپ جو بنيادي مقصد معلومات گڏ ڪرڻ ۽ مالي جاسوسي آهي.اهو پڻ نوٽ ڪيو ويو آهي ته ڪيتريون ئي ٻيون تنظيمون 2019 کان گروپ جي سائبر حملن جي تحقيق ڪري رهيون آهن.

آمريڪا ۾ قانون ساز ادارن تائين رسائي حاصل ڪرڻ جي ڪوشش ڪرڻ کان علاوه، گروپ اڳ ۾ ئي COVID-19 تي سائنسي تحقيق ڪندڙ ادارن تي ڌيان ڏنو آهي.Kondra سڏيو RedHotel "سڀ کان وڌيڪ فعال (۽) چيني رياست جي پٺڀرائي ڪندڙ گروپن مان هڪ (ريڪارڊ ٿيل مستقبل طرفان ٽريڪ ٿيل)، عالمي سطح تي صنعتن جي وسيع رينج ۾ تنظيمن کي نشانو بڻائڻ." اتي آهي.

RedHotel جي سرگرمين

رڪارڊ ٿيل مستقبل جي دعويٰ چينگدو چين جي ترقي يافته مستقل خطري (APT) سرگرمي لاءِ مرڪزي نوڊ طور اڀري آيو آهي.گروپ کي چيو ويندو آهي ته چيني واپارين ۽ مقامي يونيورسٽين سان نمايان لاڳاپا آهن انهن جي مقصد کي وڌيڪ مدد ڏيڻ لاء.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

چيني هيڪرز عام طور تي انهن جي حملن ۾ مختلف قسم جي مالويئر استعمال ڪندا آهن، جن ۾ سائبر سيڪيورٽي ماهرن پاران اڳ ۾ ئي سڃاڻپ ٿيل سافٽ ويئر جا مشهور قسم شامل آهن.اهي شايد ڪسٽم مالويئر پڻ استعمال ڪن ٿيون جيڪي ٽريڪ ڪرڻ ڏکيو آهي.

RedHotel پهرين ڪوشش ڪري ٿو خطرناڪ هدفن کي سڃاڻڻ جي. سالن تائين، RedHotel مالويئر استعمال ڪرڻ جي قابل ٿي ويو جيڪو ونڊوز سسٽم کي سوچڻ ۾ ٺڳيو ويو ته اهو هڪ جائز Microsoft مسئلو حل ڪرڻ وارو پراڊڪٽ آهي، رڪارڊ ٿيل مستقبل جي مطابق.

هڪ دفعو رسائي حاصل ڪرڻ بعد، مالويئر ڊيٽا حاصل ڪرڻ ۽ ان کي گروپ ڏانهن موڪلڻ شروع ڪندو.هي سافٽ ويئر توهان جي سسٽم تي رهي ٿو ۽ معلومات کي حذف ڪري ٿو جيترو ٿي سگهي.

رپورٽون هن هفتي پيش ڪن ٿيون ته سرڪاري انفراسٽرڪچر اڳ ۾ ئي خطري ۾ هجي.نيو يارڪ ٽائمز ٻڌايو ته چيني مالويئر "نازڪ" فوجي سسٽم تي مليا آهن.واشنگٽن پوسٽ وڌيڪ چيو ته چين جاپاني حڪومت جي ”اعليٰ سطحن“ تي قبضو ڪري رهيو آهي.