अमेरिका स्थित एक निजी साइबर सुरक्षा कंपनी ने बुधवार को कहा कि उसने इस बात का खुलासा किया है कि एक भारतीय मीडिया समूह, साथ ही एक पुलिस विभाग और देश के राष्ट्रीय पहचान डेटाबेस के लिए जिम्मेदार एजेंसी को हैक कर लिया गया है, संभवतः एक राज्य प्रायोजित चीनी समूह द्वारा।
मैसाचुसेट्स स्थित रिकॉर्डेड फ्यूचर के थ्रेट रिसर्च डिवीजन, इनसिक्ट ग्रुप ने कहा कि हैकिंग समूह, जिसे अस्थायी नाम TAG-28 दिया गया है, ने Winnti मैलवेयर का उपयोग किया, जिसके बारे में उसने कहा कि यह विशेष रूप से कई चीनी राज्य-प्रायोजित गतिविधि समूहों के बीच साझा किया गया है।
चीनी अधिकारियों ने लगातार राज्य प्रायोजित हैकिंग के किसी भी रूप से इनकार किया है और कहा है कि चीन खुद साइबर हमले का एक प्रमुख लक्ष्य है।
इस आरोप से दो क्षेत्रीय दिग्गजों के बीच घर्षण बढ़ने की संभावना है, जिनके संबंध पहले से ही एक सीमा विवाद से गंभीर रूप से तनावपूर्ण हैं, जिसके कारण इस साल और पिछले साल झड़पें हुई हैं।
अपनी रिपोर्ट में, इंसिक्ट ग्रुप ने सुझाव दिया कि साइबर हमले उन सीमा तनावों से संबंधित हो सकते हैं।
संगठन ने अपनी रिपोर्ट में कहा, “अगस्त 2021 की शुरुआत में, रिकॉर्ड किए गए भविष्य के आंकड़ों से पता चलता है कि 2020 की तुलना में 2021 में पहले से ही भारतीय संगठनों और कंपनियों को लक्षित करने वाले संदिग्ध राज्य-प्रायोजित चीनी साइबर संचालन की संख्या में 261% की वृद्धि हुई है।”
Insikt Group ने कहा कि उसने फरवरी और अगस्त के बीच दो Winnti सर्वरों के साथ “निरंतर और पर्याप्त नेटवर्क संचार” में बेनेट कोलमैन एंड कंपनी लिमिटेड मीडिया कंपनी को सौंपे गए चार IP पतों का पता लगाया।
यह कहा गया है कि निजी स्वामित्व वाली मुंबई कंपनी के नेटवर्क से लगभग 500 मेगाबाइट डेटा निकाला जा रहा है, जिसके प्रकाशनों में द टाइम्स ऑफ इंडिया शामिल है।
इंसिक्ट ने कहा कि वह उस डेटा की सामग्री की पहचान नहीं कर सकता है, लेकिन ध्यान दिया कि कंपनी अक्सर चीन-भारत तनाव पर रिपोर्ट प्रकाशित करती है, और यह हैक संभवतः पत्रकारों और उनके स्रोतों तक पहुंच के साथ-साथ संभावित रूप से पूर्व-प्रकाशन सामग्री तक पहुंच से प्रेरित था। हानिकारक लेख।
टाइम्स ऑफ इंडिया ने टिप्पणी के लिए बार-बार कॉल का जवाब नहीं दिया।
इंसिक्ट ग्रुप ने कहा कि उसने मध्य प्रदेश राज्य के पुलिस विभाग से इसी तरह से स्थानांतरित किए गए कुछ 5 मेगाबाइट डेटा को भी देखा, जिसके मुख्यमंत्री शिवराज सिंह चौहान ने जून 2020 में भारत के साथ सीमा पर संघर्ष के बाद चीनी उत्पादों के बहिष्कार का आह्वान किया।
जैसा कि समूह बेनेट कोलमैन हैक की जांच कर रहा था, उसने कहा कि उसने जून और जुलाई में भारतीय विशिष्ट पहचान प्राधिकरण, या यूआईडीएआई, सरकारी एजेंसी जो राष्ट्रीय पहचान डेटाबेस की देखरेख करती है, के बीच एक समझौता की पहचान की।
उस स्थिति में, इसने नेटवर्क से डाउनलोड किए गए लगभग 10 मेगाबाइट डेटा और लगभग 30 मेगाबाइट अपलोड किए जाने का पता लगाया, जो संभवतः हमलावर के बुनियादी ढांचे से अतिरिक्त दुर्भावनापूर्ण टूलिंग की तैनाती का संकेत देता है।
इसने सुझाव दिया कि इस तरह के डेटाबेस का उपयोग हैकर्स द्वारा उच्च-मूल्य के लक्ष्यों की पहचान करने के लिए किया जा सकता है, जैसे कि सरकारी अधिकारी, सोशल इंजीनियरिंग हमलों को सक्षम करना या अन्य डेटा स्रोतों को समृद्ध करना। ”
यूआईडीएआई ने एसोसिएटेड प्रेस को बताया कि उसे वर्णित प्रकृति के उल्लंघन की कोई जानकारी नहीं है।
एजेंसी ने कहा, “यूआईडीएआई के पास एक अच्छी तरह से डिजाइन, बहुस्तरीय मजबूत सुरक्षा प्रणाली है और डेटा सुरक्षा और अखंडता के उच्चतम स्तर को बनाए रखने के लिए इसे लगातार अपग्रेड किया जा रहा है।”