चीनी दूतावास ने अमेरिकी आरोपों को खारिज किया: ‘वॉल्ट टाइफून’ एक रैंसमवेयर समूह, न कि राज्य-प्रायोजित साइबर अभियान
वॉल्ट टाइफून: रैंसमवेयर या राज्य-प्रायोजित साइबर हमला? वॉशिंगटन में चीनी दूतावास के प्रवक्ता लियू पेंगयू ने हाल ही में एक ईमेल में स्पष्ट किया कि ‘वॉल्ट टाइफून’ वास्तव में एक रैंसमवेयर साइबर अपराधी समूह है, जो खुद को ‘डार्क पावर’ कहता है। उन्होंने यह भी दावा किया कि इस समूह को किसी राज्य या क्षेत्र द्वारा प्रायोजित नहीं किया गया है। इस बयान ने उस विवाद को और हवा दी है जिसमें वॉल्ट टाइफून को चीन के एक राज्य-प्रायोजित हैकिंग अभियान के रूप में पेश किया जा रहा है।
Chinese Hackers Breach US and Indian Internet Firms
सुरक्षा शोधकर्ताओं ने खुलासा किया है कि वॉल्ट टाइफून, जो कि एक राज्य-प्रायोजित चीनी हैकिंग अभियान के रूप में जाना जाता है, एक कैलिफोर्निया स्थित स्टार्टअप के बग का फायदा उठाकर अमेरिकी और भारतीय इंटरनेट कंपनियों को हैक कर रहा है। ल्यूमें टेक्नोलॉजीज इंक. की यूनिट ब्लैक लोटस लैब्स ने अपनी जांच में पाया कि वॉल्ट टाइफून ने चार अमेरिकी कंपनियों, जिनमें इंटरनेट सेवा प्रदाता भी शामिल हैं, और एक भारतीय कंपनी में सेंध लगाई है। इन खुलासों को एक ब्लॉग पोस्ट में मंगलवार को प्रकाशित किया गया, जिसमें कहा गया कि वॉल्ट टाइफून ने अनपैच्ड वर्सा सिस्टम्स का उपयोग कर इन कंपनियों को लक्षित किया है और इस शोषण का काम संभवतः जारी है।
वर्सा नेटवर्क बग की पहचान और पैच की प्रक्रिया
ल्यूमें ने जून के अंत में वर्सा को बग के बारे में सूचित किया, और वर्सा ने उसी महीने के अंत में एक आपातकालीन पैच जारी किया। हालांकि, इस मुद्दे को व्यापक रूप से जुलाई में ही ग्राहकों को सूचित किया गया, जब वर्सा को एक ग्राहक से सूचनाएं मिलीं कि उसकी सुरक्षा का उल्लंघन हुआ है। वर्सा ने कहा कि उस ग्राहक ने 2015 में प्रकाशित सुरक्षा गाइडलाइन्स का पालन नहीं किया, जिसमें इंटरनेट एक्सेस को एक विशेष पोर्ट से बंद करने की सलाह दी गई थी।
वर्सा के मुख्य विपणन अधिकारी डैन मायर ने कहा कि अब कंपनी ने अपने सिस्टम को “डिफॉल्ट रूप से सुरक्षित” बनाने के उपाय किए हैं ताकि ग्राहक जोखिम के संपर्क में न आएं, भले ही वे कंपनी की गाइडलाइन्स का पालन नहीं करें।
यूएस का आरोप: वॉल्ट टाइफून का उद्देश्य अमेरिका को संकट में डालना
अमेरिकी सरकार ने इस वर्ष वॉल्ट टाइफून पर आरोप लगाया कि उसने अमेरिका की महत्वपूर्ण सेवाओं जैसे कि पानी की सुविधाएं, पावर ग्रिड, और संचार नेटवर्क में घुसपैठ की है। उनका आरोप है कि इसका उद्देश्य भविष्य में किसी संकट के समय, जैसे कि ताइवान पर संभावित हमले के दौरान, अमेरिका को विघ्नित करना है। अमेरिकी अधिकारियों ने चेतावनी दी है कि वॉल्ट टाइफून की गतिविधियां अमेरिका को “सामाजिक पैनिक” में डालने की कोशिश कर रही हैं।
चीनी दूतावास का प्रतिक्रिया: अमेरिकी खुफिया एजेंसियों पर आरोप
लियू पेंगयू ने यह भी आरोप लगाया कि अमेरिकी खुफिया एजेंसियां गोपनीय रूप से साइबर सुरक्षा कंपनियों के साथ मिलकर चीन पर साइबर हमलों का आरोप लगा रही हैं। उन्होंने कहा कि यह आरोप कांग्रेस के बजट और सरकारी अनुबंधों को बढ़ावा देने के प्रयास के हिस्से के रूप में किया जा रहा है। हालांकि, ब्लूमबर्ग ने इन दावों की पुष्टि नहीं की है।
साइबर सुरक्षा और राष्ट्रीय सुरक्षा के लिए खतरा
वर्सा की रिपोर्ट के अनुसार, बग का शोषण कम से कम एक ज्ञात हैकिंग समूह द्वारा किया गया है, लेकिन इस समूह की पहचान अभी तक सार्वजनिक नहीं की गई है। माइक्रोसॉफ्ट ने मई 2023 में वॉल्ट टाइफून अभियान का नाम उजागर किया। अमेरिकी अधिकारियों ने कंपनियों और उपयोगिताओं को सलाह दी है कि वे अपनी लॉगिंग में सुधार करें और हैकर्स के खिलाफ कार्रवाई करने के लिए उपाय अपनाएं। वॉल्ट टाइफून के शोषण की पहचान और निराकरण के लिए अमेरिकी एजेंसियों, जैसे कि CISA, NSA, और FBI ने सक्रिय रूप से काम किया है।
वॉल्ट टाइफून की गतिविधियों की जाँच और प्रतिक्रिया
ल्यूमें ने जून में वॉल्ट टाइफून से जुड़े दुर्भावनापूर्ण कोड की पहचान की। ल्यूमें के शोधकर्ता माइकल होरका के अनुसार, 7 जून को सिंगापुर से अपलोड किए गए मैलवेयर सैंपल ने वॉल्ट टाइफून की विशेषताओं को दर्शाया। होरका, जो पूर्व FBI साइबर जांचकर्ता हैं, ने कहा कि कोड एक वेब शेल था जो हैकर्स को वैध क्रेडेंशियल्स के माध्यम से ग्राहक के नेटवर्क तक पहुंच प्राप्त करने की अनुमति देता था और फिर वास्तविक उपयोगकर्ताओं की तरह व्यवहार करता था।
एक जटिल साइबर संघर्ष
वॉल्ट टाइफून के मामले ने साइबर सुरक्षा और राष्ट्रीय सुरक्षा के बीच जटिल संबंधों को उजागर किया है। जहां चीनी दूतावास ने इसे एक रैंसमवेयर समूह के रूप में खारिज किया है, वहीं अमेरिकी अधिकारियों का कहना है कि इसका उद्देश्य अमेरिका की महत्वपूर्ण सेवाओं को संकट में डालना है। इस विवाद के बीच, वैश्विक साइबर सुरक्षा परिदृश्य में सतर्कता और सक्रियता की आवश्यकता को और अधिक बल मिला है।