चीन ने मैलवेयर के जरिए भारतीय पावर सेक्टर को निशाना बनाया
एक अमेरिकी कंपनी ने चीन से जुड़े खतरे की गतिविधि समूह RedEcho द्वारा किए गए एक अभियान को विस्तृत करते हुए मैलवेयर के जरिए भारतीय बिजली क्षेत्र को निशाना बनाया ।
मैसाचुसेट्स स्थित एक कंपनी रिकॉर्डेड फ्यूचर की हालिया रिपोर्ट में राज्य अभिनेताओं द्वारा इंटरनेट के इस्तेमाल का अध्ययन किया गया है, जिसमें चीन से जुड़े खतरे गतिविधि समूह RedEcho द्वारा मैलवेयर के माध्यम से भारतीय बिजली क्षेत्र को निशाना बनाने के लिए आयोजित एक अभियान का विवरण है । डेटा स्रोतों से बड़े पैमाने पर नेटवर्क यातायात का विश्लेषण जिसमें रिकॉर्ड किए गए भविष्य के मंच, सुरक्षा अनुसंधान, प्रेरणा, दूरदर्शी और आम ओपन-सोर्स टूल्स और तकनीकें शामिल हैं, अध्ययन में यह निष्कर्ष निकाला गया कि अक्षमता के लबादा के तहत चीनी राज्य अभिनेताओं ने 21 अक्टूबर, २०२० को मुंबई में ग्रिड विफलता का कारण बना । आउटेज के कारण शेयर बाजार में परिचालन बंद हो जाता है, ट्रेनों को चलने से रोक दिया जाता है और कोविड-19 लॉकडाउन के दौरान घर से काम करने वाले लोग बाधित होते हैं । बिजली बहाल होने में दो घंटे लग गए। रिकॉर्डेड फ्यूचर ने कहा कि उसने चीनी राज्य प्रायोजित समूहों द्वारा भारतीय संगठनों के खिलाफ संदिग्ध यातायात पैटर्न में वृद्धि देखी ।
बिजली की आपूर्ति और मांग को संतुलित करने के लिए जिम्मेदार चार क्षेत्रीय भार प्रेषण केंद्रों सहित दस विशिष्ट विद्युत क्षेत्र संगठनों को एक ठोस अभियान में लक्षित किया गया । कुछ सेविकाओं को भी निशाना बनाया गया। रिपोर्ट में यह राय दी गई है कि बुनियादी ढांचे को लक्षित करने का मूल्य सीमित आर्थिक जासूसी मूल्य था, लेकिन भारत को यह संदेश भेजने के लिए एक उपद्रव और परिचालन बाधा पैदा करता है कि वह दुश्मन अपनी असुरक्षा को जानता है । रिपोर्ट की राय में, "ऊर्जा परिसंपत्तियों पर पूर्व स्थिति कई संभावित परिणामों का समर्थन कर सकती है, जिसमें बढ़ रहे द्विपक्षीय तनावों के दौरान भू-रणनीतिक संकेत, प्रभाव संचालन का समर्थन करना, या गतिज वृद्धि के अग्रदूत के रूप में शामिल है ।
मैसाचुसेट्स स्थित कंपनी रिकॉर्डफ्यूचर
कुछ सबूत प्रदान करते हुए, रिपोर्ट में कहा गया है कि "RedEcho में चीनी समूहों APT41/Barium और Tonto टीम के साथ मजबूत बुनियादी ढांचे और विक्टिमोलॉजी ओवरलैप हैं, जबकि शैडोपैड का उपयोग कम से पांच अलग चीनी समूहों द्वारा किया जाता है । अभियान का पैटर्न जहां रेडेचो द्वारा उपयोग किए जाने वाले AXIOMATICASYMPTOTE सर्वरों के एक अलग सबसेट के साथ कई महीनों में संवाद करने वाली भारतीय महत्वपूर्ण बुनियादी ढांचा संस्थाओं को हल करने वाले आईपीएस की उच्च एकाग्रता एक लक्षित अभियान का संकेत देती है । वहां था "दर्ज भविष्य के नेटवर्क टेलीमेट्री में व्यापक लक्ष्यीकरण के छोटे सबूत." दिलचस्प बात यह है कि रिकॉर्ड किए गए भविष्य ने मई २०२० सीमा झड़पों के नेतृत्व में कहा, इसने "प्लगएक्स मैलवेयर C2 बुनियादी ढांचे के प्रावधान में उल्लेखनीय वृद्धि देखी, जिनमें से अधिकांश का उपयोग बाद में घुसपैठ गतिविधि को लक्षित करने में किया गया था" "कई सरकारी, सार्वजनिक क्षेत्र और रक्षा संगठन." चीन प्लगएक्स का अनूठा उपयोगकर्ता नहीं है, लेकिन यह निश्चित रूप से "चीन-गठजोड़ समूहों" का पसंदीदा है ।
RedEcho अपने डोमेन रद्द के बाद यह उजागर किया गया था
अपनी रिपोर्ट के प्रकाशन से पहले, दर्ज भविष्य प्रभावित संगठनों के भीतर घटना प्रतिक्रिया और उपचारण जांच का समर्थन करने के लिए संदिग्ध घुसपैठ के भारत सरकार को अधिसूचित किया । भारत सरकार ने इस रिपोर्ट पर कोई प्रतिक्रिया नहीं दी है और न ही कोई प्रतिक्रिया दी है । जाहिर है, चीनी विदेश मंत्रालय के प्रवक्ता वांग वेनबिन ने इस समूह पर आलोचना कास्टिंग को खारिज करते हुए इसे "गैर जिम्मेदाराना और बिना सबूत के आरोप लगाने के लिए दुर्भावनापूर्ण" करार दिया ।
हालांकि, रिकॉर्डेड फ्यूचर ने यह भी आरोप लगाया कि उसने "संदिग्ध भारतीय राज्य प्रायोजित समूह साइडविंदर" द्वारा चीनी सैन्य और सरकारी संस्थाओं के भारी केंद्रित टार्गेटिंग को देखा । भारत सरकार ने केंद्रीय ऊर्जा मंत्रालय को छोड़कर इस रिपोर्ट पर आधिकारिक तौर पर कोई टिप्पणी नहीं की है, जिसमें कहा गया है कि "रेफर किए गए खतरे के कारण पोसोको (पावर सिस्टम ऑपरेशन कॉरपोरेशन लिमिटेड) द्वारा किए गए किसी भी कार्यक्षमता पर कोई प्रभाव नहीं पड़ता है । इन घटनाओं के कारण कोई डेटा उल्लंघन या डेटा हानि का पता नहीं चला है । नौकरशाही के एक क्लासिक हैंडवाइविंग में, इसने कहा कि सीआईआईओ द्वारा सीईआरटी-इन, एनसीआईआईपीसी, (राष्ट्रीय क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर i) सीईआरटी-ट्रांस आदि जैसी विभिन्न एजेंसियों से प्राप्त किसी भी घटना/सलाहकार के लिए पॉसोको द्वारा ऑपरेशन के तहत इन सभी नियंत्रण केंद्रों पर त्वरित कार्रवाई की जा रही है ।
रेडेचो ने अपनी पावर सिस्टम ऑपरेशन कॉरपोरेशन लिमिटेड को रद्द कर दिया
"Insikt की रिपोर्ट में सीईआरटी-इन और एनसीआईआईपीसी द्वारा पहले से सूचित किए गए खतरे के अभिनेताओं को भी संदर्भित किया गया है । एनसीआईआईपीसी मेल में सूचीबद्ध सभी आईपीएस और डोमेन को सभी नियंत्रण केंद्रों पर फायरवॉल में ब्लॉक कर दिया गया है । सूचीबद्ध आईपीएस और डोमेन की ओर किसी भी कनेक्शन के प्रयास के लिए फायरवॉल के लॉग की निगरानी की जा रही है। इसके अतिरिक्त, नियंत्रण केंद्रों में सभी प्रणालियों को स्कैन किया गया और एंटीवायरस द्वारा साफ किया गया । जबकि प्रतिक्रियाएं उचित लगती हैं, यह प्रतिक्रियावादी भी है। यह स्पष्ट नहीं है कि भारतीय सुरक्षा एजेंसियों ने चीन से यातायात अवरुद्ध करने के लिए और क्या किया है।
हालांकि, महाराष्ट्र के ऊर्जा मंत्री नितिन राउत, जो एक मोटरमाउथ होने की प्रतिष्ठा है, ने पुष्टि की कि अक्टूबर २०२० बिजली आउटेज "साइबर हमले के कारण" था और यह "तोड़फोड़" का कार्य था । यह पता नहीं चल पाया है कि राउत का बयान केंद्र सरकार को शर्मिंदा करने का था, क्योंकि यह उनका अभ्यस्त है, या क्योंकि यह सच था ।
सीमा पर हुई झड़पों की पृष्ठभूमि में देखा गया है कि बीस भारतीय सैनिकों और चीन के कई सैनिकों की मौत हो गई है, इस प्रयास को कुछ विश्लेषकों ने चीन के भारत के प्रतिबंध के रूप में देखा है और यह दिखा रहा है कि चीन आसानी से भारतीय परिसंपत्तियों को दण्ड से निशाना बना सकता है ।
साइबर हमले अगले हथियार दुनिया के बारे में चिंता करने की जरूरत है