- अमेरिकी सरकारी जांच में यह संकेत मिला है कि चीन (PRC) से जुड़ा cyber espionage campaign commercial telecommunications infrastructure को व्यापक रूप से निशाना बना रहा था
- कई telecom network में घुसपैठ के कारण ग्राहकों के call record data के चोरी होने की आशंका बनी
- प्रभावित दायरे में सरकार या राजनीतिक गतिविधियों में शामिल सीमित संख्या के व्यक्तियों की निजी संचार में सेंध भी शामिल है
- कुछ मामलों में अदालत के आदेश के तहत अमेरिकी law enforcement agencies द्वारा मांगी गई विशिष्ट जानकारी की प्रतिलिपि बनाई गई
- FBI और CISA तकनीकी सहायता और जानकारी साझा करना जारी रखे हुए हैं, और संभावित रूप से प्रभावित संगठनों को FBI field office या CISA से संपर्क करने की सलाह दे रहे हैं
telecom network में घुसपैठ से सामने आया दायरा
- अमेरिकी सरकार की जारी जांच में यह पुष्टि हुई है कि चीन ने commercial telecommunications infrastructure को निशाना बनाकर व्यापक और गंभीर cyber espionage campaign चलाया
- चीन से जुड़े actors ने कई telecom network में घुसपैठ की
- ग्राहकों के call record data की चोरी संभव हुई
- मुख्यतः सरकार या राजनीतिक गतिविधियों में शामिल सीमित संख्या के व्यक्तियों की निजी संचार प्रभावित हुई
- अदालत के आदेश के तहत अमेरिकी law enforcement agencies द्वारा मांगी गई कुछ जानकारी की प्रतिलिपि बनाई गई
- जांच आगे बढ़ने के साथ घुसपैठ के दायरे और तरीकों की समझ और स्पष्ट होने की उम्मीद है
FBI और CISA की प्रतिक्रिया
- FBI और CISA प्रभावित संगठनों को तकनीकी सहायता देना जारी रखे हुए हैं
- अन्य संभावित पीड़ितों की मदद के लिए संबंधित जानकारी तेजी से साझा की जा रही है
- commercial telecommunications sector में व्यापक cyber defense मजबूत करने के लिए सहयोग किया जा रहा है
संभावित रूप से प्रभावित संगठनों के लिए कदम
- जिन संगठनों के प्रभावित होने की आशंका है, उन्हें FBI field office या CISA से संपर्क करने की सलाह दी गई है
1 टिप्पणियां
Hacker News की राय
MISP नाम का open source threat intelligence sharing platform इस्तेमाल करते हुए मुझे Australian Strategic Policy Institute द्वारा बनाया गया चीनी technology research institutions dataset मिला, जो काफी दिलचस्प था
डेटा अच्छा था, इसलिए मैंने जल्दी से cross-filter visualization बनाकर इसे explore करना आसान कर दिया
यह डेटा चीन की research priorities और organizational structure को काफी व्यापक रूप से दिखाता है। यह कहना मुश्किल है कि program खुद कितना प्रभावी है, लेकिन cyber security सहित कई क्षेत्रों में हम काफी पीछे छूट रहे हैं, ऐसा लगने से चिंता होती है
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
वास्तविक जोखिम का आकलन करने के लिए हर institution page पर दिए गए sources अहम हैं, लेकिन आपके version में वे गायब हैं। अच्छा होगा अगर आप हर institution page को https://unitracker.aspi.org.au/ के तहत वापस link करने पर विचार करें
सवाल यह है कि official page https://unitracker.aspi.org.au/ की तुलना में आपके page की अतिरिक्त value क्या है। map के अलावा कुछ नहीं दिखता; क्या मैं कुछ miss कर रहा हूं?
फर्क यह है कि West के ज्यादातर talent को अधिक compensation या bug bounty की वजह से private sector absorb कर लेता है। इसके उलट चीन जरूरत पड़ने पर लोगों को government side में आसानी से mobilize कर सकता है, इसलिए external attacks में लगाए जाने वालों का proportion ज्यादा हो सकता है
नाम से यह public institution जैसा लगता है, लेकिन असल में यह Australian Department of Defence द्वारा sponsored एक non-government body है और इसे arms manufacturers और foreign governments से भी कुछ funding मिलती है
उनका project https://unitracker.aspi.org.au/universities/ कई civilian universities को “very high risk” बताता है, जिससे सामान्य चीनी students और researchers के खतरनाक होने का डर बेवजह बढ़ता है
खासकर चीनी students की university choice काफी हद तक Gaokao scores पर निर्भर होती है, इसलिए undergraduate institution के defense industry links के आधार पर उन्हें ऐसे कलंकित करना कि उन्होंने इसे जानबूझकर चुना था, मुझे बेतुका लगता है
अमेरिका Trump के पहले कार्यकाल और Biden administration दोनों में Proclamation 10043 के जरिए ऐसा approach अपना रहा है। Trump के दूसरे कार्यकाल में मिलती-जुलती भूमिका में लौटने वाले Steven Miller ने हाल ही में सभी चीनी नागरिकों के US student visas पर ban लगाने तक का प्रस्ताव रखा था, और यह दिखाता है कि ऐसी गैर-जिम्मेदार rhetoric का क्या असर होता है
इसके अलावा, intelligence मामलों में Australia व्यवहार में लगभग अमेरिका का vassal है। इस पर भी बहस है कि क्या CIA ने उस एकमात्र Prime Minister को हटाया था जिसने Australian territory में NSA Pine Gap facility पर सवाल उठाए थे
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
अगले करीब 4 साल तक CCP और Russian hackers के हमारे systems में मनमर्जी से घूमने और गंभीर infrastructure disasters व terror-like incidents होने की संभावना काफी है। अब लोमड़ी मुर्गीखाने के अंदर आ गई है
“court order के तहत US law enforcement agencies के requests के target रही कुछ information की copying” वाला expression क्या यह कहने का कानूनी तरीका है कि “वे हमारे backdoor को बिना अनुमति इस्तेमाल कर रहे हैं”?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
जैसे $500,000 question पर Phone-a-Friend इस्तेमाल किया हो और अभी भी Snowden phone line के दूसरी तरफ मौजूद हो
जब भी FBI की कोई घोषणा या खबर देखता/देखती हूं कि चीन सरकार समर्थित हैकर्स ने अमेरिकी systems में सेंध लगाई, तो मन में आता है कि क्या दूसरी तरफ भी यही हो रहा है
यानी अमेरिकी malware और hacker groups चीन के Internet infrastructure पर हमला कर रहे होंगे और बारूदी सुरंगें बिछा रहे होंगे; शायद चीन खुद को अजेय जैसा दिखाने वाला माहौल बनाए रखने के लिए ऐसे breaches को सार्वजनिक नहीं करता
तो कल्पना कर सकते हैं कि जिन देशों को वह दुश्मन मानता है, उनके साथ क्या करेगा
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
यह किताब उन किताबों में से एक थी जिन्हें मैं impromptu speech competitions में quote करना पसंद करता/करती था/थी
https://rt-solar.ru/solar-4rays/blog/4861/
इसकी काफी संभावना है कि यह अमेरिकी intelligence agencies का attack था
ऐसे कई मामले रहे हैं जहां रूसी technicians ने काफी detailed जानकारी सार्वजनिक की, और यह बस मेरी जानकारी का सबसे नया मामला है
सिर्फ तर्क से देखें तो, अगर हमें European allies की निगरानी करने में कोई झिझक नहीं है, तो यह मानना सुरक्षित है कि हम चीन के साथ उससे भी ज्यादा कर रहे हैं
https://www.bbc.com/news/world-europe-57302806
मुझे लगता है कि इस तरह करने का confidence CIA और Mossad जैसी जगहों में ही होता है
सोच रहा/रही हूं कि Trump administration response को telecom से जुड़ी specific companies या institutions तक target करेगा, या फिर existing tariffs और export controls पर ही focus रखेगा
यह भी देखना है कि अगले कुछ दिनों में अमेरिकी allies के खिलाफ इसी तरह के attacks की जानकारी भी विस्तार से सामने आएगी, या फिर पिछले कुछ हफ्तों की reports की तरह breach सिर्फ हमारे किसी specific backdoor तक सीमित था
चीन अगली बार जब पश्चिम की बेवजह aggression की निंदा वाला बयान जारी करेगा, तो उसे सुविधाजनक amnesia हो जाएगा
हमें पता भी नहीं कि वे कितने targets को निशाना बना रहे होंगे। यही बात रातों की नींद उड़ा देने वाली है
क्या इसका हाल के Verizon outage से कोई संबंध है?