2 पॉइंट द्वारा GN⁺ 2024-11-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिकी सरकारी जांच में यह संकेत मिला है कि चीन (PRC) से जुड़ा cyber espionage campaign commercial telecommunications infrastructure को व्यापक रूप से निशाना बना रहा था
  • कई telecom network में घुसपैठ के कारण ग्राहकों के call record data के चोरी होने की आशंका बनी
  • प्रभावित दायरे में सरकार या राजनीतिक गतिविधियों में शामिल सीमित संख्या के व्यक्तियों की निजी संचार में सेंध भी शामिल है
  • कुछ मामलों में अदालत के आदेश के तहत अमेरिकी law enforcement agencies द्वारा मांगी गई विशिष्ट जानकारी की प्रतिलिपि बनाई गई
  • FBI और CISA तकनीकी सहायता और जानकारी साझा करना जारी रखे हुए हैं, और संभावित रूप से प्रभावित संगठनों को FBI field office या CISA से संपर्क करने की सलाह दे रहे हैं

telecom network में घुसपैठ से सामने आया दायरा

  • अमेरिकी सरकार की जारी जांच में यह पुष्टि हुई है कि चीन ने commercial telecommunications infrastructure को निशाना बनाकर व्यापक और गंभीर cyber espionage campaign चलाया
  • चीन से जुड़े actors ने कई telecom network में घुसपैठ की
    • ग्राहकों के call record data की चोरी संभव हुई
    • मुख्यतः सरकार या राजनीतिक गतिविधियों में शामिल सीमित संख्या के व्यक्तियों की निजी संचार प्रभावित हुई
    • अदालत के आदेश के तहत अमेरिकी law enforcement agencies द्वारा मांगी गई कुछ जानकारी की प्रतिलिपि बनाई गई
  • जांच आगे बढ़ने के साथ घुसपैठ के दायरे और तरीकों की समझ और स्पष्ट होने की उम्मीद है

FBI और CISA की प्रतिक्रिया

  • FBI और CISA प्रभावित संगठनों को तकनीकी सहायता देना जारी रखे हुए हैं
  • अन्य संभावित पीड़ितों की मदद के लिए संबंधित जानकारी तेजी से साझा की जा रही है
  • commercial telecommunications sector में व्यापक cyber defense मजबूत करने के लिए सहयोग किया जा रहा है

संभावित रूप से प्रभावित संगठनों के लिए कदम

  • जिन संगठनों के प्रभावित होने की आशंका है, उन्हें FBI field office या CISA से संपर्क करने की सलाह दी गई है

1 टिप्पणियां

 
GN⁺ 2024-11-15
Hacker News की राय
  • MISP नाम का open source threat intelligence sharing platform इस्तेमाल करते हुए मुझे Australian Strategic Policy Institute द्वारा बनाया गया चीनी technology research institutions dataset मिला, जो काफी दिलचस्प था
    डेटा अच्छा था, इसलिए मैंने जल्दी से cross-filter visualization बनाकर इसे explore करना आसान कर दिया
    यह डेटा चीन की research priorities और organizational structure को काफी व्यापक रूप से दिखाता है। यह कहना मुश्किल है कि program खुद कितना प्रभावी है, लेकिन cyber security सहित कई क्षेत्रों में हम काफी पीछे छूट रहे हैं, ऐसा लगने से चिंता होती है
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • दो बातें और एक सवाल है। Defense Universities Tracker पहली नजर में बेहतरीन resource है, लेकिन यह लगभग 2019 के बाद से update नहीं हुआ है, इसलिए अब डेटा पुराना होता जा रहा है; users को यह बात पता होनी चाहिए। update का काम शुरुआती चरण में लगता है
      वास्तविक जोखिम का आकलन करने के लिए हर institution page पर दिए गए sources अहम हैं, लेकिन आपके version में वे गायब हैं। अच्छा होगा अगर आप हर institution page को https://unitracker.aspi.org.au/ के तहत वापस link करने पर विचार करें
      सवाल यह है कि official page https://unitracker.aspi.org.au/ की तुलना में आपके page की अतिरिक्त value क्या है। map के अलावा कुछ नहीं दिखता; क्या मैं कुछ miss कर रहा हूं?
    • सिर्फ talent की quantity और quality देखें तो मुझे नहीं लगता कि West चीन से पीछे है। खासकर चीन में information control मजबूत है, इसलिए ज्यादातर लोगों के लिए cyber security को independent तरीके से सीखना मुश्किल होगा
      फर्क यह है कि West के ज्यादातर talent को अधिक compensation या bug bounty की वजह से private sector absorb कर लेता है। इसके उलट चीन जरूरत पड़ने पर लोगों को government side में आसानी से mobilize कर सकता है, इसलिए external attacks में लगाए जाने वालों का proportion ज्यादा हो सकता है
    • पहले ASPI से पाला पड़ा था, लेकिन वह खास प्रभावशाली नहीं लगा
      नाम से यह public institution जैसा लगता है, लेकिन असल में यह Australian Department of Defence द्वारा sponsored एक non-government body है और इसे arms manufacturers और foreign governments से भी कुछ funding मिलती है
      उनका project https://unitracker.aspi.org.au/universities/ कई civilian universities को “very high risk” बताता है, जिससे सामान्य चीनी students और researchers के खतरनाक होने का डर बेवजह बढ़ता है
      खासकर चीनी students की university choice काफी हद तक Gaokao scores पर निर्भर होती है, इसलिए undergraduate institution के defense industry links के आधार पर उन्हें ऐसे कलंकित करना कि उन्होंने इसे जानबूझकर चुना था, मुझे बेतुका लगता है
      अमेरिका Trump के पहले कार्यकाल और Biden administration दोनों में Proclamation 10043 के जरिए ऐसा approach अपना रहा है। Trump के दूसरे कार्यकाल में मिलती-जुलती भूमिका में लौटने वाले Steven Miller ने हाल ही में सभी चीनी नागरिकों के US student visas पर ban लगाने तक का प्रस्ताव रखा था, और यह दिखाता है कि ऐसी गैर-जिम्मेदार rhetoric का क्या असर होता है
      इसके अलावा, intelligence मामलों में Australia व्यवहार में लगभग अमेरिका का vassal है। इस पर भी बहस है कि क्या CIA ने उस एकमात्र Prime Minister को हटाया था जिसने Australian territory में NSA Pine Gap facility पर सवाल उठाए थे
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • चीन आम तौर पर meritocracy पर चलता है। अमेरिका भी पहले काफी हद तक ऐसा था, लेकिन मौजूदा leadership security और infrastructure की निगरानी करने वाले government departments में shamans और criminals को बैठा रही है
      अगले करीब 4 साल तक CCP और Russian hackers के हमारे systems में मनमर्जी से घूमने और गंभीर infrastructure disasters व terror-like incidents होने की संभावना काफी है। अब लोमड़ी मुर्गीखाने के अंदर आ गई है
  • “court order के तहत US law enforcement agencies के requests के target रही कुछ information की copying” वाला expression क्या यह कहने का कानूनी तरीका है कि “वे हमारे backdoor को बिना अनुमति इस्तेमाल कर रहे हैं”?

    • हां। वे CALEA-mandated infrastructure का उपयोग कर रहे हैं
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • काश किसी ने कहीं कभी बताया होता कि encryption में safe backdoor जैसी कोई चीज नहीं होती। खैर, शायद ऐसी घटना predict नहीं की जा सकती
    • यह ज्यादा “वे देख रहे हैं कि हम किन लोगों की wiretapping कर रहे हैं” कहने का कानूनी तरीका लगता है। कोई भी देश यह जानना चाहेगा कि उसके assets में से कौन surveillance में है, और counter-counterintelligence के लिहाज से भी यह रुचि का विषय होगा
    • मुझे यह subtle implication पसंद है कि लगभग 335 million Americans में से हर कोई court order के तहत request का target हो सकता है। लेकिन records sealed, expunged, rescinded या classified हो सकते हैं, इसलिए हममें से कोई भी निश्चित तौर पर नहीं जान सकता
      जैसे $500,000 question पर Phone-a-Friend इस्तेमाल किया हो और अभी भी Snowden phone line के दूसरी तरफ मौजूद हो
  • जब भी FBI की कोई घोषणा या खबर देखता/देखती हूं कि चीन सरकार समर्थित हैकर्स ने अमेरिकी systems में सेंध लगाई, तो मन में आता है कि क्या दूसरी तरफ भी यही हो रहा है
    यानी अमेरिकी malware और hacker groups चीन के Internet infrastructure पर हमला कर रहे होंगे और बारूदी सुरंगें बिछा रहे होंगे; शायद चीन खुद को अजेय जैसा दिखाने वाला माहौल बनाए रखने के लिए ऐसे breaches को सार्वजनिक नहीं करता

    • अमेरिका ने विदेशी infrastructure में सेंध लगाई है, यह मशहूर बात है। Confessions of an Economic Hitman में John Perkins कहते हैं कि उन्हें भरोसेमंद रास्तों से पता है कि जरूरत पड़े तो अमेरिका अपने ally जापान के power grid को भी अपेक्षाकृत आसानी से shutdown कर सकता है
      तो कल्पना कर सकते हैं कि जिन देशों को वह दुश्मन मानता है, उनके साथ क्या करेगा
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      यह किताब उन किताबों में से एक थी जिन्हें मैं impromptu speech competitions में quote करना पसंद करता/करती था/थी
    • Risky Business podcast के पिछले episode में, इस रूसी analysis/post-analysis के आधार पर GoblinRAT की बात हुई थी
      https://rt-solar.ru/solar-4rays/blog/4861/
      इसकी काफी संभावना है कि यह अमेरिकी intelligence agencies का attack था
      ऐसे कई मामले रहे हैं जहां रूसी technicians ने काफी detailed जानकारी सार्वजनिक की, और यह बस मेरी जानकारी का सबसे नया मामला है
    • चीन के state-run media के मुताबिक, अमेरिका ने Northwestern Polytechnical University जैसी military से जुड़ी चीनी university systems में malware install किया था
    • इस मामले में यह कल्पना करना ही मुश्किल है कि बात पूरी तरह reciprocal नहीं है
      सिर्फ तर्क से देखें तो, अगर हमें European allies की निगरानी करने में कोई झिझक नहीं है, तो यह मानना सुरक्षित है कि हम चीन के साथ उससे भी ज्यादा कर रहे हैं
      https://www.bbc.com/news/world-europe-57302806
    • कम से कम CIA तो Twitter पर openly जासूसों की भर्ती करती है: https://x.com/CIA/status/1841468925378171381
      मुझे लगता है कि इस तरह करने का confidence CIA और Mossad जैसी जगहों में ही होता है
  • सोच रहा/रही हूं कि Trump administration response को telecom से जुड़ी specific companies या institutions तक target करेगा, या फिर existing tariffs और export controls पर ही focus रखेगा
    यह भी देखना है कि अगले कुछ दिनों में अमेरिकी allies के खिलाफ इसी तरह के attacks की जानकारी भी विस्तार से सामने आएगी, या फिर पिछले कुछ हफ्तों की reports की तरह breach सिर्फ हमारे किसी specific backdoor तक सीमित था
    चीन अगली बार जब पश्चिम की बेवजह aggression की निंदा वाला बयान जारी करेगा, तो उसे सुविधाजनक amnesia हो जाएगा

  • हमें पता भी नहीं कि वे कितने targets को निशाना बना रहे होंगे। यही बात रातों की नींद उड़ा देने वाली है

  • क्या इसका हाल के Verizon outage से कोई संबंध है?