अमेरिकी FBI साइबर अधिकारी: Salt Typhoon ने लगभग हर अमेरिकी को हैक किया

 (theregister.com)
1 पॉइंट द्वारा GN⁺ 2025-09-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Salt Typhoon हैकिंग समूह ने वर्षों तक अमेरिकी दूरसंचार नेटवर्क में घुसपैठ कर लाखों लोगों की संवेदनशील जानकारी बड़े पैमाने पर इकट्ठी की
  • यह हमला अमेरिकियों को अंधाधुंध निशाना बनाने वाली अभूतपूर्व पैमाने की जासूसी गतिविधि था
  • चीनी सरकार से जुड़े Salt Typhoon के समर्थनकारी संगठनों ने 80 से अधिक देशों में सेंध लगाई, और अमेरिका के लगभग 200 संगठनों को नुकसान पहुंचा
  • हमले के परिणामस्वरूप लाखों मोबाइल फोन उपयोगकर्ताओं की लोकेशन ट्रैकिंग, इंटरनेट ट्रैफिक की निगरानी, और कुछ फोन कॉल की वायरटैपिंग तक हुई
  • FBI का मानना है कि आगे चलकर और अधिक परिष्कृत साइबर खतरे लगातार बढ़ेंगे, और उसने सुरक्षा मजबूत करने की आवश्यकता को लेकर चेतावनी दी

Salt Typhoon जासूसी अभियान का अवलोकन

  • Salt Typhoon नामक चीन-समर्थित हैकिंग समूह ने कई वर्षों तक अमेरिका के बड़े दूरसंचार नेटवर्क में घुसपैठ कर बड़ी संख्या में अमेरिकियों की व्यक्तिगत जानकारी बड़े पैमाने पर इकट्ठी की, इसकी पुष्टि अमेरिकी FBI ने की
  • FBI के साइबर डिप्टी असिस्टेंट डायरेक्टर Michael Machtinger ने मीडिया इंटरव्यू में कहा कि इस जासूसी हमले ने लगभग हर अमेरिकी की जानकारी चुरा ली हो सकती है
  • पहले यह धारणा थी कि जो लोग संवेदनशील श्रेणी में नहीं आते वे निशाना नहीं बनेंगे, लेकिन Salt Typhoon ने दिखा दिया कि कोई भी साइबर हमले का लक्ष्य बन सकता है

हमले का दायरा और इसके पीछे कौन

  • Salt Typhoon की साइबर जासूसी गतिविधि कम से कम 2019 से शुरू हुई थी और 2023 की शरद ऋतु में अमेरिकी सरकार ने इसका पता लगाया
  • अमेरिका के अलावा 12 देशों की सरकारी एजेंसियों ने भी इस हमले की गंभीरता को लेकर संयुक्त चेतावनी जारी की
  • घुसपैठ का दायरा अमेरिका की 9 प्रमुख टेलीकॉम कंपनियों और सरकारी नेटवर्क से आगे बढ़कर 80 से अधिक देशों के संगठनों तक पहुंच गया
  • अमेरिका के लगभग 200 संगठन इससे प्रभावित हुए, जिनमें Verizon, AT&T जैसी प्रमुख टेलीकॉम कंपनियां भी शामिल हैं
  • जिन कंपनियों पर इसके पीछे होने का आरोप है उनमें Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology, और Sichuan Zhixin Ruijie Network Technology शामिल हैं
    • ये कंपनियां चीन के Ministry of State Security और People's Liberation Army को साइबर समाधान उपलब्ध कराती हैं

हमले का तरीका और नुकसान के प्रकार

"चीन इन प्रॉक्सी के जरिए जो कर रहा है, वह साइबर जासूसी उद्योग के सामान्य स्तर से बहुत आगे निकल जाने वाला लापरवाह और खतरनाक व्यवहार है"

  • Machtinger ने इस घटना को अमेरिका के भीतर अभूतपूर्व और गंभीर साइबर जासूसी उल्लंघन बताया
  • Salt Typhoon ने अंधाधुंध बड़े पैमाने पर टार्गेटिंग के जरिए लाखों मोबाइल फोन उपयोगकर्ताओं की भौगोलिक लोकेशन जानकारी, इंटरनेट ट्रैफिक, और यहां तक कि कुछ फोन कॉल की सामग्री तक इंटरसेप्ट की
  • प्रभावित लोगों में आम नागरिकों के अलावा वर्तमान और पूर्व राष्ट्रपति प्रशासन के 100 से अधिक वरिष्ठ अधिकारी भी शामिल हैं
    • कुछ मीडिया रिपोर्टों में कहा गया कि राष्ट्रपति Donald Trump और उपराष्ट्रपति JD Vance भी निशाने पर थे
  • खास तौर पर वरिष्ठ अधिकारियों को वास्तविक कंटेंट इंटरसेप्शन जैसे अधिक गहरे स्तर के डेटा उल्लंघन का सामना करना पड़ा

इसी तरह के चीन-जनित साइबर खतरे

  • Salt Typhoon के अलावा Volt Typhoon समूह ने सैकड़ों पुराने राउटर हैक कर बॉटनेट बनाया और अमेरिका के महत्वपूर्ण अवसंरचना नेटवर्क तक पहुंच हासिल की
    • बाद में पुष्टि हुई कि इसका उद्देश्य विनाशकारी साइबर हमलों की तैयारी था
  • Silk Typhoon समूह ने एक दशक से अधिक समय तक IT और cloud प्रदाताओं पर हमला कर सरकार, तकनीक, शिक्षा, कानून सहित कई क्षेत्रों का डेटा चुराया

अन्य वैश्विक साइबर खतरे

  • Machtinger ने कहा कि चीन के अलावा रूस, ईरान, उत्तर कोरिया और देशी-विदेशी साइबर अपराधी संगठन तथा ransomware समूह भी रोजाना हमले कर रहे हैं
  • ऐसे हमलावर आगे चलकर और अधिक उन्नत हमले के तरीके अपनाएंगे, ऐसी आशंका है
  • उन्होंने सुरक्षा जागरूकता बढ़ाने, सिस्टम को अपडेट रखने, और पुराने उपकरण बदलने जैसे सक्रिय साइबर सुरक्षा उपायों की आवश्यकता पर जोर दिया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-09-01
Hacker News राय

  • सुरक्षा समुदाय ने बार-बार चेतावनी दी थी कि अगर वैध निगरानी (Lawful Access) को आसानी से ऑटोमेट किया जाएगा, तो बुरे पक्ष के लोग ज़रूर नेटवर्क में घुसपैठ करेंगे
    अब स्थिति यह है कि चीन CALEA से कमज़ोर किए गए सिस्टम का इस्तेमाल कर पूरे अमेरिकी नेटवर्क का डेटा ले जा रहा है
    पहले NSA द्वारा Google backbone की जासूसी, Room 641A, MAINWAY, Poindexter और TIA, तथा Palantir जैसे उदाहरण दिखा चुके हैं कि अमेरिका भी अपवाद नहीं था
    NSA मूल रूप से रक्षा और आक्रमण दोनों करता था, लेकिन दशकों से वह लगभग सिर्फ़ आक्रामक गतिविधियों पर केंद्रित समूह बन चुका है, और जिन्होंने यह सोचा कि ऐसा सिर्फ़ अमेरिका ही कर सकता है, वे बहुत भोले थे

    • ताले वाला दरवाज़ा सिर्फ़ चाबी वाले लोग ही खोल सकते हैं...
      लेकिन बिना चाबी भी ताला खोला जा सकता है, दरवाज़ा उचका कर हटाया जा सकता है, कब्ज़े निकाले जा सकते हैं, दरवाज़ा तोड़ा जा सकता है, नीचे या ऊपर से निकला जा सकता है, चाबी वाले को बहला कर खुलवाया जा सकता है, और थोड़ी कल्पना हो तो और भी कई तरीके हैं

    • मैं जानना चाहता हूँ कि व्यावहारिक तौर पर सेंध आखिर लगी कैसे
      अंदाज़ा है कि या तो CALEA सपोर्ट करने वाला software vendor टूट गया, या फिर कई telecom कंपनियों द्वारा इस्तेमाल किया जाने वाला Mediator Device vendor निशाने पर आया
      MD (Mediator device) वह software appliance है जो flow capture (wiretap request) और pcap evidence management का काम करता है
      MD आम तौर पर नेटवर्क उपकरणों पर SNMP polling के ज़रिए (r)span ports सक्रिय करता है, फिर सारा डेटा खींचकर संग्रहित करता है
      तकनीकी जानकारी बहुत कम है, इसलिए जानना दिलचस्प होगा कि कौन-सा vendor था और कौन-सा उपकरण टूटा
      LI (Lawful Intercept) का विस्तृत विवरण यहाँ देखें

    • NSA में काम कर चुके बहुत से लोग अब NSO Group जैसी निजी security कंपनियों के लिए काम कर रहे हैं
      यह स्थिति डरावनी लगती है, लेकिन उनकी तनख़्वाह देखकर मुझे भी मानना पड़ेगा कि वैसा प्रस्ताव मिलता तो मैं भी सोचता
      अगर अंदर की कहानियों में दिलचस्पी हो तो Nicole Perlroth की किताब 'This Is How They Tell Me the World Ends' पढ़ने लायक है
      उसके प्रकाशित होने के बाद और भी बहुत कुछ हुआ है, लेकिन ज़मीनी हालात समझने के लिए वह अब भी अच्छा संदर्भ है

    • शायद यह बेतुका फैसला इसलिए लिया गया, क्योंकि सत्ता में बैठे लोग बाहरी ख़तरे से ज़्यादा अपने ही नागरिकों से डरते हैं

    • ये नैतिक श्रेष्ठता का भ्रम पालने वाले मूर्ख हैं
      इन्होंने आक्रामक अभियानों को भुलाया नहीं, बल्कि या तो इन्हें पता ही नहीं कि ऐसा कभी हुआ था, या फिर परवाह ही नहीं थी

  • मुझे 3G GGSN node के लिए lawful intercept spec लिखने का अनुभव है
    काफ़ी पुरानी बात है, लेकिन उस दौर की spec इस तरह बनाई जाती थी कि network management system में intercept का कोई रिकॉर्ड ही न रहे
    इसलिए carrier को पता नहीं चलता था कि intercept चल रहा है या नहीं, और law enforcement सीधे LI console से आदेश जारी कर सकती थी
    उस समय कुल traffic के लगभग 3% तक intercept किया जा सकता था, और target तो दूर, carrier को भी अक्सर इसकी जानकारी नहीं होती थी
    lawful intercept system ज़रूरी नहीं कि आसानी से hack हो जाए, लेकिन एक बार टूट जाए तो उसके दुरुपयोग का पता लगाना बेहद कठिन होता है
    यही वजह है कि कोई निश्चित रूप से नहीं कह सकता कि घुसपैठ कब और कैसे शुरू हुई

    • यह बात बहुत ख़तरनाक लगती है कि network operator lawful intercept के audit logs बिल्कुल भी नहीं देख सकता
      अगर कोई अंदर घुस भी जाए, तो शायद किसी को पता ही न चले

  • यह उसी का नतीजा है कि network infrastructure में इस तरह के अनिवार्य सरकारी backdoor लगाए गए
    इतनी अहम infrastructure में सुरक्षा इतनी ढीली थी, यह मानना मुश्किल है
    OPM hack और CIA के online drop sites के कुप्रबंधन को देखकर, अब सरकार की security अक्षमता पर कोई हैरानी नहीं होती

    • मैं गंभीरता से सोच रहा हूँ कि phone number का इस्तेमाल ही बंद कर दूँ
      इसकी security बहुत कमज़ोर है, और phone number को social security number जितना पहचान सत्यापन के लिए इस्तेमाल किया जाता है, जबकि वास्तव में उसका होना उतना आवश्यक नहीं है

    • top-tier nation-state attackers backdoor के बिना भी अपनी तकनीक, संसाधनों और धैर्य के दम पर लगभग किसी भी सिस्टम में घुस सकते हैं
      इसलिए हर चीज़ का दोष सिर्फ़ backdoor पर डालने के बजाय, और मज़बूत cyber resilience तथा बेहतर defensive capability की ज़रूरत है
      चीन ने राष्ट्रीय स्तर पर vulnerability collection system बनाया है, इस पर अमेरिका कैसे प्रतिक्रिया दे सकता है, इस बारे में Atlantic Council की हालिया रिपोर्ट पढ़ने लायक है
      रिपोर्ट लिंक

    • कंप्यूटर कभी 100% सुरक्षित नहीं हो सकते, और nation-state स्तर पर तो hardware तक भौतिक पहुँच भी आसान होती है, इसलिए security आख़िरकार पैसे का सवाल है — बस शून्य बढ़ते जाते हैं

  • Salt Typhoon मामले में असामान्य बात यह है कि 2024 में बड़े पैमाने पर उजागर होने के बावजूद यह अब तक पूरी तरह नियंत्रित नहीं हुआ है और अभी भी जारी है
    ज़्यादातर मामलों में हम बाद की जाँच से सबक साझा करते हैं, लेकिन यहाँ अब भी हमलावर नेटवर्क पर क़ाबिज़ हैं और डेटा लगातार बाहर जा रहा है
    संबंधित लेख

  • CISA की आधिकारिक घोषणा यहाँ देखी जा सकती है

    • कहा जा रहा है कि Doge और MAGA ने उस एजेंसी (CISA) के कर्मचारियों में 30% कटौती कर दी
      जब cyber security और infrastructure security पहले से ज़्यादा अहम हैं, तब नौकरशाहों को बाहर निकालना कितना शानदार समय-चयन है
      संबंधित लेख लिंक

    • सरकारी advisory का सीधा लिंक: यहाँ देखें

  • एक बयान में कहा गया कि “चीन इस तरह के व्यवहार से जासूसी के क्षेत्र में स्वीकृत मानकों से बाहर लापरवाह और ख़तरनाक ढंग से काम कर रहा है”, तो सवाल है कि जासूसी का ‘मानक’ आख़िर होता क्या है

    • जब अमेरिकी intelligence agencies PRISM, Upstream आदि के ज़रिए दुनिया भर के संचार को इकट्ठा करती रही हैं
      तो यहाँ ‘मानक’ का मतलब शायद यही है कि अब तक सिर्फ़ अमेरिका ही ऐसा कर सकता था
      अब चीन उसी स्तर का प्रतिद्वंद्वी बन गया है

    • शायद इसका मतलब वह ‘मानक’ है जिसके तहत केवल अमेरिकी सरकार ही अपने नागरिकों पर अवैध व्यापक निगरानी कर सकती है
      और चीन के ऐसा करने पर प्रतिक्रिया है: “इनकी हिम्मत कैसे हुई?”

    • शायद बात ‘indiscriminate targeting’ की हो रही है, यानी बिना भेदभाव के हर किसी को निशाना बनाना
      FBI के cyber deputy director के अनुसार, “अब चीन के मामले में यह भरोसा नहीं किया जा सकता कि जो लोग संवेदनशील क्षेत्रों में काम नहीं करते, वे लक्ष्य नहीं होंगे”

    • मुझे तो पता ही नहीं था कि जासूसों के लिए कोई norms या rulebook भी होती है
      मैं तो यही समझता था कि “न पकड़ा जाना ही नियम है”
      हो सकता है मैं ही कुछ न जानता हूँ

    • आख़िरकार यह बस दिमाग़ में बने मुलायम से नियम ही लगते हैं

  • मैं सोच रहा हूँ कि इस रिपोर्ट पर सरकार के अलावा कोई और भरोसेमंद source भी है या नहीं
    यह घटना काफ़ी संभावित लगती है, लेकिन इतने झूठों के इतिहास को देखते हुए
    सिर्फ़ मौजूदा सरकारी दावों के आधार पर भरोसा करना मुश्किल है, और किसी गैर-पक्षपाती तीसरे पक्ष का स्रोत ज़्यादा विश्वसनीय लगेगा

    • Verizon ने कहा है कि कुछ खास राजनेताओं को निशाना बनाया गया था
      संबंधित लिंक

    • ऑस्ट्रेलिया में मेरे एक security क्षेत्र के दोस्त का कहना है कि चीन के पास अमेरिकी डेटा का लगभग सब कुछ पहले से ही है

  • अमेरिकी सरकार आगे भी सिर्फ़ निगरानी को और मज़बूत ही करती जाएगी

  • अमेरिकी White House और FBI के अनुसार, चीनी hackers ने अंधाधुंध हमले करके करोड़ों लोगों के mobile location data को ट्रैक किया, internet traffic की निगरानी की, और कुछ मामलों में calls की recording भी की
    पीड़ितों में पूर्व राष्ट्रपति Donald Trump और उपराष्ट्रपति JD Vance भी शामिल थे
    मैंने पहले सोचा था कि यह निगरानी सीधे cell tower या infrastructure से जुड़कर की गई होगी, लेकिन Wikipedia page देखने पर लगता है कि असली रास्ता server hack था
    क्या AT&T servers जैसी किसी चीज़ को hack किया गया था, यह जानने की जिज्ञासा है
    ऐसे मामलों में अपने डेटा को छिनने से बचाने का कोई तरीका है या नहीं, यही सोचता हूँ
    VPN इस्तेमाल करने पर भी अगर triangulation से location data ले लिया जाए, तो phone पूरी तरह बंद न करने तक शायद कोई उपाय नहीं
    स्रोत - Salt Typhoon methodology

    • ऐसे मामले में मेरा डेटा कम से कम छिने, इसका एकमात्र तरीका शायद यही है कि phone number कहीं भी किसी काम में न दिया जाए, और SIM card को सिर्फ़ data के लिए रखा जाए तथा उसे बार-बार बदला/घुमाया जाए

    • GDPR जैसे data sales / brokerage regulations कम से कम सबसे बुरे हालात को कुछ हद तक रोकते हैं, यह बात फिर महसूस होती है
      इस hack में भी स्रोत शायद hacked पक्ष से ही आया हो
      लेकिन असल समस्या यह है कि ज़्यादातर डेटा तो पहले से ही ‘non-grey market’ में क़ानूनी तौर पर खरीदा जा सकता है
      एक पत्रकार ने तो खुले location data खरीदकर intelligence कर्मचारियों की पहचान तक ढूँढ निकाली थी
      भले बिक्री कम भी हो, जब तक डेटा ऐसी जगह संग्रहीत रहेगा जहाँ आसानी से hack हो सकता है, तब तक सीमा बनी रहेगी

    • जिस हिस्से में कहा गया कि राष्ट्रपति Trump और उपराष्ट्रपति JD Vance भी पीड़ितों में शामिल थे
      उस पर मज़ा आता अगर पत्रकार ने Angela Merkel से भी टिप्पणी माँगी होती

  • इससे जुड़ा एक लेख यह भी है कि इज़राइल भी अमेरिकी telecom tapping में शामिल था
    यानी इज़राइली सरकार के पास भी चीन की तरह अमेरिकी नेटवर्क तक पहुँचने की क्षमता रही है