ये हैकर्स सालों से चुपचाप लिनक्स सर्वर को निशाना बना रहे हैं

  • Sep 08, 2023

ब्लैकबेरी के शोधकर्ताओं ने एक नए उजागर हैकिंग अभियान का विवरण दिया है जो एक दशक के सबसे अच्छे हिस्से के लिए अनपैच्ड ओपन-सोर्स सर्वर के खिलाफ सफलतापूर्वक काम कर रहा है।

चीन से जुड़े हैकिंग अभियान एक ऐसे ऑपरेशन में लिनक्स सर्वर में कमजोरियों का फायदा उठा रहे हैं जो लगभग एक दशक तक सफलतापूर्वक रडार के नीचे रहा।

ब्लैकबेरी के शोधकर्ताओं द्वारा विस्तृतचीनी सरकार के हितों से जुड़ा यह ऑपरेशन हैकिंग और साइबर को अंजाम दे रहा है बौद्धिक संपदा की चोरी और डेटा के प्रयोजनों के लिए उद्योगों की एक विस्तृत श्रृंखला के खिलाफ जासूसी संग्रह।

गोपनीयता

  • इंटरनेट खोज परिणामों से खुद को कैसे हटाएं और ऑनलाइन अपनी पहचान कैसे छिपाएं
  • गोपनीयता के लिए सर्वोत्तम ब्राउज़र
  • सैमसंग का स्मार्टफोन 'रिपेयर मोड' तकनीशियनों को आपकी तस्वीरें देखने से रोकता है
  • क्या पीरियड ट्रैकिंग ऐप्स सुरक्षित हैं?

जबकि समग्र अभियान बहु-मंचीय है, इसका एक नया खुला हिस्सा कमजोरियों का फायदा उठा रहा है कम से कम 2012 से लिनक्स में - और इसमें हमलावरों को अपनी आक्रामक क्षमताओं को अपडेट करने की आवश्यकता नहीं है समय।

"यह नया खोजा गया है, लेकिन यह बिल्कुल भी नया नहीं है। इनमें से बहुत सारे टूलसेट 2012 और 2013 के हैं, जो एक प्रतिद्वंद्वी के लिए हास्यास्पद समय है उपकरणों के एक ही सेट का उपयोग करने में सक्षम होने के लिए,'' ब्लैकबेरी के मुख्य उत्पाद वास्तुकार एरिक कॉर्नेलियस ने बताया ZDNet.

देखना: साइबर सुरक्षा: आइए सामरिक बनें(ZDNet/TechRepublic विशेष सुविधा) | निःशुल्क पीडीएफ संस्करण डाउनलोड करें(टेक रिपब्लिक) 

उन्होंने बताया कि लिनक्स आम तौर पर उपयोगकर्ता-सामना वाली तकनीक नहीं है, इसलिए सुरक्षा कंपनियां इस पर कम ध्यान केंद्रित करती हैं। परिणामस्वरूप, इन हैकिंग समूहों ने सुरक्षा में उस अंतर को ध्यान में रखा है और अपने लिए इसका लाभ उठाया है वर्षों तक लक्षित क्षेत्रों से बौद्धिक संपदा की चोरी करने का रणनीतिक लाभ, बिना किसी को पता चले, उसने कहा।

"इन सर्वरों का हर समय चालू रहना महत्वपूर्ण है; तो रूट किट या व्यापक सक्रिय उपकरण रखने के लिए उस मशीन से बेहतर जगह क्या हो सकती है जो हर समय चालू रहेगी?" कॉर्नेलियस ने कहा।

हमलावर उद्योगों की एक विस्तृत श्रृंखला में रेड हैट एंटरप्राइज, सेंटओएस और उबंटू लिनक्स वातावरण को स्कैन करते हैं, और अनपैच किए गए सर्वर की पहचान करने का प्रयास करते हैं। वहां से यह बस नेटवर्क पर दृढ़ता स्थापित करने का मामला है मैलवेयर.

यह न केवल हमलावरों को संवेदनशील जानकारी और डेटा तक पहुंच प्रदान कर सकता है, बल्कि स्वयं सर्वर पर संक्रमण के साथ, वे नेटवर्क में एक सतत पिछला दरवाज़ा बना सकता है जो उन्हें जब चाहे तब वापस आने का रास्ता प्रदान करता है - जब तक कि समझौता न हो खुला हुआ.

और सर्वर से समझौता करके, डेटा को बाहर निकालना बहुत आसान है, क्योंकि कमांड-एंड-कंट्रोल सर्वर पर डेटा का स्थानांतरण वेब ट्रैफ़िक के रूप में छिपाया जा सकता है।

हमलावर नेटवर्क को जितना संभव हो उतना कम नुकसान पहुंचाने के लिए सावधान रहते हैं ताकि पता लगने से बचा जा सके - और इसलिए अभियान को यथासंभव लंबे समय तक चलाते रहते हैं, जिसमें वर्षों भी लग सकते हैं।

"अगर वे होते इन मशीनों को एन्क्रिप्ट करना या फिरौती देना, कुछ तो प्रतिक्रिया होती; लेकिन चूँकि उन्होंने कोई नुकसान नहीं पहुँचाया, इसलिए किसी को भी संदेह करने का कोई कारण नहीं है कि कुछ भी हो रहा था। यह विरोधियों की ओर से उच्च स्तर की परिष्कार को दर्शाता है," कॉर्नेलियस ने समझाया।

हालाँकि, अभियानों के दौरान, हमलावर इसके पीछे कुछ सबूत छोड़ने में कामयाब रहे शोधकर्ताओं ने इस अभियान के लिए चीन से संबंध रखने वाले चीन से बाहर काम करने वाले हैकरों को जिम्मेदार ठहराया सरकार।

ब्लैकबेरी के अनुसार ऐसा संभव होने का एक कारण यह है कि यह टीम उप-ठेकेदारों से बनी है। हालाँकि वे अत्यधिक कुशल थे, फिर भी उनमें कभी-कभी परिचालन सुरक्षा का अभाव होता था।

कॉर्नेलियस ने कहा, "हर बार जब आप इन उपकरणों को तैनात करते हैं, तो आप कुछ जानकारी को धोखा देते हैं और इसके पीछे की टीमों ने बहुत अधिक धोखा दिया है, वे थोड़ा सुस्त हो गए हैं।"

"हम टूलसेट, नामकरण परंपराओं और तकनीकी कलाकृतियों के बीच अच्छी मात्रा में सहसंबंध बनाने में सक्षम थे और चित्र देखना शुरू कर दिया"।

देखना: Red Hat सुरक्षा से कैसे निपटता है

इसके चलते ब्लैकबेरी ने इस अभियान को कई समूहों में एक चीनी हैकिंग ऑपरेशन विन्नटी से जोड़ा जो राष्ट्र-राज्य समर्थित अभियानों के काम में सहायता के लिए नागरिक ठेकेदारों का उपयोग करता है.

इसकी अत्यधिक संभावना है कि अभियान अभी भी जारी है, विंडोज़ के विरुद्ध हमलों के अलावा अभी भी अप्रकाशित या भूले हुए लिनक्स सिस्टम को लक्षित करने का प्रयास किया जा रहा है। हालाँकि, शिकार बनने से बचने का सरल तरीका यह सुनिश्चित करना है कि सर्वर और ऑपरेटिंग सिस्टम पैच किए गए हैं और अद्यतित हैं, इसलिए हैकर्स ऐसा नहीं कर सकते पुरानी कमजोरियों का फायदा उठाएं.

"इस प्रकार के समझौते केवल अच्छी साइबर स्वच्छता से ही रोके जा सकते हैं, ऐसा कोई जादू नहीं है हो गया, ऐसी कोई चांदी की गोली नहीं है जिसका उपयोग कोई संगठन अचानक समझौता न करने के लिए कर सके," कहा कुरनेलियुस.

“इससे पता चलता है कि इन प्रतिकूलताओं से सुरक्षित रहने के लिए, आपको सभी मोर्चों पर सुरक्षित रहना होगा; विंडोज़, मोबाइल, लिनक्स और मैक," उन्होंने कहा।

साइबर सुरक्षा पर अधिक जानकारी

  • हैकिंग रद्द नहीं हुई: चीनी समूह ने कोरोनोवायरस लॉकडाउन के दौरान सिट्रिक्स और ज़ोहो पर हमला किया
  • राज्य-प्रायोजित समूहों द्वारा जासूसी के लिए मोबाइल मैलवेयर का तेजी से उपयोग किया जा रहा है टेकरिपब्लिक
  • साइबर सुरक्षा: अपने नेटवर्क को हैकर्स से सुरक्षित रखने के लिए ये दस काम करें
  • अमेरिका ने चीनी हैकरों पर नासा, नौसेना और तकनीकी क्षेत्र से 'बड़े पैमाने पर चोरी' करने का आरोप लगाया है सीएनईटी
  • हैकिंग और साइबर जासूसी: वे देश जो 2020 में बड़े खतरे बनकर उभरने वाले हैं