राजनेता, निर्माता, मीडिया कंपनियां और सरकारी एजेंसियां एक परिष्कृत, चीन से जुड़े साइबर हमले का शिकार हो गई हैं, जिसने उनके कंप्यूटरों को मैलवेयर से संक्रमित कर दिया है।
तो क्या हुआ? साइबर अपराधियों ने किसे निशाना बनाया और कैसे?
किस पर हमला किया गया और कैसे?
साइबर सुरक्षा विशेषज्ञों के मुताबिक, सबूत बिंदु, एक समूह, जिसे रेड लाडन माना जाता है, ने "ऑस्ट्रेलियाई मॉर्निंगन्यूज (डॉट) कॉम" डोमेन नाम पंजीकृत किया। 8 अप्रैल, 2022, और बीबीसी सहित स्रोतों से कॉपी की गई प्रशंसनीय समाचारों के साथ साइट को पॉप्युलेट किया समाचार।
लक्ष्य में अपतटीय ऊर्जा के निर्माण, आपूर्ति, रखरखाव और निर्माण में शामिल व्यवसाय शामिल थे परियोजनाओं, साथ ही ऑस्ट्रेलियाई राजनेताओं, सरकारी एजेंसियों, सैन्य शैक्षणिक संस्थानों और सार्वजनिक स्वास्थ्य देखभाल निकायों। अन्य लक्षित देशों में मलेशिया, थाईलैंड, सिंगापुर और जर्मनी शामिल हैं।
पीड़ितों को काल्पनिक ऑस्ट्रेलियाई मॉर्निंग न्यूज मीडिया एजेंसी के एक रिपोर्टर से कथित तौर पर एक ईमेल प्राप्त हुआ। यह स्वीकार करते हुए कि डोमेन पंजीकरण और शौकिया साइट लेआउट का नयापन संदेह पैदा कर सकता है, कुछ ईमेल एक व्यक्ति के होने का दावा करते हैं, "समाचार वेबसाइट बनाने की कोशिश कर रहे हैं", और उपयोगकर्ता की तलाश कर रहे हैं प्रतिक्रिया। अन्य ने संपादकीय पदों की पेशकश की और सहयोग के लिए अनुरोध किया।
प्रत्येक ईमेल में एक अद्वितीय ट्रैकिंग कोड वाला एक लिंक भी होता है, जिसका अर्थ है कि समूह आसानी से पहचान सकता है कि कौन सा लक्ष्य साइट पर गया।
एक बार वेबसाइट पर, स्कैनबॉक्स मैलवेयर ने चुनिंदा रूप से जावास्क्रिप्ट पेलोड को इस तरह से निष्पादित किया जो पीड़ित को टिपने से बचाएगा। इन पेलोड में कीलॉगर शामिल हैं, पीड़ित ब्राउज़र प्लगइन जानकारी, ब्राउज़र फ़िंगरप्रिंटिंग, और प्लग इन पता लगाने के लिए कि क्या एंटीवायरस सेवा, Kaspersky Internet Security, स्थापित है।
रेड लाडन क्या है और इसके उद्देश्य क्या हैं?
रेड लाडॉन दक्षिण चीन सागर पर ऐतिहासिक ध्यान देने वाला एक चीन-आधारित खतरा अभिनेता है। TA243 के रूप में भी जाना जाता है, Red Ladon 2013 से सक्रिय है, और इसे ऑस्ट्रेलियाई अधिकारियों द्वारा एक राज्य अभिनेता के रूप में वर्गीकृत किया गया है। सबसे हालिया हमलों के अलावा, रेड लाडॉन को 2020 में ऑस्ट्रेलियाई बुनियादी ढांचे सेवाओं पर कॉपी-पेस्ट हमलों में फंसाया गया था, ऑस्ट्रेलियाई सरकार के अनुसार. आमतौर पर, समूह फ़िशिंग हमलों का उपयोग करता है-साथ ही वेब फेसिंग सेवाओं में कमजोरियों की पहचान करने और उनका फायदा उठाने के लिए पोर्ट स्कैनर को नियोजित करना।
ऐसा प्रतीत होता है कि रेड लाडोन ऊर्जा अवसंरचना परियोजनाओं में शामिल कंपनियों और देशों से समझौता करने में रुचि रखता है, जिसे चीन अपने स्वयं के पिछवाड़े के रूप में देखता है। पिछले लक्ष्यों में ताइवान के जलडमरूमध्य में पवन फार्म निर्माण में शामिल यूरोपीय कंपनियां और कसावरी गैस परियोजना से जुड़ी मलेशियाई कंपनियां शामिल हैं।
राज्य समर्थित साइबर हमले दूर नहीं हो रहे हैं
इंटरनेट पर किसी कंपनी या देश पर हमला करना उन लक्ष्यों को प्राप्त करने का एक कम जोखिम वाला तरीका है जिसे अन्यथा केवल सैन्य या राजनयिक तरीकों से ही प्राप्त किया जा सकता है। हालांकि यह आपको उसी तरह से चिंतित नहीं कर सकता है जिस तरह से एक घोटाले के लिए गिरना हो सकता है, फिर भी प्रमुख बुनियादी ढांचे पर हमला करना आपके दैनिक जीवन को प्रभावित कर सकता है।