संभावित घातक रैंसमवेयर हमले के लिए अमेरिका ने चीन की साइबर फर्म पर प्रतिबंध लगाया | साइबर क्राइम समाचार

अमेरिकी ट्रेजरी विभाग का कहना है कि अमेरिका में लक्षित कुछ फ़ायरवॉल महत्वपूर्ण बुनियादी ढांचा कंपनियों की रक्षा कर रहे थे।

एक चीनी साइबर सुरक्षा कंपनी और उसके शोधकर्ताओं में से एक को 2020 के साइबर हमले के लिए संयुक्त राज्य अमेरिका द्वारा मंजूरी दे दी गई है, जिसमें कंपनी के फायरवॉल में कंप्यूटर सॉफ्टवेयर भेद्यता का फायदा उठाने की कोशिश की गई थी, जिसके परिणामस्वरूप सिस्टम की खराबी के कारण मौतें हो सकती हैं, अमेरिकी ट्रेजरी विभाग ने घोषणा की है।

ट्रेजरी विभाग ने मंगलवार को एक बयान में कहा, सिचुआन साइलेंस इंफॉर्मेशन टेक्नोलॉजी कंपनी के एक कर्मचारी गुआन तियानफेंग ने अप्रैल 2020 में दुनिया भर में हजारों कंपनियों द्वारा संचालित 81,000 फ़ायरवॉल में दुर्भावनापूर्ण सॉफ़्टवेयर तैनात किया, जिसमें अमेरिका में 23,000 भी शामिल थे।

अमेरिकी न्याय विभाग भी एक अभियोग खोला साइबर हमले में उनकी भूमिका के लिए मंगलवार को गुआन पर। इसके अतिरिक्त, अमेरिकी विदेश विभाग पेशकश कर रहा है $10 मिलियन का इनाम सिचुआन साइलेंस या गुआन के बारे में जानकारी के लिए।

ट्रेजरी विभाग ने कहा कि सिचुआन साइलेंस मध्य चीन के चेंग्दू शहर में स्थित एक साइबर सुरक्षा सरकारी ठेकेदार है, जिसके मुख्य ग्राहक चीनी सरकार की खुफिया सेवाएं हैं।

इसमें कहा गया है, “सिचुआन साइलेंस इन ग्राहकों को कंप्यूटर नेटवर्क शोषण, ईमेल मॉनिटरिंग, ब्रूट-फोर्स पासवर्ड क्रैकिंग और सार्वजनिक भावना दमन उत्पाद और सेवाएं प्रदान करता है।”

अल जज़ीरा टिप्पणी लेने के लिए गुआन के वकील से तुरंत संपर्क करने में सक्षम नहीं था।

ये प्रतिबंध अमेरिका में कथित चीनी साइबर जासूसी के आरोपों की एक श्रृंखला के बाद लगाए गए हैं।

पिछले सप्ताह, अमेरिकी अधिकारी चीनी हैकर्स पर लगाया आरोप एक व्यापक साइबर जासूसी अभियान में बड़ी संख्या में अमेरिकियों के मेटाडेटा को चुराने का आरोप है, जिसने कम से कम आठ अमेरिकी दूरसंचार कंपनियों के साथ-साथ दर्जनों अन्य देशों को भी निशाना बनाया है।

नवंबर में, अमेरिकी अधिकारियों ने कहा कि उन्होंने इसका खुलासा कर दिया है “एक व्यापक और महत्वपूर्ण” अभियान इसे चीन से जुड़े हैकरों द्वारा अंजाम दिया गया, जिसे साल्ट टाइफून कहा गया, जिसने सरकार और राजनीति में काम करने वाले अमेरिकियों से जानकारी चुराने के उद्देश्य से कई दूरसंचार कंपनियों को निशाना बनाया।

सितंबर में, एफबीआई ने यह भी कहा कि उसने फ्लैक्स टाइफून नामक एक दूरगामी चीनी हैकिंग अभियान का पर्दाफाश किया था।

चीनी सरकार इस बात से इनकार करती है कि वह हैकिंग और अन्य प्रकार के साइबर हमलों में शामिल है।

महत्वपूर्ण बुनियादी ढांचे को लक्षित किया गया

सिचुआन साइलेंस से जुड़े नवीनतम मामले में, मैलवेयर को कथित तौर पर उपयोगकर्ता नाम और पासवर्ड सहित डेटा चुराने के लिए डिज़ाइन किया गया था, साथ ही रैंसमवेयर को तैनात किया गया था जो एन्क्रिप्शन का उपयोग करके पीड़ितों के कंप्यूटर नेटवर्क तक पहुंच को अवरुद्ध करता है जब कंपनियां हमलों को ठीक करने का प्रयास करती हैं।

ट्रेजरी विभाग ने कहा कि अमेरिका में 23,000 फ़ायरवॉल में से 36 महत्वपूर्ण बुनियादी ढांचा कंपनियों के सिस्टम की सुरक्षा कर रहे थे। इसमें कहा गया है कि यदि कोई भी लक्ष्य अपने सिस्टम की पर्याप्त सुरक्षा करने या रैंसमवेयर हमले का तुरंत पता लगाने में विफल रहा, तो संभावित प्रभाव के परिणामस्वरूप “गंभीर चोट या मानव जीवन की हानि हो सकती थी”।

एक पीड़ित अमेरिकी ऊर्जा कंपनी थी जो समझौते के समय ड्रिलिंग कार्यों में सक्रिय रूप से शामिल थी, जिससे संभावित रूप से तेल रिग में खराबी आ गई और “मानव जीवन में महत्वपूर्ण नुकसान हुआ”।

प्रतिबंध प्रभावी रूप से अमेरिका में सिचुआन साइलेंस और गुआन की किसी भी संपत्ति को अवरुद्ध करते हैं, और आमतौर पर अमेरिकी बैंकों, कंपनियों या व्यक्तियों को उनके साथ व्यापार करने से प्रतिबंधित करते हैं।

सिचुआन साइलेंस पर पहले भी साइबर हमलों में शामिल होने का आरोप लगाया गया है। 2021 में, फेसबुक और इंस्टाग्राम की मूल कंपनी, मेटा प्लेटफ़ॉर्म ने आरोप लगाया कि यह फर्म एक नकली स्विस जीवविज्ञानी के दावों को फैलाने वाले एक ऑनलाइन दुष्प्रचार नेटवर्क से जुड़ी हुई थी, जिसने आरोप लगाया था कि अमेरिका COVID-19 की उत्पत्ति का पता लगाने के प्रयासों में हस्तक्षेप कर रहा था।