‘मैं निर्दोष हूं, मुझे झूठा फंसाया गया’: राजा रघुवंशी हत्याकांड में सोनम ने सुप्रीम कोर्ट से कहा महिलाओं को आईएएस अधिकारियों से पहले ‘विशेषज्ञ मां’ बनना चाहिए: यूपी के राज्यपाल ने संबोधन में कहा ‘मुझे चुप कराने के लिए आपको मुझे मारना होगा’: टीएमसी संकट के बीच ममता ने बीजेपी के लिए वीडियो संदेश जारी किया 10 से अधिक लोगों की मौत, सड़कों पर पानी भर गया, यातायात अव्यवस्था: भारी बारिश के बीच पूरे भारत में मानसून का कहर राजस्थान के 80 वर्षीय व्यक्ति की घर में हाथ-पैर बंधे हुए हत्या कर दी गई ‘बदमाशी’, ‘शिक्षकों से कोई मदद नहीं’: जयपुर में कक्षा 4 के छात्र की कथित आत्महत्या का चौंकाने वाला सीसीटीवी क्लिप

‘अपडेट पूर्ण, कृपया ताज़ा करें’: विश्लेषण में पाया गया कि चीन, भारत से जुड़े हैकरों ने उसी पाकिस्तान पुलिस बल को निशाना बनाया

साइबर सुरक्षा फर्म सेंटिनललैब्स द्वारा गुरुवार को प्रकाशित एक रिपोर्ट के अनुसार, चीन और भारत के संदिग्ध राज्य से जुड़े हैकरों ने दो साल से अधिक समय में एक ही पाकिस्तानी पुलिस बल के नेटवर्क में अलग-अलग सेंध लगाई, जिसमें पाया गया कि एक समूह सार्वजनिक-सामना वाले पोर्टल के अंदर मैलवेयर लगा रहा है, जिसका उपयोग नागरिक पुलिस के खिलाफ शिकायत दर्ज करने के लिए करते हैं।

सेंटिनल लैब्स ने कहा कि उसने फरवरी 2024 और अप्रैल 2026 के बीच पाकिस्तानी कानून प्रवर्तन एजेंसियों के खिलाफ चार अलग-अलग हैकिंग अभियानों को ट्रैक किया। (एचटी फोटो)
सेंटिनल लैब्स ने कहा कि उसने फरवरी 2024 और अप्रैल 2026 के बीच पाकिस्तानी कानून प्रवर्तन एजेंसियों के खिलाफ चार अलग-अलग हैकिंग अभियानों को ट्रैक किया। (एचटी फोटो)

सेंटिनललैब्स ने कहा कि उसने फरवरी 2024 और अप्रैल 2026 के बीच पाकिस्तानी कानून प्रवर्तन एजेंसियों के खिलाफ चार अलग-अलग हैकिंग अभियानों को ट्रैक किया। ये चारों बलूचिस्तान पुलिस तक पहुंचे, जो क्षेत्रफल के हिसाब से पाकिस्तान के सबसे बड़े प्रांत और लंबे समय से चल रहे अलगाववादी विद्रोह का घर है।

कम विवरण उपलब्ध होने के कारण तीन अन्य एजेंसियां ​​भी प्रभावित हुईं: खैबर पख्तूनख्वा पुलिस, इस्लामाबाद पुलिस, और पंजाब सुरक्षित शहर प्राधिकरण, जो पंजाब के प्रमुख शहरों में पुलिस के लिए कमांड, नियंत्रण और संचार प्रणाली चलाने वाली एक स्वायत्त संस्था है।

शोधकर्ताओं ने कहा कि ओवरलैप अपने आप में सार्थक है। जब कई साइबर जासूसी अभिनेता – एक राज्य की ओर से दीर्घकालिक खुफिया संग्रह करने वाले हैकर – एक देश के कानून प्रवर्तन को लक्षित करते हैं, तो “अभिसरण स्वयं लक्ष्य मूल्य का संकेत है,” रिपोर्ट में कहा गया है।

क्या मारा गया?

घुसपैठ चार परतों तक पहुंच गई बलूचिस्तान पुलिस की प्रणालियाँ, और सबूत उतने ही कम निश्चित होते जाते हैं जितना उल्लंघन गहरा होता जाता है।

बाहरी परत पर, हैकर्स ने दो नेटवर्क उपकरणों और एक ईमेल गेटवे के साथ संपर्क की पुष्टि की थी – वह प्रणाली जो नेटवर्क के इनकमिंग और आउटगोइंग मेल को फ़िल्टर और रूट करती है। उस समय ईमेल गेटवे बल का प्राथमिक इनबाउंड सिस्टम नहीं था, लेकिन जुड़ा हुआ था, और शोधकर्ताओं ने कहा कि यह “आउटबाउंड या आंतरिक मेल रिले ट्रैफ़िक को संसाधित करना जारी रख सकता है।”

गहराई से, हैकर्स बलूचिस्तान पुलिसिंग को डिजिटल बनाने के लिए यूरोपीय संघ समर्थित कार्यक्रम के तहत बनाए गए सात अनुप्रयोगों की मेजबानी करने वाले सर्वर तक पहुंच गए: कार्मिक रिकॉर्ड, चोरी-वाहन ट्रैकिंग, राष्ट्रीय आईडी रिकॉर्ड से जुड़ा होटल अतिथि पंजीकरण, फिंगरप्रिंट-मिलान आपराधिक रिकॉर्ड, मकान मालिक-किरायेदार पंजीकरण, केस फाइलिंग (जिसे प्रथम सूचना रिपोर्ट या एफआईआर के रूप में भी जाना जाता है), और नागरिक शिकायतें।

उन सात में से छह के लिए – नागरिक शिकायत प्रणाली को छोड़कर बाकी सब कुछ – सेंटिनललैब्स के साक्ष्य सर्वर पहुंच पर रुक जाते हैं। रिपोर्ट में बताया गया है कि डेटा हैकर्स पहुंच के उस स्तर तक किस स्तर तक पहुंच सकते थे – कार्मिक फ़ाइलें, आपराधिक मामले के रिकॉर्ड, बायोमेट्रिक डेटा, चोरी-वाहन रिकॉर्ड, होटल और किरायेदार पंजीकरण, साथ में, रिपोर्ट में कहा गया है, बलूचिस्तान पुलिस कैसे काम करती है, यह क्या कर सकती है, और यह क्या जानती है – इसमें “व्यापक दृश्यता” की पेशकश की गई है – लेकिन इसका कोई सबूत नहीं है कि डेटा वास्तव में एक्सेस किया गया था या निकाला गया था।

सबसे गहरा उल्लंघन

सातवां अनुप्रयोग, शिकायत प्रबंधन प्रणाली (सीएमएस), वह जगह है जहां घुसपैठ सबसे दूर तक हुई। यह एफआईआर प्रणाली से एक अलग मंच है, जिसका उपयोग नागरिक शिकायतों को दर्ज करने के लिए किया जाता है, जिसमें अपराध और खोए हुए दस्तावेजों की रिपोर्ट से लेकर पुलिस अधिकारियों के खिलाफ शिकायतें शामिल हैं। हैकर्स को पोर्टल पर एक लाइव फ़ोल्डर तक लिखने की पहुंच मिल गई और उन्होंने नियमित अपडेट के रूप में दो मैलवेयर फ़ाइलें अपलोड कर दीं। एक ने पोर्टल की नकल करते हुए निष्पादन पर “अपडेट पूर्ण! कृपया पृष्ठ को ताज़ा करें” संदेश प्रदर्शित किया।

जो कोई भी पोर्टल का उपयोग करता है उसे संक्रमित करने के लिए बनाया गया है – पुलिस कर्मचारी या सीएमएस के साथ बातचीत करने वाले नागरिक – प्रत्यारोपण का उद्देश्य हमलावर को किसी भी तरह से पैर जमाने देना था: एक कर्मचारी की मशीन के माध्यम से पुलिस नेटवर्क में प्रवेश करने का एक तरीका, या पुलिस के खिलाफ शिकायत दर्ज करने के बाद एक नागरिक के डिवाइस से समझौता करने का एक तरीका।

अलग से, पोर्टल के स्टाफ-साइड इंटरफ़ेस के लिए चुराए गए लॉगिन क्रेडेंशियल, जिसे उद्योग इन्फोस्टीलर लॉग कहता है, से पुनर्प्राप्त किया गया है – एकत्रित पासवर्ड जो कि मैलवेयर की एक श्रेणी चुपचाप संक्रमित मशीनों से एकत्र करती है और बाद में डार्क वेब पर बेचती है या लीक करती है – पुलिस स्टेशन द्वारा लगातार नामकरण पैटर्न दिखाती है। यह इस बात का सबूत है कि सिस्टम का उपयोग कौन करता है, हालांकि इम्प्लांट कैसे फैलता है, इससे इसका कोई लेना-देना नहीं है। संक्रमण के निष्कर्ष चार अभियानों में से किसी की सबसे गहरी पुष्टि की गई पहुंच को चिह्नित करते हैं।

यहां भी, शोधकर्ताओं ने एक पहलू पर ध्यान दिया जिसे वे निर्धारित नहीं कर सके। मैलवेयर फ़ाइलों में से एक “स्टैगर” थी – एक छोटा प्रथम-चरण प्रोग्राम, जो रस्ट प्रोग्रामिंग भाषा में लिखा गया था, जिसका एकमात्र काम दूसरे चरण के पेलोड को डाउनलोड करना था, वास्तविक हानिकारक सॉफ़्टवेयर एक प्रारंभिक संक्रमण को नीचे खींचने के लिए होता है। शोधकर्ता “विश्लेषण के समय अगले चरण को पुनः प्राप्त नहीं कर सके।” रिपोर्ट में वास्तविक संक्रमण या डेटा चोरी का कोई पुष्ट मामला दर्ज नहीं किया गया है।

सबूत क्या है?

रिपोर्ट “कमांड-एंड-कंट्रोल”, या सी2, ट्रैफ़िक – संक्रमित मशीनों और हैकर्स द्वारा निर्देश जारी करने के लिए उपयोग किए जाने वाले रिमोट सर्वर के बीच संचार के विश्लेषण पर आधारित है। वह डेटा दिखाता है कि किस बुनियादी ढांचे ने पाकिस्तानी पुलिस नेटवर्क को और कब प्रभावित किया। उस बुनियादी ढांचे को विशिष्ट हैकरों से जोड़ने से असमान ताकत का सबूत मिलता है।

सबसे कमजोर टूलिंग है: ये मैलवेयर परिवार हैं जैसे कि “प्लगएक्स” और “शैडोपैड” – बैकडोर, या हैकर्स को संक्रमित मशीनों तक लगातार छिपी हुई पहुंच देने के लिए बनाए गए मैलवेयर, “कई” संदिग्ध चीन से जुड़े समूहों के बीच साझा किए जाते हैं। यह एक ऑपरेटर के बजाय एक व्यापक शिविर की ओर इशारा करता है, लेकिन एक ऐसा शिविर जो लगभग निश्चित रूप से है चीन-जुड़ा हुआ.

कई नमूनों में रोमन वर्णमाला में लिखे गए चीनी शब्द भी थे, और एक में सरलीकृत चीनी में लॉग संदेश शामिल थे, जो टूल के पीछे एक चीनी भाषी डेवलपर की ओर इशारा करते थे।

शोधकर्ता प्रतिद्वंद्वी विक्रेताओं के काम की भी जांच करते हैं, जो अक्सर अलग-अलग कोड नामों के तहत एक ही गतिविधि को ट्रैक करते हैं, यह जांचने के लिए कि क्या अलग-अलग पर्यवेक्षक एक समूह या कई का वर्णन कर रहे हैं।

हैकर्स कौन थे

सेंटिनललैब्स ने विशिष्ट हैकिंग समूहों का नाम नहीं बताया। इसने मैलवेयर परिवार द्वारा घुसपैठ को चार समूहों में क्रमबद्ध किया और अलग-अलग आत्मविश्वास के साथ मूल्यांकन किया कि प्रत्येक राज्य के हित किससे मेल खाते हैं।

तीन क्लस्टर – प्लगएक्स, शैडोपैड और कोबाल्ट स्ट्राइक नामक मैलवेयर पर निर्मित – का मूल्यांकन चीन से जुड़ा हुआ है। प्लगएक्स और शैडोपैड के निष्कर्ष मुख्य रूप से टूलींग पर आधारित हैं। कोबाल्ट स्ट्राइक अलग है: यह एक वाणिज्यिक सॉफ्टवेयर है जो मूल रूप से कॉर्पोरेट सुरक्षा टीमों को अपनी सुरक्षा के तनाव-परीक्षण के लिए बेचा जाता है, लेकिन हैकर्स द्वारा इसका व्यापक रूप से दुरुपयोग किया जाता है, और इसमें कोई अंतर्निहित विशेषता नहीं होती है।

कोबाल्ट स्ट्राइक निष्कर्ष, जिसमें सीएमएस उल्लंघन शामिल है, को केवल “मध्यम आत्मविश्वास” का दर्जा दिया गया है। शोधकर्ता इसके बजाय पिछले लक्ष्यों के एक पैटर्न की ओर इशारा करते हैं – जिसमें ताइवान में तिब्बती बौद्ध संगठन, चीनी राज्य जासूसी का एक लंबे समय से लक्ष्य शामिल है – क्लस्टर के दो कमांड सर्वरों में से एक द्वारा इसे संभावित चीनी अभिनेताओं के लिए जिम्मेदार ठहराया गया है। सीएमएस क्लस्टर के अन्य सर्वर का पता लगाता है, जिसके बारे में रिपोर्ट में कहा गया है कि इसकी सूचना केवल बलूचिस्तान पुलिस को दी गई है; इसका श्रेय व्यापक क्लस्टर के भीतर उस सर्वर के समूहन और ऊपर डेवलपर फिंगरप्रिंट पर निर्भर करता है, न कि तिब्बत से जुड़े साक्ष्य पर।

यह भी पढ़ें | बलूचिस्तान में चार दिनों में 42 आतंकवादियों के मारे जाने के बाद पाकिस्तान ने ‘ढूंढकर मारने’ की कसम खाई है

रेमकोस नामक मैलवेयर पर निर्मित चौथा क्लस्टर, भारत से जुड़ा हुआ माना जाता है और एक अन्य साइबर सुरक्षा कंपनी – रिकॉर्डेड फ्यूचर समूह से जुड़ा हुआ है – जो TAG-179 के रूप में ट्रैक करता है। सेंटिनललैब्स ने कहा कि समूह के तरीके प्रतिद्वंद्वी ट्रैकर्स द्वारा अलग-अलग नामित दो अन्य लोगों के साथ “अलग-अलग डिग्री तक ओवरलैप” होते हैं – रूसी साइबर सुरक्षा फर्म कास्परस्की का “मिस्टीरियस एलीफेंट” और चीनी फर्म क्यूहू 360 का “एपीटी-सी-08”, जिसे “बिटर” भी कहा जाता है – एक आंशिक मिलान, पुष्टि नहीं, तीनों एक समूह का वर्णन करते हैं।

बलूचिस्तान क्यों

चीन के लिए, शोधकर्ताओं ने बेल्ट-एंड-रोड परियोजनाओं पर काम करने वाले चीनी नागरिकों की सुरक्षा की ओर इशारा किया – बीजिंग का वैश्विक बुनियादी ढांचा कार्यक्रम, जो पाकिस्तान में चीन-पाकिस्तान आर्थिक गलियारे (सीपीईसी) के माध्यम से बहता है। चीनी नागरिकों पर पिछले कुछ हमलों का दावा बलूच अलगाववादी समूह बलूचिस्तान लिबरेशन आर्मी द्वारा किया गया है; रिपोर्ट में उल्लेखनीय उदाहरणों के रूप में अक्टूबर 2024 में कराची के हवाई अड्डे पर बमबारी और मार्च 2024 में उत्तर-पश्चिमी पाकिस्तान में आत्मघाती बम विस्फोट का हवाला दिया गया है, बिना यह निर्दिष्ट किए कि किस समूह ने दावा किया है। पाकिस्तान में चीन के राजदूत ने अक्टूबर में हमलों को “अस्वीकार्य” कहा, चेतावनी दी कि सुरक्षा स्थिति सीपीईसी के लिए मुख्य बाधा थी।

पाकिस्तान लंबे समय से आरोप लगाया है भारत बलूच विद्रोह का समर्थन करते हुए, बीएलए को “भारतीय प्रॉक्सी” के रूप में वर्णित किया गया – रिपोर्ट में कहा गया है कि इस्लामाबाद ने “सार्वजनिक रूप से इसकी पुष्टि नहीं की है” और भारत इससे इनकार करता है। भारत से जुड़े संभावित हैकरों के लिए, बलूचिस्तान पुलिस का परिचालन रिकॉर्ड उस गतिरोध के केंद्र में संघर्ष की एक खिड़की प्रदान कर सकता है। रॉयटर्स ने बताया कि वाशिंगटन में भारतीय दूतावास और बलूचिस्तान पुलिस अधिकारियों ने सेंटिनललैब्स रिपोर्ट पर टिप्पणी के अनुरोधों का जवाब नहीं दिया।

क्या अज्ञात है?

सीएमएस घुसपैठ का अंतिम पेलोड – जिसे लाने के लिए रस्ट स्टेजर बनाया गया था – कभी भी पुनर्प्राप्त नहीं किया गया था। भारत से जुड़ा संदिग्ध अभियान अप्रैल 2026 तक भी सक्रिय था, जो रिपोर्ट में सबसे हालिया तारीख है। और आतंकवाद विरोधी सहयोग को गहरा करने के लिए चीनी और पाकिस्तानी सुरक्षा अधिकारियों के बीच जनवरी 2026 के समझौते में यहां दर्ज साइबर घुसपैठ का कोई सार्वजनिक उल्लेख नहीं किया गया।

Source link

Leave a Comment

और पढ़ें