चीनी हैकिंग समूह ने यू.एस. और भारतीय इंटरनेट कंपनियों को निशाना बनाने के लिए सॉफ़्टवेयर की खामी का फ़ायदा उठाया

वोल्ट टाइफून के नाम से जाना जाने वाला एक परिष्कृत चीनी हैकिंग समूह, संयुक्त राज्य अमेरिका और भारत में इंटरनेट कंपनियों को निशाना बनाने के लिए कैलिफ़ोर्निया स्थित स्टार्टअप वर्सा नेटवर्क द्वारा विकसित सॉफ़्टवेयर में सुरक्षा खामी का फ़ायदा उठा रहा है। इस ख़तरनाक घटनाक्रम का खुलासा लुमेन टेक्नोलॉजीज़ के ब्लैक लोटस लैब्स के सुरक्षा शोधकर्ताओं ने किया है और ब्लूमबर्ग ने इसकी रिपोर्ट की है।

सुरक्षा खामी

वरसा नेटवर्क के सॉफ़्टवेयर में यह खामी पाई गई, जिसका व्यापक रूप से नेटवर्क कॉन्फ़िगरेशन को प्रबंधित करने के लिए उपयोग किया जाता है। हालाँकि वर्सा नेटवर्क ने बग की पहचान की और जून 2023 में एक फ़िक्स जारी किया, लेकिन सभी कंपनियों द्वारा पैच को समय पर लागू नहीं किया गया, जिससे उनके सिस्टम हमलों के लिए कमज़ोर हो गए। वोल्ट टाइफून ने इंटरनेट सेवा प्रदाताओं सहित कम से कम चार अमेरिकी कंपनियों और एक भारतीय कंपनी को हैक करने के लिए इस सुरक्षा खामी का फ़ायदा उठाया।

चल रहा हैकिंग अभियान

वोल्ट टाइफून की गतिविधियों को राज्य प्रायोजित माना जाता है, जिसमें यू.एस. सरकार ने पहले समूह पर संयुक्त राज्य अमेरिका में महत्वपूर्ण बुनियादी ढाँचे में घुसपैठ करने का आरोप लगाया था। इन क्षेत्रों में संचार, ऊर्जा और परिवहन शामिल हैं, जिससे यह चिंता बढ़ गई है कि समूह का उद्देश्य भविष्य में संभावित संकट के दौरान महत्वपूर्ण व्यवधान पैदा करना है, जो संभवतः ताइवान से संबंधित है। हैकिंग अभियान कथित तौर पर अभी भी जारी है, यह दर्शाता है कि यदि कंपनियों ने अभी तक आवश्यक सुरक्षा पैच लागू नहीं किए हैं, तो वे जोखिम में हो सकती हैं।

चीनी सरकार का इनकार

इन आरोपों के जवाब में, चीनी सरकार ने किसी भी तरह की संलिप्तता से इनकार किया है, यह दावा करते हुए कि वोल्ट टाइफून एक आपराधिक समूह है जिसे “डार्क पावर” के रूप में जाना जाता है और यह राज्य द्वारा प्रायोजित नहीं है। उन्होंने यह भी सुझाव दिया है कि अमेरिकी खुफिया एजेंसियां ​​इन दावों का उपयोग बढ़े हुए बजट और सरकारी अनुबंधों को सही ठहराने के लिए कर सकती हैं, जिससे इन साइबर हमलों के इर्द-गिर्द अंतर्राष्ट्रीय कहानी और जटिल हो जाती है।

वर्सा नेटवर्क्स की प्रतिक्रिया

इस मुद्दे के केंद्र में रहने वाली कंपनी वर्सा नेटवर्क्स ने जून 2023 के अंत में सुरक्षा दोष के लिए एक आपातकालीन समाधान जारी किया। हालाँकि, जुलाई तक कंपनी ने अपने ग्राहकों को व्यापक रूप से सूचित नहीं किया था, जब उनमें से एक द्वारा उल्लंघन की रिपोर्ट की गई थी। वर्सा के अनुसार, यह विशेष ग्राहक पहले के दिशा-निर्देशों का पालन करने में विफल रहा, जैसे कि किसी विशिष्ट पोर्ट पर इंटरनेट एक्सेस बंद करना, जिससे जोखिम कम हो जाता। जवाब में, वर्सा ने अब अपने सिस्टम को डिफ़ॉल्ट रूप से सुरक्षित करने के लिए अपडेट किया है, यह सुनिश्चित करते हुए कि भले ही ग्राहक सभी दिशा-निर्देशों का पालन न करें, फिर भी उनके सिस्टम सुरक्षित होने चाहिए।

यू.एस. साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने इन घटनाक्रमों को गंभीरता से लिया है, संघीय एजेंसियों को 13 सितंबर, 2023 तक या तो भेद्यता को ठीक करने या वर्सा उत्पादों का उपयोग बंद करने का आदेश दिया है। इस दोष को राष्ट्रीय भेद्यता डेटाबेस द्वारा “उच्च” गंभीरता के रूप में रेट किया गया है, जो इसे संबोधित न किए जाने पर संभावित जोखिमों को उजागर करता है।

जारी खतरा

वोल्ट टाइफून कथित तौर पर कम से कम पांच वर्षों से सक्रिय है, जो लगातार महत्वपूर्ण क्षेत्रों को लक्षित कर रहा है। हाल ही में हुआ उल्लंघन इस समूह द्वारा उत्पन्न होने वाले निरंतर खतरे को उजागर करता है, जो कंपनियों द्वारा निरंतर सतर्कता और सुरक्षा अपडेट के समय पर आवेदन की आवश्यकता पर जोर देता है।

जैसे-जैसे यह स्थिति सामने आ रही है, यह डिजिटल दुनिया में मौजूद खतरों की याद दिलाती है और महत्वपूर्ण बुनियादी ढांचे और संवेदनशील सूचनाओं को तेजी से परिष्कृत हो रहे साइबर खतरों से बचाने के लिए मजबूत साइबर सुरक्षा उपायों के महत्व को भी रेखांकित करती है।

IN ENGLISH,

Chinese Hacking Group Exploits Software Flaw to Target U.S. and Indian Internet Companies

A sophisticated Chinese hacking group, known as Volt Typhoon, has been exploiting a security flaw in software developed by California-based startup Versa Networks to target internet companies in the United States and India. This alarming development has been revealed by security researchers from Lumen Technologies’ Black Lotus Labs and was reported by Bloomberg.

The Security Flaw

The vulnerability was found in Versa Networks’ software, which is widely used to manage network configurations. Although Versa Networks identified the bug and released a fix in June 2023, the patch was not applied in time by all companies, leaving their systems vulnerable to attacks. Volt Typhoon exploited this security gap to breach at least four American companies, including internet service providers, and one Indian company.

Ongoing Hacking Campaign

Volt Typhoon’s activities are believed to be state-sponsored, with the U.S. government previously accusing the group of infiltrating critical infrastructure in the United States. These sectors include communications, energy, and transportation, raising concerns that the group aims to cause significant disruptions during a potential future crisis, possibly related to Taiwan. The hacking campaign is reportedly still ongoing, indicating that more companies could be at risk if they have not yet applied the necessary security patches.

Chinese Government’s Denial

In response to these accusations, the Chinese government has denied any involvement, claiming that Volt Typhoon is a criminal group known as “Dark Power” and is not state-sponsored. They have also suggested that U.S. intelligence agencies might be using these claims to justify increased budgets and government contracts, further complicating the international narrative around these cyberattacks.

Versa Networks’ Response

Versa Networks, the company at the center of this issue, issued an emergency fix for the security flaw at the end of June 2023. However, it wasn’t until July that the company widely informed its customers after a breach was reported by one of them. According to Versa, this particular customer failed to follow earlier guidelines, such as closing off internet access to a specific port, which would have mitigated the risk. In response, Versa has now updated its systems to be secure by default, ensuring that even if customers do not follow all guidelines, their systems should still be protected.

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has taken these developments seriously, ordering federal agencies to either fix the vulnerability or stop using Versa products by September 13, 2023. The flaw has been rated as “high” severity by the National Vulnerability Database, highlighting the potential risks if it remains unaddressed.

Ongoing Threat

Volt Typhoon has reportedly been active for at least five years, continuously targeting critical sectors. The recent breach highlights the ongoing threat posed by this group, emphasizing the need for constant vigilance and timely application of security updates by companies.

As this situation unfolds, it serves as a reminder of the ever-present dangers in the digital world and the importance of robust cybersecurity measures to protect critical infrastructure and sensitive information from increasingly sophisticated cyber threats.