चीन की ओर से एक साहसिक और शर्मनाक घटना में, चीनी साइबर अपराधियों ने अमेरिकी ठिकानों पर हमला करने के लिए अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए) के अलावा अन्य किसी से भी दुनिया भर में साइबर संसाधनों की चोरी, प्रतिकृति और उपयोग करने के लिए प्रेरित किया।
चेक प्वाइंट एनालिसिस रिपोर्ट के अनुसार, “जियान” टूल वास्तव में यूएस नेशनल सिक्योरिटी एजेंसी (NSA) इक्वेशन ग्रुप द्वारा बनाए गए सॉफ्टवेयर की प्रतिकृति थी, जिसे “दुनिया के सबसे परिष्कृत साइबरबैट समूहों में से एक” के रूप में वर्णित किया गया था।
“CVE-2017-0005 का पकड़ा-इन-द-इन-द-जंगली शोषण, Microsoft द्वारा चीनी APT31 (Zirconium) के लिए जिम्मेदार, वास्तव में एक समीकरण समूह शोषण कोड- EpMe नाम के एक प्रतिकृति है,” शोधकर्ताओं ने कहा कहा हुआ।
चीनी बुरे अभिनेताओं के पास एपम के अभिलेखागार तक पहुंच थी, उनके 32-बिट और 64-बिट संस्करण दोनों, कुख्यात शैडो ब्रोकरों के लीक होने से दो साल पहले।
शैडो ब्रोकर्स लीक में, एक रहस्यमय समूह ने एनएसए के दर्जी एक्सेस ऑपरेशंस (टीएओ) द्वारा कथित रूप से विकसित साइबर हथियारों की एक विस्तृत श्रृंखला को सार्वजनिक रूप से प्रकाशित करने का फैसला किया- जिसे ‘समीकरण समूह’ कहा जाता है।
द शैडो ब्रोकर्स के लीक के कारण इतिहास में कुछ सबसे बड़े साइबर प्रकोप हुए – जिनमें से सबसे प्रसिद्ध WannaCry हमला था, जिसने दुनिया भर के संगठनों को करोड़ों डॉलर का नुकसान पहुंचाया- और जिसके परिणाम अभी भी तीन हैं सालों बाद ऐसा हुआ।
शोधकर्ताओं के अनुसार, जियान, जो “एपमे” का क्लोन है और जिसे शैडो ब्रोकर्स लीक में भी इस्तेमाल किया गया है, को अमेरिकी ठिकानों पर हमला करने के लिए चीनी खतरे के अभिनेताओं द्वारा “पुनर्खरीद” किया गया है।
“साइबर हथियार स्वभाव से डिजिटल और अस्थिर हैं। उन्हें चोरी करना और एक महाद्वीप से दूसरे महाद्वीप में स्थानांतरित करना ईमेल भेजने के समान सरल हो सकता है। वे बहुत अस्पष्ट भी हैं, और उनका अस्तित्व केवल एक गुप्त रूप से संरक्षित रहस्य है, ”सोमवार की टिप्पणी में चेक प्वाइंट शोधकर्ताओं ने कहा।
APT31 कारनामे को लॉकहीड मार्टिन के कंप्यूटर इंसिडेंट रिस्पांस टीम द्वारा Microsoft को सूचित किया गया, एक अमेरिकी लक्ष्य पर संभावित हमले का सुझाव दिया।
लॉकड ऑफिस ने कहा कि ZDNet कि उनकी साइबर सुरक्षा टीम कमजोरियों की पहचान करने और डेवलपर्स और अन्य हितधारकों को जिम्मेदारी से रिपोर्ट करने के लिए तीसरे पक्ष के सॉफ़्टवेयर और प्रौद्योगिकियों का नियमित मूल्यांकन करती है।
चकित करने वाली बात यह है कि एपमे और जियान दोनों एक ही हार्डकोडेड कॉन्स्टेंट का उपयोग करते हैं।
तथ्य यह है कि इन सभी स्थिरांक को दो नमूनों के बीच साझा किया जाता है, यहां तक कि ऊपर के अजीब यूनिकोड स्ट्रिंग से पता चलता है कि एक कारनामे की संभावना सबसे अधिक दूसरे से नकल की गई थी।
“फ्रेमवर्क में 0-दिनों में से एक, कोड-नाम एपोमो, सार्वजनिक रूप से कभी भी चर्चा नहीं की गई थी, और मई 2017 में माइक्रोसॉफ्ट द्वारा बिना किसी स्पष्ट सीवीई-आईडी के पैच किया गया था। साइबर ब्रोकर्स रिसाव के जवाब में यह प्रतीत होता है,” साइबर सुरक्षा दल का उल्लेख।
