चीन-संबंधित हैकर्स ने “Brickstorm” मैलवेयर से अमेरिका-कनाडा सिस्टम में घुसपैठ की
5 दिसंबर 2025 — अमेरिका और कनाडा की साइबर सुरक्षा एजेंसियों ने चेतावनी जारी की है कि चीन से जुड़े हैकर्स ने “Brickstorm” नामक उन्नत मैलवेयर टूलकिट का उपयोग कर सरकारी और आईटी प्रणालियों में लंबी अवधि तक गुप्त पहुंच बनाई। यह घुसपैठ अप्रैल 2024 से सितंबर 2025 तक जारी रही, और कई महत्वपूर्ण प्लेटफॉर्म निशाने पर रहे।
कैसे हुआ हमला?
रिपोर्टों के अनुसार, हैकर्स ने वर्चुअलाइजेशन प्लेटफॉर्म, विशेष रूप से VMware vSphere जैसे सिस्टम्स का उपयोग करते हुए नेटवर्क में पीछे के दरवाजे (backdoor) बनाए। इन प्लेटफॉर्म्स की निगरानी अपेक्षाकृत कम होने के कारण हमलावरों को लंबे समय तक बिना पकड़े रहने का अवसर मिला।
हमले में शामिल चरण:
-
क्रेडेंशियल चोरी
-
नेटवर्क पर स्थायी नियंत्रण
-
लॉग और ट्रेस हटाना
-
भविष्य में संभावित हमलों के लिए पिवट पॉइंट तैयार करना
क्या मायने हैं?
यह मामला स्पष्ट करता है कि राज्य-समर्थित साइबर-ऑपरेशन कितने संगठित, परिष्कृत और दीर्घकालिक हो सकते हैं। साइबर जासूसी अभियानों का उद्देश्य केवल डेटा चोरी नहीं, बल्कि भविष्य में साबोटाज की संभावना भी हो सकता है।
किन सिस्टम्स पर असर?
लक्षित सिस्टम थे:
-
सरकारी नेटवर्क
-
महत्वपूर्ण अवसंरचना
-
वर्चुअलाइजेशन और क्लाउड प्लेटफॉर्म
-
आईटी व्यवस्थाएँ
विशेषज्ञों ने कहा कि हमलावरों ने कई जगहों पर शांत रूप से जड़ें जमा लीं, और इन्हें हटाने में समय लगेगा।
भारत और साइबर सुरक्षा रुचि रखने वालों के लिए संकेत
यह घटना इस बात पर जोर देती है कि:
-
सप्लाई-चेन सुरक्षा
-
इंफ्रास्ट्रक्चर हार्डनिंग
-
वर्चुअलाइजेशन और क्लाउड की निगरानी
-
इन्सिडेंट रिस्पॉन्स तैयारी
अब अनिवार्य हो चुके हैं।
साइबर सुरक्षा क्षेत्र में जो लोग काम करते हैं या सीख रहे हैं, उनके लिए यह रुझान और खतरा-परिदृश्य समझना महत्वपूर्ण है। हमले अब केवल लैपटॉप और ईमेल तक सीमित नहीं हैं, बल्कि सर्वर, नेटवर्क एप्लायंस, क्लाउड और वर्चुअल सिस्टम भी प्रमुख लक्ष्य हैं।
निष्कर्ष
“Brickstorm” मैलवेयर मामला दिखाता है कि आधुनिक साइबर हमले लम्बे समय तक शांत रहते हुए नेटवर्क में गहराई तक जड़ें जमा सकते हैं। सुरक्षा व्यवस्था को व्यापक, सतर्क और समय पर प्रतिक्रिया देने की क्षमता वाली बनाना अब पहले से अधिक जरूरी है।