U.S. group hacked Indian research institutes: China firm. Websites of Institute of Microbial Technology, Indian Academy of Sciences, Banaras Hindu University among those reportedly compromised

അമേരിക്കൻ സംഘം ഇന്ത്യൻ ഗവേഷണ സ്ഥാപനങ്ങൾ ഹാക്ക് ചെയ്തു: ചൈനയുടെ സ്ഥാപനംഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് മൈക്രോബയൽ ടെക്‌നോളജി, ഇന്ത്യൻ അക്കാദമി ഓഫ് സയൻസസ്, ബനാറസ് ഹിന്ദു യൂണിവേഴ്‌സിറ്റി എന്നിവയുടെ വെബ്‌സൈറ്റുകളും അപഹരിക്കപ്പെട്ടതായി റിപ്പോർട്ട് ചെയ്യപ്പെടുന്നു.

25/02/2022 

Ananth Krishnan. Hong Kong 

A new report from a Beijing-based cybersecurity firm said hackers linked with the U.S. National Security Agency (NSA) were found to have inserted “covert backdoors” that may have given them access to sensitive information in dozens of countries, including India, Russia, China and Japan.

Among the reportedly compromised websites listed in the report were those linked to one of India’s top microbial research labs — the Institute of Microbial Technology (IMTech) under the Council of Scientific and Industrial Research — as well as the Indian Academy of Sciences in Bengaluru. Websites linked to Banaras Hindu University were also listed as being hacked into.

‘Backdoors found’

The Beijing-based cybersecurity firm Pangu Lab released a technical report explaining how it had found the backdoors and linked it to “unique identifiers in the operating manuals of the NSA” that had come to light in the 2013 leak of NSA files by insiders.

“In 2016 and 2017,” the report said, “the ‘Shadow Brokers’ published two batches of hacking files claimed to be used by ‘The Equation Group’. In these hacking files, researchers from Pangu Lab found the private key that can be used to remotely trigger the backdoor Bvp47…a hacker tool belonging to ‘The Equation Group’. Through further research, the researchers found that the multiple procedures and attack operation manuals disclosed by the ‘Shadow Brokers’ are completely consistent with the only identifier used in the NSA network attack platform operation manual exposed by CIA analyst Snowden in the PRISM incident in 2013.” The report, which explained the technicalities of how the backdoor worked, said this was “a backdoor communication technology that has never been seen before, implying an organisation with strong technical capabilities behind it”.

“As an advanced attack tool, Bvp47 has allowed the world to see its complexity,” it said. “What is shocking is that after analysis, it has been realised that it may have existed for more than 10 years.”

The report listed dozens of sites — many universities and scientific research institutes — that had reportedly been compromised in countries, including both U.S. adversaries and allies and partners, ranging from India and Japan to China and Russia.

The report is being framed by the Chinese media as a rebuttal to U.S. allegations of Chinese cyberhacking.

China-linked cyberattacks have targeted a number of U.S. institutions and become a thorny issue in U.S.-China relations.

Indian agencies have reported cyber attacks from China targeting a wide range of institutions, including government departments.

The Union Power Ministry said last year that “state-sponsored” Chinese hacker groups had targeted various Indian power centres but added that the groups have been thwarted after government cyber agencies warned about their activities.

This followed a report from a U.S. cybersecurity firm linking an outage in Mumbai in 2020 to hacking attacks by China-linked groups.

അനന്ത് കൃഷ്ണൻ ഹോങ്കോംഗ്

യുഎസ് നാഷണൽ സെക്യൂരിറ്റി ഏജൻസി (എൻഎസ്എ) യുമായി ബന്ധമുള്ള ഹാക്കർമാർ ഇന്ത്യ, റഷ്യ എന്നിവയുൾപ്പെടെ ഡസൻ കണക്കിന് രാജ്യങ്ങളിലെ തന്ത്രപ്രധാനമായ വിവരങ്ങളിലേക്ക് പ്രവേശനം നൽകിയേക്കാവുന്ന "മറഞ്ഞ പിൻവാതിൽ" തിരുകിയതായി കണ്ടെത്തിയതായി ബീജിംഗ് ആസ്ഥാനമായുള്ള സൈബർ സുരക്ഷാ സ്ഥാപനത്തിന്റെ പുതിയ റിപ്പോർട്ട് പറയുന്നു. ചൈനയും ജപ്പാനും.

റിപ്പോർട്ടിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന അപഹരിക്കപ്പെട്ട വെബ്‌സൈറ്റുകളിൽ, ഇന്ത്യയിലെ ഏറ്റവും മികച്ച മൈക്രോബയൽ റിസർച്ച് ലാബുകളിലൊന്നായ - കൗൺസിൽ ഓഫ് സയന്റിഫിക് ആൻഡ് ഇൻഡസ്ട്രിയൽ റിസർച്ചിന് കീഴിലുള്ള ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് മൈക്രോബയൽ ടെക്‌നോളജി (ഐഎംടെക്), ബംഗളൂരുവിലെ ഇന്ത്യൻ അക്കാദമി ഓഫ് സയൻസസുമായി ബന്ധപ്പെട്ടവയും ഉൾപ്പെടുന്നു. ബനാറസ് ഹിന്ദു സർവകലാശാലയുമായി ബന്ധപ്പെട്ട വെബ്‌സൈറ്റുകളും ഹാക്ക് ചെയ്യപ്പെട്ടതായി പട്ടികപ്പെടുത്തിയിട്ടുണ്ട്.

'പിൻവാതിൽ കണ്ടെത്തി'

ബീജിംഗ് ആസ്ഥാനമായുള്ള സൈബർ സെക്യൂരിറ്റി സ്ഥാപനമായ പാംഗു ലാബ് എങ്ങനെയാണ് പിൻവാതിലുകൾ കണ്ടെത്തി അതിനെ "NSA യുടെ ഓപ്പറേറ്റിംഗ് മാനുവലുകളിലെ തനതായ ഐഡന്റിഫയറുകളുമായി" ബന്ധിപ്പിച്ചതെന്ന് വിശദീകരിക്കുന്ന ഒരു സാങ്കേതിക റിപ്പോർട്ട് പുറത്തിറക്കി.

"2016 ലും 2017 ലും," 'ഷാഡോ ബ്രോക്കേഴ്‌സ്' 'ദി ഇക്വേഷൻ ഗ്രൂപ്പ്' ഉപയോഗിക്കുന്നതായി അവകാശപ്പെടുന്ന ഹാക്കിംഗ് ഫയലുകളുടെ രണ്ട് ബാച്ചുകൾ പ്രസിദ്ധീകരിച്ചു. ഈ ഹാക്കിംഗ് ഫയലുകളിൽ, Pangu Lab-ൽ നിന്നുള്ള ഗവേഷകർ ബാക്ക്‌ഡോർ Bvp47 വിദൂരമായി പ്രവർത്തനക്ഷമമാക്കാൻ ഉപയോഗിക്കാവുന്ന സ്വകാര്യ കീ കണ്ടെത്തി... 'ദി ഇക്വേഷൻ ഗ്രൂപ്പിന്റെ' ഒരു ഹാക്കർ ടൂൾ. കൂടുതൽ ഗവേഷണത്തിലൂടെ, 'ഷാഡോ ബ്രോക്കർമാർ' വെളിപ്പെടുത്തിയ ഒന്നിലധികം നടപടിക്രമങ്ങളും ആക്രമണ പ്രവർത്തന മാനുവലുകളും 2013 ലെ പ്രിസം സംഭവത്തിൽ CIA അനലിസ്റ്റ് സ്നോഡൻ വെളിപ്പെടുത്തിയ NSA നെറ്റ്‌വർക്ക് ആക്രമണ പ്ലാറ്റ്ഫോം ഓപ്പറേഷൻ മാനുവലിൽ ഉപയോഗിച്ച ഒരേയൊരു ഐഡന്റിഫയറുമായി പൂർണ്ണമായും പൊരുത്തപ്പെടുന്നതായി ഗവേഷകർ കണ്ടെത്തി. ” പിൻവാതിൽ എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിന്റെ സാങ്കേതികത വിശദീകരിച്ച റിപ്പോർട്ട്, “ഇതുവരെ കണ്ടിട്ടില്ലാത്ത ഒരു ബാക്ക്‌ഡോർ ആശയവിനിമയ സാങ്കേതികവിദ്യയാണ്,

“ഒരു നൂതന ആക്രമണ ഉപകരണം എന്ന നിലയിൽ, Bvp47 ലോകത്തെ അതിന്റെ സങ്കീർണ്ണത കാണാൻ അനുവദിച്ചു,” അതിൽ പറയുന്നു. "ഞെട്ടിപ്പിക്കുന്ന കാര്യം, വിശകലനത്തിന് ശേഷം, ഇത് 10 വർഷത്തിലേറെയായി നിലനിന്നിരിക്കാമെന്ന് മനസ്സിലായി."

ഇന്ത്യയും ജപ്പാനും മുതൽ ചൈനയും റഷ്യയും വരെയുള്ള യുഎസ് എതിരാളികളും സഖ്യകക്ഷികളും പങ്കാളികളും ഉൾപ്പെടെയുള്ള രാജ്യങ്ങളിൽ വിട്ടുവീഴ്ച ചെയ്യപ്പെട്ടതായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ട ഡസൻ കണക്കിന് സൈറ്റുകൾ - നിരവധി സർവകലാശാലകളും ശാസ്ത്ര ഗവേഷണ സ്ഥാപനങ്ങളും റിപ്പോർട്ട് പട്ടികപ്പെടുത്തി.

ചൈനയുടെ സൈബർ ഹാക്കിംഗ് സംബന്ധിച്ച യുഎസിന്റെ ആരോപണങ്ങൾക്കുള്ള തിരിച്ചടിയായാണ് ചൈനീസ് മാധ്യമങ്ങൾ റിപ്പോർട്ട് തയ്യാറാക്കിയിരിക്കുന്നത്.

ചൈനയുമായി ബന്ധപ്പെട്ട സൈബർ ആക്രമണങ്ങൾ നിരവധി യുഎസ് സ്ഥാപനങ്ങളെ ലക്ഷ്യം വച്ചുള്ളതും യുഎസ്-ചൈന ബന്ധത്തിൽ ഒരു വലിയ പ്രശ്നമായി മാറിയിരിക്കുന്നു.

സർക്കാർ വകുപ്പുകൾ ഉൾപ്പെടെ വിവിധ സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ട് ചൈനയിൽ നിന്നുള്ള സൈബർ ആക്രമണങ്ങൾ ഇന്ത്യൻ ഏജൻസികൾ റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ട്.

'സ്റ്റേറ്റ് സ്‌പോൺസേർഡ്' ചൈനീസ് ഹാക്കർ ഗ്രൂപ്പുകൾ വിവിധ ഇന്ത്യൻ പവർ സെന്ററുകളെ ലക്ഷ്യമിട്ടിരുന്നുവെങ്കിലും അവരുടെ പ്രവർത്തനങ്ങളെക്കുറിച്ച് സർക്കാർ സൈബർ ഏജൻസികൾ മുന്നറിയിപ്പ് നൽകിയതിനെത്തുടർന്ന് ഗ്രൂപ്പുകളെ പരാജയപ്പെടുത്തിയതായി കേന്ദ്ര ഊർജ മന്ത്രാലയം കഴിഞ്ഞ വർഷം പറഞ്ഞു.

2020-ൽ മുംബൈയിലെ ഒരു തടസ്സത്തെ ചൈനയുമായി ബന്ധപ്പെട്ട ഗ്രൂപ്പുകളുടെ ഹാക്കിംഗ് ആക്രമണങ്ങളുമായി ബന്ധിപ്പിക്കുന്ന ഒരു യുഎസ് സൈബർ സുരക്ഷാ സ്ഥാപനത്തിന്റെ റിപ്പോർട്ടിനെ തുടർന്നാണിത്.