CL-STA-0969: १० महिनासम्म लुकेको साइबर जासूसी जसले हल्लायो दक्षिणपूर्वी एसियाको टेलिकम नेटवर्क
भूमिका
डिजिटल संसारमा आजको युग सूचना प्रवाह र संचारमा निर्भर छ । यसै सन्दर्भमा, टेलिकम नेटवर्कहरू सबैभन्दा संवेदनशील पूर्वाधारहरूमा गनिन्छन् । तर के हुन्छ जब यही नेटवर्कहरू स्वयं लुकेर गरिएको जासूसी आक्रमणको शिकार बन्छन् ? यस्तै एउटा गम्भीर घटना हो — CL-STA-0969
के हो CL-STA-0969?
CL-STA-0969 एउटा राज्य–प्रायोजित साइबर जासूसी समूह हो, जसले दक्षिणपूर्वी एसियाका प्रमुख टेलिकम संस्थाहरूलाई १० महिनासम्म लुकेर लक्षित गर्यो । यसको उद्देश्य नेटवर्कमा टाढाबाट पहुँच कायम गरी गोप्य सूचनाहरू संकलन गर्नु थियो ।
कसरी गरिएको थियो आक्रमण?
प्रारम्भिक पहुँचको लागि अपनाइएको रणनीति
- SSH authentication माथि brute-force हमला
- Reverse SSH tunnel स्थापना गर्ने स्क्रिप्टहरू प्रयोग
प्रयोग गरिएका प्रमुख टुलहरू
AuthDoor
SLAPSTICK जस्तै कार्य गर्ने authentication module जसले दीर्घकालीन प्रयोग अनुमति दिन्छ ।
Cordscan
याे मोबाइल उपकरणहरूबाट स्थानसम्बन्धी डेटा संकलन गर्न प्रयोग हुने टुल हाे।
GTPDOOR
GPRS नेटवर्कमा लागू हुने विशेष मालवेयर ।
ChronosRAT
Remote shell, keylogging, screenshot capture जस्ता कार्यका लागि प्रयोग हुने शक्तिशाली टुल ।
EchoBackdoor & NoDepDNS
ICMP र DNS सन्देशमार्फत आदेश प्राप्त गर्ने तथा डाटा ट्रान्सफर गर्ने प्रणालीहरू ।
रक्षा प्रणाली छल्ने प्रविधिहरू
- Log files systematically हटाउने
- Executable files समयमै delete गर्ने
- Signature evasion को लागि अनौठा script प्रयोग गर्ने
अन्य समूहहरूसँगको सम्बन्ध
Liminal Panda
यस समूहसँग समानता राख्ने कार्यशैली र उपकरणहरू प्रयोग भएको पाइयो ।
Light Basin (UNC1945) र UNC2891
ATM नेटवर्क र टेलिकम पूर्वाधारमाथिको आक्रमणमा सक्रिय समूहहरू, जससँग पनि CL-STA-0969 को गतिविधिहरू मिल्छन् ।
डाटा चोरी भयो त?
अहिलेसम्मको अनुसन्धान अनुसार, CL-STA-0969 ले आक्रमण गरिएका प्रणालीहरूबाट डाटा निकाल्ने प्रमाण भने देखिएको छैन ।
उपाय के?
टेलिकम कम्पनीहरूले अपनाउनुपर्ने कदमहरू:
- Zero Trust Architecture अपनाउने
- Real-time Threat Monitoring
- Advanced SIEM प्रणाली प्रयोग
- नियमित Penetration Testing
- Security Awareness Training
निष्कर्ष
CL-STA-0969 को साइबर आक्रमणले हामीलाई सिकाएको छ कि टेलिकम पूर्वाधारहरू जति सशक्त देखिए पनि, सही सुरक्षा उपायबिना तिनीहरू जोखिममा पर्न सक्छन् । यस्ता राज्य-प्रायोजित आक्रमणहरू भविष्यमा अझ जटिल र खतरनाक हुन सक्छन् । त्यसैले, अहिले नै सशक्त साइबर सुरक्षा रणनीति अपनाउनु अपरिहार्य भइसकेको छ ।
