चीनी राष्ट्रीय कंप्यूटर वायरस आपातकालीन केंद्र ने 13 सितंबर को "अमेरिकी एनएसए साइबर टूल विश्लेषण रिपोर्ट" जारी की।

बता दें कि इस केंद्र ने उत्तर-पश्चिमी पॉलीटेक्निकल विश्वविद्यालय पर हुए विदेशी साइबर हमले की घटना की जांच कर यह रिपोर्ट जारी की। रिपोर्ट के अनुसार, जांच के दौरान उत्तर-पश्चिमी पॉलिटेक्निकल विश्वविद्यालय के नेटवर्क सर्वर उपकरण पर अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए) समर्पित साइबर हैकिंग टूल "सक्शनचर" (suctionchar) पाया गया, संबंधित तकनीकी विश्लेषण के बाद परिणाम निकला कि यह साइबर टूल "चोरी करने वाला टूल" है, जो मुख्य तौर पर यूनिक्स और लिनक्स (Unix/Linux) प्लेटफॉर्म का मुकाबला करता है, इसका मुख्य कार्य लक्ष्य होस्ट कंप्यूटर पर रिमोट एक्सेस खाता पासवर्ड चुराना है।

इस साइबर हथियार में "प्रमाणीकरण"(authenticate), "डिक्रिप्ट"(decrypt), "डीकोड"(decode) और "एजेंट"(agent) आदि कई भाग शामिल हैं। इस बार उत्तर-पश्चिमी पॉलिटेक्निकल विश्वविद्यालय पर किए गए हमले में एनएसए के अधीनस्थ विशिष्ट घुसपैठ संचालन कार्यालय (टीएओ) ने "सक्शनचर" को चोरी करने वाला साधन बनाकर इसे उत्तर-पश्चिमी पॉलिटेक्निकल विश्वविद्यालय के आंतरिक नेटवर्क सर्वर में एम्बेड किया, फिर SSH, TELNET, FTP, और SCP आदि दूरस्थ प्रबंधन एवं दूरस्थ फ़ाइल स्थानांतरण सेवाओं के लॉगिन पासवर्ड चोरी कर इंट्रानेट में अन्य सर्वरों तक पहुंच प्राप्त की, जिससे बड़े पैमाने पर संवेदनशील डेटा की लगातार चोरी हुई।

जांच के चलते चीनी तकनीकी टीम को उत्तर-पश्चिमी पॉलिटेक्निकल विश्वविद्यालय के बाहर अन्य संस्थानों के नेटवर्क में "सक्शनचर" हमले के सबूत भी मिले हैं। हो सकता है कि टीएओ ने चीन के खिलाफ बड़े पैमाने पर साइबर हमले का अभियान चलाने के लिए "सक्शनचर" का इस्तेमाल किया।

(श्याओ थांग)