साइबर सपयिन्ग

साइबर जासूसी, साइबर जासूसी, या साइबर-संग्रह, प्रॉक्सी सर्वर के उपयोग के माध्यम से इंटरनेट, नेटवर्क या व्यक्तिगत कंप्यूटर पर विधियों का उपयोग करके सूचना धारक की अनुमति और ज्ञान के बिना रहस्य और जानकारी प्राप्त करने का कार्य या अभ्यास है। हैकर (कंप्यूटर सुरक्षा) तकनीक और ट्रोजन हॉर्स (कंप्यूटिंग) और स्पाइवेयर सहित दुर्भावनापूर्ण सॉफ़्टवेयर। व्यक्तिगत, आर्थिक, राजनीतिक या सैन्य लाभ प्राप्त करने के लिए साइबर जासूसी का उपयोग विभिन्न अभिनेताओं- व्यक्तियों, प्रतिस्पर्धियों, प्रतिद्वंद्वियों, समूहों, सरकारों और अन्य लोगों को लक्षित करने के लिए किया जा सकता है। यह पूरी तरह से दूर देशों में स्थित पेशेवरों के कंप्यूटर डेस्क से ऑनलाइन किया जा सकता है या इसमें कंप्यूटर प्रशिक्षित पारंपरिक जासूसी और गुप्तचर (जासूसी) द्वारा घर में घुसपैठ शामिल हो सकती है या अन्य मामलों में शौकिया दुर्भावनापूर्ण हैकर्स और प्रोग्रामर की आपराधिक करतूत हो सकती है।

इतिहास
साइबर जासूसी की शुरुआत 1996 में ही हो गई थी, जब सरकार और कॉर्पोरेट सिस्टम में इंटरनेट कनेक्टिविटी की व्यापक तैनाती ने गति पकड़ी थी। उस समय से, ऐसी गतिविधियों के कई मामले सामने आए हैं।

विवरण
साइबर जासूसी में आम तौर पर रणनीति लाभ के लिए और मनोवैज्ञानिक तोड़फोड़, तोड़फोड़ (राजनीति) और भौतिक तोड़फोड़ गतिविधियों और तोड़फोड़ के लिए रहस्यों और वर्गीकृत जानकारी तक पहुंच या व्यक्तिगत कंप्यूटर या पूरे नेटवर्क पर नियंत्रण का उपयोग शामिल होता है। हाल ही में, साइबर जासूसी में फेसबुक और ट्विटर जैसी सोशल नेटवर्किंग सेवा पर सार्वजनिक गतिविधि का विश्लेषण शामिल है। गैर-साइबर जासूसी जैसे ऐसे ऑपरेशन आम तौर पर पीड़ित देश में अवैध होते हैं जबकि आक्रामक देश में सरकार के उच्चतम स्तर द्वारा पूरी तरह से समर्थित होते हैं। इसी तरह नैतिक स्थिति भी किसी के दृष्टिकोण पर निर्भर करती है, विशेषकर इसमें शामिल सरकारों के बारे में उसकी राय पर।

प्लेटफ़ॉर्म और कार्यक्षमता
साइबर-संग्रह उपकरण लगभग हर कंप्यूटर और स्मार्ट-फोन ऑपरेटिंग सिस्टम के लिए सरकारों और निजी हितों द्वारा विकसित किए गए हैं। यह ज्ञात है कि उपकरण Microsoft, Apple और Linux कंप्यूटर और iPhone, Android, ब्लैकबेरी और Windows फ़ोन के लिए मौजूद हैं। शेल्फ के वाणिज्यिक (सीओटीएस) साइबर संग्रह तकनीक के प्रमुख निर्माताओं में यूके का गामा ग्रुप शामिल है और इटली से हैकिंग टीम। बेस्पोक साइबर-कलेक्शन टूल कंपनियां, जो शून्य-दिन का आक्रमण |जीरो-डे एक्सप्लॉइट्स के COTS पैकेज की पेशकश करती हैं, उनमें संयुक्त राज्य अमेरिका की एंडगेम, इंक. और नेट्रागार्ड और फ्रांस की वुपेन शामिल हैं। राज्य की खुफिया एजेंसियों के पास स्टक्सनेट जैसे साइबर-संग्रह उपकरण विकसित करने के लिए अक्सर अपनी टीमें होती हैं, लेकिन अपने उपकरणों को नए लक्षित सिस्टम में डालने के लिए शून्य-दिन के शोषण के निरंतर स्रोत की आवश्यकता होती है। इन आक्रमण विधियों के विशिष्ट तकनीकी विवरण अक्सर छह अंकों में बिकते हैं। साइबर-संग्रह प्रणालियों की सामान्य कार्यक्षमता में शामिल हैं:
 * डेटा स्कैन: रुचि की फ़ाइलों को ढूंढने और कॉपी करने के लिए स्थानीय और नेटवर्क स्टोरेज को स्कैन किया जाता है, ये अक्सर दस्तावेज़, स्प्रेडशीट, डिज़ाइन फ़ाइलें जैसे ऑटोकैड फ़ाइलें और सिस्टम फ़ाइलें जैसे पासवार्ड फ़ाइल होती हैं।
 * स्थान कैप्चर करें: घुसपैठ किए गए डिवाइस के स्थान और गति को निर्धारित करने के लिए जीपीएस, वाईफाई, नेटवर्क जानकारी और अन्य संलग्न सेंसर का उपयोग किया जाता है
 * गुप्त श्रवण उपकरण: ऑडियो रिकॉर्ड करने के लिए डिवाइस माइक्रोफ़ोन को सक्रिय किया जा सकता है। इसी तरह, स्थानीय स्पीकर के लिए इच्छित ऑडियो स्ट्रीम को डिवाइस स्तर पर इंटरसेप्ट किया जा सकता है और रिकॉर्ड किया जा सकता है।
 * छिपे हुए निजी नेटवर्क जो कॉर्पोरेट नेटवर्क सुरक्षा को बायपास करते हैं। जिस कंप्यूटर की जासूसी की जा रही है, उसे एक वैध कॉर्पोरेट नेटवर्क में प्लग किया जा सकता है, जिस पर मैलवेयर गतिविधि की भारी निगरानी की जाती है और साथ ही यह कंपनी नेटवर्क के बाहर एक निजी वाईफाई नेटवर्क से संबंधित होता है, जो किसी कर्मचारी के कंप्यूटर से गोपनीय जानकारी लीक कर रहा है। इस तरह का कंप्यूटर आसानी से आईटी विभाग में काम करने वाले एक डबल-एजेंट द्वारा कंप्यूटर में एक दूसरा वायरलेस कार्ड स्थापित करके स्थापित किया जाता है और इस दूसरे इंटरफ़ेस कार्ड के माध्यम से किसी कर्मचारी के कंप्यूटर को साइड-बैंड के बारे में पता किए बिना दूर से निगरानी करने के लिए विशेष सॉफ़्टवेयर स्थापित किया जाता है। संचार चैनल उसके कंप्यूटर से जानकारी खींच रहा है।
 * कैमरा: छवियों या वीडियो को गुप्त रूप से कैप्चर करने के लिए डिवाइस के कैमरों को सक्रिय किया जा सकता है।
 * keylogger और माउस लॉगर: मैलवेयर एजेंट प्रत्येक कीस्ट्रोक, माउस मूवमेंट को कैप्चर कर सकता है और लक्षित उपयोगकर्ता द्वारा क्लिक किया जा सकता है। स्क्रीन ग्रैब के साथ मिलकर, इसका उपयोग वर्चुअल ऑन-स्क्रीन कीबोर्ड का उपयोग करके दर्ज किए गए पासवर्ड प्राप्त करने के लिए किया जा सकता है।
 * स्क्रीन ग्रैबर: मैलवेयर एजेंट समय-समय पर स्क्रीन कैप्चर छवियां ले सकता है। संवेदनशील जानकारी जो मशीन पर संग्रहीत नहीं की जा सकती है, जैसे कि ई-बैंकिंग बैलेंस और एन्क्रिप्टेड वेब मेल, दिखाने के अलावा, इनका उपयोग अन्य इंटरनेट संसाधनों के लिए एक्सेस क्रेडेंशियल निर्धारित करने के लिए कुंजी और माउस लॉगर डेटा के संयोजन में किया जा सकता है।
 * एन्क्रिप्शन: एकत्रित डेटा आमतौर पर कैप्चर के समय एन्क्रिप्ट किया जाता है और बाद में घुसपैठ के लिए इसे लाइव प्रसारित या संग्रहीत किया जा सकता है। इसी तरह, प्रत्येक विशिष्ट ऑपरेशन के लिए साइबर-कलेक्शन एजेंट की विशिष्ट एन्क्रिप्शन और पॉली-मॉर्फिक क्षमताओं का उपयोग करना आम बात है ताकि यह सुनिश्चित किया जा सके कि एक स्थान पर पता लगाने से दूसरों से समझौता नहीं होगा।
 * बाईपास एन्क्रिप्शन: क्योंकि मैलवेयर एजेंट लक्ष्य या सिस्टम प्रशासक के उपयोगकर्ता खाते की सभी पहुंच और अधिकारों के साथ लक्ष्य सिस्टम पर काम करता है, एन्क्रिप्शन को बायपास किया जाता है। उदाहरण के लिए, माइक्रोफ़ोन और ऑडियो आउटपुट डिवाइस का उपयोग करके ऑडियो का अवरोधन मैलवेयर को एन्क्रिप्टेड स्काइप कॉल के दोनों ओर कैप्चर करने में सक्षम बनाता है।
 * बाहर निकालना: साइबर-संग्रह एजेंट आमतौर पर कैप्चर किए गए डेटा को अलग तरीके से बाहर निकालते हैं, अक्सर उच्च वेब ट्रैफ़िक की प्रतीक्षा करते हैं और ट्रांसमिशन को सुरक्षित वेब ब्राउज़िंग के रूप में छिपाते हैं। उ स बी फ्लैश ड्राइव का उपयोग एयर गैप (नेटवर्किंग) संरक्षित सिस्टम से जानकारी निकालने के लिए किया गया है। एक्सफिल्ट्रेशन सिस्टम में अक्सर रिवर्स प्रॉक्सी सिस्टम का उपयोग शामिल होता है जो डेटा प्राप्तकर्ता को अज्ञात बनाता है।
 * प्रतिकृति: एजेंट खुद को अन्य मीडिया या सिस्टम पर दोहरा सकते हैं, उदाहरण के लिए एक एजेंट एक लिखने योग्य नेटवर्क शेयर पर फ़ाइलों को संक्रमित कर सकता है या एयर गैप (नेटवर्किंग) द्वारा संरक्षित कंप्यूटर को संक्रमित करने के लिए खुद को यूएसबी ड्राइव पर स्थापित कर सकता है या अन्यथा उसी पर नहीं। नेटवर्क।
 * फ़ाइलों में हेरफेर और फ़ाइल रखरखाव: मैलवेयर का उपयोग लॉग फ़ाइलों से स्वयं के निशान मिटाने के लिए किया जा सकता है। यह मॉड्यूल या अपडेट के साथ-साथ डेटा फ़ाइलों को भी डाउनलोड और इंस्टॉल कर सकता है। इस फ़ंक्शन का उपयोग लक्ष्य प्रणाली पर साक्ष्य रखने के लिए भी किया जा सकता है, उदाहरण के लिए किसी राजनेता के कंप्यूटर पर बाल अश्लीलता डालना या इलेक्ट्रॉनिक वोट काउंटिंग मशीन पर वोटों में हेरफेर करना।
 * संयोजन नियम: कुछ एजेंट बहुत जटिल होते हैं और अत्यधिक लक्षित खुफिया संग्रह क्षमताएं प्रदान करने के लिए उपरोक्त सुविधाओं को संयोजित करने में सक्षम होते हैं। उदाहरण के लिए, जीपीएस बाउंडिंग बॉक्स और माइक्रोफोन गतिविधि का उपयोग स्मार्ट फोन को स्मार्ट बग में बदलने के लिए किया जा सकता है जो केवल लक्ष्य के कार्यालय के भीतर बातचीत को रोकता है।
 * समझौता किए गए सेलफोन। चूंकि, आधुनिक सेलफोन तेजी से सामान्य प्रयोजन के कंप्यूटर के समान होते जा रहे हैं, ये सेलफोन कंप्यूटर सिस्टम के समान साइबर-संग्रह हमलों के प्रति संवेदनशील होते हैं, और हमलावरों को बेहद संवेदनशील बातचीत और स्थान की जानकारी लीक करने के लिए असुरक्षित होते हैं। हाल के कई साइबर स्टॉकिंग मामलों में एक हमलावर के सेलफोन जीपीएस स्थान और बातचीत की जानकारी लीक होने की सूचना मिली है, जहां हमलावर पीड़ित के जीपीएस स्थान का उपयोग करके आस-पास के व्यवसायों और पुलिस अधिकारियों को कॉल करने में सक्षम था, ताकि पीड़ित के खिलाफ झूठे आरोप लगाए जा सकें। स्थान, इसमें पीड़ित को चिढ़ाने के लिए रेस्तरां के कर्मचारियों की जानकारी बताना, या पीड़ित के खिलाफ झूठी गवाही देना शामिल हो सकता है। उदाहरण के लिए, यदि पीड़ित को बड़े पार्किंग स्थल में पार्क किया गया था, तो हमलावर कॉल कर सकते हैं और बता सकते हैं कि उन्होंने पीड़ित के विवरण और उनके जीपीएस स्थान के निर्देशों के साथ नशीली दवाओं या हिंसा की गतिविधि देखी है।

घुसपैठ
लक्ष्य को संक्रमित करने या उस तक पहुँचने के कई सामान्य तरीके हैं:
 * इंजेक्शन प्रॉक्सी एक ऐसी प्रणाली है जिसे लक्ष्य व्यक्ति या कंपनी से अपस्ट्रीम में रखा जाता है, आमतौर पर इंटरनेट सेवा प्रदाता पर, जो लक्ष्य प्रणाली में मैलवेयर इंजेक्ट करता है। उदाहरण के लिए, उपयोगकर्ता द्वारा किए गए एक निर्दोष डाउनलोड को तुरंत निष्पादन योग्य मैलवेयर के साथ इंजेक्ट किया जा सकता है ताकि लक्ष्य प्रणाली तब सरकारी एजेंटों के लिए पहुंच योग्य हो।
 * फ़िशिंग: ट्रोजन हॉर्स (कंप्यूटिंग) दस्तावेज़ या मैलवेयर मालिक द्वारा समझौता किए गए या नियंत्रित वेब सर्वर पर होस्ट किए गए ड्राइव-बाय डाउनलोड के माध्यम से मैलवेयर इंस्टॉल करने के लिए उन्हें लुभाने के लिए लक्ष्य को सावधानीपूर्वक तैयार किया गया ई-मेल भेजा जाता है।
 * ब्लैक बैग ऑपरेशन का उपयोग किसी सिस्टम को संक्रमित करने के लिए किया जा सकता है। दूसरे शब्दों में, जासूस सावधानीपूर्वक लक्ष्य के निवास या कार्यालय में सेंध लगाते हैं और लक्ष्य के सिस्टम पर मैलवेयर इंस्टॉल कर देते हैं।
 * अपस्ट्रीम मॉनिटर या पैकेट विश्लेषक एक उपकरण है जो लक्ष्य प्रणाली द्वारा प्रेषित डेटा को रोक सकता है और देख सकता है। आमतौर पर यह डिवाइस इंटरनेट सेवा प्रदाता के पास रखी जाती है। अमेरिकी एफबीआई द्वारा विकसित मांसभक्षी (सॉफ्टवेयर) प्रणाली इस प्रकार की प्रणाली का एक प्रसिद्ध उदाहरण है। वैध अवरोधन के समान तर्क के आधार पर, डेटा ट्रांसमिशन के दौरान एन्क्रिप्शन के व्यापक उपयोग के कारण इस प्रकार की प्रणाली आज सीमित उपयोग की है।
 * जब लक्ष्य वायरलेस तकनीक का उपयोग कर रहा हो तो लक्ष्य के नजदीक वायरलेस घुसपैठ प्रणाली का उपयोग किया जा सकता है। यह आमतौर पर एक लैपटॉप आधारित प्रणाली है जो लक्ष्य प्रणालियों को पकड़ने और इंटरनेट पर अपस्ट्रीम अनुरोधों को रिले करने के लिए वाईफाई या 3जी बेस स्टेशन का प्रतिरूपण करती है। एक बार जब लक्ष्य सिस्टम नेटवर्क पर होते हैं, तो सिस्टम लक्ष्य सिस्टम में घुसपैठ करने या निगरानी करने के लिए इंजेक्शन प्रॉक्सी या अपस्ट्रीम मॉनिटर के रूप में कार्य करता है।
 * मैलवेयर इंफेक्टर के साथ पहले से लोड की गई एक यूएसबी फ्लैश ड्राइव को लक्ष्य स्थल पर दिया या छोड़ा जा सकता है।

साइबर-संग्रह एजेंट आमतौर पर पेलोड डिलीवरी सॉफ़्टवेयर द्वारा स्थापित किए जाते हैं जो 0-दिन के हमले | शून्य-दिन के हमलों का उपयोग करके निर्मित होते हैं और संक्रमित यूएसबी ड्राइव, ई-मेल अटैचमेंट या दुर्भावनापूर्ण वेब साइटों के माध्यम से वितरित किए जाते हैं। राज्य प्रायोजित साइबर-संग्रह प्रयासों ने सुरक्षा कमजोरियों पर भरोसा करने के स्थान पर आधिकारिक ऑपरेटिंग सिस्टम प्रमाणपत्रों का उपयोग किया है। फ़्लेम ऑपरेशन में, Microsoft बताता है कि Windows अद्यतन का प्रतिरूपण करने के लिए उपयोग किया गया Microsoft प्रमाणपत्र जाली था; हालाँकि, कुछ विशेषज्ञों का मानना ​​है कि इसे HUMINT के प्रयासों से हासिल किया गया होगा।

संचालन के उदाहरण

 * स्टक्सनेट
 * ज्वाला (मैलवेयर)
 * ड्यूक
 * कैओस कंप्यूटर क्लब#स्टैटस्ट्रोजनर मामला
 * रोकारा
 * ऑपरेशन हाई रोलर
 * आरामदायक भालू: एक अच्छी तरह से संसाधनयुक्त, अत्यधिक समर्पित और संगठित अपराध साइबर जासूसी समूह जिसके बारे में एफ सुरक्षित का मानना ​​है कि वह कम से कम 2008 से रूसी संघ के लिए काम कर रहा है।

यह भी देखें

 * कैओस कंप्यूटर क्लब
 * संयुक्त राज्य अमेरिका में चीनी खुफिया ऑपरेशन
 * कंप्यूटर सुरक्षा
 * कंप्यूटर निगरानी
 * साइबर सुरक्षा विनियमन
 * विश्वविद्यालयों पर साइबर जासूसी
 * साइबर खतरे की खुफिया जानकारी
 * सायबर युद्ध
 * कर्मचारी निगरानी सॉफ्टवेयर
 * घोस्टनेट
 * औद्योगिक जासूसी
 * सक्रिय साइबर रक्षा
 * स्टॉकरवेयर
 * निगरानी
 * टाइटन वर्षा
 * वल्कन फ़ाइलें लीक

बाहरी संबंध

 * Congress to Investigate Google Charges Of Chinese Internet Spying (AHN)
 * Archive of Information Warfare Monitor - Tracking Cyberpower (University of Toronto, Canada/Munk Centre)