चीन से जुड़े एक हैकर समूह ने भारत सरकार के मुख्य कार्यालयों को निशाना बनाया है। इस समूह ने राष्ट्रीय मानक संगठन, “पीएमओ” (प्रधान मंत्री कार्यालय), रिलायंस इंडस्ट्रीज लिमिटेड, और एयर इंडिया जैसी प्रमुख कंपनियां को भी निशाना बानाया हैं।
इंडिया टुडे की ओपन-सोर्स इंटेलिजेंस (OSINT) टीम द्वारा साझा किए गए लीक आंकड़ों के अनुसार, चीन के सार्वजनिक सुरक्षा मंत्रालय (एमपीएस) के एक कथित साइबर सुरक्षा ग्रुप iSoon से जुड़े हजारों दस्तावेज, चित्र, और चैट संदेश सप्ताहांत में GitHub पर गुमनाम रूप से पोस्ट किए गए थे।
इस साइबर हमले की संभावना से सरकारी अधिकारी चिंतित हैं। इसका पता लगाने का प्रयास जारी है कि यह क्या महत्वपूर्ण जानकारी लेकर चले गए हैं और किस प्रकार से इसका उपयोग किया जा सकता है। साथ ही, सुरक्षा उपायों को मजबूत करने के लिए नए कदम उठाए जा रहे हैं ताकि इस तरह के हमलों को रोका जा सके।
और पढ़ें:- दक्षिण चीन सागर में चीन को रोकने के लिए भारत का बढ़ता प्रभाव।
इस लीक से गुप्त हैक्स के एक जटिल नेटवर्क का खुलासा हुआ है
इस लीक से एक गहरे हैकिंग नेटवर्क का पर्दाफाश हुआ है, जो गुप्त हमलों के लिए एक चिंता का कारण बना है। लीक हुए आंतरिक दस्तावेजों का मशीन-अनुवादित संस्करण, जो मूल रूप से मंदारिन में है, हमलावरों की कार्यप्रणाली, उनके लक्ष्य और कारनामों का विस्तारपूर्वक वर्णन करता है। इसके लक्ष्य पर नाटो, यूरोपीय सरकार और निजी संस्थानों से लेकर पाकिस्तान जैसे चीन के सहयोगी तक थे।
हालांकि लीक में साइबर जासूसी ऑपरेशन के लक्ष्यों का उल्लेख है, लेकिन इंडिया टुडे को लीक में चोरी किए गए डेटा के नमूने नहीं मिले। हालांकि लीक में साइबर जासूसी ऑपरेशन के टार्गेट मेंशन हैं, लेकिन इंडिया टुडे को लीक में चोरी किए गए डेटा के सैंपल नहीं मिले। यह सभी मामलों में व्यक्तिगत लक्ष्यों पर हमले की सीमा और हमलों की अवधि को भी नहीं बताता है। भारत सरकार को इसे गंभीरता से लेना चाहिए और इस पर तत्परता से कार्रवाई करनी चाहिए ताकि ऐसे हमलों को रोका जा सके और देश की सुरक्षा सुनिश्चित की जा सके।
भारत में क्या-क्या निशाने पर?
लीक हुए डेटा में वित्त मंत्रालय, विदेश मंत्रालय और “राष्ट्रपति के आंतरिक मंत्रालय” जैसे भारतीय टार्गेट का उल्लेख है। इससे इसका इशारा संभवतः गृह मंत्रालय की ओर है। भारत-चीन सीमा तनाव के चरम पर, एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) या हैकर समूहों ने मई 2021 और अक्टूबर 2021 के बीच “राष्ट्रपति के आंतरिक मंत्रालय” के विभिन्न कार्यालयों से संबंधित 5.49GB डेटा फिर से हासिल किया था।
EPFO, BSNL भी हैं टार्गेट
“भारत में, मेन टार्गेट विदेश मंत्रालय, वित्त मंत्रालय और अन्य संबंधित विभाग हैं। हम इस क्षेत्र को गहराई से ट्रैक करना जारी रखे हैं और लंबी अवधि में इसके मूल्य का दोहन कर सकते हैं, ”iSoon द्वारा तैयार की गई एक आंतरिक रिपोर्ट के अनुवादित भारत अनुभाग में लिखा है.
इस साइबर हमले राज्यों द्वारा संचालित पेंशन फंड मैनेजर, कर्मचारी भविष्य निधि संगठन (ईपीएफओ), राज्य दूरसंचार ऑपरेटर भारत संचार निगम लिमिटेड (बीएसएनएल), और निजी स्वास्थ्य सेवा श्रृंखला अपोलो हॉस्पिटल्स के यूजर्स डेटा में भी कथित तौर पर सेंध लगाई गई थी। एयर इंडिया का चोरी हुआ डेटा यात्रियों द्वारा डेली चेक-इन के विवरण से संबंधित है।
इमिग्रेशन डिटेल्स भी हुईं लीक
लीक हुए दस्तावेजों में 2020 से भारत के लगभग 95GB इमिग्रेशन डिटेल्स, जिसे “एंट्री और एग्जिट पॉइंट डेटा” के तौर पर शामिल किया गया है। खास तौर पर तब से जब 2020 में गलवान घाटी झड़प के बाद भारत-चीन संबंधों में तनाव देखा गया था।
ताइवान के शोधकर्ता अज़ाका, जो सबसे पहले GitHub लीक मामले को सामने लेकर आए हैं, उन्होंने आज भारत को बताया कि, “भारत हमेशा से चीनी एपीटी पक्ष का एक बड़ा केंद्र बिंदु रहा है। चुराए गए डेटा में स्वाभाविक रूप से भारत के कुछ संगठन शामिल हैं, जिनमें अपोलो हॉस्पिटल, 2020 में देश के अंदर और बाहर आने वाले लोग, प्रधान मंत्री कार्यालय और जनसंख्या रिकॉर्ड शामिल हैं।’
गूगल क्लाउड के स्वामित्व वाली मैंडिएंट इंटेलिजेंस के मुख्य विश्लेषक जॉन हल्टक्विस्ट को वाशिंगटन पोस्ट ने यह कहते हुए कोट किया है कि, ऑनलाइन डंप “चीन से बाहर वैश्विक और घरेलू साइबर जासूसी अभियानों का समर्थन करने वाले एक कॉन्ट्रैक्टर का प्रामाणिक डेटा था”। उन्होंने कहा, “हमें किसी भी खुफिया ऑपरेशन की इंटरनल कार्यप्रणाली तक इतनी निर्बाध पहुंच शायद ही कभी मिलती है।”
दोस्त से लेकर दुश्मन तक – हर कोई चीन के निशाने पर है
कुल मिलाकर दोस्त से दुश्मन तक – हर कोई चीन के निशाने पर है. भारत के अलावा, बीजिंग ने कथित तौर पर अपने खास दोस्त पाकिस्तान पर भी निशाना साधा है। अन्य स्पष्ट लक्ष्यों में नेपाल, म्यांमार, मंगोलिया, मलेशिया, अफगानिस्तान, फ्रांस, थाईलैंड, कजाकिस्तान, तुर्किये, कंबोडिया और फिलीपींस शामिल हैं।
लीक हुए डेटासेट के अनुसार, मई 2021 और जनवरी 2022 के बीच चीनी हैकर समूह द्वारा पाकिस्तान के पंजाब प्रांत में “आतंकवाद विरोधी केंद्र” से 1.43GB डाक सेवा डेटा प्राप्त किया गया था। दस्तावेज़ यह भी संकेत देते हैं कि चीनी सरकार ने पाकिस्तान के विदेश मंत्रालय और दूरसंचार कंपनी ज़ोंग पर जासूसी की मंजूरी दे दी थी।
चीन वर्षों से चला रहा है दुर्भावनापूर्ण अभियान
कथित तौर पर नेपाल टेलीकॉम, मंगोलिया की संसद और पुलिस विभाग, एक फ्रांसीसी विश्वविद्यालय और कजाकिस्तान के पेंशन प्रबंधन प्राधिकरण से भी भारी मात्रा में डेटा चुराया गया था। हैकरों ने कथित तौर पर निर्वासित तिब्बती सरकार और उसके डोमेन, तिब्बत.नेट के आधिकारिक सिस्टम तक भी पहुंच बनाई।
वर्षों से, चीन की कम्युनिस्ट पार्टी से जुड़े हैकिंग समूह, जैसे मस्टैंग पांडा या एपीटी41, दुर्भावनापूर्ण अभियान चला रहे हैं, खुफिया जानकारी इकट्ठा करने के लिए अमेरिका सहित संगठनों और देशों को निशाना बना रहे हैं। अमेरिका ने हाल ही में एक व्यापक चीनी हैकिंग ऑपरेशन से लड़ने के लिए एक ऑपरेशन शुरू किया, जिसने हजारों इंटरनेट से जुड़े उपकरणों से समझौता किया।
यह पहली बार नहीं है जब चीन भारत में साइबर हमलों के लिए सुर्खियों में आया है। 2022 में, चीन से जुड़े हैकर्स ने कथित तौर पर सात भारतीय पावर हब को निशाना बनाया था। थ्रेट एक्टर्स ने 2021 में भी भारत के बिजली बुनियादी ढांचे में प्रवेश करने का प्रयास किया था।
चीन द्वारा साइबर हमले एक चिंता का विषय बन गए हैं, जो विश्वभर में गहन विचार की आवश्यकता है। चीन ने अंतिम कुछ वर्षों में अपने साइबर क्षेत्र में बड़ी तेजी से उन्नति की है और इसका उपयोग वह अपने फायदे के लिए पूरी दुनिया में कर रहा है। समय की मांग है कि सभी राष्ट्र और संगठन साइबर सुरक्षा के मामले में सतर्क रहें और चीन के साइबर हमलों का सामना करने के लिए तैयार रहें। एक मजबूत और सुरक्षित साइबर स्थिति केवल तब हो सकती है जब विश्वभर के देश और संगठन एकसाथ मिलकर काम करें।
और पढ़ें:- मिलान अभ्यास 2024 की मेजबानी कर रहा भारत, जानें कौन-कौन से देश ले रहे हिस्सा।