Friday, December 20, 2024
Homeदेश-विदेशChina के हैकर ने PMO, Air India और Reliance का डेटा चुराने की...

China के हैकर ने PMO, Air India और Reliance का डेटा चुराने की कोशिश की

China के एक हैकर ग्रुप ने PMO (प्रधानमंत्री कार्यालय) और Reliance Industries Limited और Air India जैसे बिजनेस सहित भारत सरकार के प्रमुख कार्यालयों को निशाना बनाने का दावा किया है। इंडिया टुडे की Open-Source Intelligence (OSINT) team के लीक आंकड़ों की समीक्षा में ये खुलासा हुआ है।

क्या है isoon लीक?

चीन के सार्वजनिक सुरक्षा मंत्रालय (एमपीएस) के एक कथित साइबर सिक्योरिटी कॉन्ट्रैक्टर iSoon से जुड़े हजारों दस्तावेज़, इमेज और चैट मैसेजेस वीकएंड में GitHub पर अनाम रूप से पोस्ट किए गए थे। कॉन्ट्रैक्टर के दो कर्मियों ने एपी को बताया कि iSoon और चीनी पुलिस ने फाइलें लीक कैसे हुए, इसका पता लगाने के लिए जांच शुरू कर दी है। समाचार एजेंसी की रिपोर्ट के अनुसार, कर्मचारियों में से एक ने कहा कि iSoon ने लीक के बारे में 21 फरवरी को एक बैठक की थी और बताया गया था कि इससे बिजनेस पर बहुत अधिक असर नहीं पड़ेगा और अपना काम नॉर्मल वे में ही जारी रखें।

लीक डॉक्यूमेंट्स का ट्रांसलेटेड वर्जन आया सामने

लीक हुए इंटरनल डॉक्यूमेंट्स के ओरिजनल्स मंदारिन में है, लेकिन इसका जो मशीन ट्रांसलेटेड वर्जन सामने आया है,  उससे हमलावरों की कार्यप्रणाली, उनके कारनामे और उनके निशाने पर कौन-कौन हैं, इसकी जानकारी देता है। इसके मुताबिक, साइबर अटैकर्स का निशाने पर नाटो, यूरोपीय सरकार, निजी संस्थानों से लेकर पाकिस्तान जैसे बीजिंग के सहयोगियों तक थे। हालाँकि लीक में साइबर जासूसी ऑपरेशन के टार्गेट मेंशन हैं, लेकिन इंडिया टुडे को लीक में चोरी किए गए डेटा के सैंपल नहीं मिले। यह सभी मामलों में व्यक्तिगत लक्ष्यों पर हमले की सीमा और हमलों की अवधि को भी नहीं बताता है।

भारत में क्या-क्या निशाने पर?

लीक हुए डेटा में वित्त मंत्रालय, विदेश मंत्रालय और “राष्ट्रपति के आंतरिक मंत्रालय” जैसे भारतीय टार्गेट का उल्लेख है। इससे इसका इशारा संभवतः गृह मंत्रालय की ओर है। भारत-चीन सीमा तनाव के चरम पर, एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) या हैकर समूहों ने मई 2021 और अक्टूबर 2021 के बीच “राष्ट्रपति के आंतरिक मंत्रालय” के विभिन्न कार्यालयों से संबंधित 5.49GB डेटा फिर से हासिल किया था।

EPFO, BSNL भी हैं टार्गेट

“भारत में, मेन टार्गेट विदेश मंत्रालय, वित्त मंत्रालय और अन्य संबंधित विभाग हैं। हम इस क्षेत्र को गहराई से ट्रैक करना जारी रखे हैं और लंबी अवधि में इसके मूल्य का दोहन कर सकते हैं, ”iSoon द्वारा तैयार की गई एक आंतरिक रिपोर्ट के अनुवादित भारत अनुभाग में लिखा है। राज्य द्वारा संचालित पेंशन फंड मैनेजर, कर्मचारी भविष्य निधि संगठन (ईपीएफओ), राज्य दूरसंचार ऑपरेटर भारत संचार निगम लिमिटेड (बीएसएनएल), और निजी स्वास्थ्य सेवा श्रृंखला अपोलो हॉस्पिटल्स के यूजर्स डेटा में भी कथित तौर पर सेंध लगाई गई थी। एयर इंडिया का चोरी हुआ डेटा यात्रियों द्वारा डेली चेक-इन के विवरण से संबंधित है।

इमिग्रेशन डिटेल्स भी हुईं लीक

लीक हुए दस्तावेज़ों में 2020 से भारत के लगभग 95GB इमिग्रेशन डिटेल्स, जिसे “एंट्री और एग्जिट पॉइंट डेटा” के तौर पर शामिल किया गया है। खास तौर पर तब से जब 2020 में गलवान घाटी झड़प के बाद भारत-चीन संबंधों में तनाव देखा गया था। ताइवान के शोधकर्ता अज़ाका, जो सबसे पहले GitHub लीक मामले को सामने लेकर आए हैं, उन्होंने आज भारत को बताया कि, “भारत हमेशा से चीनी एपीटी पक्ष का एक बड़ा केंद्र बिंदु रहा है। चुराए गए डेटा में स्वाभाविक रूप से भारत के कुछ संगठन शामिल हैं, जिनमें अपोलो हॉस्पिटल, 2020 में देश के अंदर और बाहर आने वाले लोग, प्रधान मंत्री कार्यालय और जनसंख्या रिकॉर्ड शामिल हैं।’

गूगल क्लाउड के स्वामित्व वाली मैंडिएंट इंटेलिजेंस के मुख्य विश्लेषक जॉन हल्टक्विस्ट को वाशिंगटन पोस्ट ने यह कहते हुए कोट किया है कि, ऑनलाइन डंप “चीन से बाहर वैश्विक और घरेलू साइबर जासूसी अभियानों का समर्थन करने वाले एक कॉन्ट्रैक्टर का प्रामाणिक डेटा था”। उन्होंने कहा, “हमें किसी भी ख़ुफ़िया ऑपरेशन की इंटरनल कार्यप्रणाली तक इतनी निर्बाध पहुंच शायद ही कभी मिलती है।”

दोस्त-दुश्मन सब चीन के निशाने पर

कुल मिलाकर दोस्त से दुश्मन तक – हर कोई चीन के निशाने पर है। भारत के अलावा, बीजिंग ने कथित तौर पर अपने खास दोस्त पाकिस्तान पर भी निशाना साधा है। अन्य स्पष्ट टार्गेट्स में नेपाल, म्यांमार, मंगोलिया, मलेशिया, अफगानिस्तान, फ्रांस, थाईलैंड, कजाकिस्तान, तुर्किये, कंबोडिया और फिलीपींस शामिल हैं। लीक हुए डेटासेट के अनुसार, मई 2021 और जनवरी 2022 के बीच चीनी हैकर समूह द्वारा पाकिस्तान के पंजाब प्रांत में “आतंकवाद विरोधी केंद्र” से 1.43GB डाक सर्विस डेटा प्राप्त किया गया था। दस्तावेज़ यह भी संकेत देते हैं कि चीनी सरकार ने पाकिस्तान के विदेश मंत्रालय और दूरसंचार कंपनी ज़ोंग पर जासूसी की मंजूरी दे दी थी।

चीन वर्षों से चला रहा है दुर्भावनापूर्ण अभियान

कथित तौर पर नेपाल टेलीकॉम, मंगोलिया की संसद और पुलिस विभाग, एक फ्रांसीसी विश्वविद्यालय और कजाकिस्तान के पेंशन प्रबंधन प्राधिकरण से भी भारी मात्रा में डेटा चुराया गया था। हैकरों ने कथित तौर पर निर्वासित तिब्बती सरकार और उसके डोमेन, तिब्बत.नेट के आधिकारिक सिस्टम तक भी पहुंच बनाई है। वर्षों से, चीन की कम्युनिस्ट पार्टी से जुड़े हैकिंग समूह, जैसे मस्टैंग पांडा या एपीटी41, दुर्भावनापूर्ण अभियान चला रहे हैं, खुफिया जानकारी इकट्ठा करने के लिए अमेरिका सहित संगठनों और देशों को निशाना बना रहे हैं।अमेरिका ने हाल ही में एक व्यापक चीनी हैकिंग ऑपरेशन से लड़ने के लिए एक ऑपरेशन शुरू किया, जिसने हजारों इंटरनेट से जुड़े उपकरणों से समझौता किया।

पहली बार नहीं है चीन का साइबर हमला

यह पहली बार नहीं है जब चीन भारत में साइबर हमलों के लिए सुर्खियों में आया है। 2022 में, चीन से जुड़े हैकर्स ने कथित तौर पर सात भारतीय पावर हब को निशाना बनाया। धमकी देने वाले थ्रेट एक्टर्स ने 2021 में भी भारत के बिजली बुनियादी ढांचे में प्रवेश करने का प्रयास किया था।

RELATED ARTICLES