China के एक हैकर ग्रुप ने PMO (प्रधानमंत्री कार्यालय) और Reliance Industries Limited और Air India जैसे बिजनेस सहित भारत सरकार के प्रमुख कार्यालयों को निशाना बनाने का दावा किया है। इंडिया टुडे की Open-Source Intelligence (OSINT) team के लीक आंकड़ों की समीक्षा में ये खुलासा हुआ है।
क्या है isoon लीक?
चीन के सार्वजनिक सुरक्षा मंत्रालय (एमपीएस) के एक कथित साइबर सिक्योरिटी कॉन्ट्रैक्टर iSoon से जुड़े हजारों दस्तावेज़, इमेज और चैट मैसेजेस वीकएंड में GitHub पर अनाम रूप से पोस्ट किए गए थे। कॉन्ट्रैक्टर के दो कर्मियों ने एपी को बताया कि iSoon और चीनी पुलिस ने फाइलें लीक कैसे हुए, इसका पता लगाने के लिए जांच शुरू कर दी है। समाचार एजेंसी की रिपोर्ट के अनुसार, कर्मचारियों में से एक ने कहा कि iSoon ने लीक के बारे में 21 फरवरी को एक बैठक की थी और बताया गया था कि इससे बिजनेस पर बहुत अधिक असर नहीं पड़ेगा और अपना काम नॉर्मल वे में ही जारी रखें।
लीक डॉक्यूमेंट्स का ट्रांसलेटेड वर्जन आया सामने
लीक हुए इंटरनल डॉक्यूमेंट्स के ओरिजनल्स मंदारिन में है, लेकिन इसका जो मशीन ट्रांसलेटेड वर्जन सामने आया है, उससे हमलावरों की कार्यप्रणाली, उनके कारनामे और उनके निशाने पर कौन-कौन हैं, इसकी जानकारी देता है। इसके मुताबिक, साइबर अटैकर्स का निशाने पर नाटो, यूरोपीय सरकार, निजी संस्थानों से लेकर पाकिस्तान जैसे बीजिंग के सहयोगियों तक थे। हालाँकि लीक में साइबर जासूसी ऑपरेशन के टार्गेट मेंशन हैं, लेकिन इंडिया टुडे को लीक में चोरी किए गए डेटा के सैंपल नहीं मिले। यह सभी मामलों में व्यक्तिगत लक्ष्यों पर हमले की सीमा और हमलों की अवधि को भी नहीं बताता है।
भारत में क्या-क्या निशाने पर?
लीक हुए डेटा में वित्त मंत्रालय, विदेश मंत्रालय और “राष्ट्रपति के आंतरिक मंत्रालय” जैसे भारतीय टार्गेट का उल्लेख है। इससे इसका इशारा संभवतः गृह मंत्रालय की ओर है। भारत-चीन सीमा तनाव के चरम पर, एडवांस्ड परसिस्टेंट थ्रेट (एपीटी) या हैकर समूहों ने मई 2021 और अक्टूबर 2021 के बीच “राष्ट्रपति के आंतरिक मंत्रालय” के विभिन्न कार्यालयों से संबंधित 5.49GB डेटा फिर से हासिल किया था।
EPFO, BSNL भी हैं टार्गेट
“भारत में, मेन टार्गेट विदेश मंत्रालय, वित्त मंत्रालय और अन्य संबंधित विभाग हैं। हम इस क्षेत्र को गहराई से ट्रैक करना जारी रखे हैं और लंबी अवधि में इसके मूल्य का दोहन कर सकते हैं, ”iSoon द्वारा तैयार की गई एक आंतरिक रिपोर्ट के अनुवादित भारत अनुभाग में लिखा है। राज्य द्वारा संचालित पेंशन फंड मैनेजर, कर्मचारी भविष्य निधि संगठन (ईपीएफओ), राज्य दूरसंचार ऑपरेटर भारत संचार निगम लिमिटेड (बीएसएनएल), और निजी स्वास्थ्य सेवा श्रृंखला अपोलो हॉस्पिटल्स के यूजर्स डेटा में भी कथित तौर पर सेंध लगाई गई थी। एयर इंडिया का चोरी हुआ डेटा यात्रियों द्वारा डेली चेक-इन के विवरण से संबंधित है।
इमिग्रेशन डिटेल्स भी हुईं लीक
लीक हुए दस्तावेज़ों में 2020 से भारत के लगभग 95GB इमिग्रेशन डिटेल्स, जिसे “एंट्री और एग्जिट पॉइंट डेटा” के तौर पर शामिल किया गया है। खास तौर पर तब से जब 2020 में गलवान घाटी झड़प के बाद भारत-चीन संबंधों में तनाव देखा गया था। ताइवान के शोधकर्ता अज़ाका, जो सबसे पहले GitHub लीक मामले को सामने लेकर आए हैं, उन्होंने आज भारत को बताया कि, “भारत हमेशा से चीनी एपीटी पक्ष का एक बड़ा केंद्र बिंदु रहा है। चुराए गए डेटा में स्वाभाविक रूप से भारत के कुछ संगठन शामिल हैं, जिनमें अपोलो हॉस्पिटल, 2020 में देश के अंदर और बाहर आने वाले लोग, प्रधान मंत्री कार्यालय और जनसंख्या रिकॉर्ड शामिल हैं।’
गूगल क्लाउड के स्वामित्व वाली मैंडिएंट इंटेलिजेंस के मुख्य विश्लेषक जॉन हल्टक्विस्ट को वाशिंगटन पोस्ट ने यह कहते हुए कोट किया है कि, ऑनलाइन डंप “चीन से बाहर वैश्विक और घरेलू साइबर जासूसी अभियानों का समर्थन करने वाले एक कॉन्ट्रैक्टर का प्रामाणिक डेटा था”। उन्होंने कहा, “हमें किसी भी ख़ुफ़िया ऑपरेशन की इंटरनल कार्यप्रणाली तक इतनी निर्बाध पहुंच शायद ही कभी मिलती है।”
दोस्त-दुश्मन सब चीन के निशाने पर
कुल मिलाकर दोस्त से दुश्मन तक – हर कोई चीन के निशाने पर है। भारत के अलावा, बीजिंग ने कथित तौर पर अपने खास दोस्त पाकिस्तान पर भी निशाना साधा है। अन्य स्पष्ट टार्गेट्स में नेपाल, म्यांमार, मंगोलिया, मलेशिया, अफगानिस्तान, फ्रांस, थाईलैंड, कजाकिस्तान, तुर्किये, कंबोडिया और फिलीपींस शामिल हैं। लीक हुए डेटासेट के अनुसार, मई 2021 और जनवरी 2022 के बीच चीनी हैकर समूह द्वारा पाकिस्तान के पंजाब प्रांत में “आतंकवाद विरोधी केंद्र” से 1.43GB डाक सर्विस डेटा प्राप्त किया गया था। दस्तावेज़ यह भी संकेत देते हैं कि चीनी सरकार ने पाकिस्तान के विदेश मंत्रालय और दूरसंचार कंपनी ज़ोंग पर जासूसी की मंजूरी दे दी थी।
चीन वर्षों से चला रहा है दुर्भावनापूर्ण अभियान
कथित तौर पर नेपाल टेलीकॉम, मंगोलिया की संसद और पुलिस विभाग, एक फ्रांसीसी विश्वविद्यालय और कजाकिस्तान के पेंशन प्रबंधन प्राधिकरण से भी भारी मात्रा में डेटा चुराया गया था। हैकरों ने कथित तौर पर निर्वासित तिब्बती सरकार और उसके डोमेन, तिब्बत.नेट के आधिकारिक सिस्टम तक भी पहुंच बनाई है। वर्षों से, चीन की कम्युनिस्ट पार्टी से जुड़े हैकिंग समूह, जैसे मस्टैंग पांडा या एपीटी41, दुर्भावनापूर्ण अभियान चला रहे हैं, खुफिया जानकारी इकट्ठा करने के लिए अमेरिका सहित संगठनों और देशों को निशाना बना रहे हैं।अमेरिका ने हाल ही में एक व्यापक चीनी हैकिंग ऑपरेशन से लड़ने के लिए एक ऑपरेशन शुरू किया, जिसने हजारों इंटरनेट से जुड़े उपकरणों से समझौता किया।
पहली बार नहीं है चीन का साइबर हमला
यह पहली बार नहीं है जब चीन भारत में साइबर हमलों के लिए सुर्खियों में आया है। 2022 में, चीन से जुड़े हैकर्स ने कथित तौर पर सात भारतीय पावर हब को निशाना बनाया। धमकी देने वाले थ्रेट एक्टर्स ने 2021 में भी भारत के बिजली बुनियादी ढांचे में प्रवेश करने का प्रयास किया था।