अमेरिका में साइबर सुरक्षा उल्लंघनों की श्रृंखला के बारे में सब कुछ, जिसके लिए चीन को दोषी ठहराया गया

Introduction

संयुक्त राज्य अमेरिका ने हाल ही में कहा कि चीनी सरकार से जुड़े हैकरों ने दिसंबर की शुरुआत में अमेरिकी ट्रेजरी विभाग के कंप्यूटर सुरक्षा गार्डरेल को तोड़ दिया और अवर्गीकृत दस्तावेज़ चुरा लिए। सांसदों को घटना की सूचना देने वाले एक पत्र में, अमेरिकी ट्रेजरी विभाग ने घुसपैठ को एक 'बड़ी घटना' कहा और कहा कि हैकरों ने तीसरे पक्ष के साइबर सुरक्षा सेवा प्रदाता बियॉन्डट्रस्ट से समझौता किया और कर्मचारी वर्कस्टेशन तक पहुँचने में सक्षम थे। यह घटना 2024 में अमेरिका और अन्य पश्चिमी देशों में दूरसंचार कंपनियों और सरकारी एजेंसियों में सुरक्षा उल्लंघनों की एक श्रृंखला में शामिल हो गई है।

ट्रेजरी विभाग के पत्र के अनुसार, नवीनतम हमले में, हैकर्स ने 'विक्रेता द्वारा उपयोग की जाने वाली कुंजी तक पहुंच प्राप्त कर ली, जिसका उपयोग ट्रेजरी विभागीय कार्यालयों (डीओ) के अंतिम उपयोगकर्ताओं के लिए दूर से तकनीकी सहायता प्रदान करने के लिए उपयोग की जाने वाली क्लाउड-आधारित सेवा को सुरक्षित करने के लिए किया जाता है।' इसमें कहा गया है, 'चोरी की गई कुंजी तक पहुंच के साथ, खतरा पैदा करने वाला व्यक्ति सेवा की सुरक्षा को दरकिनार करने, कुछ ट्रेजरी डीओ उपयोगकर्ता वर्कस्टेशनों तक दूर से पहुंचने और उन उपयोगकर्ताओं द्वारा बनाए गए कुछ अवर्गीकृत दस्तावेजों तक पहुंचने में सक्षम था।'

इसके बाद अक्टूबर के अंत में खबर आई कि हैकर्स ने डोनाल्ड ट्रंप और उनके साथी जेडी वेंस द्वारा इस्तेमाल किए जाने वाले फोन को निशाना बनाया। उपराष्ट्रपति कमला हैरिस के अभियान के लिए काम करने वाले लोगों को भी निशाना बनाया गया। एफबीआई और साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने कहा कि 'वाणिज्यिक दूरसंचार बुनियादी ढांचे तक अनधिकृत पहुंच' 'पीपुल्स रिपब्लिक ऑफ चाइना से जुड़े अभिनेताओं' द्वारा की गई थी।

ऐसा लगता है कि इन हैकिंग का उद्देश्य शक्तिशाली व्यक्तियों से संबंधित डेटा एकत्र करना था, जिससे चीनी सरकार को लाभ हो सकता था। हैकर्स ने कथित तौर पर कानून प्रवर्तन वायरटैप के अधीन फोन नंबरों के डेटाबेस तक भी पहुंच बनाई है, जिसके बारे में विशेषज्ञों का मानना है कि इसका उपयोग यह पता लगाने के लिए किया जा सकता है कि कौन से विदेशी जासूस निगरानी में हैं।

हाल ही में, अमेरिका की दो सबसे बड़ी दूरसंचार कंपनियों-- एटीएंडटी और वेरिजॉन-- ने भी स्वीकार किया कि वे चीन से जुड़े साल्ट टाइफून साइबर जासूसी ऑपरेशन के निशाने पर थीं। व्हाइट हाउस के अनुसार, सात अन्य शीर्ष दूरसंचार फर्मों को भी हैकरों ने निशाना बनाया था। इन दूरसंचार कंपनियों पर हमलों में लाखों अमेरिकियों का डेटा खतरे में पड़ सकता था।

बीबीसी की एक रिपोर्ट के अनुसार, पश्चिमी सरकारों द्वारा चीन से जुड़े ऑपरेशनों ने यूके के चुनाव आयोग और यूके और न्यूजीलैंड की संसदों को भी निशाना बनाया है। हालांकि हैकर्स के बारे में पूरी जानकारी अभी तक सामने नहीं आई है, लेकिन अमेरिकी अधिकारियों का मानना है कि ये सुरक्षा उल्लंघन चीनी राज्य से जुड़ी विभिन्न इकाइयों द्वारा किए जा रहे हैं। सुरक्षा फर्मों ने कथित तौर पर इन हैकिंग समूहों को उपनाम दिया है।

उदाहरण के लिए, टेलीकॉम हैक के पीछे का समूह सबसे आम तौर पर साल्ट टाइफून के नाम से जाना जाता है, यह नाम इसे माइक्रोसॉफ्ट के शोधकर्ताओं ने दिया है। बीबीसी की रिपोर्ट के अनुसार, अन्य फर्मों ने कथित तौर पर इसे फेमस स्पैरो, घोस्ट एम्परर और अर्थ एस्ट्री नाम दिया है। वोल्ट टाइफून नामक एक अन्य समूह पर संभावित व्यवधान हमलों के लिए महत्वपूर्ण बुनियादी ढाँचे के संगठनों में सेंध लगाने का आरोप लगाया गया है।

इससे पहले 2024 में अमेरिका ने सात चीनी नागरिकों पर हैकिंग का आरोप लगाया था। अमेरिकी न्याय विभाग के अधिकारियों ने उन्हें जिरकोनियम या जजमेंट पांडा नामक एक ऑपरेशन से जोड़ा था। यूके के नेशनल साइबर सिक्योरिटी सेंटर के अनुसार, इसी ऑपरेशन ने 2021 में यूके के सांसदों के ईमेल को निशाना बनाया था। FBI के निदेशक क्रिस्टोफर रे ने हाल ही में साल्ट टाइफून द्वारा दूरसंचार कंपनियों की हैकिंग को चीन का 'इतिहास का सबसे महत्वपूर्ण साइबर जासूसी अभियान' करार दिया। उन्होंने पहले कहा था कि चीन का हैकिंग कार्यक्रम 'हर दूसरे बड़े देश के संयुक्त अभियान से भी बड़ा है।'

इस बीच, चीन ने इस घटना में अपनी संलिप्तता से इनकार किया है। समाचार एजेंसी फ्रांस-प्रेस के अनुसार, चीन के विदेश मंत्रालय की प्रवक्ता माओ निंग ने दावा किया कि अमेरिका द्वारा लगाए गए आरोप 'निराधार' और 'सबूतों से रहित' हैं। माओ ने कहा, 'चीन लगातार सभी प्रकार की हैकिंग का विरोध करता है और राजनीतिक उद्देश्यों के लिए चीन को निशाना बनाकर झूठी सूचना के प्रसार को दृढ़ता से खारिज करता है।'

चीनी दूतावास के प्रवक्ता लियू पेंग्यू ने भी आरोपों को खारिज करते हुए कहा कि ये चीन की प्रतिष्ठा को धूमिल करने का प्रयास है। उन्होंने एक बयान में कहा, 'अमेरिका को चीन को बदनाम करने और बदनाम करने के लिए साइबर सुरक्षा का इस्तेमाल बंद करना चाहिए और तथाकथित चीनी हैकिंग खतरों के बारे में सभी तरह की गलत सूचनाएं फैलाना बंद करना चाहिए।'