गलवान घाटी संघर्ष और कोविड महामारी के बाद, भारत के महत्वपूर्ण बुनियादी ढांचे को चीन से कई साइबर हमलों का सामना करना पड़ रहा है।
खुफिया सूत्रों ने News18 को बताया कि 2021 में राष्ट्रीय ग्रिड पर हमलों से लेकर पिछले साल एम्स साइबर हमले तक, हर घटना में चीन के लिए बल्लेबाजी करने और जासूसी करने वाले निजी खिलाड़ियों की प्रत्यक्ष या अप्रत्यक्ष भागीदारी है।
ये तृतीय-पक्ष ऐप्स और निजी खिलाड़ी चीनी सर्वर के साथ बातचीत करते हैं, इन खिलाड़ियों द्वारा एकत्र किए गए डेटा भेजते हैं, जिनकी सरकारी पहुंच होती है।
समान कार्यप्रणाली देखने के बाद भारत द्वारा टिकटॉक, पबजी, वीचैट, यूसी ब्राउज़र, क्लब फैक्ट्री और 200 से अधिक समान ऐप्स पर प्रतिबंध लगा दिया गया था। साइबर खतरे से संबंधित गतिविधियों पर नज़र रखने में शामिल एक वरिष्ठ खुफिया अधिकारी के अनुसार, ऐसी कंपनियों ने डेटा एकत्र करने के लिए भारत में कई एप्लिकेशन लॉन्च किए हैं।
चीनी फुसफुसाते
2020 में, मुंबई बिजली कटौती एक और उदाहरण था जहां वितरण केंद्रों को मैलवेयर के माध्यम से लक्षित किया गया था।
ग्रिड पर साइबर हमलों के मामले में विश्लेषण और जांच से पता चला कि इनके पीछे चीनी समूह थे।
अमेरिकी साइबर सुरक्षा खुफिया कंपनी रिकॉर्डेड फ्यूचर द्वारा दो साल पहले जारी की गई एक रिपोर्ट के अनुसार, ग्रिड सिस्टम में लगाए गए मैलवेयर चीनी जासूसों के साथ बातचीत कर रहे थे।
पिछले साल एम्स सर्वर पर हुए साइबर हमले ने स्वास्थ्य को महत्वपूर्ण बुनियादी ढांचे के रूप में घोषित करने की आवश्यकता को रेखांकित किया। एम्स को एक साइबर हमले का सामना करना पड़ा जिसके कारण विभिन्न प्रणालियों में बदलाव हुए। यह पाया गया कि उल्लंघन के पीछे भारत के पड़ोसी देशों में से एक, संभवतः चीन, में स्थित संदिग्ध समूह थे।
दरअसल, 2023 तक दुनिया का सबसे बड़ा डेटा लीक भारत से हुआ था जहां 81.5 करोड़ भारतीयों के डेटा में सेंध लगी थी और इसका चीनी लिंक भी था।
ऐसा नहीं है कि भारतीय एजेंसियां इस रैकेट से अनजान हैं. विभिन्न कंपनियों को भारतीय साइबरस्पेस में खींचा गया है, जो डेटा एकत्र कर रही हैं, जासूसी कर रही हैं और चीनी सर्वर पर जानकारी स्थानांतरित कर रही हैं। एक खुफिया रिपोर्ट से पता चला है कि ये निजी कंपनियां मैलवेयर के जरिए या एक्सेस देकर भारतीय नागरिकों से डेटा इकट्ठा करती हैं, जो सरकार प्रायोजित चीनी सर्वर के साथ इंटरैक्ट करता पाया जाता है।
एक खुफिया एजेंसी के विश्लेषण से पता चला है कि एक एप्लिकेशन में दुर्भावनापूर्ण कोड था और उसने कई महत्वपूर्ण अनुमतियां हासिल कर ली थीं, जिनका दुरुपयोग कैमरे/माइक्रोफोन, स्थान ट्रैकिंग और दुर्भावनापूर्ण नेटवर्क गतिविधियों के माध्यम से निगरानी के लिए उपयोगकर्ता डेटा से समझौता करने के लिए किया जा सकता था।
“ऐसे ऐप्स भारत की संप्रभुता और अखंडता के लिए हानिकारक हैं और भारतीय सुरक्षा ग्रिड के लिए गंभीर खतरे पैदा कर सकते हैं। विश्लेषण में कहा गया है कि इनपुट हमारे साथ साझा किए गए थे और सरकार की ओर से बिना किसी देरी के तत्काल कार्रवाई की गई थी।
इसी तरह, एक अन्य रिपोर्ट में कहा गया है कि एप्लिकेशन डेटा एकत्र कर रहे हैं और इसे चीनी सर्वर में सुरक्षित रूप से डंप कर रहे हैं। डेटा की मात्रा इतनी अधिक है कि इसे विभिन्न स्थानों पर स्थित विभिन्न सर्वरों में सहेजा गया है।
क्या कहते हैं विशेषज्ञ
जबकि इस कार्यप्रणाली के कारण एक बड़ा खतरा है, जो निर्दोष उपयोगकर्ताओं को अनजाने में चीनी समूहों के साथ डेटा साझा करने की अनुमति देता है, विशेषज्ञों ने चेतावनी दी है कि हैकर्स इस डेटा का उपयोग महत्वपूर्ण बुनियादी ढांचे में हेरफेर या तोड़फोड़ करने के लिए कर सकते हैं।
“जब तृतीय-पक्ष कंपनियां डेटा एकत्र करती हैं और इसे चीनी सर्वर पर भेजती हैं, तो यह एक गंभीर सुरक्षा समस्या पैदा करती है। चीन में ऐसे कानून हैं जिनके तहत उसके अधिकार क्षेत्र में आने वाले व्यवसायों को सरकार के साथ सहयोग करने की आवश्यकता होती है, जिससे संवेदनशील डेटा – जैसे सरकार, रक्षा, या बुनियादी ढांचे की जानकारी – तक पहुंच हो सकती है। यह सिर्फ जासूसी के बारे में नहीं है, खतरा यह है कि हैकर्स इस डेटा का उपयोग महत्वपूर्ण बुनियादी ढांचे में हेरफेर या तोड़फोड़ करने के लिए कर सकते हैं, ”यूएसए स्थित डेटा सुरक्षा समाधान कंपनी Futurex के उपाध्यक्ष (दक्षिण एशिया) रुचिन कुमार ने एक साक्षात्कार में कहा। न्यूज18. “एक ऐसे हमले की कल्पना करें जो उन सेवाओं को बाधित कर दे जिन पर हम सभी निर्भर हैं – जैसे पावर ग्रिड या स्वास्थ्य सेवा प्रणाली। हम इसी तरह के जोखिम का सामना कर रहे हैं।”
क्लाउडएसईके के एक खतरा शोधकर्ता कौशिक पाल के अनुसार, वैध सुरक्षा सेवाओं की आड़ में काम करने वाली निजी कंपनियां अक्सर गुप्त निगरानी और डेटा खनन में शामिल होती हैं, जिससे प्रौद्योगिकी और आक्रामक निगरानी के बीच एक खतरनाक गठजोड़ बनता है।
पाल ने कहा, “हाल ही में आई-सून लीक ने एक परेशान करने वाली वास्तविकता को उजागर किया है – कुछ निजी सुरक्षा कंपनियां जिन पर हम अपनी जानकारी की सुरक्षा के लिए भरोसा करते हैं, वे गुप्त निगरानी नेटवर्क के रूप में काम कर रही हैं, जो सरकारों और आम नागरिकों दोनों से संवेदनशील डेटा एकत्र कर रही हैं।” “जिन देशों ने साइबर युद्ध को संस्थागत बना दिया है, वे तेजी से अन्य हित वाले देशों को निशाना बना रहे हैं। हाल ही में, हमने देखा है कि चीन ज़ुजियांग कप जैसी हैकिंग प्रतियोगिताओं का उपयोग गुप्त खुफिया जानकारी एकत्र करने के संचालन के रूप में कर सकता है, जिसमें प्रतिभागी साइबर सुरक्षा प्रशिक्षण की आड़ में वास्तविक दुनिया के नेटवर्क को लक्षित कर रहे हैं।
उनकी कंपनी की TRIAD टीम की हालिया जांच में चीनी राज्य-प्रायोजित ख़तरनाक अभिनेताओं द्वारा प्रबंधित एक परिष्कृत फ़िशिंग बुनियादी ढांचे का खुलासा हुआ है, जो बड़े पैमाने पर भारतीय नागरिकों को लक्षित करता है। एंड्रॉइड स्पाइवेयर और बैंकिंग ट्रोजन सहित उच्च-स्तरीय मैलवेयर अभियान जोखिम को और बढ़ाते हैं, खतरे वाले अभिनेता उन्हें वैध ऐप्स के रूप में छिपाते हैं।
“हमने फ़िशिंग क्लस्टर में एक सर्वर के साथ संचार करने वाले एक नकली ईपीएफओ लॉगिन एप्लिकेशन की भी खोज की है। हमारे निष्कर्ष राज्य-प्रायोजित जासूसी और चीनी संस्थाओं द्वारा बड़े पैमाने पर पीआईआई कटाई का संकेत देते हैं, जैसा कि I-SOON लीक में TAG-28 और APT41 जैसे समूहों में देखी गई रणनीति के अनुसार देखा गया है, ”पाल ने कहा।
रुचिन कुमार ने कहा कि भारत अपने बुनियादी ढांचे को ऐसे साइबर हमलों से बचाने के लिए कई कदम उठा सकता है। “सबसे पहले, हमें यह सुनिश्चित करने के लिए मजबूत डेटा स्थानीयकरण कानूनों की आवश्यकता है कि संवेदनशील डेटा हमारी सीमाओं के भीतर रहे, जिससे हम उस पर नियंत्रण बनाए रख सकें। दूसरा, हमें साइबर सुरक्षा ढांचे और नियमों को कड़ा करना चाहिए। तीसरा, यह सब सहयोग के बारे में है। सरकार और निजी कंपनियों को अधिक निकटता से मिलकर काम करने की जरूरत है, वास्तविक समय में खतरे की खुफिया जानकारी साझा करने की जरूरत है ताकि हम नुकसान पहुंचाने से पहले हमलों का पता लगा सकें और उन्हें रोक सकें, ”उन्होंने कहा।
