‘सॉल्ट टाइफून’ अटैक: चाइना हैकर्स ने संवेदनशील अमेरिकी डेटा को कैसे एक्सेस किया हो सकता है; पावर ग्रिड में टैप किया गया
नई दिल्ली: चीन द्वारा एक बड़े पैमाने पर साइबर ऑपरेशन ने लगभग हर अमेरिकी से डेटा चुराया हो सकता है, जिसमें राष्ट्रपति डोनाल्ड ट्रम्प और उपाध्यक्ष जेडी वेंस शामिल हैं, द न्यूयॉर्क टाइम्स ने बताया। अभियान, कोड-नाम वाले नमक टाइफून, को अमेरिकी अधिकारियों द्वारा बीजिंग के सबसे महत्वाकांक्षी हैकिंग प्रयास के रूप में वर्णित किया गया है, जो वैश्विक दूरसंचार नेटवर्क में घुसपैठ और 80 से अधिक देशों को लक्षित करता है।अभियान, कोड-नाम वाले नमक टाइफून, अमेरिकी अधिकारियों द्वारा अभी तक सबसे महत्वाकांक्षी चीनी साइबरस्पीज प्रयास के रूप में वर्णित किया गया है, जो 80 से अधिक देशों को लक्षित करता है और दुनिया भर में प्रमुख दूरसंचार नेटवर्क में घुसपैठ करता है। ब्रीच की चौड़ाई, पश्चिमी सहयोगियों द्वारा पिछले सप्ताह एक संयुक्त बयान में सामने आई और न्यूयॉर्क टाइम्स द्वारा रिपोर्ट की गई, ने रेखांकित किया है कि चीन की क्षमताओं को अब अमेरिका और उसके भागीदारों के प्रतिद्वंद्वी कैसे प्रतिद्वंद्वी है।वर्षों से, चीन पर अमेरिकी बुनियादी ढांचे को हैक करने और संवेदनशील चिप डिजाइन और कॉर्पोरेट व्यापार रहस्य सहित बौद्धिक संपदा चुराने का आरोप लगाया गया है। लेकिन नमक टाइफून ने गुंजाइश और परिष्कार दोनों में पहले घुसपैठ को पार कर लिया है।जांचकर्ताओं ने कहा कि यह हमला एक साल भर चलने वाला, समन्वित हमला था जिसने प्रमुख दूरसंचार कंपनियों से समझौता किया, जिससे चीनी खुफिया सेवाओं को वैश्विक संचार नेटवर्क का फायदा उठाने की अनुमति मिली। अधिकारियों ने कहा कि यह क्षमता बीजिंग को राजनेताओं, असंतुष्टों, कार्यकर्ताओं और खुफिया अधिकारियों को दुनिया भर में ट्रैक करने में सक्षम बना सकती है।“मैं कल्पना नहीं कर सकता कि किसी भी अमेरिकी को अभियान की चौड़ाई को देखते हुए बख्शा गया था,” एक पूर्व शीर्ष एफबीआई साइबर डिवीजन के एक अधिकारी सिंथिया कैसर ने कहा, जो पहले चीनी हैकिंग में जांच करता है।ब्रिटिश और अमेरिकी अधिकारियों ने अभियान को “अनर्गल” और “अंधाधुंध” के रूप में वर्णित किया है। NYT, कनाडा, फिनलैंड, जर्मनी, इटली, जापान और स्पेन के अनुसार, चीन की निंदा करने वाले एक दुर्लभ सामूहिक बयान में अमेरिका और ब्रिटेन में शामिल हुए।लंदन में चीनी दूतावास ने टिप्पणी के अनुरोधों का जवाब नहीं दिया। वाशिंगटन में, बीजिंग के एक प्रवक्ता ने पहले इस तरह के आरोपों को “बिना किसी तथ्यात्मक आधार के स्मीयर हमलों” के रूप में खारिज कर दिया है।
लक्ष्यों के बीच ट्रम्प, वेंस और डेमोक्रेट
सबसे चौंकाने वाले खुलासे में: हैकर्स ने पिछले साल के राष्ट्रपति अभियान के दौरान डोनाल्ड ट्रम्प और जेडी वेंस द्वारा उपयोग किए जाने वाले फोन तक पहुंच प्राप्त की। लोकतांत्रिक राजनेताओं और अभियान कर्मचारियों को भी लक्षित किया गया था।हमलावरों ने एटी एंड टी, वेरिज़ोन और लुमेन टेक्नोलॉजीज सहित कम से कम आठ अमेरिकी दूरसंचार कंपनियों में घुसपैठ की, एनबीसी न्यूज ने अधिकारियों का हवाला देते हुए बताया। सीनेट इंटेलिजेंस कमेटी के शीर्ष डेमोक्रेट सीनेटर मार्क वार्नर ने पुष्टि की कि हैकर्स ने फोन कॉल को इंटरसेप्ट करने और अनएन्क्रिप्टेड टेक्स्ट मैसेज पढ़ने में सक्षम थे।साइबर और उभरती हुई तकनीक के लिए उप राष्ट्रीय सुरक्षा सलाहकार ऐनी न्यूबर्गर ने कहा कि हैकर्स ने अमेरिकी व्यक्तिगत जानकारी के सबसे बड़े ज्ञात उल्लंघनों में से एक में “बड़ी संख्या में अमेरिकियों के फोन डेटा” को एक्सेस किया।जबकि अधिकारियों ने पुष्टि नहीं की है कि क्या प्रत्येक नागरिक का डेटा बह गया था, घुसपैठ के पैमाने ने “चल रहे समझौते” की चेतावनी को प्रेरित किया जब तक कि दूरसंचार कंपनियां साइबर सुरक्षा अंतराल को प्लग नहीं करती हैं। “चीनी अपनी पहुंच बनाए रखने की संभावना है,” न्युबर्गर ने कहा।
नमक टाइफून और वोल्ट टाइफून : एक दोहरी खतरा
नमक टाइफून बीजिंग के लिए जिम्मेदार एकमात्र ऑपरेशन नहीं है। ब्लूमबर्ग के अनुसार, यूएस इंटेलिजेंस ने वोल्ट टाइफून को अलग से ट्रैक किया है, जो भौतिक बुनियादी ढांचे के उद्देश्य से एक समानांतर अभियान है।वोल्ट टाइफून ने गुआम में परिचालन प्रौद्योगिकी प्रणालियों को लक्षित किया है, जो एक रणनीतिक रूप से महत्वपूर्ण अमेरिकी क्षेत्र है, जो बिजली, पानी, बंदरगाहों और सैन्य ठिकानों से जुड़े नेटवर्क में घुसपैठ है। अधिकारियों का कहना है कि हैकर्स ने ताइवान पर संघर्ष की स्थिति में अमेरिकी बचाव को बाधित करने की क्षमता मांगी।अमेरिकी साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के निदेशक जेन ईस्टरली ने कांग्रेस को चेतावनी दी कि वोल्ट टाइफून का लक्ष्य महत्वपूर्ण बुनियादी ढांचे को अक्षम करना और “सामाजिक घबराहट” को ट्रिगर करना था। इसके विपरीत, नमक टाइफून मुख्य रूप से आईटी सिस्टम और व्यक्तिगत डेटा पर केंद्रित था।साथ में, अभियान बीजिंग की दो-आयामी रणनीति का वर्णन करते हैं: निगरानी के लिए डेटा एकत्र करना, जबकि युद्ध में बुनियादी ढांचे को पंगु बनाने की क्षमता भी तैयार करना।
एफबीआई और डीओजे कानूनी दबाव को बढ़ाते हैं
नमक आंधी के बारे में खुलासे के कुछ समय बाद ही अमेरिकी अभियोजकों ने एक अन्य राज्य समर्थित हैकिंग समूह APT31 से बंधे सात चीनी नागरिकों के खिलाफ आरोपों को अनसुना कर दिया। अमेरिकी अभिलेखागार के अनुसार, प्रतिवादियों ने बीजिंग, अमेरिकी अधिकारियों और प्रमुख निगमों के आलोचकों को लक्षित करने में 14 साल बिताए।अटॉर्नी जनरल मेरिक गारलैंड ने कहा: “न्याय विभाग चीनी सरकार द्वारा उन अमेरिकियों को डराने के प्रयासों को बर्दाश्त नहीं करेगा जो जनता की सेवा करते हैं, चुप्पी असंतुष्ट हैं जो अमेरिकी कानूनों द्वारा संरक्षित हैं, या अमेरिकी व्यवसायों से चोरी करते हैं।”अभियोग में आरोप लगाया गया कि हैकर्स ने राजनेताओं, पत्रकारों और शिक्षाविदों के नेटवर्क से समझौता करने के लिए डिज़ाइन किए गए 10,000 से अधिक दुर्भावनापूर्ण ईमेल भेजे। एफबीआई के निदेशक क्रिस्टोफर रे ने कहा कि इस मामले ने बीजिंग द्वारा अमेरिकी साइबर सुरक्षा को कम करने के लिए “क्रूर प्रयास” दिखाए।न्याय विभाग ने जोर देकर कहा कि ऑपरेशन चीन के राज्य सुरक्षा मंत्रालय के दमन, जासूसी और चोरी के व्यापक अभियान का हिस्सा थे।
साधारण अमेरिकियों के लिए नतीजा
आम नागरिकों के लिए, उल्लंघन इस बारे में सवाल उठाता है कि व्यक्तिगत डेटा कितना समझौता किया जा सकता है। एफबीआई ने कुछ पीड़ितों को सूचित करना शुरू कर दिया है, लेकिन स्वीकार किया कि यह उन सभी को सूचित नहीं करेगा जिनके कॉल रिकॉर्ड को एक्सेस किया गया था।अधिकारियों ने एनबीसी न्यूज को बताया कि हैकर्स विशेष रूप से वाशिंगटन डीसी क्षेत्र से जुड़े फोन डेटा में रुचि रखते थे, जो राजनीतिक और सरकारी आंकड़ों पर ध्यान केंद्रित करते हैं। हालांकि, सरासर पैमाने का मतलब है कि इस प्रक्रिया में लाखों साधारण कॉल लॉग की संभावना बढ़ गई थी।एफबीआई के पूर्व साइबर अधिकारी कैसर ने कहा कि पिछले चीनी अभियान आमतौर पर संकीर्ण लक्ष्यों पर केंद्रित होते हैं जैसे कि शोधकर्ताओं या संवेदनशील मुद्दों पर काम करने वाले अधिकारियों। नमक टाइफून का अंधाधुंध दृष्टिकोण एक नए और अधिक खतरनाक चरण को चिह्नित करता है।
दूरसंचार नेटवर्क कमजोर लिंक क्यों हैं
दूरसंचार कंपनियां नमक टाइफून ब्रीच के केंद्र में थीं। हैकर्स ने उन प्रणालियों में प्रवेश किया, जो एनबीसी न्यूज के अनुसार न केवल वाणिज्यिक यातायात को ले जाती हैं, बल्कि कोर्ट के आदेशों के साथ कानून प्रवर्तन द्वारा टैप किए गए संचार भी हैं।साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि दूरसंचार नेटवर्क को सुरक्षित करना बहुत मुश्किल है। एक बार अंदर जाने के बाद, हैकर्स ने वर्षों तक, कभी -कभी स्पष्ट मैलवेयर को तैनात करने के बजाय वैध नेटवर्क टूल का उपयोग करके “भूमि से दूर रहने” का उपयोग किया।न्युबर्गर ने कहा कि अमेरिकी अधिकारियों का मानना है कि दूरसंचार ने पूरी तरह से घुसपैठियों को निष्कासित कर दिया है, जिससे भविष्य में समझौता बहुत अधिक हो गया है। व्हाइट हाउस और संबद्ध सरकारों ने कंपनियों को बचाव को मजबूत करने में मदद करने के लिए सार्वजनिक गाइड जारी किए हैं।
गुआम: अमेरिका का साइबर फ्रंटलाइन
कमजोरियां दूरसंचार से बहुत आगे बढ़ती हैं। गुआम पर, एकमात्र नागरिक शक्ति उपयोगिता, गुआम पावर अथॉरिटी (जीपीए), 2022 में एक फ्लैशपॉइंट बन गया जब संघीय एजेंटों ने चिंताओं के साथ साइबर सुरक्षा प्रमुख मेल्विन क्वेक से संपर्क किया।जैसा कि ब्लूमबर्ग ने बताया, अमेरिकी अधिकारियों को डर था कि चीनी हैकर्स ने नागरिक प्रणालियों में घुसपैठ की है कि सेना भी निर्भर करती है। गुआम प्रशांत में अमेरिकी नौसैनिक संचालन के लिए एक केंद्र है और ताइवान पर चीन के साथ किसी भी संघर्ष में केंद्रीय होगा।गुआम में वोल्ट टाइफून की खोज ने अधिकारियों को उकसाया। एनएसए के पूर्व प्रमुख, पॉल नाकासोन ने कहा कि महत्वपूर्ण नागरिक बुनियादी ढांचे को अक्षम करने के लिए साइबर हमले का उपयोग करते हुए “सामान्य आबादी पर एक जानबूझकर हमला होगा।”
चीन की इनकार और लोबल प्रतिक्रिया
बीजिंग ने लगातार भागीदारी से इनकार किया है। अमेरिकी मीडिया के लिए एक ईमेल किए गए बयान में, वाशिंगटन में चीनी दूतावास के प्रवक्ता लियू पेंगयू ने कहा: “चीन ने बिना किसी तथ्यात्मक आधार के चीन के खिलाफ अमेरिका के स्मीयर हमलों का दृढ़ता से विरोध किया। चीन लगातार साइबर हमले के सभी रूपों का विरोध और मुकाबला करता है। ”इनकार के बावजूद, पश्चिमी सहयोगियों ने एक समन्वित “नाम और शर्म” अभियान चलाया है। यूके के राष्ट्रीय साइबर सुरक्षा केंद्र, एफबीआई और यूएस स्टेट डिपार्टमेंट ने चीन के राज्य सुरक्षा मंत्रालय से जुड़े समूहों के संचालन को जिम्मेदार ठहराए हैं।अमेरिका ने APT31 से जुड़े व्यक्तियों पर भी प्रतिबंध लगाए हैं और जानकारी के लिए $ 10 मिलियन तक के पुरस्कारों की पेशकश की है।
अरबों आर्थिक हानि
जासूसी से परे, अमेरिकी अधिकारियों का अनुमान है कि चीन के राज्य समर्थित हैकिंग में अमेरिकी अर्थव्यवस्था को सालाना अरबों डॉलर की लागत आई है। चोरी किए गए व्यापार रहस्य, समझौता किए गए रक्षा अनुबंध, और इंटरसेप्टेड प्रौद्योगिकी स्थानान्तरण ने लंबे समय से बीजिंग को एक प्रतिस्पर्धी बढ़त दी है।APT31 के खिलाफ अभियोग ने रेखांकित किया कि कैसे हैकर्स ने रक्षा, वित्त और सूचना प्रौद्योगिकी सहित दर्जनों अमेरिकी उद्योगों को लक्षित किया। 5 जी उपकरण और एयरोस्पेस अनुसंधान प्रदान करने वाली कंपनियां उन लोगों में से थीं।डिप्टी अटॉर्नी जनरल लिसा मोनाको ने कहा: “पीआरसी सरकार द्वारा समर्थित यह वैश्विक वैश्विक हैकिंग ऑपरेशन पत्रकारों, राजनीतिक अधिकारियों और कंपनियों को चीनी शासन के आलोचकों को दबा देने, सरकारी संस्थानों से समझौता करने और व्यापार रहस्य चोरी करने के लिए कंपनियों को लक्षित किया गया।”
वैश्विक राजनीति के लिए निहितार्थ
नमक आंधी के खुलासे यूएस-चीन तनाव बढ़ने के समय आते हैं। वाशिंगटन ने बीजिंग पर 2024 के अमेरिकी चुनावों में हस्तक्षेप करने की तैयारी करने का आरोप लगाया है, जबकि चीनी अधिकारियों ने “शीत युद्ध की सोच” कहा है।सुरक्षा विश्लेषकों के लिए, ब्रीच का पैमाना संकेत देता है कि साइबर जासूसी भू -राजनीतिक प्रतियोगिता में एक केंद्रीय मोर्चा बन गया है। “यह चीनी साइबर क्षमताओं के एक नए युग को चिह्नित कर सकता है जो अपने रणनीतिक प्रतिद्वंद्वियों का परीक्षण करेगा,” विशेषज्ञों ने एनवाईटी को बताया।यह अभियान राज्य-प्रायोजित घुसपैठ के खिलाफ बचाव की कठिनाई पर भी प्रकाश डालता है। अलग -थलग साइबर क्रिमिनल के विपरीत, नमक टाइफून जैसे समूहों के पास सरकारी संसाधन हैं और समझौता किए गए नेटवर्क का शोषण करने से पहले वर्षों तक प्रतीक्षा करने के लिए धैर्य है।अमेरिकी सरकार ने नेटवर्क सुरक्षा को बढ़ाने और बीजिंग के साइबर अभियानों का मुकाबला करने के लिए सहयोगियों के साथ काम करने का वादा किया है। लेकिन अधिकारियों ने माना कि कार्य कठिन है।जोनाथन चार्जुलाफ, जो कि अब तटरक्षक बल के साथ गुआम पावर अथॉरिटी के प्रशासक हैं, ने ब्लूमबर्ग को बताया कि गुआम नेटवर्क से वोल्ट टाइफून को हटाने में सालों लग सकते हैं। “यह एक चल रही लड़ाई होने जा रही है,” उन्होंने कहा।इस बीच, एफबीआई लक्षित व्यक्तियों और अभियानों को सूचित करने के लिए जारी है। हैरिस और ट्रम्प अभियान दोनों टीमों ने एनबीसी न्यूज को पुष्टि की कि उनसे समझौता किया गया था, जैसा कि सीनेट के बहुमत के नेता चक शूमर के कार्यालय में थे।कई अमेरिकियों के लिए, हालांकि, व्यक्तिगत डेटा हानि की सीमा कभी भी पूरी तरह से ज्ञात नहीं हो सकती है। नमक टाइफून ब्रीच, विशेषज्ञों ने चेतावनी दी है, आधुनिक इतिहास में सबसे अधिक परिणामी जासूसी अभियानों में से एक के रूप में वर्षों तक अध्ययन किए जाने की संभावना है।
