चीनी हैकर्स ने अमेरिकी इंटरनेट प्रदाताओं पर साइलेंट साइबर हमला किया

साइबर युद्ध में एक नया अध्याय सामने आया है, जिसमें चीन समर्थित हैकर्स ने कई अमेरिकी इंटरनेट सेवा प्रदाताओं (आईएसपी) की डिजिटल सुरक्षा में सेंध लगाई है। एक चौंकाने वाले खुलासे में, महत्वपूर्ण बुनियादी ढांचे में घुसपैठ करने के उद्देश्य से एक गुप्त अभियान चल रहा है, जिसके कारण विशेषज्ञ अब नुकसान की पूरी सीमा का पता लगाने के लिए दौड़ रहे हैं।

द वॉल स्ट्रीट जर्नल की एक हालिया रिपोर्ट के अनुसार, इस हमले का श्रेय माइक्रोसॉफ्ट द्वारा कोड नाम साल्ट टाइफून के तहत ट्रैक किए गए हैकर्स के एक परिष्कृत समूह को दिया जा रहा है। अपने उपनामों, फेमस स्पैरो और घोस्ट एम्परर से भी जाने जाने वाले ये साइबर अपराधी बीजिंग से जुड़े राज्य प्रायोजित खतरे वाले अभिनेताओं के एक बड़े नेटवर्क का हिस्सा हैं।

अमेरिकी नेटवर्कों की चुपचाप तोड़फोड़

इस साइबर ऑपरेशन को खास तौर पर भयावह बनाने वाली बात इसकी महत्वाकांक्षा का विशाल पैमाना है। जांच से जुड़े सूत्रों का सुझाव है कि इन हैकर्स ने सिस्को सिस्टम्स के कोर राउटर्स में सेंध लगाई होगी, ये डिवाइस अमेरिका भर में इंटरनेट ट्रैफ़िक के विशाल हिस्से को नियंत्रित करते हैं। ये कोई सामान्य उल्लंघन नहीं हैं। इस स्तर के बुनियादी ढांचे तक पहुँच प्राप्त करने का मतलब है कि वे, सिद्धांत रूप में, बिना किसी को पता चले इंटरनेट संचार की निगरानी कर सकते हैं, उसका मार्ग बदल सकते हैं या उसे बाधित भी कर सकते हैं।

हैकर्स का मुख्य उद्देश्य दीर्घकालिक पहुँच बनाए रखना प्रतीत होता है, जिससे वे अपनी इच्छानुसार संवेदनशील डेटा चुरा सकें या संभावित रूप से भविष्य में विनाशकारी साइबर हमले शुरू कर सकें। इस प्रकार के ऑपरेशन केवल उल्लंघन से कहीं अधिक हैं - वे धीमी गति से जलने वाली तोड़फोड़ हैं, जो पृष्ठभूमि में चुपचाप पनप रही हैं, प्रतीक्षा में हैं।

मशीन में भूत - कौन है भूत सम्राट?

इस भयावह हमले के पीछे का समूह, घोस्ट एम्परर, इस मामले में नया नहीं है। वास्तव में, उन्हें सबसे पहले 2021 में साइबर सुरक्षा फर्म कैस्परस्की द्वारा पहचाना गया था। उस समय, यह समूह पहले से ही दक्षिण पूर्व एशिया में अत्यधिक आक्रामक साइबर ऑपरेशन को अंजाम दे रहा था। डेमोडेक्स नामक एक गुप्त रूटकिट का उपयोग करके, वे अपनी गतिविधियों का पता चलने से पहले कई वर्षों तक नेटवर्क में घुसपैठ कर रहे थे।

थाईलैंड, वियतनाम और मलेशिया जैसे देश उनके पहले शिकार थे। लेकिन घोस्ट एम्परर की पहुंच एशिया तक ही सीमित नहीं थी। लक्ष्य दुनिया भर में फैले हुए थे, अफ्रीका से लेकर मध्य पूर्व तक, मिस्र, इथियोपिया और अफगानिस्तान की संस्थाएँ भी शिकार बन गईं। प्रत्येक हमले में एक परिचित पैटर्न का पालन किया गया: सावधानीपूर्वक घुसपैठ, उसके बाद महत्वपूर्ण प्रणालियों में चुपचाप पैर जमाना।

हाल ही में, जुलाई 2024 में, साइबरसिक्यूरिटी फर्म सिग्निया ने खुलासा किया कि उसके एक क्लाइंट को इस संदिग्ध समूह द्वारा हैक कर लिया गया था। हैकर्स ने न केवल कंपनी बल्कि उसके व्यापारिक साझेदार के नेटवर्क में भी घुसपैठ करने के लिए अपनी पहुँच का लाभ उठाया, उनके कमांड-एंड-कंट्रोल सर्वर के साथ संवाद करने के लिए विभिन्न उपकरणों का उपयोग किया। परेशान करने वाली बात यह है कि इनमें से एक उपकरण को डेमोडेक्स रूटकिट के एक प्रकार के रूप में पहचाना गया, जो समूह की हैकिंग तकनीकों में निरंतर विकास को दर्शाता है।

बुनियादी ढांचे पर राष्ट्र-राज्य द्वारा संचालित हमला

अमेरिकी ISP का यह उल्लंघन कोई अलग-थलग घटना नहीं है। यह महत्वपूर्ण बुनियादी ढांचे पर चीनी राज्य प्रायोजित हमलों की व्यापक, गहरी चिंताजनक प्रवृत्ति का हिस्सा है। इस हमले के सामने आने से कुछ ही दिन पहले, अमेरिकी सरकार ने "रैप्टर ट्रेन" नामक 260,000-डिवाइस बॉटनेट को नष्ट कर दिया था, जो बीजिंग समर्थित समूह, फ्लैक्स टाइफून द्वारा तैनात एक और साइबर हथियार था। यह बॉटनेट, व्यापक साइबर व्यवधान शुरू करने में सक्षम है, इन खतरों के पैमाने की एक गंभीर याद दिलाता है।

इन अभियानों में चीनी सरकार की भागीदारी प्रतिद्वंद्वियों को अस्थिर करने और प्रमुख वैश्विक नेटवर्क पर नियंत्रण स्थापित करने के उद्देश्य से दीर्घकालिक रणनीति की ओर इशारा करती है। यह केवल वर्गीकृत डेटा पर जासूसी करने या बौद्धिक संपदा की चोरी करने के बारे में नहीं है - यह भू-राजनीतिक हवाओं के बदलने पर आवश्यक सेवाओं को नियंत्रित करने या बाधित करने की क्षमता हासिल करने के बारे में है।

क्या दांव पर लगा है?

इन हमलों के निहितार्थ बहुत ही भयावह हैं। ISP तक पहुँच प्राप्त करके, हैकर्स इंटरनेट ट्रैफ़िक और संचार की विशाल मात्रा की निगरानी कर सकते हैं। व्यवसायों से लेकर व्यक्तियों तक, कोई भी संभावित डेटा हार्वेस्टिंग से सुरक्षित नहीं है। इससे भी अधिक चिंताजनक यह है कि अगर ये हैकर्स अपनी पहुँच का फ़ायदा किसी और विनाशकारी उद्देश्य के लिए उठाने का फ़ैसला करते हैं तो क्या हो सकता है। एक परिदृश्य की कल्पना करें जहाँ लाखों लोग अचानक इंटरनेट से कट जाते हैं, या इससे भी बदतर, महत्वपूर्ण सिस्टम - बैंक, अस्पताल या ऊर्जा ग्रिड - ऑफ़लाइन हो जाते हैं।

इन हमलों का ख़तरा हमेशा तत्काल बाद में नहीं बल्कि अज्ञात भविष्य में होता है। ये हैकर्स लंबे समय तक खेलते हैं, आज बीज बोते हैं जो कल एक पूर्ण विकसित आपदा में विकसित हो सकते हैं।

हम इसे कैसे रोक सकते हैं?

सच तो यह है कि राज्य प्रायोजित साइबर हमलों को रोकने के लिए कोई कारगर उपाय नहीं है। हालांकि, विशेषज्ञ इस बात पर सहमत हैं कि सतर्कता ही सबसे महत्वपूर्ण है। अमेरिकी कंपनियों, खास तौर पर महत्वपूर्ण बुनियादी ढांचे से जुड़ी कंपनियों को अपने साइबर सुरक्षा उपायों को दोगुना करना चाहिए। इसमें शामिल हैं:

1. कठोर नेटवर्क निगरानी: नेटवर्क ट्रैफ़िक का वास्तविक समय विश्लेषण संदिग्ध गतिविधि का शीघ्र पता लगाने में मदद कर सकता है, जिससे उल्लंघनों से होने वाले नुकसान को सीमित किया जा सकता है।

साइबर युद्ध का भयावह भविष्य

जैसे-जैसे डिजिटल सीमाएँ अधिक छिद्रपूर्ण होती जा रही हैं, साइबर युद्ध एक खतरनाक युद्धक्षेत्र में तब्दील होता जा रहा है जहाँ कोई भी वास्तव में सुरक्षित नहीं है। घोस्ट एम्परर जैसे चीनी समर्थित हैकिंग समूह सिर्फ़ सरकारी एजेंसियों या सैन्य प्रतिष्ठानों को ही निशाना नहीं बना रहे हैं - वे उन नेटवर्क में घुसपैठ कर रहे हैं जिन पर हम हर दिन निर्भर रहते हैं।

सबसे अधिक परेशान करने वाली बात यह है कि वे यह सब चुपचाप कर रहे हैं, और अधिकांशतः हमें तब तक पता भी नहीं चलता जब तक बहुत देर न हो जाए।

यह वह नई वास्तविकता है जिसमें हम रह रहे हैं: एक ऐसी दुनिया जहाँ इंटरनेट, जो कभी वैश्विक संपर्क और प्रगति का साधन था, अब जासूसी, व्यवधान और सत्ता के खेल का मैदान भी बन गया है। जैसे-जैसे राज्य-प्रायोजित अभिनेता अपने कौशल को निखारते जा रहे हैं, हमें इस भयावह संभावना का सामना करना होगा कि हमारी डिजिटल दुनिया अब हमारे नियंत्रण में नहीं है।