अमेरिका और ब्रिटेन ने कथित साइबर जासूसी को लेकर चीन पर प्रतिबंध लगाया
अमेरिका और ब्रिटेन ने हाल ही में हुए दुर्भावनापूर्ण हमलों के लिए चीनी राज्य द्वारा समर्थित हैकरों के खिलाफ़ प्रतिबंधों की घोषणा की है। साइबर खतरों का मुकाबला करने के लिए, संयुक्त राज्य अमेरिका और यूनाइटेड किंगडम ने चीन से जुड़े व्यक्तियों और समूहों पर प्रतिबंध लगाकर समन्वित कार्रवाई की। ये प्रतिबंध चीन द्वारा संचालित व्यापक साइबर जासूसी अभियान के आरोपों के जवाब में लगाए गए हैं, जिसमें राजनेताओं, पत्रकारों, बीजिंग के आलोचकों और रणनीतिक रूप से महत्वपूर्ण कंपनियों और सरकारी अधिकारियों को निशाना बनाया गया है।
पृष्ठभूमि
चीन और पश्चिमी देशों, खास तौर पर अमेरिका के बीच संबंधों में हाल के वर्षों में तनाव बढ़ा है। साइबर सुरक्षा, बौद्धिक संपदा की चोरी और मानवाधिकार उल्लंघन की चिंताएं इन तनावों में सबसे आगे रही हैं। अमेरिका ने बार-बार चीन पर राज्य प्रायोजित हैकिंग गतिविधियों में शामिल होने का आरोप लगाया है, जिसका उद्देश्य अमेरिकी कंपनियों और सरकारी एजेंसियों को निशाना बनाकर आर्थिक और रणनीतिक लाभ हासिल करना है।
हैकर्स का समूह
अमेरिका और ब्रिटेन ने कथित साइबर जासूसी अभियान के पीछे हैकिंग समूह की पहचान एडवांस्ड पर्सिस्टेंट थ्रेट 31 (APT 31) के रूप में की है, जिसे ज़िरकोनियम, वायलेट टाइफून, जजमेंट पांडा और अल्टेयर जैसे विभिन्न नामों से भी जाना जाता है। अमेरिकी न्याय विभाग का कहना है कि APT 31 वुहान शहर में स्थित चीन के राज्य सुरक्षा मंत्रालय के निर्देशों के तहत काम करता है।
साइबर जासूसी अभियान – संभावित लक्ष्य
एपीटी 31 द्वारा शुरू किए गए कथित साइबर जासूसी अभियान के लक्ष्य व्यापक थे, जिनमें शामिल हैं:
- राजनेता और सरकारी अधिकारी जो चीन की आलोचना करते रहे हैं
- पत्रकार एवं मीडिया संगठन
- मानवाधिकार कार्यकर्ता और लोकतंत्र के पक्षधर
- रक्षा, दूरसंचार और विनिर्माण जैसे क्षेत्रों में रणनीतिक महत्व की कंपनियाँ
- चीन से संबंधित संवेदनशील विषयों पर काम कर रहे शिक्षाविद और शोधकर्ता
साइबर हमले – प्रयुक्त तकनीकें
एपीटी 31 कथित तौर पर अपने लक्ष्य के कंप्यूटर सिस्टम और नेटवर्क में घुसपैठ करने के लिए अत्याधुनिक तकनीकों का इस्तेमाल करता है। इन तकनीकों में शामिल हैं:
- दुर्भावनापूर्ण लिंक या अनुलग्नक वाले स्पीयर-फ़िशिंग ईमेल
- सॉफ़्टवेयर कमज़ोरियों का शोषण
- एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बचने के लिए डिज़ाइन किया गया मैलवेयर
- खातों तक अनधिकृत पहुंच प्राप्त करने के लिए क्रेडेंशियल चोरी और पासवर्ड स्प्रेइंग हमले
- तीसरे पक्ष के सॉफ्टवेयर प्रदाताओं से समझौता करने और लक्ष्य नेटवर्क में घुसपैठ करने के लिए आपूर्ति श्रृंखला हमले
समूह ने पीड़ितों को धोखा देकर उनसे संवेदनशील जानकारी प्राप्त करने या अपने सिस्टम तक पहुंच प्रदान करने के लिए सोशल इंजीनियरिंग रणनीति का भी सहारा लिया।
साइबर जासूसी अभियान और उसका प्रभाव
कथित साइबर जासूसी अभियान के लक्षित व्यक्तियों और संगठनों के साथ-साथ चीन और पश्चिमी देशों के बीच व्यापक अंतरराष्ट्रीय संबंधों पर भी दूरगामी परिणाम होने का खतरा है। कुछ उल्लेखनीय प्रभाव इस प्रकार हैं:
- बौद्धिक संपदा, व्यापार रहस्य और व्यक्तिगत जानकारी सहित संवेदनशील डेटा का समझौता
- प्रभावित कंपनियों के व्यावसायिक परिचालन में व्यवधान और वित्तीय नुकसान
- आलोचकों और असंतुष्टों को डराना-धमकाना और चुप कराना, अभिव्यक्ति की स्वतंत्रता और मानवाधिकारों को कमजोर करना
- वैश्विक प्रौद्योगिकी आपूर्ति श्रृंखला और सॉफ्टवेयर और हार्डवेयर घटकों की अखंडता में विश्वास का क्षरण
- चीन और अमेरिका, ब्रिटेन तथा अन्य सहयोगियों के बीच तनाव बढ़ने से आर्थिक और कूटनीतिक प्रतिबंध और बढ़ गए
अमेरिका और ब्रिटेन की सरकारें ऐसी दुर्भावनापूर्ण साइबर गतिविधियों का मुकाबला करने और अपराधियों को जवाबदेह ठहराने के लिए एकीकृत अंतर्राष्ट्रीय प्रतिक्रिया की आवश्यकता पर बल देती हैं।