काठमाण्डौ, ४ असार – चिनियाँ ह्याकिङको डरले मानिस र देशको मनको शान्ति भंग गरिरहेकै छ र यसपटक विश्वले सामना गरिरहेको चुनौतीलाई अष्ट्रेलिया सरकारले उजागर गरिदिएको छ ।
बेइजिङ अधिकारीहरुद्वारा समर्थित साइबर सुरक्षा फर्महरु २०२२ मा अज्ञात अस्ट्रेलियाली नेटवर्कहरु को पासवर्ड र प्रयोगकर्ता नामहरुको चोरी गरिरहेक अष्ट्रेलियाले आरोप लगाएको छ । अष्ट्रेलियाली साइबर सेक्युरिटी सेन्टरले पिआरसी राज्य प्रायोजित साइबर समूहले पहिले अस्ट्रेलिया र संयुक्त राज्य अमेरिका लगायत विभिन्न देशहरूमा संगठनहरूलाई लक्षित गरेको बताएको छ।
रिपोर्टले भन्यो: एपीटी ४० ले बारम्बार अष्ट्रेलियाली नेटवर्कहरू साथै यस क्षेत्रका सरकारी र निजी क्षेत्र नेटवर्कहरूलाई लक्षित गरेको छ र तिनीहरूले हाम्रा नेटवर्कहरूमा खडा गर्ने खतरा जारी छ। ‘यस सल्लाहकारमा वर्णन गरिएको ट्रेडक्राफ्ट नियमित रूपमा अष्ट्रेलियाली नेटवर्कहरू विरुद्ध अवलोकन गरिन्छ,’सल्लाहकारले भन्यो। APT40 सँग नयाँ कमजोरीहरूको प्रमाण-अवधारणाहरू (POCs) लाई द्रुत रूपमा रूपान्तरण गर्न र अनुकूलन गर्ने क्षमता छ र तिनीहरूलाई सम्बन्धित जोखिमको पूर्वाधार भएको लक्षित नेटवर्कहरू विरुद्ध तुरुन्तै प्रयोग गर्ने क्षमता छ। चीनबाट आएको ह्याकिङको कथा यो मात्र होइन ।
भर्खरै, डच राष्ट्रिय साइबर सुरक्षा केन्द्र (NCSC) ले एउटा रिपोर्ट प्रकाशित गर्यो जसले चिनियाँ प्रायोजित साइबर-जासुसी अभियानलाई हाइलाइट गर्यो जसले कम्तिमा २०.००० फोर्टिगेट उपकरणहरू विश्वव्यापी रूपमा संक्रमित गर्यो, जसमा पश्चिमी सरकारहरू, कूटनीतिक र रक्षा उद्योगले प्रयोग गरेका थिए। फेब्रुअरीमा रिपोर्टको प्रकाशन पछि MIVD ले सम्बन्धित चिनियाँ साइबर जासूसी अभियानमा थप अनुसन्धान गरेको छ।
यस अनुसन्धानले फोर्टिगेट उपकरणहरूलाई असर गर्ने जोखिमको शोषण गरेर, राज्य अभिनेताले २०२२ र २०२३ दुबै महिनाहरूमा विश्वव्यापी रूपमा कम्तिमा २०.००० फोर्टिगेट उपकरणहरूमा पहुँच प्राप्त गरेको खुलासा गरेको छ । COATHANGER मालवेयरमा प्रकाशित प्राविधिक रिपोर्टको साथ पनि, राज्य अभिनेता द्वारा संक्रमण पत्ता लगाउन र कम गर्न चुनौतीपूर्ण छ। नेदरल्याण्डको खुफिया र सुरक्षा सेवाहरू र NCSC ले यो सम्भव छ कि अभिनेताले हाल पीडितहरूको महत्त्वपूर्ण संख्याको प्रणालीहरूमा पहुँच जारी राखेको छ।
संयुक्त राज्य अमेरिकामा, सात चीन-सम्बद्ध ह्याकरहरूलाई कम्प्युटर घुसपैठको आरोप लगाइएको थियो जसले बेइजिङ, अमेरिकी व्यवसाय र राजनीतिज्ञहरूका कथित आलोचकहरूलाई लक्षित गरेका थिए। मार्चमा, महान्यायाधिवक्ता मेरिक बी गारल्याण्डले भनेका थिए: ‘न्याय विभागले चिनियाँ सरकारले जनताको सेवा गर्ने अमेरिकीहरूलाई धम्की दिने, अमेरिकी कानूनद्वारा संरक्षित असन्तुष्टहरूलाई चुप लगाउने वा अमेरिकी व्यवसायहरूबाट चोरी गर्ने प्रयासलाई सहने छैन’ ।
आफ्नो कडा सन्देशमा, गारल्याण्डले भने: यो मुद्दाले संयुक्त राज्य अमेरिकाको राष्ट्रिय सुरक्षालाई खतरामा पार्ने उद्देश्यले दुर्भावनापूर्ण साइबर अपरेसनहरू सुरु गर्ने लगायत आफ्ना आलोचकहरूलाई लक्षित गर्न र डराउन चाहने लक्ष्यहरूको सम्झनाको रूपमा काम गर्दछ।
बेलायतमा, चिनियाँ ह्याकरहरूले रक्षाको संसारमा घुसपैठ गरे जब बेलायतको सशस्त्र बलका लगभग सबै सदस्यहरूको अनुमानित २,७०,००० पेरोल रेकर्डहरू बेइजिङ-समर्थित ह्याकरहरूको सम्पर्कमा आए। जोखिममा रहेको तथ्याङ्कमा पूर्ण-समय सैन्य कर्मचारीहरू, कम्तीमा एक सांसद सहित अंशकालिक रिजर्भिस्टहरू र जनवरी २०१८ पछि छाडेका दिग्गजहरूको नाम र बैंक विवरणहरू समावेश छन्।
यो एक निजी ठेकेदार, SSCL द्वारा व्यवस्थित गरिएको थियो, द गार्डियन अखबारले रिपोर्ट गरेको छ। केही मिडिया रिपोर्टहरूका अनुसार, चिनियाँ ह्याकरहरूले दुई वर्ष अघि गोप्य सरकारी कागजातहरू प्रसारण गर्न कूटनीतिज्ञहरूले प्रयोग गर्ने जापानको राष्ट्रिय आन्तरिक नेटवर्क प्रणालीमा प्रवेश गरेका थिए। यस घटनाले सम्भावित रूपमा ह्याकरहरूलाई धेरै संवेदनशील जानकारीहरू उजागर गरेको छ।
बढ्दो चुनौतीसँगै चीन अहिले विश्वको सुरक्षाका लागि सम्भावित खतरनाक खतराको रूपमा उभिएको छ । चिनियाँ ड्र्यागनको बढ्दो पंजालाई हाइलाइट गर्दै, द एपोच टाइम्सले आफ्नो विश्लेषणमा यस्तो लेख्यो: “चीनले चिनियाँ मानवअधिकार कार्यकर्ताहरूलाई निगरानी र दबाउन साइबर जासुसीको प्रयोग गरेको छ, जुन अभ्यास आज पनि जारी छ।
साइबर गतिविधिहरूमा यो दीर्घकालीन संलग्नताले यसको भूराजनीतिक र रणनीतिक महत्वाकांक्षाहरूमा एक महत्वपूर्ण उपकरणको रूपमा साइबर जासुसीको लाभ उठाउने चीनको प्रतिबद्धतालाई जोड दिन्छ। नेपाल पाना