चीनी हैकर्स ने टाइम्स ऑफ इंडिया और एक ‘आधार कार्ड’ पर हमला किया

जब पिछले साल गलवान घाटी सीमा क्षेत्र में चीनी और भारतीय सैनिक भिड़ गए, तो लड़ाई निश्चित रूप से कम तकनीक वाली थी। इसके बाद दोनों पक्ष विवादित क्षेत्र से पीछे चले गए थे। लेकिन अब, एक साल से अधिक समय के बाद यह झड़प साइबर वार की तरफ चली गई है। एक नए अध्ययन से पता चलता है कि फरवरी में चीन से जुड़े हैकर्स ने देश में साइबर अटैक किया है। उनके निशाने पर देश के बड़े मीडिया समूह जैसे- बेनेट कोलमैन एंड कंपनी लिमिटेड (बीसीसीएल) और भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) सहित प्रमुख भारतीय संस्थानों रहे। हैकर्स ने इनके खिलाफ साइबर हमलों की एक श्रृंखला शुरू की। दरअसल यूआईडीएआई डेटाबेस, जिसमें बायोमेट्रिक जानकारी का एक मदरलोड होता है।

एक नई रिपोर्ट में रिकॉर्डेड फ्यूचर के जांचकर्ताओं का कहना है कि उन्होंने TAG-28 नामक एक विशेष समूह द्वारा हैकिंग का पता लगाया है, जो चीन की एक राज्य-प्रायोजित इकाई है, जो भारतीय उपमहाद्वीप की हैकिंग के जरिए खुफिया जानकारी जुटा रहा है।

साइबर सुरक्षा विश्लेषकों का कहना है कि यह कोई संयोग नहीं है कि सीमा पर इस तरह का प्रायोजित साइबर हमला हुआ। टफ्ट्स विश्वविद्यालय में साइबर सुरक्षा नीति की गहरी जानकारी रखने वाली प्रोफेसर जोसेफिन वोल्फ ने कहा, “चीन के पास भारत के बुनियादी ढांचे में काफी अंदर तक पहुंचने वाले मैलवेयर हैं और हाल ही में उन्हें काफी हद तक रोक दिया गया है।” उन्होंने कहा कि यह न केवल चीन से, बल्कि भारत से भी साइबर स्पेस में तेजी देखी है। लेकिन क्षमताओं के मामले में यह काफी एकतरफा है।

वोल्फ ने कहा कि बीसीसीएल जो एक भारतीय मीडिया समूह है, जो अंग्रेजी भाषा का दुनिया का एक बड़ा अखबार “द टाइम्स ऑफ इंडिया” छापता है, उसे हैक करने का चीन का फैसला कोई आश्चर्यजनक नहीं होना चाहिए। उन्होंने कहा कि चीनी सरकार वास्तव में दुनिया में अपनी छवि और चित्रण की परवाह करती है।

रिकॉर्डेड फ्यूचर के जांचकर्ताओं का कहना है कि यह निर्धारित करना असंभव है कि बीसीसीएल नेटवर्क में सेंध लगाने पर हैकर्स ने क्या चुराया था, लेकिन लगभग 500 एमबी डेटा को हैकर्स द्वारा नियंत्रित एक ऑफ-साइट सर्वर पर स्थानांतरित कर दिया गया था।

मीडिया फोकस

बीसीसीएल कंप्यूटर में पत्रकारों के नोट्स और स्रोतों से लेकर चीन के बारे में लिखे गए लेखों तक सब कुछ प्रदान कर सकते हैं, जो अभी तक प्रकाशित नहीं हुए हैं। वहीं टाइम्स ऑफ इंडिया ने सीमा पर पिछले साल हुई झड़प पर पर व्यापक रूप से रिपोर्ट भी की थी साथ ही रेडइको और रेडफॉक्सट्रॉट द्वारा साइबर हमलों के बारे में लगातार लिख रहा है, जिन्होंने पिछले साल भारत को हिलाकर रख दिया था।

दो हैकिंग समूहों को चीन से जुड़ा माना जाता है और ये हैकिंग समूह मुख्य रूप से मध्य एशिया के भारत और पाकिस्तान में सरकार, रक्षा और दूरसंचार क्षेत्रों को लक्षित करते हैं। RedFoxtrot को उत्तर पश्चिमी चीन में उरुमकी में स्थित एक चीनी सैन्य खुफिया इकाई का हिस्सा माना जाता है। बीसीसीएल जिसने टिप्पणी के लिए कई अनुरोधों का जवाब नहीं दिया था, उसको निशाना बनाया जा रहा है। वहीं समाचार संगठनों पर बीजिंग द्वारा निर्देशित हमले लगभग मानक संचालन प्रक्रिया हैं।

2008 तक चीन समर्थित हैकरों ने ग्राउंड कवरेज करने वाले पत्रकारों के ईमेल, संपर्क और फाइलें चुरा ली थीं। 2013 में फिर से न्यूयॉर्क टाइम्स, वाशिंगटन पोस्ट और ब्लूमबर्ग न्यूज सभी को चीनी हैकरों द्वारा लक्षित किया गया था, जब उन्होंने ऐसे लेख प्रकाशित किए जो चीन की आलोचना करते हुए प्रकाशित किए गए थे या फिर चीन के लिए अनुकूल नहीं थे। 2014 में हांगकांग में अम्ब्रेला मूवमेंट के विरोध के दौरान लोकतंत्र समर्थक समाचार आउटलेट्स की भी इसी तरह हैकिंग की गई थी।

वोल्फ ने कहा कि चीनी हैकर्स द्वारा मीडिया आउटलेट को निशाना बनाना एक पुरानी कहानी है। वे यह जानना चाहते हैं कि मीडिया से कौन क्या बात कर रहा है और समय से पहले जानना चाहता है कि पत्रकार क्या रिपोर्ट करने वाले हैं।

पिछले महीने, चीन में उइगरों के खिलाफ मानवाधिकारों के हनन पर बीबीसी की रिपोर्टिंग की प्रतिक्रिया के रूप में, बीजिंग से जुड़े हैकर्स ने एक ऑनलाइन प्रभाव अभियान शुरू किया। जिसमें दावा किया गया था कि बीबीसी इन छवियों को बनाने के लिए “ग्लोम फिल्टर” का उपयोग कर रहा था।

बॉयोमीट्रिक्स बोनान्ज़ा

भारत की आधार प्रणाली का संचालन करने वाली एजेंसी यूआईडीएआई में घुसपैठ चीन को न केवल खुफिया जानकारी प्रदान कर सकती है, बल्कि कृत्रिम बुद्धिमत्ता मशीन (आर्टिफिशियल इंटेलिजेंस) के प्रशिक्षण के लिए डाटा भी दे सकती है।
भारत सरकार सभी भारतीय नागरिकों को एक विशिष्ट 12-अंकीय पहचान संख्या प्रदान करती है और उन्हें बुनियादी सरकारी सेवाएं प्राप्त करने के लिए इस आधार संख्या की आवश्यकता होती है। प्रतिष्ठित ‘आधार कार्ड’ प्राप्त करने के लिए, भारतीयों को उंगलियों के निशान, रेटिना स्कैन और तस्वीरें प्रदान करनी होती हैं। माना जाता है कि आधार में अब 1.2 बिलियन व्यक्तिगत फाइलें हैं, जो भारत की लगभग 89 प्रतिशत आबादी को कवर करती हैं।

चीन में आर्टिफिशियल इंटेलिजेंस की बहुत बड़ी महत्वाकांक्षाएँ हैं और इसका उद्देश्य ऐसी तकनीक में दुनिया का नेतृत्व करना है जो कंप्यूटर को ऐसे कार्यों को करने की अनुमति देती है जिनके लिए पारंपरिक रूप से मानव बुद्धि की आवश्यकता होती है। जैसे कि पैटर्न ढूंढना और भाषण या चेहरे को पहचानना। ऐसा करने के लिए, आर्टिफिशियल इंटेलिजेंस को सीखने के लिए इसे जानकारी की आवश्यकता है। तो यह डेटाबेस को हैक करने का एक कारण है।

नई रिपोर्ट में कहा गया है कि बल्क परसोनालिटी रूप से पहचान योग्य जानकारी (पीआईआई) राज्य-प्रायोजित खतरे वालों के लिए मूल्यवान है। जानकारी इकट्ठा करने वालों के लिए सरकारी अधिकारियों जैसे उच्च-मूल्य वाले लक्ष्यों की पहचान करने, सोशल इंजीनियरिंग हमलों को सक्षम करने में मदद मिल सकती है।

वोल्फ का कहना है कि एक दूसरा कारण है कि आधार डेटाबेस बहुत महत्वपूर्ण है। भारत में दिन-प्रतिदिन के जीवन में बायोमेट्रिक जानकारी की आवश्यकता होती है और लगभग सभी को एक ही स्थान पर रखा जाता है। बायोमेट्रिक्स का उपयोग करके लोगों के अकाउंट में प्रवेश करने की बहुत बड़ी संभावना है। उन्होंने कहा कि बस इसके बारे में सोचें कि यदि आप एक संरक्षित प्रणाली पर लॉग ऑन करने का प्रयास कर रहे हैं तो आपके पास उस लॉग इन का हिस्सा होने के लिए बायोमेट्रिक्स का एक अच्छा शॉट होगा। या यदि आप जानना चाहते हैं कि लोग कौन सी सेवाओं का उपयोग कर रहे हैं, तो आईरिस स्कैन वास्तव में मूल्यवान होगा। यह उन्हें सामाजिक कल्याण कार्यक्रमों तक पहुंच प्रदान करेगा, ताकि वे भोजन या स्वास्थ्य देखभाल तक पहुंच को अवरुद्ध करने की धमकी देकर लोगों से जबरन वसूली कर सकें।

तुलनात्मक रूप से जब चीन कार्मिक प्रबंधन कार्यालय जैसी किसी जगह से उंगलियों के निशान चुराता है, तो ऐसा करने के लिए एक प्रेरणा यह निर्धारित करना हो सकता है कि क्या चीन में अमेरिकी सरकार के लिए काम करने वाले जासूस हैं। लेकिन यूएस एक सामान्य मामले के रूप में वास्तव में उंगलियों के निशान के साथ चीजों को प्रमाणित नहीं करता है। बॉयोमीट्रिक्स अधिक प्रदान करते हैं।

वोल्फ ने कहा कि बायोमेट्रिक्स स्टेरॉयड पर पहचान कर रहे हैं। बायोमेट्रिक्स हमेशा के लिए हैं। आप अपनी उंगलियों के निशान या रेटिनल स्कैन नहीं बदल सकते हैं, इसलिए यह क्रेडेंशियल चोरी करने का एक अधिक कुशल रूप है। 2009 में आधार प्रणाली की स्थापना के बाद से, आलोचकों ने इसकी सुरक्षा के बारे में चिंता व्यक्त की है। असली चीज़ की तरह दिखने वाली धोखाधड़ी वाली वेबसाइटें प्रचलित हैं। तीन साल पहले, 2018 में, कई सौ आधिकारिक सरकारी वेबसाइटों ने गलती से व्यक्तिगत आधार को सार्वजनिक कर दिया था। और अब, नई रिपोर्ट कहती है, चीन के पास ऐसा करने की क्षमता भी हो सकती है।