अमेरिका स्थित एक निजी साइबर सुरक्षा कंपनी के अनुसार, एक भारतीय मीडिया समूह, एक पुलिस विभाग और देश के राष्ट्रीय पहचान डेटाबेस की देखरेख करने वाली एक एजेंसी को हैक किया गया, यह काम संभवतः एक राज्य प्रायोजित चीनी समूह द्वारा किया गया है.
चीन ने किया आरोपों से इनकार
मैसाचुसेट्स स्थित रिकॉर्डेड फ्यूचर (Recorded Future) के थ्रेट रिसर्च डिवीजन, इनसिक्ट ग्रुप (The Insikt Group) ने कहा कि हैकिंग समूह, जिसे फिलहाल में TAG-28 दिया गया है, ने हैकिंग के लिए Winnti मैलवेयर का उपयोग किया. यह मैलवेयर विशेष रूप से कई चीनी एक्टिविटी ग्रुप्स के साथ भी काम करता है.
चीनी अधिकारियों ने लगातार राज्य प्रायोजित हैकिंग के किसी भी रूप से इनकार किया है और कहा है कि चीन खुद साइबर हमलों का एक प्रमुख टारगेट है.
"अगस्त 2021 की शुरुआत में, फ्यूचर द्वारा रिकॉर्ड किए गए आंकड़ों से पता चलता है कि 2020 की तुलना में 2021 में भारतीय संगठनों और कंपनियों को टारगेट करने वाले संदिग्ध राज्य-प्रायोजित चीनी साइबर ऑपरेशन्स की संख्या में 261% की वृद्धि हुई है."इंसिक्ट ग्रुप ने एक रिपोर्ट में कहा
इस आरोप से भारत और चीन के बीच विवाद बढ़ने की संभावना भी जताई जा रही है. दोनों देशों के संबंध, पहले से ही सीमा विवाद के कारण अच्छे नहीं हैं.
अपनी रिपोर्ट में इंसिक्ट ग्रुप ने सुझाव दिया कि साइबर हमले सीमा पर हो रहे संघर्षों और तनावों से संबंधित भी हो सकते हैं.
The Insikt Group ने कहा कि उसने फरवरी और अगस्त के बीच में बेनेट कोलमैन एंड कंपनी लिमिटेड, मीडिया कंपनी को सौंपे गए ऐसे चार IP पतों का पता लगाया, जिसके साथ दो Winnti सर्वर "लगातार और पर्याप्त नेटवर्क कम्युनिकेशन" बनाये हुए थे.
बेनेट कोलमैन के मुख्य सूचना अधिकारी राजीव बत्रा ने कहा कि, कंपनी को साइबर सुरक्षा खतरों से निपटने वाली सरकारी एजेंसी CERT-In से संदिग्ध हैक के बारे में जानकारी मिली थी और कई हफ्ते पहले इसको रिस्पांड भी किया गया. कंपनी के इन्वेस्टिगेशन से पता चला कि 'यह नॉन सीरियस अलर्ट था और यह झूठा अलार्म था'.
UIDAI में भी सेंधमारी की कोशिश
इंसिक्ट ग्रुप ने कहा कि उसने मध्य प्रदेश राज्य के पुलिस विभाग से बेनेट कोलमैन की ही तरह ही ट्रांसफर किए गए लगभग 5 मेगाबाइट डेटा का भी निरीक्षण किया. बता दें कि मध्य प्रदेश के मुख्यमंत्री शिवराज सिंह चौहान ने जून 2020 में भारत के साथ सीमा पर संघर्ष के बाद, चीनी उत्पादों के बॉयकॉट करने के लिए लोगों से अपील की थी.
जो ग्रुप, बेनेट कोलमैन हैक की जांच कर रहा था, उसने कहा कि उसने जून और जुलाई के बीच में भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) के साथ एक कम्प्रोमाइज को पकड़ा था.
बता दें कि UIDAI के पास आधार कार्ड बनाने का जिम्मा है और ये राष्ट्रीय पहचान डेटाबेस की देखरेख करता है.
जांच कर रहे ग्रुप ने सुझाव दिया कि इस तरह के डेटाबेस का उपयोग हैकर्स द्वारा "हाई वैल्यू वाले टारगेट, जैसे कि सरकारी अधिकारियों, सोशल इंजीनियरिंग अटैक करने या अन्य डेटा स्रोतों को समृद्ध करने" की पहचान (Identify) करने के लिए किया जा सकता है.
एसोसिएटेड प्रेस के अनुसार, "UIDAI के पास एक अच्छी तरह से डिजाइन, बहुस्तरीय मजबूत सुरक्षा प्रणाली है और डेटा सुरक्षा और अखंडता के उच्चतम स्तर को बनाए रखने के लिए इसे लगातार अपग्रेड किया जा रहा है."
रिकॉर्डेड फ्यूचर ने कहा कि, हैक के सभी विक्टिम्स को रिपोर्ट पब्लिश होने से पहले ही सूचना दी गई थी और इसके सभी तथ्यों को भी उपलब्ध कराया गया था.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)