साल था 2018 के अगस्त के महीने में अमेरिका के लांस वेगास में एक खास मेले का आयोजन किया गया था। जिसमें साइबर एक्सपर्ट से लेकर हर उम्र के लोग हैकिंग का हुनर दिखाने के लिए उपस्थित हुए थे। जिस वक्त हैकर्स का ये मेला लांस वेगास में लगा उसी वक्त एक हैकर ने भारतीय बैंक पर साइबर अटैक कर करीब 3 करोड़ डॉलर की रकम उड़ा ली। वैसे देखा जाए तो दुनियाभर में सरकारी वेबसाइट से लेकर हैकिंग कंपनियों और आम लोगों पर साइबर अटैक होते रहते हैं। कई देशों ने हैकिंग के लिए अपनी साइबर आर्मी बना रखी है और समय-समय पर अपने विरोधी देशों को निशाना बनाते रहते हैं। कोल्ड वार के वक्त अमेरिका और सोवियत संघ के बीच में जासूसी का दौर देखने को मिला था। लेकिन वर्तमना दौर में जासूसी के तरीके बदल रहे हैं। पहले किसी भी देश को दूसरे देश की जासूसी कराने के लिए आदमी भेजने पड़ते थे। आज आप साइबर सिस्टम के अंदर सॉफ्टवेयर, मैलवेयर डालकर वहां से डेटा चुराने की कोशिश करते हैं। चीन की थ्री वॉर फेयर स्टेटजी है। जिसका प्रयोग वो साल में दो बार करता है। पहला- साइकोलॉजिकल वॉर फेयर, दूसरा मीडिया वॉर फेयर और तीसरा-लीगल वॉर फेयर। ये तीन तरह की लड़ाई चीन के द्वारा टैंक, सोल्जर और आर्टलर्री के अलावा लड़ी जाती है। अब खबर आई है कि एक चीनी साइबर सिक्योरिटी कंपनी का बड़ी मात्रा में डेटा ऑनलाइन लीक हो गया है। ये एक तरह से सिद्ध करता है कि चीन का नेटवर्क कितना बड़ा हो चुका है। वो किसी भी देश में किसी भी सरकार के बारे में खुफिया जानकारी जुटाना हो तो इस खेल में वो माहिर हो गया है। ऐसे में हमने इस पर रिसर्च कर आपके लिए एक पूरा विश्लेषण तैयार किया है जिसके जरिए बताएंगे कि पूरा मामला क्या है, लीक हुए डेटा में क्या है और किसे निशाना बनाता है? आई-सून क्या है और क्या काम है इसका? कुल मिलाकर कहे तो चालबाज चीन के हाईब्रिड वॉरफेयर का पूरा कच्चा चिट्ठा आपके सामने लेकर आए हैं।
क्या है पूरा मामला
आईसून नाम की चीन की एक साइबर सिक्योरिटी फार्म है। इस डेटा लीक में ये जानकारी सामने आई है कि कैसे चीनी सरकार इस कंपनी को कॉन्ट्रैक्ट देतीथी। विदेशी सरकारों यानी अमेरिका, भारत इत्यादि देशों के डेटा को एकट्ठा करने का ठेका चीन की तरह से दिया जाता था। वहां के साइबर अटैक के जरिए डेटा एकट्ठा कर उसे बीजिंग के साथ साझा करने का अनुंबध था। आई सून का थोड़ा बैकग्राउंड भी आपको बता देते हैं। ये एक शंघाई की कंपनी है। लेकिन आगे जो बताने जा रहा हूं वो थोड़ा और भी चिंताजनक है। कहा जा रहा है कि चीन की सरकार इस तरह के ठेके कई सारी कंपनियों को देती है और आई सून तो महज सिंगल प्लेयर है, जिसके डेटा लीक होने से उसके बारे में लोगों को पता चला है।
लीक हुए डेटा में क्या है
GitHub नामक कोड शेयरिंग प्लेटफॉर्म पर बहुत सारी जानकारी पोस्ट की गई थी। शेयर किए गए डेटा में ईमेल, इमेज, चैट और दस्तावेज़ों का भंडार शामिल है। वाशिंगटन पोस्ट की एक रिपोर्ट के अनुसार, पिछले आठ सालों में अलग-अलग देशों की सराकारों भारत, हांगकांग, थाईलैंड, दक्षिण कोरिया, यूनाइटेड किंगडम, ताइवान और मलेशिया सहित कम से कम 20 विदेशी सरकारों और क्षेत्रों के अंदर अपने टारगेट को निशाना बनाया हैं। इन दस्तावेज़ों में वह वास्तविक जानकारी नहीं है जिसे सिक्योर रखा गया था। रिपोर्ट में कहा गया है कि एक स्प्रेडशीट शेयर किया गया था जिसमें 80 विदेशी इंस्ट्यीट्यूशन को निशाना बनाया है। इसमें भारत से 95.2 गीगाबाइट इमीग्रेशन डेटा को चुराया गया है। दक्षिण कोरिया की टेलीकॉम प्रोवाइडर एलजी यू प्लस के कॉल लॉग्स का पूरा डेटा जिसका साइज 3 टेराबाइट है वो भी चुरा लिया गया है। इसके अलावा ताइवान के ऊपर चीन की तरफ से लगातार प्रहार किया जाता रहा है। ताइवान के रोड मैपिंग का करीब 450 जीबी का डेटा चीन की सरकार के पास है। इससे आप अंदाजा लगा सकते हैं कि चीन कल को ताइवान के ऊपर कुछ भी कर सकता है, जिसके लिए वो डेटा एकट्ठा कर रहा है।
अपने देश में भी कर रहा जासूसी
चीन में भी समय-समय पर आवाजें उठती रही हैं। जीरो कोविड पॉलिसी हो, हांगकांग का प्रदर्शन, शिनजियांग में उईगर मुस्लिमों को टारगेट करना हो। इन मामलों पर भी नजर रखना। उनके रिकॉर्ड को भी अपने पास रखने के कदम भी चीन की सरकार की तरफ से उठाए गए हैं।
लीक हुआ डेटा कहां से आया?
गूगल के मैंडिएंट साइबर सुरक्षा प्रभाग के विश्लेषक जॉन हल्टक्विस्ट का मानना है कि लीक हुआ डेटा आई सून की प्रतिद्वंद्वी कंपनी की तरफ से कंपटीशन के लिए खुफिया फॉर्म को बदनाम करने के लिए लीक किया होगा। वैसे तो इसके बारे में सभी को पता था कि चीन इस तरह की चीजे करता रहता है। लेकिन अब वो एक प्रूफ के तौर पर दुनिया के सामने आ चुका है। इसमें जो बताया गया है कि आईसून कंपनी को चीन के राज्य सुरक्षा मंत्रालय द्वारा प्रायोजित किया जाता है। इसके अलावा पीएलए भी इस कंपनी को स्पांसर करती है। इनसे डेटा एकट्ठा करती है।
चीन की साइबर इंटेलिजेंस एकत्रित करने वाली तकनीक
डेटा लीक से हमें ये तो पता लग गया कि चीन के पास आज की तारीख में बहुत सारी तकनीक है। एक्स में टू फैक्टर ऑथेंटिकेशन लाया गया है। जिससे आपके एकाउंट को प्रोटेक्ट किया जा सके। एलन मस्क ब्लू टिक भी इसलिए बेच रहे हैं। आप भले ही उसे पासवर्ड या टू स्टेप से प्रोटेक्ट करके रखो। लेकिन चीन के पास इतनी क्षमता है कि वो इन एकाउंट को भी हैक कर सकती है। आपको एक बात और बता दें कि चीन के अंदर एक्स और फेसबुक जैसी चीजों पर पाबंदी है। चीन के लोग लोकल चाइनीज सोशल मीडिया का इस्तेमाल करते हैं। वो तो पहले से ही चाइनीज सरकार के अंदर है। लेकिन इसके साथ ही चीन एक्स और फेसबुक जैसे प्लेटफॉर्मों को भी ट्रैक करता है। जिससे वो विदेशों में भी अपना प्रभाव फैला सके। अगर उसके पास डेटा होगा और लोगों के बारे में जानकारी होगी तो वो अपने एजेंडा को सामने रख सकता है और कहे तो प्रो चाइना इमेज को बनाने की कोशिश करता है। कहा जा रहा है कि आई-सून और चीनी पुलिस लीक के पीछे के कारण की तलाश कर रहे हैं।
आई-सून क्या है और आम तौर पर काम करता है?
फिलहाल तो इस कंपनी ने अपने वेबसाइट को हटा दिया है। लेकिन पहले जो इनकी वेबसाइट थी उस पर बताया गया था कि वो साइबर स्पेस सिक्योरिटी में पूर्ण रूप से शामिल है। वो इस फील्ड के अंदर है। इसके अलावा सार्वजनिक नेटवर्क सुरक्षा और डिजिटल इंटेलिजेंस समाधान सेवा प्रदाता के रूप में खुद को बताया है। 2010 में इसे बनाया गया था और इसका हेडक्वार्टर शंघाई में है। इसके अन्य ब्रॉन्च और ऑफिस बीजिंग व कई चीनी शहरों में देखने को मिल जाएंगे। हाल के दिनों में आई-सून की वेबसाइट पर देखने को मिला था कि इनके क्लाइंट चीनी सार्वजनिक सुरक्षा मंत्रालय, 11 प्रांतीय स्तर के सुरक्षा ब्यूरो और लगभग 40 नगरपालिका सार्वजनिक सुरक्षा विभाग के लोग थे। इससे साफ पता चलता है कि चीन की सरकार ने इन्हें लंबे समय से ये ठेका दिया हुआ था कि आप हमें अलग-अलग जानकारी प्रदान करें। कंपनी को उइगर मुस्लिम आबादी पर नज़र रखने के लिए शिनजियांग पुलिस ने भी एक ठेका दिया था। बता दें कि इस जातीय अल्पसंख्यक समूह को गतिशीलता में कई प्रतिबंधों का सामना करना पड़ा है, यह राज्य की निगरानी का लक्ष्य रहा है और मानवाधिकारों के उल्लंघन का शिकार रहा है।
2020 में 10 हजार लोगों को टारगेट करने का आरोप लगा
राष्ट्रपति, प्रधानमंत्री,चीफ जस्टिस ऑफ इंडिया, कैबिनेट मंत्री, कांग्रेस अध्यक्ष, चीफ ऑफ डिफेंस स्टाफ, सेना अध्यक्ष, बड़े साइंटिस्ट जैसे 10 हजार लोगों की चीन की एक कंपनी की तरफ से जासूसी किए जाने की बात सितंबर 2020 में सामने आई थी। जिस पर हमने एक विशेष एमआरआई भी किया था और बताया था कि कैसे चीन की जेनहुआ डाटा इन्फॉर्मेशन टेक्नोलॉजी करीब दस हजार भारतीयों का डाटा इकट्ठा कर रही थी। कंपनी के डेटाबेस में अमेरिका, ब्रिटेन, जापान, ऑस्ट्रेलिय, कनाडा, जर्मनी और संयुक्त अरब अमीरात जैसे देशों के बारे में जानकारियां होने की बात कही गई थी। कंपनी ने कथित तौर पर 35,000 से अधिक ऑस्ट्रेलियाई और कम से कम 50,000 अमेरिकियों के व्यक्तिगत विवरण भी एकत्र किए थे।
चीन का हाइब्रिड वॉरफेयर
चीन इसे हाइब्रिड वारफेयर का नाम देता है। इसके जरिए वह अपने विरोधियों पर बढ़त बनाने उसे नुकसान करने की कोशिश को अंजाम दे सकता है। कंपनी के शब्दों में इस वारफेयर में ‘इन्फॉर्मेशन पलूशन’ पर्सेप्शन मैनेजमेंट और प्रोपगेंडा शामिल होता है। विशेषज्ञों का कहना है कि यह डेटा वॉर का जमाना है। हम जब डेटा को टुकड़ों में देखते हैं तो नहीं समझ पाते हैं कि आखिर इससे कोई क्या हासिल कर सकता है? लेकिन इन्हीं छोटी-छोटी जानकारियों को एक साथ जुटाकर और उनका किसी खास मकसद से हथियार के रूप में इस्तेमाल किया जा सकता है। देश के आतंरिक मुद्दों, राष्ट्रीय नीति, सुरक्षा, राजनीति, अर्थव्यवस्था सबसे में सेंधमारी के प्रयास किए जा सकते हैं।