अमेरिका पर चीनी साइबर हमले क्यों तेजी से बढ़ रहे हैं, और उन्हें रोकना क्यों मुश्किल हो रहा है?
China-US:साइबर सुरक्षा फर्म क्राउडस्ट्राइक और सात अमेरिकी अधिकारियों के अनुसार, चीनी सरकार द्वारा प्रायोजित हमलावरों ने संयुक्त राज्य अमेरिका को निशाना बनाने में नाटकीय रूप से वृद्धि की है। 2023 में उनके हमलों की संख्या दोगुनी हो गई है और नए राष्ट्रपति के कार्यकाल में और भी बढ़ गई है। वाशिंगटन पोस्ट की रिपोर्ट के अनुसार, राज्य के नेशनल गार्ड नेटवर्क को हैक करने से लेकर न्यूज़रूम और क्लाउड प्रदाताओं में घुसपैठ करने तक, बीजिंग के हैकर पहले से कहीं अधिक व्यस्त, गुप्त और आक्रामक हैं।
सरकारी हैकरों से लेकर ठेकेदारों की सेना तक
चीन की रणनीति में सबसे बड़े बदलावों में से एक इस विस्तार को संभव बनाना है: सरकार अब साइबर गतिविधियों को निजी कंपनियों को आउटसोर्स करती है। ये कंपनियाँ सर्वश्रेष्ठ हैकरों को नियुक्त करती हैं, सॉफ़्टवेयर में ज़ीरो-डे कमज़ोरियों का पता लगाती हैं, और चीनी एजेंसियों को हैक किए गए सिस्टम तक पहुँच बेचती हैं। यह "किराए पर हैकिंग" मॉडल अमेरिकी पीड़ितों की संख्या में तेज़ी से वृद्धि कर रहा है, ज़िम्मेदारी की सीमाएँ धुंधली कर रहा है और अमेरिकी सुरक्षा को कमजोर कर रहा है।
अभियोग और लीक खतरे की व्यापकता को उजागर करते हैं
चीन की राष्ट्रीय सुरक्षा और सेना के साथ व्यापार करने वाली iSoon जैसी कंपनियों द्वारा अमेरिका में दर्ज किए गए वर्तमान अभियोग और लीक, 20 देशों में गतिविधियों और हैकिंग की एक विस्तृत सूची का संकेत देते हैं। वे न केवल डेटा के लिए अमेरिकी प्रणालियों में घुसपैठ कर रहे हैं, बल्कि वे बिजली ग्रिड और जल आपूर्ति जैसी प्रणालियों में भी घुसपैठ कर रहे हैं, जिससे ताइवान पर युद्ध में उन्हें नुकसान पहुँचाने की संभावना है।
निरंतर पहुँच, गुप्त और तोड़फोड़ की रणनीतियाँ
साल्ट टाइफून, वोल्ट टाइफून और सिल्क टाइफून जैसे संगठन इस अभियान का नेतृत्व कर रहे हैं। साल्ट टाइफून को अमेरिकी और कनाडाई दूरसंचार प्रणालियों में अधिकारियों के संदेशों को इंटरसेप्ट करने के लिए एम्बेडेड पाया गया था। वोल्ट टाइफून ने युद्धकालीन व्यवधान की तैयारी में उपयोगिताओं को संक्रमित किया है। सिल्क टाइफून, जिसे अब सबसे गुप्त संस्थाओं में से एक माना जाता है, ने थिंक टैंक, रक्षा ठेकेदारों और द वाशिंगटन पोस्ट जैसे मीडिया संगठनों पर हमला किया।
उन्नत चोरी और पुनः संक्रमण तकनीकें
हालांकि, इन समूहों के बारे में सबसे भयावह बात यह है कि वे खुलेआम छिपने में सक्षम हैं। वे अमेरिका के घरेलू इंटरनेट मार्गों का उपयोग करते हैं, जो एनएसए की पकड़ से बच निकलते हैं। इसके भीतर, वे नकली सहयोग खाते बनाते हैं, लॉग मिटाते हैं, और भविष्य में पुनः प्रवेश के लिए पिछले दरवाजे शामिल करते हैं। गूगल के मैंडिएंट सुरक्षा समूह ने सिल्क टाइफून को इस वर्ष का सबसे लगातार जासूसी खतरा बताया है, जो निष्कासित होने के बावजूद बार-बार समझौता किए गए सिस्टम पर वापस लौटता है।
बढ़ते राजनीतिक जोखिम के बीच अमेरिकी प्रतिक्रिया कमजोर हुई
हालांकि अतीत में अभियोग और प्रतिबंधों ने एक निवारक के रूप में काम किया था, अधिकारियों का कहना है कि अब चीन राजनयिक प्रतिक्रिया की चिंता से विवश महसूस नहीं करता है। साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) में कर्मचारियों की कमी सहित आंतरिक समस्याओं ने भी समन्वय को चुनौतीपूर्ण बना दिया है। CISA ज़ोर देकर कहता है कि वह हाई अलर्ट पर है, लेकिन विश्लेषकों ने चेतावनी दी है कि चीनी साइबर हैकिंग आज अपने दायरे और क्षमता के मामले में बेजोड़ है।