China पर साइबर हमलों में 'व्हाइट हैट' हैकर्स का इस्तेमाल करने का संदेह: रिपोर्ट

Beijing बीजिंग : चीन पर साइबर हमलों में "व्हाइट हैट" हैकर्स - जो आमतौर पर साइबर सुरक्षा कमजोरियों की पहचान करते हैं - को शामिल करने का संदेह बढ़ रहा है। निक्केई एशिया की एक रिपोर्ट के अनुसार, माना जाता है कि यह विकास अपने शीर्ष निजी हैकर्स का उपयोग करके चीन की आक्रामक क्षमताओं को बढ़ा रहा है। निक्केई एशिया और अन्य संगठनों द्वारा की गई जांच से पता चलता है कि 2021 में चीनी सरकार को अनिवार्य भेद्यता रिपोर्टिंग की शुरुआत के बाद से, संदिग्ध चीनी भागीदारी वाले हमलों की संख्या में तेज वृद्धि देखी गई है। व्हाइट हैट, जो

सुरक्षा कंपनियों के लिए या फ्रीलांसर के रूप में काम करते हैं, बग हंटिंग के लिए जिम्मेदार होते हैं। वे कमजोरियों की पहचान करते हैं, उन्हें डेवलपर्स को रिपोर्ट करते हैं और मुआवजा प्राप्त करते हैं। निक्केई एशिया ने आगे बताया कि डेवलपर्स पैच जारी करते हैं और उपयोगकर्ताओं से सुरक्षा बढ़ाने के लिए उन्हें इंस्टॉल करने का अनुरोध करते हैं। सितंबर 2021 में, पैच को तैनात किए जाने से पहले कमजोरियों के दोहन के बारे में यूरोप और अमेरिका में चिंताएँ उभरीं। उसी वर्ष बाद में, चीनी मीडिया ने बताया कि सूचना एवं प्रौद्योगिकी मंत्रालय ने समस्याओं की रिपोर्ट करने में विफलता के कारण अलीबाबा ग्रुप होल्डिंग के क्लाउड कंप्यूटिंग परिचालन को साइबर सुरक्षा साझेदारी में भाग लेने से छह महीने के लिए निलंबित कर दिया था।

साइबर सुरक्षा फर्म ट्रेंड माइक्रो के सहयोग से , निक्केई एशिया ने अमेरिकी सरकार और अन्य द्वारा पहचानी गई 222 सॉफ़्टवेयर कमज़ोरियों पर डेटा एकत्र किया, जिनका शोषण हैकर समूहों द्वारा किया जा रहा है, जिनके बारे में माना जाता है कि वे चीनी सरकार से जुड़े हुए हैं। इन समूहों पर नेटवर्क में घुसपैठ करने के लिए इन कमज़ोरियों का उपयोग करने का संदेह है। ट्रेंड माइक्रो के एक साइबर सुरक्षा विशेषज्ञ कात्सुयुकी ओकामोटो ने निक्केई एशिया को बताया, "अतीत में, साइबर हमले का मुख्य तरीका फ़िशिंग था, जिसमें पीड़ितों को ईमेल के माध्यम से मैलवेयर डाउनलोड करने के लिए धोखा देना शामिल था। अब, कमज़ोरियों के हमले मुख्यधारा में हैं।" एलियनवॉल्ट (अब AT&T साइबरसिक्यूरिटी का हिस्सा) द्वारा खतरे की खुफिया जानकारी साझा करने और उस तक पहुँचने के लिए विकसित एक सहयोगी प्लेटफ़ॉर्म OTX ( ओपन थ्रेट एक्सचेंज ) पर एक खोज में इन कमज़ोरियों का फायदा उठाते हुए कुल 1,047 हमले पाए गए । चीनी व्हाइट हैट्स, जो अपने बग-हंटिंग कौशल के लिए जाने जाते हैं, दुनिया भर में अत्यधिक सम्मानित हैं। 2021 में, जब कमज़ोरियों की रिपोर्टिंग बाध्यता शुरू की गई थी, तब 16 मामले रिपोर्ट किए गए थे। 2022 में यह संख्या बढ़कर 267 हो गई और 2023 में लगभग दोगुनी होकर 502 हो गई। चालू वर्ष में भी यही चलन है, पहली छमाही में 242 मामले सामने आए हैं। लीक हुई फाइलों की जांच करने वाली ताइवान स्थित साइबर सुरक्षा फर्म TeamT5 ने बताया कि i-Soon ने कई स्व-पहचान वाले व्हाइट हैट हैकर्स को काम पर रखा है । हालांकि, उनके काम का एक बड़ा हिस्सा चीनी राज्य सुरक्षा द्वारा कमीशन किया गया है। (एएनआई)