चिनियाँ ह्याकरहरूले साइलेन्ट साइबर आक्रमणमा अमेरिकी इन्टरनेट प्रदायकहरूलाई निशाना बनाएका छन्
चिनियाँ-समर्थित ह्याकरहरूले धेरै अमेरिकी इन्टरनेट सेवा प्रदायकहरू (ISPs) को डिजिटल प्रतिरक्षाको उल्लङ्घन गरेपछि साइबर युद्धमा एउटा चिसो नयाँ अध्याय खोलिएको छ। एक डरलाग्दो खुलासामा, महत्वपूर्ण पूर्वाधारमा घुसपैठ गर्ने उद्देश्यले एक गोप्य अभियान चलिरहेको छ, विशेषज्ञहरू अहिले क्षतिको पूर्ण हद पत्ता लगाउन दौडिरहेका छन्।
द वाल स्ट्रिट जर्नलको भर्खरैको रिपोर्ट अनुसार, यो आक्रमण माइक्रोसफ्टले साल्ट टाइफुन नामको कोड नाम अन्तर्गत ट्र्याक गरिएको ह्याकरहरूको परिष्कृत समूहलाई श्रेय दिएको छ। तिनीहरूको उपनाम, FamousSparrow र GhostEmperor द्वारा पनि चिनिन्छ, यी साइबर अपराधीहरू बेइजिङसँग जोडिएका राज्य-प्रायोजित खतरा अभिनेताहरूको ठूलो नेटवर्कको हिस्सा हुन्।
सामग्रीको तालिका
अमेरिकी नेटवर्कको शान्त तोडफोड
यस साइबर अपरेशनलाई विशेष गरी डरलाग्दो बनाउने कुरा यसको महत्वाकांक्षाको सरासर स्केल हो। अनुसन्धानको नजिकका स्रोतहरूले सुझाव दिन्छ कि यी ह्याकरहरूले Cisco Systems को मुख्य राउटरहरूमा प्रवेश गरेको हुन सक्छ, यन्त्रहरू जसले अमेरिकाभरि इन्टरनेट ट्राफिकको विशाल भागलाई नियन्त्रण गर्दछ यी सामान्य उल्लंघनहरू होइनन्। यस स्तरको पूर्वाधारमा पहुँच प्राप्त गर्नु भनेको तिनीहरूले सैद्धान्तिक रूपमा, मनिटर गर्न, रिरूट गर्न, वा कसैले तत्कालै ध्यान नदिई इन्टरनेट सञ्चारलाई पनि अपाङ्ग पार्न सक्छन्।
ह्याकरहरूको मुख्य उद्देश्य दीर्घकालीन पहुँच कायम राख्नु, उनीहरूलाई इच्छा अनुसार संवेदनशील डाटा सिफन गर्न वा सम्भावित रूपमा सडकमा विनाशकारी साइबर आक्रमणहरू सुरु गर्न सक्षम पार्नु देखिन्छ। यस प्रकारका कार्यहरू केवल एक उल्लङ्घन मात्र होइन - तिनीहरू एक ढिलो-बर्न तोडफोड हुन्, चुपचाप पृष्ठभूमिमा फिस्टरिङ गर्दै, पर्खिरहेका छन्।
मेसिनमा भूत - भूत सम्राट को हो?
यो नरमाउने आक्रमणको पछाडिको समूह, GhostEmperor, दृश्यमा नयाँ छैन। वास्तवमा, तिनीहरू पहिलो पटक 2021 मा साइबरसुरक्षा फर्म कास्परस्की द्वारा पहिचान गरिएको थियो। त्यसबेला, समूहले पहिले नै दक्षिणपूर्व एशियाभरि अत्यधिक अपमानजनक साइबर कार्यहरू सञ्चालन गरिरहेको थियो। डेमोडेक्स भनेर चिनिने एक स्टिल्थी रूटकिट प्रयोग गरेर, तिनीहरूले आफ्ना गतिविधिहरू पत्ता लगाउनु अघि वर्षौंदेखि नेटवर्कमा घुसपैठ गरिरहेका थिए।
थाइल्याण्ड, भियतनाम र मलेसिया जस्ता देशहरू उनीहरूको पहिलो पीडित थिए। तर GhostEmperor को पहुँच एशिया मा सीमित थिएन। इजिप्ट, इथियोपिया र अफगानिस्तानका संस्थाहरूसँग अफ्रिकादेखि मध्य पूर्वसम्म विश्वभर फैलिएको लक्ष्यहरू पनि सिकार भएका छन्। प्रत्येक आक्रमणले एक परिचित ढाँचा पछ्यायो: सावधानीपूर्वक घुसपैठ, त्यसपछि महत्वपूर्ण प्रणालीहरूमा खुट्टाको शान्त स्थापना।
भर्खरै, जुलाई 2024 मा, साइबरसुरक्षा फर्म सिग्नियाले खुलासा गर्यो कि यसको एक ग्राहकलाई यो छायादार समूहले सम्झौता गरेको थियो। ह्याकरहरूले आफ्नो कमाण्ड-एण्ड-कन्ट्रोल सर्भरहरूसँग सञ्चार गर्न विभिन्न उपकरणहरू प्रयोग गरेर कम्पनी मात्र होइन तर यसको व्यापार साझेदारको नेटवर्कमा प्रवेश गर्न तिनीहरूको पहुँचको लाभ उठाए। डरलाग्दो कुरा, यी उपकरणहरू मध्ये एउटालाई डेमोडेक्स रूटकिटको भिन्नताको रूपमा पहिचान गरिएको थियो, जसले समूहको ह्याकिङ प्रविधिहरूमा निरन्तर विकास भएको देखाउँछ।
पूर्वाधारमा राष्ट्र-राज्य-संचालित आक्रमण
US ISP को यो उल्लङ्घन कुनै पृथक घटना होइन। यो महत्वपूर्ण पूर्वाधारमा चिनियाँ राज्य-प्रायोजित आक्रमणको फराकिलो, गहिरो अस्तव्यस्त प्रवृत्तिको अंश हो। यो आक्रमण प्रकाशमा आउनु भन्दा केही दिन अघि, अमेरिकी सरकारले "राप्टर ट्रेन" भनेर चिनिने 260,000 यन्त्र बोटनेटलाई भत्काइदियो, जसलाई बेइजिङ-समर्थित समूह, फ्ल्याक्स टाइफुनले प्रयोग गरेको अर्को साइबर हतियार हो। यो बोटनेट, व्यापक साइबर अवरोधहरू सुरु गर्न सक्षम छ, यी खतराहरूको स्केलको एक गम्भीर रिमाइन्डर हो।
यी अभियानहरूमा चिनियाँ सरकारको संलग्नताले प्रतिद्वन्द्वीहरूलाई अस्थिर पार्ने र प्रमुख विश्वव्यापी नेटवर्कहरूमाथि नियन्त्रण कायम गर्ने उद्देश्यले दीर्घकालीन रणनीतिलाई औंल्याउँछ। यो वर्गीकृत डाटामा जासुसी गर्ने वा बौद्धिक सम्पत्ति चोरी गर्ने मात्र होइन - यो आवश्यक सेवाहरूलाई नियन्त्रण गर्ने वा बाधा पुर्याउने क्षमता प्राप्त गर्ने बारे हो, भूराजनीतिक हावाहरू परिवर्तन भएमा।
दांव मा के छ?
यी आक्रमणहरूको प्रभाव एकदम डरलाग्दो छ। ISP मा पहुँच प्राप्त गरेर, ह्याकरहरूले इन्टरनेट ट्राफिक र संचारको ठूलो मात्रामा निगरानी गर्न सक्छन्। व्यवसायदेखि व्यक्तिसम्म, सम्भावित डेटा हार्वेस्टिङबाट कोही पनि अछुतो छैनन्। यी ह्याकरहरूले थप विनाशकारी उद्देश्यका लागि उनीहरूको पहुँचको लाभ उठाउने निर्णय गरे भने के हुन सक्छ भन्ने विचार अझ बढी चिन्ताको विषय हो। एक परिदृश्यको कल्पना गर्नुहोस् जहाँ लाखौं मानिसहरू अचानक इन्टरनेटबाट काटिएका छन्, वा खराब, महत्वपूर्ण प्रणालीहरू—बैंक, अस्पताल, वा ऊर्जा ग्रिडहरू—अफलाइन लगाइन्छ।
यी आक्रमणहरूको खतरा सधैं तत्काल पछि नभई अज्ञात भविष्यमा हुन्छ। यी ह्याकरहरूले लामो खेल खेल्छन्, आज बीउ रोप्छन् जुन भोलि पूर्ण रूपमा फैलिएको प्रकोपमा बढ्न सक्छ।
हामी यसलाई कसरी रोक्न सक्छौं?
सत्य यो हो, राज्य-प्रायोजित साइबर हमलाहरू रोक्न कुनै चाँदीको गोली छैन। यद्यपि, विज्ञहरू सतर्कता महत्त्वपूर्ण छ भनेर सहमत छन्। अमेरिकी कम्पनीहरू, विशेष गरी महत्वपूर्ण पूर्वाधारमा संलग्नहरूले तिनीहरूको साइबर सुरक्षा उपायहरूमा दोब्बर हुनुपर्दछ। यसमा समावेश छ:
- कठोर सञ्जाल निगरानी: नेटवर्क ट्राफिकको वास्तविक-समय विश्लेषणले संदिग्ध गतिविधि प्रारम्भमा पत्ता लगाउन मद्दत गर्न सक्छ, उल्लङ्घनबाट हुने क्षतिलाई सीमित गर्दै।
साइबर युद्धको चिलिङ भविष्य
जसरी डिजिटल सीमानाहरू झन् झन् झरझरी हुँदै गएका छन्, साइबर युद्ध खतरनाक युद्धभूमिमा विकसित हुन जारी छ जहाँ कोही पनि सुरक्षित छैनन्। GhostEmperor जस्ता चिनियाँ-समर्थित ह्याकिङ समूहहरूले सरकारी एजेन्सीहरू वा सैन्य प्रतिष्ठानहरूलाई मात्र लक्षित गर्दैनन् - तिनीहरूले हामी प्रत्येक दिन भर परेका नेटवर्कहरूमा घुसपैठ गरिरहेका छन्।
सबैको सबैभन्दा असहज भाग? तिनीहरू चुपचाप यो गरिरहेका छन्, र धेरै जसो समय, हामीलाई ढिलो नभएसम्म थाहा हुँदैन।
यो हामी बस्ने नयाँ वास्तविकता हो: एक संसार जहाँ इन्टरनेट, एक पटक विश्वव्यापी जडान र प्रगतिको लागि एक उपकरण, जासुसी, अवरोध, र शक्ति नाटकहरूको लागि खेल मैदान पनि बन्यो। राज्य-प्रायोजित अभिनेताहरूले आफ्नो सीपहरू सुधार गर्न जारी राख्दा, हामीले हाम्रो डिजिटल संसार अब हाम्रो नियन्त्रणमा छैन भन्ने चिसो सम्भावनाको सामना गर्नुपर्छ।