चीन का खुफिया हथियार, सायबर तलवार

जून के आखिरी हफ्ते में सायबर इंटेलिजेंस फर्म सायफर्मा के हवाले से खबर थी कि पिछले एक महीने में चीन से होने वाले सायबर हमलों में 200 फीसदी की वृद्धि हुई है। आमतौर पर चीनी हमलों के निशाने पर अमेरिका, कनाडा, जापान और ऑस्ट्रेलिया होते हैं, पर गलवान के टकराव के बाद चीनी हमलों का निशाना भारत के सार्वजनिक रक्षा उपक्रम और कुछ संवेदनशील ठिकाने हैं। जून के आखिरी हफ्ते की खबर थी कि चीनी हैकरों ने पाँच दिन में भारत पर 40,000 सायबर हमले किए। चीनी हैकर विदेश और रक्षा जैसे संवेदनशील मंत्रालयों, बड़े उद्योगों के आईटी इंफ्रास्ट्रक्चर को टार्गेट कर रहे हैं। बैंकों, न्यूक्लियर पावर कॉरपोरेशन और एचएएल जैसी संस्थाओं के डेटा में सेंध लगाने का प्रयास भी।

न्यूयॉर्क टाइम्स की एक रिपोर्ट के अनुसार कोविड-19 के इस दौर में चीनी हैकर वैक्सीन रिसर्च की चोरी भी कर रहे हैं। अमेरिका ने इस सिलसिले में अपना आधिकारिक विरोध दर्ज कराया है। हाल में ऑस्ट्रेलिया में हुए सायबर हमलों का आरोप भी अमेरिकी विदेशमंत्री माइक पॉम्पियो ने चीन पर लगाया है। अमेरिका के संघीय जाँच ब्यूरो ने भी चीन का नाम लेकर आलोचना की है। भारत में चीन के 59 एप पर पाबंदियाँ लगने के पीछे के कारण आर्थिक से ज्यादा सुरक्षा-सम्बद्ध हैं और अमेरिका भी चीनी एप पर पाबंदियाँ लगाने पर विचार कर रहा है।

भारतीय चेतावनी

भारतीय कंप्यूटर इमर्जेंसी रेस्पांस टीम (सीईआरटी-इन) ने गत 21 जून को एडवाइज़री जारी की कि देश के लाखों व्यक्ति सायबर हमले के शिकार हो सकते हैं। पिछले साल हमारी थलसेना, वायुसेना और नौसेना के साथ नई सायबर और स्पेस कमांड जोड़ी गई हैं। पिछले साल अगस्त में सेना की नॉर्दर्न कमांड के एक वरिष्ठ ऑफिसर के कंप्यूटर में सायबर घुसपैठ हुई थी। इसका पता इसलिए लग पाया, क्योंकि अब सेना सायबर हमलों की निगहबानी कर रही है।
जम्मू-कश्मीर में अनुच्छेद 370 और 35ए को निष्प्रभावी बनाए जाने के बाद भारतीय संस्थाओं पर सायबर हमलों में बढ़ोत्तरी हुई है। भारत की सायबर सुरक्षा नीति पर विमर्श चल रहा है। इस साल जनवरी में सायबर सुरक्षा नीति जारी होने की उम्मीद थी, जो टलती गई है। पिछले साल अक्तूबर में कुडनकुलम नाभिकीय बिजलीघर पर हुए सायबर हमले की खबरों को भारतीय मीडिया में पर्याप्त स्थान नहीं मिला। विशेषज्ञों का अनुमान है कि जो सामने है, उससे ज्यादा बातें रहस्य के गर्भ में हैं। अंतरिक्ष अनुसंधान संगठन (इसरो) को भी सायबर खतरों के प्रति सावधान किया गया है। यह अंदेशा चंद्रयान-2 अभियान के समय का है। इन्हीं घटनाओं के मद्देनज़र भारत के विदेशमंत्री एस जयशंकर ने पेरिस में पीस फोरम की बैठक में विश्व समुदाय से आग्रह किया था कि डिजिटल डोमेन पर आतंकवादियों की पहलकदमी के खिलाफ समन्वित प्रयास करें।

सायबर वॉर

पिछले साल शनिवार 4 मई को इजरायली सेना ने गज़ा पट्टी में हमस के ठिकानों पर जबर्दस्त हमले किए। इन हमलों का निशाना हमस का सायबर केन्द्र था। उसके पहले हमस ने सायबर-स्पेस पर हमले बोले थे। इज़रायल ने इस बात का ज्यादा विवरण नहीं दिया कि हमस ने हमला कब और किस तरह से किया, पर साफ कहा कि वह सायबर हमला था। इज़रायली हमले में खुफिया एजेंसी ‘शिन बेट’ भी शामिल थी, जिसे अदृश्य एजेंसी माना जाता है। अगस्त 2015 में अमेरिका ने ब्रिटिश नागरिक जुनैद हुसेन की हत्या के लिए सीरिया के रक्का में ड्रोन हमला किया था। जुनैद हुसेन इस्लामिक स्टेट का सायबर एक्सपर्ट था, जिसने अमेरिका सेना के कुछ भेद ऑनलाइन उजागर कर दिए थे। माना जाता है कि वह सायबर वॉर की शुरुआत थी।

मनुष्य समाज सिस्टम्स की बुनियाद पर टिका है। सायबर हमले व्यवस्था को ध्वस्त करते हैं। यह भौतिक-युद्ध से फर्क ‘अदृश्य-युद्ध’ है। पता नहीं लग पाता कि हमलावर कौन है और कहाँ है। सन 2010 में ‘स्टक्सनेट’ का पता लगा। यह कंप्यूटर वायरस किसी औद्योगिक प्रणाली को पूरी तरह ठप कर सकता है। अमेरिका ने ईरान के यूरेनियम परिष्करण ठिकानों में इस वायरस की घुसपैठ करा दी थी। खराबी तो ईरानी विशेषज्ञों की जानकारी में आ गई, पर वजह वे समझ नहीं पाए। यह सायबर अटैक अलग किस्म का था। कुछ चुराने के लिए नहीं, बल्कि कुछ चलाने के लिए। यानी कि सिस्टम-संचालकों के दिमाग में ही कीड़ा बैठा दिया।

स्पेस और सायबर स्पेस

अमेरिकी लेखक पीटर सिंगर और ऑगस्ट के 2015 में प्रकाशित उपन्यास ‘द गोस्ट फ्लीट’ का विषय तीसरा विश्व-युद्ध है, जिसमें अमेरिका, चीन और रूस की हिस्सेदारी होगी। उपन्यास के कथाक्रम से ज्यादा रोचक है युद्ध-तकनीक। भावी लड़ाई में शामिल सभी योद्धा वर्दीधारी नहीं होंगे। वे कम्प्यूटर कंसोल पर काम करेंगे। भावी युद्ध दो ऐसे ठिकानों पर लड़े जाएंगे, जहाँ कभी लड़ाई नहीं हुई। स्पेस और सायबर स्पेस।

सायबर हमले को ‘डिनायल ऑफ सर्विस अटैक (डॉस अटैक)’ कहा जाता है। इनपर नजर रखने वाले डिजिटल अटैक मैप के अनुसार ज्यादातर हमले वित्तीय केंद्रों या संवेदनशील संस्थाओं पर होते हैं। काफी संस्थागत सायबर हमले चीन से हो रहे हैं। हांगकांग के आंदोलनकारियों को भी चीनी हैकरों ने निशाना बनाया। ब्रिटेन पर सायबर हमले का अंदेशा है। अमेरिका की कंपनियों पर एक के बाद एक सायबर हमले हुए हैं। इनकी वजह से पिछले साल मई में राष्ट्रपति ट्रंप ने देश में सायबर आपातकाल की घोषणा की थी।

अमेरिका पर हमले

दिसंबर 2018 में अमेरिका में कई अख़बारों के दफ़्तरों पर सायबर हमलों की खबरें आईं थीं। ट्रिब्यून पब्लिशिंग ग्रुप के कई प्रकाशनों पर सायबर हमले हुए जिससे द लॉस एंजेलस टाइम्स, शिकागो ट्रिब्यून, बाल्टीमोर सन और कुछ अन्य प्रकाशनों का वितरण प्रभावित हुआ। लॉस एंजेलस टाइम्स का कहना था, लग रहा है कि ये हमले अमेरिका से बाहर किसी दूसरे देश से किए गए। वॉल स्ट्रीट जरनल और न्यूयॉर्क टाइम्स के वेस्ट कोस्ट संस्करणों पर भी असर पड़ा जो लॉस एंजेलस में इस प्रिंटिंग प्रेस से छपते हैं। हमले के एक जानकार ने लॉस एंजेलस टाइम्स को बताया, हमें लगता है कि हमले का उद्देश्य बुनियादी ढाँचे, ख़ासतौर से सर्वर्स को निष्क्रिय करना था, न कि सूचनाओं की चोरी करना।

डिजिटल दुनिया में सब काम ऑनलाइन होते हैं। सारे कंप्यूटर बंद हो जाएं तो क्या होगा? 23 जुलाई 2018 को अमेरिका के अलास्का राज्य के एक शहर मटानुस्का-सुसित्ना में यह नौबत भी आई। यह शहर मैट-सू के अपने संक्षिप्त नाम से प्रसिद्ध है। मटानुस्का-सुसित्ना के कंप्यूटर नेटवर्क पर हमला किया गया। इससे शहर की पूरी व्यवस्था चौपट हो गई।

डिजिटल दुनिया जब पटरी से उतरती है, तो क्या होता है, यह बात मटानुस्का-सुसित्ना पर हुए सायबर हमले से समझ में आई थी। हमले के महीनों बाद तक यह छोटा सा कस्बा उबरने की कोशिश करता रहा। मैट-सू के साथ ही अलास्का के गाँवनुमा कस्बे वाल्डेज़ में भी सायबर हमला हुआ।

फिरौती की वसूली

हमलावर हैकरों ने सिस्टम से वायरस हटाने के लिए फिरौती मांगनी शुरू कर दी। ऐसे वायरस को रैनसमवेयर कहते हैं, जिसके ज़रिए लोगों के सिस्टम पर हमला किया जाता है। फिर उनके डेटा को रिस्टोर करने के फिरौती वसूली जाती है। खबरें हैं कि मैट-सू और वाल्डेज़ के अधिकारियों ने हैकरों को फिरौती भी दी। माना जा रहा है कि मैट-सू पर भी हमला चीन से हुआ था। मई में मैट-सू का एक प्रतिनिधिमंडल चीन गया था। शायद किसी पैन ड्राइव में बैठकर वहाँ से वायरस आया।

स्थानीय निकाय जैसी छोटी संस्थाएं फिरौती देने को तैयार हो जाती हैं, क्योंकि उनके पास वायरस की सफाई के पर्याप्त साधन नहीं होते। सायबर सिक्योरिटी फर्म मैकैफी के अनुसार अमेरिका के लेक सिटी और रिविएरा बीच ने क्रमशः 6 लाख और 5.3 लाख डॉलर की फिरौती दी।

5-जी तकनीक से जुड़ी चीनी कंपनी ह्वावे पर कार्रवाई के बाद से अमेरिका की तमाम कंपनियों पर चीनी हमले हुए हैं। फोर्ब्स की वैबसाइट ने जानकारी दी कि ज्यादातर हमले चीन के हैकर ग्रुप एपीटी10 ने किए हैं। यह ग्रुप चीन के राज्य सुरक्षा मंत्रालय के अधीन काम करता है। एपीटी10 से आशय है एडवांस्ड पर्सिस्टेंट थ्रैट्स 10। इसके पहले खबरें थीं कि इस ग्रुप ने कम से कम दस सेल्युलर कैरियर कंपनियों के सिस्टमों पर धावा बोला था।

दुनिया पर अपना सिक्का जमाने के लिए चीन सायबर पावर का इस्तेमाल कर रहा है। बेशक उसने इस क्षेत्र में काफी प्रगति की है, पर अंततः सायबर तकनीक अमेरिका की देन है और अमेरिका ही दुनियाभर के वैब नेटवर्क का संचालन करता है। चीन ने अमेरिका की आठ तकनीकी कंपनियों को ‘आठ किंगकांग’ की संज्ञा दी है। उसकी यह लड़ाई अमेरिका के साथ है। चीन पर भी सायबर हमले होते रहते हैं। यह लड़ाई अभी चलेगी, फिलहाल हमें अपने कील-काँटे दुरुस्त रखने होंगे।

राष्ट्रीय सहारा हस्तक्षेप में प्रकाशित