China Data Leak: निशाने पर भारत समेत कई देशों की सरकारें, डेटा लीक से खुला चीन का घिनौना राज, खुलासों से हिली दुनिया

China I-Soon Data Leak On GitHub: चीन का एक और घिनौना राज दुनिया के सामने आ गया है. साइबर सिक्योरिटी कंपनियों की मदद से चीन खास तरह का सर्विलांस और जासूसी नेटवर्क चलाता है. हैकिंग का सहारा लेकर दूसरे देशों की सरकारों, सेनाओं और अहम संस्थाओं की जासूसी करवाई गई. चीन में हैकिंग के इस काले कारोबार का खुलासा हुआ है एक डेटा लीक से. शंघाई की एक टेक सिक्योरिटी फर्म I-Soon का डेटा ऑनलाइन लीक हो गया. GitHub पर डाली गई कुल 190 मेगाबाइट की जानकारी बेहद विस्फोटक है. I-Soon के लीक डेटा को SentinelLabs और Malwarebytes जैसी साइबर सिक्योरिटी कंपनियों ने एनालाइज किया है. पता चला कि I-Soon जैसे प्राइवेट कॉन्‍टैक्‍टर्स की आड़ में चीनी सरकार ने जासूसी, हैकिंग और सर्विलांस को अंजाम दिया. भारत ही नहीं, यूनाइटेड किंगडम, साउथ कोरिया, ताइवान समेत 20 से ज्यादा देशों की सरकारों को निशाना बनाया गया. SentinelLabs ने कहा कि यह डेटा लीक चीन की साइबर जासूसी क्षमताओं का सबसे बड़ा सबूत है.

चीनी कंपनी I-Soon का कौन सा डेटा लीक हुआ?

I-Soon शंघाई की एक टेक सिक्योरिटी फर्म है. उसके चीन के दूसरे प्रांतों में भी ऑफिस हैं. I-Soon की वेबसाइट अब उपलब्‍ध नहीं है. उसके आर्काइव्‍ड वेबपेज पर लिखा है कि वह 'पब्लिक नेटवर्क सिक्‍योरिटी और डिजिटल इंटेलिजेंस सलूशन सर्विस प्रोवाइडर है.'

पिछले हफ्ते कोड-शेयरिंग प्लेटफॉर्म GitHub पर I-Soon के कई दस्‍तावेज अपलोड हुए. इस डेटा लीक में सैकड़ों फाइलें हैं जो I-Soon असल में क्‍या काम करती थी, उसका खुलासा करती हैं. चैट लॉग से लेकर तमाम प्रेजेंटेशन और टारगेट्स की लिस्ट भी लीक हुए दस्‍तावेजों का हिस्सा है. ये डेटा किसने लीक किया, उसका पता नहीं चल सका है. लीक हुए डेटा को साइबर सिक्‍योरिटी प्रोफेशनल्‍स ने वेरिफाई किया है.

डेटा लीक की बड़ी बातें

- लीक हुए दस्‍तावेज बताते हैं कि भारत, हांगकांग, थाईलैंड, दक्षिण कोरिया, यूनाइटेड किंगडम, ताइवान और मलेशिया जैसे बीस से अधिक विदेशी सरकारों और क्षेत्रों को टारगेट किया गया.

- द वाशिंगटन पोस्ट की रिपोर्ट के अनुसार, 'एक स्प्रेडशीट में 80 विदेशी टारगेट्स की लिस्‍ट है जहां I-Soon के हैकर्स सेंध लगाने में कामयाब रहे. इसमें भारत से 95.2 गीगाबाइट का इमीग्रेशन डेटा और दक्षिण कोरिया के टेलीकॉम सर्विस प्रोवाइडर LG U Plus के कॉल लॉग का 3 टेराबाइट का कलेक्‍शन भी शामिल है.

- 'एक स्क्रीनशॉट में, कोई व्यक्ति एक अनाम देश के 'विदेश सचिव के ऑफिस, विदेश मंत्रालय के आसियान ऑफिस, प्रधानमंत्री कार्यालय और राष्ट्रीय खुफिया एजेंसी' तक खास एक्‍सेस के लिए अपने क्लाइंट की रिक्वेस्ट का ब्‍योरा देता है.

- रिपोर्ट के अनुसार, '2.3 करोड़ की आबादी वाले ताइवान से 459 GB का रोड-मैपिंग डेटा भी लिस्ट में है. चीन इस इलाके पर अपना दावा करता है.I-Soon ने मंगोलिया, मलेशिया, अफगानिस्तान और थाईलैंड जैसे देशों के एयरलाइन, सेलुलर और सरकारी डेटा को हैक करने का भी दावा किया है.

- एक स्क्रीनशॉट में एक कर्मचारी और एक सुपरवाइजर के बीच सैलरी को लेकर बहस होती नजर आती है. वहीं दूसरे में, टारगेट के आउटलुक ईमेल तक पहुंचने के लिए डिजाइन किए सॉफ्टवेयर के बारे में बताया गया है.

- एक और स्प्रेडशीट के अनुसार, iSoon ने चीन की कानूनी एजेंसियों के साथ कई समझौते किए हैं. काम के हिसाब से उसका रेट भी तय था. छोटे काम के लिए $1,400 से शुरुआत होती थी और बड़े काम के लिए $800,000 तक चार्ज किए गए.

- एसोसिएटेड प्रेस की रिपोर्ट के अनुसार, चीन के भीतर के टारगेट्स में वे इलाके शामिल हैं जहां सरकार के विरोध में बड़े प्रदर्शन हुए. जैसे कि हांगकांग या चीन के सुदूर पश्चिम में शिनजियांग का मुस्लिम बहुल इलाका.

द वाशिंगटन पोस्ट की रिपोर्ट के मुताबिक, पीपुल्स लिबरेशन आर्मी (PLA) ने पिछले साल अमेरिका के बुनियादी ढांचे से जुड़े लगभग दो दर्जन महत्वपूर्ण संगठनों के कंप्यूटर सिस्टम में सेंध लगाई. रिपोर्ट दावा करती है कि चीन का मकसद ऐसी क्षमता हासिल करना है कि वह बिजली, पानी, संचार और परिवहन जैसी बुनियादी सेवाओं को बाधित कर सके. एफबीआई ने कहा है कि चीन के पास दुनिया का सबसे बड़ा हैकिंग प्रोग्राम है.

चीन कैसे फैलाता है जासूसी का जाल

- लीक हुई जानकारी से पता चलता है कि चीन ने कैसे हैकिंग टूल्स की मदद से सोशल मीडिया पर टारगेट्स की पहचान की, उनके ईमेल एक्‍सेस किए और विदेशी एजेंटों की ऑनलाइन गतिविधि छिपाई.

- फेसबुक और X (पहले ट्विटर) जैसे प्लेटफॉर्म चीन में ब्लॉक हैं. चीन में यूजर्स वहां की सोशल मीडिया एप्स यूज करते हैं. विदेशी सोशल मीडिया वेबसाइटों की निगरानी से चीन को विदेशी नागरिकों और विदेशों में चीनी नागरिकों पर नजर रखने और उन्हें टारगेट करने में मदद मिलती है.

- इसमें यह भी बताया गया है कि कैसे फर्म के हैकर रिमोटली किसी व्यक्ति के कंप्यूटर तक पहुंच सकते हैं और उस पर कब्जा कर सकते हैं. इसके बाद उन्‍हें कमांड एक्‍जीक्‍यूट करने और वे जो टाइप करते हैं, उसे मॉनिटर करने की क्षमता हासिल हो जाती है.

- इसके अलावा, Apple के iPhone और अन्य स्मार्टफोन ऑपरेटिंग सिस्टम के साथ-साथ कस्टम हार्डवेयर में सेंध लगाने के तरीके भी शामिल थे.

- AP से बातचीत में एक फ्रांसीसी साइबर सिक्योरिटी रिसर्चर ने कहा कि शायद I-Soon के पास X अकाउंट हैक करने की क्षमता दी, भले ही उनमें टू-फैक्टर वेरिफिकेशन चालू हो. वाई-फाई नेटवर्क पर हमला करने के लिए बैटरी जैसे दिखने वाले डिवाइसेज का यूज किया गया था.

भारत पहले भी बना चीन का टारगेट

हालिया लीक से चीन के काले इरादों का मजबूत सबूत मिला है. हालांकि, यह पहला सबूत नहीं है. 2020 में द इंडियन एक्सप्रेस ने छापा था कि कैसे शेंगेन की एक कंपनी 10 हजार से ज्‍यादा भारतीय नागरिकों और संस्थाओं की निगरानी कर रही थी. उस लिस्ट में तत्कालीन राष्ट्रपति रामनाथ कोविंद से लेकर पीएम नरेंद्र मोदी, कांग्रेस नेता सोनिया गांधी और उनका परिवार समेत तमाम VVIPs शामिल थे. 2018 में कर्मचारी भविष्‍य निधि संगठन (EPFO) के डेटा ब्रीच में भी चीन का हाथ सामने आया था.

I-Soon डेटा लीक के बाद चीन और बाकी दुनिया के बीच तनातनी और बढ़ने की संभावना है. चीन की जासूसी गतिविधियों का मुकाबला करने के लिए बाकी देश आपस में सहयोग बढ़ा सकते हैं.