China Data Leak 2024: चीनी कंपनी I-Soon का डेटा लीक होने के बाद दुनियाभर में खलबली मच गई है. हैकर्स को पैसा देकर चीन ने भारत समेत कई देशों की सरकारों की साइबर जासूसी कराई.
Trending Photos
China I-Soon Data Leak On GitHub: चीन का एक और घिनौना राज दुनिया के सामने आ गया है. साइबर सिक्योरिटी कंपनियों की मदद से चीन खास तरह का सर्विलांस और जासूसी नेटवर्क चलाता है. हैकिंग का सहारा लेकर दूसरे देशों की सरकारों, सेनाओं और अहम संस्थाओं की जासूसी करवाई गई. चीन में हैकिंग के इस काले कारोबार का खुलासा हुआ है एक डेटा लीक से. शंघाई की एक टेक सिक्योरिटी फर्म I-Soon का डेटा ऑनलाइन लीक हो गया. GitHub पर डाली गई कुल 190 मेगाबाइट की जानकारी बेहद विस्फोटक है. I-Soon के लीक डेटा को SentinelLabs और Malwarebytes जैसी साइबर सिक्योरिटी कंपनियों ने एनालाइज किया है. पता चला कि I-Soon जैसे प्राइवेट कॉन्टैक्टर्स की आड़ में चीनी सरकार ने जासूसी, हैकिंग और सर्विलांस को अंजाम दिया. भारत ही नहीं, यूनाइटेड किंगडम, साउथ कोरिया, ताइवान समेत 20 से ज्यादा देशों की सरकारों को निशाना बनाया गया. SentinelLabs ने कहा कि यह डेटा लीक चीन की साइबर जासूसी क्षमताओं का सबसे बड़ा सबूत है.
I-Soon शंघाई की एक टेक सिक्योरिटी फर्म है. उसके चीन के दूसरे प्रांतों में भी ऑफिस हैं. I-Soon की वेबसाइट अब उपलब्ध नहीं है. उसके आर्काइव्ड वेबपेज पर लिखा है कि वह 'पब्लिक नेटवर्क सिक्योरिटी और डिजिटल इंटेलिजेंस सलूशन सर्विस प्रोवाइडर है.'
पिछले हफ्ते कोड-शेयरिंग प्लेटफॉर्म GitHub पर I-Soon के कई दस्तावेज अपलोड हुए. इस डेटा लीक में सैकड़ों फाइलें हैं जो I-Soon असल में क्या काम करती थी, उसका खुलासा करती हैं. चैट लॉग से लेकर तमाम प्रेजेंटेशन और टारगेट्स की लिस्ट भी लीक हुए दस्तावेजों का हिस्सा है. ये डेटा किसने लीक किया, उसका पता नहीं चल सका है. लीक हुए डेटा को साइबर सिक्योरिटी प्रोफेशनल्स ने वेरिफाई किया है.
- लीक हुए दस्तावेज बताते हैं कि भारत, हांगकांग, थाईलैंड, दक्षिण कोरिया, यूनाइटेड किंगडम, ताइवान और मलेशिया जैसे बीस से अधिक विदेशी सरकारों और क्षेत्रों को टारगेट किया गया.
- द वाशिंगटन पोस्ट की रिपोर्ट के अनुसार, 'एक स्प्रेडशीट में 80 विदेशी टारगेट्स की लिस्ट है जहां I-Soon के हैकर्स सेंध लगाने में कामयाब रहे. इसमें भारत से 95.2 गीगाबाइट का इमीग्रेशन डेटा और दक्षिण कोरिया के टेलीकॉम सर्विस प्रोवाइडर LG U Plus के कॉल लॉग का 3 टेराबाइट का कलेक्शन भी शामिल है.
- 'एक स्क्रीनशॉट में, कोई व्यक्ति एक अनाम देश के 'विदेश सचिव के ऑफिस, विदेश मंत्रालय के आसियान ऑफिस, प्रधानमंत्री कार्यालय और राष्ट्रीय खुफिया एजेंसी' तक खास एक्सेस के लिए अपने क्लाइंट की रिक्वेस्ट का ब्योरा देता है.
- रिपोर्ट के अनुसार, '2.3 करोड़ की आबादी वाले ताइवान से 459 GB का रोड-मैपिंग डेटा भी लिस्ट में है. चीन इस इलाके पर अपना दावा करता है.I-Soon ने मंगोलिया, मलेशिया, अफगानिस्तान और थाईलैंड जैसे देशों के एयरलाइन, सेलुलर और सरकारी डेटा को हैक करने का भी दावा किया है.
- एक स्क्रीनशॉट में एक कर्मचारी और एक सुपरवाइजर के बीच सैलरी को लेकर बहस होती नजर आती है. वहीं दूसरे में, टारगेट के आउटलुक ईमेल तक पहुंचने के लिए डिजाइन किए सॉफ्टवेयर के बारे में बताया गया है.
- एक और स्प्रेडशीट के अनुसार, iSoon ने चीन की कानूनी एजेंसियों के साथ कई समझौते किए हैं. काम के हिसाब से उसका रेट भी तय था. छोटे काम के लिए $1,400 से शुरुआत होती थी और बड़े काम के लिए $800,000 तक चार्ज किए गए.
- एसोसिएटेड प्रेस की रिपोर्ट के अनुसार, चीन के भीतर के टारगेट्स में वे इलाके शामिल हैं जहां सरकार के विरोध में बड़े प्रदर्शन हुए. जैसे कि हांगकांग या चीन के सुदूर पश्चिम में शिनजियांग का मुस्लिम बहुल इलाका.
द वाशिंगटन पोस्ट की रिपोर्ट के मुताबिक, पीपुल्स लिबरेशन आर्मी (PLA) ने पिछले साल अमेरिका के बुनियादी ढांचे से जुड़े लगभग दो दर्जन महत्वपूर्ण संगठनों के कंप्यूटर सिस्टम में सेंध लगाई. रिपोर्ट दावा करती है कि चीन का मकसद ऐसी क्षमता हासिल करना है कि वह बिजली, पानी, संचार और परिवहन जैसी बुनियादी सेवाओं को बाधित कर सके. एफबीआई ने कहा है कि चीन के पास दुनिया का सबसे बड़ा हैकिंग प्रोग्राम है.
चीन कैसे फैलाता है जासूसी का जाल
- लीक हुई जानकारी से पता चलता है कि चीन ने कैसे हैकिंग टूल्स की मदद से सोशल मीडिया पर टारगेट्स की पहचान की, उनके ईमेल एक्सेस किए और विदेशी एजेंटों की ऑनलाइन गतिविधि छिपाई.
- फेसबुक और X (पहले ट्विटर) जैसे प्लेटफॉर्म चीन में ब्लॉक हैं. चीन में यूजर्स वहां की सोशल मीडिया एप्स यूज करते हैं. विदेशी सोशल मीडिया वेबसाइटों की निगरानी से चीन को विदेशी नागरिकों और विदेशों में चीनी नागरिकों पर नजर रखने और उन्हें टारगेट करने में मदद मिलती है.
- इसमें यह भी बताया गया है कि कैसे फर्म के हैकर रिमोटली किसी व्यक्ति के कंप्यूटर तक पहुंच सकते हैं और उस पर कब्जा कर सकते हैं. इसके बाद उन्हें कमांड एक्जीक्यूट करने और वे जो टाइप करते हैं, उसे मॉनिटर करने की क्षमता हासिल हो जाती है.
- इसके अलावा, Apple के iPhone और अन्य स्मार्टफोन ऑपरेटिंग सिस्टम के साथ-साथ कस्टम हार्डवेयर में सेंध लगाने के तरीके भी शामिल थे.
- AP से बातचीत में एक फ्रांसीसी साइबर सिक्योरिटी रिसर्चर ने कहा कि शायद I-Soon के पास X अकाउंट हैक करने की क्षमता दी, भले ही उनमें टू-फैक्टर वेरिफिकेशन चालू हो. वाई-फाई नेटवर्क पर हमला करने के लिए बैटरी जैसे दिखने वाले डिवाइसेज का यूज किया गया था.
भारत पहले भी बना चीन का टारगेट
हालिया लीक से चीन के काले इरादों का मजबूत सबूत मिला है. हालांकि, यह पहला सबूत नहीं है. 2020 में द इंडियन एक्सप्रेस ने छापा था कि कैसे शेंगेन की एक कंपनी 10 हजार से ज्यादा भारतीय नागरिकों और संस्थाओं की निगरानी कर रही थी. उस लिस्ट में तत्कालीन राष्ट्रपति रामनाथ कोविंद से लेकर पीएम नरेंद्र मोदी, कांग्रेस नेता सोनिया गांधी और उनका परिवार समेत तमाम VVIPs शामिल थे. 2018 में कर्मचारी भविष्य निधि संगठन (EPFO) के डेटा ब्रीच में भी चीन का हाथ सामने आया था.
I-Soon डेटा लीक के बाद चीन और बाकी दुनिया के बीच तनातनी और बढ़ने की संभावना है. चीन की जासूसी गतिविधियों का मुकाबला करने के लिए बाकी देश आपस में सहयोग बढ़ा सकते हैं.