अमेरिकी अधिकारीहरू भन्छन् कि चिनियाँ सरकारसँग सम्बन्धित ह्याकरहरू प्रमुख दूरसञ्चार कम्पनीहरू र अमेरिकी एजेन्सीहरूको सुरक्षा उल्लङ्घन गर्न जिम्मेवार छन्।
सोमबार घोषणा गरिएको पछिल्लो ह्याकले अमेरिकी ट्रेजरी विभागलाई लक्षित गर्यो, जसले यसलाई "गम्भीर घटना" भनेको छ।
अधिकारीहरूले भने कि ह्याकरहरूले कर्मचारीको कार्य स्टेशन र केही वर्गीकृत नगरिएका कागजातहरूमा पहुँच प्राप्त गर्न सक्षम थिए। चीनले संलग्नता अस्वीकार गरेको छ।
यो पछिल्लो महिना अमेरिकी र अन्य पश्चिमी लक्ष्यहरू विरुद्ध देखा परेका साइबर आक्रमणहरूको श्रृंखलाको नवीनतम घटना हो।
के ह्याक गरिएको छ?
ट्रेजरी विभागको ह्याक अक्टोबरको अन्त्यमा आएको खबरपछि भयो, जसले दुई प्रमुख अमेरिकी राष्ट्रपति अभियानलाई लक्षित गरेको थियो।
एफबीआई र साइबर सुरक्षा तथा पूर्वाधार सुरक्षा एजेन्सी (CISA) ले ह्वाइट हाउसका अभियानलाई लक्षित ह्याक "जन गणतन्त्र चीनसँग सम्बन्धित व्यक्तिहरू" द्वारा गरिएको बतायो।
सेप्टेम्बरमा, प्रमुख दूरसञ्चार कम्पनीहरूको सुरक्षा उल्लङ्घन गर्ने अपरेशनको रिपोर्ट देखा पर्यो।
हालै ह्वाइट हाउसले एटी एन्ड टी र भेराइजनजस्ता दूरसञ्चार दिग्गजहरू सहित कम्तिमा नौ कम्पनी ह्याक भएको बतायो।
यस वर्षको मार्चमा, सात चिनियाँ नागरिकहरूलाई कम्तीमा १४ वर्षसम्म चलेको र चीनका विदेशी आलोचकहरू, व्यवसाय र राजनीतिज्ञहरूलाई लक्षित गरेको ह्याकिङ अपरेशन चलाएको आरोपमा अभियोग लगाइएको थियो।
पश्चिमी सरकारहरूले चीनसँग सम्बन्धित अपरेसनहरूले बेलायतको इलेक्टोरल कमिसन, बेलायत र न्युजिल्यान्ड संसदलाई पनि लक्षित गरेका छन्।
ह्याकरहरू को हुन्?
पूर्ण विवरण अझै खुलासा हुन बाँकी छ, तर ह्याकहरू विभिन्न युनिटहरूको काम जस्तो देखिन्छ – हरेक, अमेरिकी अधिकारीहरू भन्छन्, चिनियाँ राज्यसँग सम्बन्धित छन्।
सुरक्षा फर्महरूले ह्याकिङ समूहहरूलाई उपनाम दिन्छन्। उदाहरणका लागि, दूरसञ्चार ह्याक पछाडि रहेको समूहलाई माइक्रोसफ्टका अनुसन्धानकर्ताहरूले "साल्ट टाइफुन" नाम दिएका छन्। अन्य फर्महरूले यसलाई "फेमस स्प्यारो", "घोस्ट एम्पेरर", र "अर्थ एस्ट्रिए" नाम दिएका छन्।
साल्ट टाइफुनलाई दूरसञ्चार ह्याकको पछाडि रहेको मानिन्छ। अर्को समूह, "भोल्ट टाइफुन" नामले चिनिएको, महत्त्वपूर्ण पूर्वाधार संस्थाहरूमा सम्भावित अवरोध आक्रमणका लागि प्रवेश गर्ने आरोप लागेको छ।
सात चिनियाँ नागरिकहरूलाई अमेरिकी न्याय विभागका अधिकारीहरूले "जिरकोनियम" वा "जजमेन्ट पान्डा" नामको अपरेसनसँग जोडिएको बताएका छन्।
बेलायतको नेशनल साइबर सेक्युरिटी सेन्टरले सोही अपरेसनले २०२१ मा बेलायती सांसदहरूको इमेललाई लक्षित गरेको बतायो।
ह्याकहरूको दौरान के संकलन गरियो?
हालका ह्याकहरू शक्तिशाली व्यक्तिहरूलाई लक्षित गर्दै, चिनियाँ सरकारलाई फाइदा पुर्याउन सक्ने डेटा सङ्कलन गर्न उद्देश्य राखिएको देखिन्छ।
अन्यका बीचमा, तिनीहरूले राष्ट्रपति निर्वाचित डोनाल्ड ट्रम्प, उपराष्ट्रपति निर्वाचित जेडी भ्यान्स, र उपराष्ट्रपति कमला ह्यारिसको अभियानमा काम गर्ने व्यक्तिहरूको फोनलाई लक्षित गरे।
ह्याकरहरूले कानुनी निगरानीमा रहेका फोन नम्बरहरूको डाटाबेसमा पनि पहुँच पाएका छन् – जसलाई विशेषज्ञहरूले विदेशी जासूसहरू कुन निगरानीमा छन् भनेर पत्ता लगाउन प्रयोग गर्न सकिन्छ भन्छन्।
र, दूरसञ्चार कम्पनीहरूमा भएका आक्रमणबाट लाखौं अमेरिकीहरूको डेटा उल्लङ्घन भएको हुन सक्छ।
मेरिल्यान्ड विश्वविद्यालय, बाल्टिमोर काउन्टी साइबर सुरक्षा संस्थानका सहायक निर्देशक रिचर्ड फोर्नोले चिनियाँ प्रयासहरू विभिन्न लक्ष्यमा केन्द्रित भइरहेको बताए।
"यो थप सामान्य जानकारी सङ्कलन हो, हेरौँ के के पाउन सकिन्छ र के पत्ता लगाउन सकिन्छ," उनले भने।
अमेरिकी अधिकारीहरू कत्तिको चिन्तित छन्?
दुबै पार्टीका अमेरिकी सांसदहरूले ह्याकहरूबारे चिन्ता व्यक्त गरेका छन्।
डेमोक्र्याट सिनेटर मार्क वार्नरले साल्ट टाइफुनको गतिविधिलाई "हाम्रो राष्ट्रको इतिहासमा सबैभन्दा खराब दूरसञ्चार ह्याक" भने।
डोनाल्ड ट्रम्पले फेडरल कम्युनिकेशन्स कमिसनको अध्यक्षका लागि छनोट गरेका ब्रेन्डन कारले ह्याकबारेको खुफिया ब्रीफिङ "अत्यन्त चिन्ताजनक" भएको बताए।
"मैले सुनेको जानकारीले अन्तमा मेरो फोन नष्ट गर्न मन लाग्यो," उनले सीएनबीसीलाई भने।
एफबीआई निर्देशक क्रिस्टोफर व्रेले हालै साल्ट टाइफुनद्वारा दूरसञ्चार कम्पनीहरूको ह्याकलाई चीनको "इतिहासकै सबैभन्दा महत्त्वपूर्ण साइबर-जासुसी अभियान" भने।
उनले यसअघि भनेका थिए कि चीनको ह्याकिङ कार्यक्रम अन्य प्रमुख राष्ट्रहरूको संयुक्तभन्दा ठूलो छ।
चीनले के भनेको छ?
चीनको विदेश मन्त्रालयकी प्रवक्ताले माओ निङले एउटा प्रेस ब्रीफिङमा यी आरोपहरू "आधारहीन" र "प्रमाणविहीन" भने।
"चीनले ह्याकिङको सबै प्रकारलाई निरन्तर विरोध गर्दछ र राजनीतिक उद्देश्यका लागि चीनलाई लक्षित गर्दै गलत जानकारी फैलाउन दृढतापूर्वक अस्वीकार गर्दछ," माओले भनिन्।
चिनियाँ दूतावासका प्रवक्ताले एक विज्ञप्तिमा भने: "अमेरिकाले साइबर सुरक्षालाई चीनलाई बदनाम गर्न र अपमान गर्न प्रयोग गर्न रोक्नुपर्छ, र तथाकथित चिनियाँ ह्याकिङ खतराहरूको बारेमा विभिन्न प्रकारका गलत सूचना फैलाउन रोक्नुपर्छ।"
