China Hacker Group Latest News: ચીનના એક હેકર જૂથે PMO (વડાપ્રધાન કાર્યાલય) અને રિલાયન્સ ઈન્ડસ્ટ્રીઝ લિમિટેડ અને એર ઈન્ડિયા જેવા વ્યવસાયો સહિત ભારત સરકારના મુખ્ય કાર્યાલયોને નિશાન બનાવવાનો દાવો કર્યો
Share
China Hacker Group : ચીનના એક હેકર જૂથે PMO (વડાપ્રધાન કાર્યાલય) અને રિલાયન્સ ઈન્ડસ્ટ્રીઝ લિમિટેડ અને એર ઈન્ડિયા જેવા વ્યવસાયો સહિત ભારત સરકારના મુખ્ય કાર્યાલયોને નિશાન બનાવવાનો દાવો કર્યો છે. ઇન્ડિયા ટુડેની ઓપન-સોર્સ ઇન્ટેલિજન્સ (OSINT) ટીમ દ્વારા લીક થયેલા ડેટાની સમીક્ષામાં આ વાત સામે આવી છે.
iSoon લીક શું છે?
ચીનના મિનિસ્ટ્રી ઓફ પબ્લિક સિક્યુરિટી (MPS) માટે કથિત સાયબર સિક્યુરિટી કોન્ટ્રાક્ટર iSoon સાથે જોડાયેલા હજારો દસ્તાવેજો, તસવીરો અને ચેટ સંદેશાઓ સપ્તાહના અંતે GitHub પર અજ્ઞાત રીતે પોસ્ટ કરવામાં આવ્યા હતા. કોન્ટ્રાક્ટરના બે કર્મચારીઓએ એપીને જણાવ્યું કે, iSoon અને ચીનની પોલીસે ફાઈલો કેવી રીતે લીક થઈ તે નક્કી કરવા માટે તપાસ શરૂ કરી છે. ન્યૂઝ એજન્સીના રિપોર્ટ અનુસાર એક કર્મચારીએ કહ્યું કે, iSoonએ 21 ફેબ્રુઆરીએ લીકને લઈને એક મીટિંગ કરી હતી અને તેને કહેવામાં આવ્યું હતું કે તેનાથી બિઝનેસ પર વધારે અસર નહીં થાય અને તેણે પોતાનું કામ સામાન્ય રીતે ચાલુ રાખવું જોઈએ.
લીક થયેલા દસ્તાવેજોનું ભાષાંતરિત સંસ્કરણ બહાર આવ્યું
લીક થયેલા આંતરિક દસ્તાવેજોના મૂળ મેન્ડરિનમાં છે પરંતુ જે મશીન ટ્રાન્સલેટેડ સંસ્કરણ બહાર આવ્યું છે તે હુમલાખોરોની કામગીરી તેમના કારનામા અને તેમના ટાર્ગેટ કોણ છે તેની માહિતી આપે છે. આ મુજબ સાયબર હુમલાખોરોના ટાર્ગેટમાં નાટો, યુરોપીયન સરકારો, ખાનગી સંસ્થાઓથી લઈને પાકિસ્તાન જેવા બેઈજિંગના સહયોગી દેશો પણ હતા. લીકમાં સાયબર જાસૂસી ઓપરેશનના લક્ષ્યોનો ઉલ્લેખ હોવા છતાં, ઇન્ડિયા ટુડેને લીકમાં ચોરાયેલા ડેટાના નમૂના મળ્યા નથી. તે વ્યક્તિગત લક્ષ્યો પરના હુમલાની હદ અને તમામ કેસોમાં હુમલાનો સમયગાળો પણ સ્પષ્ટ કરતું નથી.
ભારતમાં શું-શું છે નિશાના પર ?
લીક થયેલા ડેટામાં નાણા મંત્રાલય, વિદેશ મંત્રાલય અને "રાષ્ટ્રપતિના આંતરિક મંત્રાલય" જેવા ભારતીય લક્ષ્યોનો ઉલ્લેખ છે. આ સંભવતઃ ગૃહ મંત્રાલય સૂચવે છે. ભારત-ચીન સરહદી તણાવની ટોચ પર, એડવાન્સ્ડ પર્સિસ્ટન્ટ થ્રેટ (APT) અથવા હેકર જૂથોએ મે 2021 અને ઓક્ટોબર 2021 વચ્ચે "રાષ્ટ્રપતિના આંતરિક મંત્રાલય" ની વિવિધ કચેરીઓથી સંબંધિત 5.49GB ડેટા પુનઃપ્રાપ્ત કર્યો હતો.
EPFO, BSNL પણ છે નિશાન પર
ભારતમાં મુખ્ય નિશાના પર વિદેશ મંત્રાલય, નાણાં મંત્રાલય અને અન્ય સંબંધિત વિભાગો છે. અમે આ ક્ષેત્રને નજીકથી ટ્રૅક કરવાનું ચાલુ રાખીએ છીએ અને લાંબા ગાળે તેના મૂલ્યનો ઉપયોગ કરીએ છીએ iSoon દ્વારા તૈયાર કરવામાં આવેલા આંતરિક અહેવાલના અનુવાદમાં ભારત વિભાગમાં લખ્યું છે. રાજ્ય સંચાલિત પેન્શન ફંડ મેનેજર, કર્મચારી ભવિષ્ય નિધિ સંગઠન (EPFO), રાજ્ય ટેલિકોમ ઓપરેટર ભારત સંચાર નિગમ લિમિટેડ (BSNL) અને ખાનગી હેલ્થકેર ચેઇન એપોલો હોસ્પિટલ્સના વપરાશકર્તા ડેટાનો પણ કથિત રીતે ભંગ કરવામાં આવ્યો હતો. એર ઈન્ડિયાનો ચોરાયેલો ડેટા મુસાફરો દ્વારા દૈનિક ચેક-ઈન વિગતો સાથે સંબંધિત છે.
File Photo
ઈમિગ્રેશન વિગતો પણ લીક થઈ
લીક થયેલા દસ્તાવેજોમાં 2020 થી ભારતની લગભગ 95GB ઈમીગ્રેશન વિગતોનો સમાવેશ થાય છે, જે એન્ટ્રી અને એક્ઝિટ પોઈન્ટ ડેટા તરીકે સમાવિષ્ટ છે. ખાસ કરીને 2020માં ગલવાન ખીણની અથડામણ બાદ ભારત-ચીન સંબંધોમાં તણાવ જોવા મળ્યો હતો. તાઇવાનના સંશોધક અઝાકા જેમણે સૌપ્રથમ GitHub લીક મુદ્દાને પ્રકાશમાં લાવ્યો તેણે જણાવ્યું કે, ભારત હંમેશા ચીનની APT બાજુ માટે એક મોટું ફોકસ પોઇન્ટ રહ્યું છે. ચોરાયેલા ડેટામાં સ્વાભાવિક રીતે એપોલો હોસ્પિટલ સહિત ભારતની કેટલીક સંસ્થાઓ 2020માં દેશમાંથી આવતા-જતા લોકો, વડાપ્રધાન કાર્યાલય અને વસ્તીના રેકોર્ડનો સમાવેશ થાય છે. Google ક્લાઉડની માલિકીની મેન્ડિયન્ટ ઇન્ટેલિજન્સનાં મુખ્ય વિશ્લેષક જ્હોન હલ્ટક્વિસ્ટને વૉશિંગ્ટન પોસ્ટ દ્વારા ટાંકવામાં આવ્યું હતું કે ઓનલાઈન ડમ્પ ચીનમાંથી વૈશ્વિક અને સ્થાનિક સાયબર જાસૂસી ઝુંબેશને સમર્થન આપતા કોન્ટ્રાક્ટરનો અધિકૃત ડેટા છે. તેમણે કહ્યું કે, અમે ભાગ્યે જ કોઈપણ ગુપ્તચર કામગીરીની આંતરિક કામગીરીમાં આવી નિરંકુશ ઍક્સેસ મેળવીએ છીએ,
મિત્રો અને દુશ્મનો એકસરખા
એકંદરે મિત્રથી લઈને દુશ્મન સુધી દરેક ચીનના નિશાના પર છે. ભારત ઉપરાંત બેઇજિંગે તેના નજીકના મિત્ર પાકિસ્તાનને પણ નિશાન બનાવ્યું છે. અન્ય સ્પષ્ટ લક્ષ્યોમાં નેપાળ, મ્યાનમાર, મંગોલિયા, મલેશિયા, અફઘાનિસ્તાન, ફ્રાન્સ, થાઇલેન્ડ, કઝાકિસ્તાન, તુર્કી, કંબોડિયા અને ફિલિપાઇન્સનો સમાવેશ થાય છે. લીક થયેલા ડેટાસેટ મુજબ મે 2021 અને જાન્યુઆરી 2022 વચ્ચે ચીની હેકર જૂથ દ્વારા પાકિસ્તાનના પંજાબ પ્રાંતમાં "આતંક વિરોધી કેન્દ્ર"માંથી 1.43GB ટપાલ સેવા ડેટા મેળવવામાં આવ્યો હતો. દસ્તાવેજો એ પણ દર્શાવે છે કે, ચીનની સરકારે પાકિસ્તાનના વિદેશ મંત્રાલય અને ટેલિકોમ્યુનિકેશન કંપની ઝોંગની જાસૂસીને મંજૂરી આપી હતી.
નેપાળ ટેલિકોમ, મંગોલિયાની સંસદ અને પોલીસ વિભાગ, ફ્રેન્ચ યુનિવર્સિટી અને કઝાકિસ્તાનની પેન્શન મેનેજમેન્ટ ઓથોરિટીમાંથી પણ મોટા પ્રમાણમાં ડેટાની ચોરી કરવામાં આવી હોવાના અહેવાલ છે. હેકરોએ કથિત રીતે તિબેટીયન સરકારની અધિકૃત સિસ્ટમ્સ અને તેના ડોમેન tibet.net ને પણ એક્સેસ કરી હતી. વર્ષોથી ચીનની કોમ્યુનિસ્ટ પાર્ટી સાથે જોડાયેલા હેકિંગ જૂથો, જેમ કે Mustang Panda અથવા APT41, દૂષિત ઝુંબેશ ચલાવી રહ્યા છે. ગુપ્ત માહિતી એકત્ર કરવા માટે યુએસ સહિત સંસ્થાઓ અને દેશોને નિશાન બનાવી રહ્યા છે. યુ.એસ.એ તાજેતરમાં એક વ્યાપક ચાઇનીઝ હેકિંગ ઓપરેશન સામે લડવા માટે એક ઓપરેશન શરૂ કર્યું હતું જેણે હજારો ઇન્ટરનેટ-કનેક્ટેડ ઉપકરણો સાથે ચેડા કર્યા હતા.
