একটি চিনা হ্যাকার গ্রুপ পিএমও (প্রধানমন্ত্রীর কার্যালয়) এবং রিলায়েন্স ইন্ডাস্ট্রিজ লিমিটেড এবং এয়ার ইন্ডিয়ার মতো ব্যবসায়িক প্রতিষ্ঠান সহ ভারত সরকারের গুরুত্বপূর্ণ অফিসগুলিকে টার্গেট করার দাবি করেছে৷ ইন্ডিয়া টুডে'স ওপেন-সোর্স ইন্টেলিজেন্স (ওএসআইএনটি) টিমের ফাঁস হওয়া তথ্যের পর্যালোচনায় এটি প্রকাশিত হয়েছে।
ইসুন লিক কী?
চিনের জননিরাপত্তা মন্ত্রকের (এমপিএস) একটি সাইবার নিরাপত্তা ঠিকাদার iSoon-এর সঙ্গে সম্পর্কিত হাজার হাজার নথি, ছবি এবং চ্যাট বার্তা সপ্তাহান্তে গিটহাবে বেনামে পোস্ট করা হয়েছিল। ঠিকাদারের দুই কর্মচারী এপিকে বলেছেন যে ফাইলগুলি কীভাবে ফাঁস হয়েছে তা নির্ধারণের জন্য iSoon এবং চিনা পুলিশ তদন্ত শুরু করেছে। নিউজ এজেন্সির রিপোর্ট অনুসারে, একজন কর্মচারী বলেছেন যে iSoon ২১ ফেব্রুয়ারি ফাঁসের বিষয়ে একটি মিটিং করেছিল এবং তাকে বলা হয়েছিল যে এটি ব্যবসায় খুব বেশি প্রভাব ফেলবে না এবং তাদের স্বাভাবিকভাবে তাদের কাজ চালিয়ে যেতে হবে।
ফাঁস হওয়া নথিগুলির অনুবাদিত সংস্করণ বেরিয়ে এসেছে
ফাঁস হওয়া অভ্যন্তরীণ নথিগুলির আসলগুলি ম্যান্ডারিনে রয়েছে, তবে যে মেশিন অনুবাদিত সংস্করণটি বেরিয়ে এসেছে তাতে আক্রমণকারীদের কার্যকারিতা, কারা তাদের লক্ষ্যবস্তু সেটা সম্পর্কে তথ্য দেয়। এর মতে, সাইবার হামলাকারীদের লক্ষ্যবস্তু ছিল ন্যাটো, ইউরোপীয় সরকার, বেসরকারি প্রতিষ্ঠান থেকে শুরু করে পাকিস্তানের মতো চিনের মিত্র দেশগুলো। যদিও ফাঁসটিতে সাইবার গুপ্তচরবৃত্তি অভিযানের লক্ষ্যগুলি উল্লেখ করা হয়েছে, ইন্ডিয়া টুডে ফাঁসের মধ্যে চুরি করা ডেটার নমুনা খুঁজে পায়নি। এটি পৃথক লক্ষ্যবস্তুতে আক্রমণের পরিমাণ এবং সমস্ত ক্ষেত্রে আক্রমণের সময়কাল নির্দিষ্ট করে না।
ভারতে লক্ষ্য কারা?
ফাঁস হওয়া তথ্যে অর্থ মন্ত্রক, বিদেশ মন্ত্রক এবং রাষ্ট্রপতির স্বরাষ্ট্র মন্ত্রকের এর মতো নামগুলি উল্লেখ করা হয়েছে, এটা সম্ভবত স্বরাষ্ট্র মন্ত্রককে ইঙ্গিত করছে। ভারতে প্রধান লক্ষ্য ছিল বিদেশ মন্ত্রক, অর্থ মন্ত্রক এবং অন্যান্য সংশ্লিষ্ট বিভাগগুলি। এছাড়াও কর্মচারী ভবিষ্য তহবিল সংস্থা (EPFO), রাজ্য টেলিকম অপারেটর ভারত সঞ্চার নিগম লিমিটেড (BSNL) এবং বেসরকারি স্বাস্থ্যসেবা চেইন অ্যাপোলো হাসপাতালের ব্যবহারকারীদের ডেটাও লঙ্ঘন করা হয়েছে বলে জানা গিয়েছে। এয়ার ইন্ডিয়ার চুরি হওয়া ডেটা যাত্রীদের দৈনিক চেক-ইন বিবরণের সঙ্গে সম্পর্কিত। অভিবাসনের বিবরণও ফাঁস হয়েছে। ফাঁস হওয়া নথিতে ২০২০ থেকে ভারতের অভিবাসন বিবরণের প্রায় ৯৫ জিবি অন্তর্ভুক্ত রয়েছে, যা 'এন্ট্রি এবং এক্সিট পয়েন্ট ডেটা' হিসাবে অন্তর্ভুক্ত করা হয়েছে।
বিশেষত যেহেতু ২০২০ সালে গালওয়ান উপত্যকার সংঘর্ষের পর ভারত-চিন সম্পর্কে উত্তেজনা দেখা গিয়েছিল। তাইওয়ানের গবেষক আজাকা, যিনি প্রথম GitHub ফাঁস সমস্যাটি সামনে নিয়ে এসেছিলেন, ইন্ডিয়া টুডেকে বলেছেন, 'ভারত সবসময়ই চিনা APT পক্ষের জন্য একটি বড় ফোকাস পয়েন্ট ছিল।
সব মিলিয়ে বন্ধু থেকে শত্রু সবাই চিনের টার্গেটে। ভারত ছাড়াও বেজিং তার ঘনিষ্ঠ বন্ধু পাকিস্তানকেও টার্গেট করেছে বলে জানা গিয়েছে। অন্যান্য আপাত টার্গেটের মধ্যে রয়েছে নেপাল, মায়ানমার, মঙ্গোলিয়া, মালয়েশিয়া, আফগানিস্তান, ফ্রান্স, থাইল্যান্ড, কাজাখস্তান, তুরস্ক, কম্বোডিয়া এবং ফিলিপিন্স। ফাঁস হওয়া ডেটাসেট অনুসারে, ২০২১ সালের মে থেকে ২০২২ সালের জানুয়ারির মধ্যে একটি চিনা হ্যাকার গ্রুপ পাকিস্তানের পাঞ্জাব প্রদেশের একটি সন্ত্রাস-বিরোধী কেন্দ্র থেকে ১.৪৩ GB ডেটা চুরি করেছিল। নথিগুলি আরও ইঙ্গিত করে যে চিন সরকার পাকিস্তানের বিদেশ মন্ত্রক এবং টেলিকমিউনিকেশন কোম্পানি জং-এর ওপর গুপ্তচরবৃত্তির অনুমোদন দিয়েছে। চিন বছরের পর বছর ধরে একটি দূষিত প্রচার চালাচ্ছে। নেপাল টেলিকম, মঙ্গোলিয়ার সংসদ ও পুলিশ বিভাগ, একটি ফরাসি বিশ্ববিদ্যালয় এবং কাজাখস্তানের পেনশন ব্যবস্থাপনা কর্তৃপক্ষ থেকেও বিপুল পরিমাণ তথ্য চুরি হয়েছে বলে জানা গিয়েছে। হ্যাকাররা নির্বাসিত তিব্বতের সরকারি সিস্টেম এবং এর ডোমেন, tibet.net-এর অফিসিয়াল সিস্টেমগুলিও অ্যাক্সেস করেছে বলে জানা গিয়েছে। কয়েক বছর ধরে, চিনের কমিউনিস্ট পার্টির সঙ্গে যুক্ত হ্যাকিং গ্রুপগুলি, যেমন মুস্তাং পান্ডা বা APT41, গোয়েন্দা তথ্য সংগ্রহের জন্য মার্কিন সহ সংস্থা এবং দেশগুলিকে লক্ষ্য করে বিদ্বেষপূর্ণ প্রচার চালাচ্ছে।
চিনের সাইবার হামলা এই প্রথম নয়। ভারতে সাইবার হামলার জন্য চিনের লাইমলাইটে আসা এই প্রথম নয়। ২০২২ সালে চিনের সঙ্গে যুক্ত হ্যাকাররা সাতটি ভারতীয় পাওয়ার হাবকে টার্গেট করে বলে জানা গিয়েছে।