scorecardresearch
 

China Hacks Indian Data: ভারত সরকারের গোপন নথি হ্যাকড? বিস্ফোরক দাবি চিনা গোষ্ঠীর, PMO-রিলায়েন্সও ছিল টার্গেট

একটি চিনা হ্যাকার গ্রুপ পিএমও (প্রধানমন্ত্রীর কার্যালয়) এবং রিলায়েন্স ইন্ডাস্ট্রিজ লিমিটেড এবং এয়ার ইন্ডিয়ার মতো ব্যবসায়িক প্রতিষ্ঠান সহ ভারত সরকারের গুরুত্বপূর্ণ অফিসগুলিকে টার্গেট করার দাবি করেছে৷ ইন্ডিয়া টুডে'স ওপেন-সোর্স ইন্টেলিজেন্স (ওএসআইএনটি) টিমের ফাঁস হওয়া তথ্যের পর্যালোচনায় এটি প্রকাশিত হয়েছে।

Advertisement
Chinese State Hacker Group Chinese State Hacker Group
হাইলাইটস
  • ভারত ছাড়াও বেজিং তার ঘনিষ্ঠ বন্ধু পাকিস্তানকেও টার্গেট করেছে বলে জানা গিয়েছে
  • টার্গেটের মধ্যে রয়েছে নেপাল, মায়ানমার, মঙ্গোলিয়া, মালয়েশিয়া, আফগানিস্তান, ফ্রান্স, থাইল্যান্ড, কাজাখস্তান, তুরস্ক, কম্বোডিয়া এবং ফিলিপিন্স

একটি চিনা হ্যাকার গ্রুপ পিএমও (প্রধানমন্ত্রীর কার্যালয়) এবং রিলায়েন্স ইন্ডাস্ট্রিজ লিমিটেড এবং এয়ার ইন্ডিয়ার মতো ব্যবসায়িক প্রতিষ্ঠান সহ ভারত সরকারের গুরুত্বপূর্ণ অফিসগুলিকে টার্গেট করার দাবি করেছে৷ ইন্ডিয়া টুডে'স ওপেন-সোর্স ইন্টেলিজেন্স (ওএসআইএনটি) টিমের ফাঁস হওয়া তথ্যের পর্যালোচনায় এটি প্রকাশিত হয়েছে।

ইসুন লিক কী?

চিনের জননিরাপত্তা মন্ত্রকের (এমপিএস) একটি সাইবার নিরাপত্তা ঠিকাদার iSoon-এর সঙ্গে সম্পর্কিত হাজার হাজার নথি, ছবি এবং চ্যাট বার্তা সপ্তাহান্তে গিটহাবে বেনামে পোস্ট করা হয়েছিল। ঠিকাদারের দুই কর্মচারী এপিকে বলেছেন যে ফাইলগুলি কীভাবে ফাঁস হয়েছে তা নির্ধারণের জন্য iSoon এবং চিনা পুলিশ তদন্ত শুরু করেছে। নিউজ এজেন্সির রিপোর্ট অনুসারে, একজন কর্মচারী বলেছেন যে iSoon ২১ ফেব্রুয়ারি ফাঁসের বিষয়ে একটি মিটিং করেছিল এবং তাকে বলা হয়েছিল যে এটি ব্যবসায় খুব বেশি প্রভাব ফেলবে না এবং তাদের স্বাভাবিকভাবে তাদের কাজ চালিয়ে যেতে হবে।

ফাঁস হওয়া নথিগুলির অনুবাদিত সংস্করণ বেরিয়ে এসেছে

ফাঁস হওয়া অভ্যন্তরীণ নথিগুলির আসলগুলি ম্যান্ডারিনে রয়েছে, তবে যে মেশিন অনুবাদিত সংস্করণটি বেরিয়ে এসেছে তাতে আক্রমণকারীদের কার্যকারিতা, কারা তাদের লক্ষ্যবস্তু সেটা সম্পর্কে তথ্য দেয়। এর মতে, সাইবার হামলাকারীদের লক্ষ্যবস্তু ছিল ন্যাটো, ইউরোপীয় সরকার, বেসরকারি প্রতিষ্ঠান থেকে শুরু করে পাকিস্তানের মতো চিনের মিত্র দেশগুলো। যদিও ফাঁসটিতে সাইবার গুপ্তচরবৃত্তি অভিযানের লক্ষ্যগুলি উল্লেখ করা হয়েছে, ইন্ডিয়া টুডে ফাঁসের মধ্যে চুরি করা ডেটার নমুনা খুঁজে পায়নি। এটি পৃথক লক্ষ্যবস্তুতে আক্রমণের পরিমাণ এবং সমস্ত ক্ষেত্রে আক্রমণের সময়কাল নির্দিষ্ট করে না।

ভারতে লক্ষ্য কারা?

ফাঁস হওয়া তথ্যে অর্থ মন্ত্রক, বিদেশ মন্ত্রক এবং রাষ্ট্রপতির স্বরাষ্ট্র মন্ত্রকের এর মতো নামগুলি উল্লেখ করা হয়েছে, এটা সম্ভবত স্বরাষ্ট্র মন্ত্রককে ইঙ্গিত করছে। ভারতে প্রধান লক্ষ্য ছিল বিদেশ মন্ত্রক, অর্থ মন্ত্রক এবং অন্যান্য সংশ্লিষ্ট বিভাগগুলি। এছাড়াও কর্মচারী ভবিষ্য তহবিল সংস্থা (EPFO), রাজ্য টেলিকম অপারেটর ভারত সঞ্চার নিগম লিমিটেড (BSNL) এবং বেসরকারি স্বাস্থ্যসেবা চেইন অ্যাপোলো হাসপাতালের ব্যবহারকারীদের ডেটাও লঙ্ঘন করা হয়েছে বলে জানা গিয়েছে। এয়ার ইন্ডিয়ার চুরি হওয়া ডেটা যাত্রীদের দৈনিক চেক-ইন বিবরণের সঙ্গে সম্পর্কিত। অভিবাসনের বিবরণও ফাঁস হয়েছে। ফাঁস হওয়া নথিতে ২০২০ থেকে ভারতের অভিবাসন বিবরণের প্রায় ৯৫ জিবি অন্তর্ভুক্ত রয়েছে, যা 'এন্ট্রি এবং এক্সিট পয়েন্ট ডেটা' হিসাবে অন্তর্ভুক্ত করা হয়েছে।

Advertisement

বিশেষত যেহেতু ২০২০ সালে গালওয়ান উপত্যকার সংঘর্ষের পর ভারত-চিন সম্পর্কে উত্তেজনা দেখা গিয়েছিল। তাইওয়ানের গবেষক আজাকা, যিনি প্রথম GitHub ফাঁস সমস্যাটি সামনে নিয়ে এসেছিলেন, ইন্ডিয়া টুডেকে বলেছেন, 'ভারত সবসময়ই চিনা APT পক্ষের জন্য একটি বড় ফোকাস পয়েন্ট ছিল। 

সব মিলিয়ে বন্ধু থেকে শত্রু সবাই চিনের টার্গেটে। ভারত ছাড়াও বেজিং তার ঘনিষ্ঠ বন্ধু পাকিস্তানকেও টার্গেট করেছে বলে জানা গিয়েছে। অন্যান্য আপাত টার্গেটের মধ্যে রয়েছে নেপাল, মায়ানমার, মঙ্গোলিয়া, মালয়েশিয়া, আফগানিস্তান, ফ্রান্স, থাইল্যান্ড, কাজাখস্তান, তুরস্ক, কম্বোডিয়া এবং ফিলিপিন্স। ফাঁস হওয়া ডেটাসেট অনুসারে, ২০২১ সালের মে থেকে ২০২২ সালের জানুয়ারির মধ্যে একটি চিনা হ্যাকার গ্রুপ পাকিস্তানের পাঞ্জাব প্রদেশের একটি সন্ত্রাস-বিরোধী কেন্দ্র থেকে ১.৪৩ GB ডেটা চুরি করেছিল। নথিগুলি আরও ইঙ্গিত করে যে চিন সরকার পাকিস্তানের বিদেশ মন্ত্রক এবং টেলিকমিউনিকেশন কোম্পানি জং-এর ওপর গুপ্তচরবৃত্তির অনুমোদন দিয়েছে। চিন বছরের পর বছর ধরে একটি দূষিত প্রচার চালাচ্ছে। নেপাল টেলিকম, মঙ্গোলিয়ার সংসদ ও পুলিশ বিভাগ, একটি ফরাসি বিশ্ববিদ্যালয় এবং কাজাখস্তানের পেনশন ব্যবস্থাপনা কর্তৃপক্ষ থেকেও বিপুল পরিমাণ তথ্য চুরি হয়েছে বলে জানা গিয়েছে। হ্যাকাররা নির্বাসিত তিব্বতের সরকারি সিস্টেম এবং এর ডোমেন, tibet.net-এর অফিসিয়াল সিস্টেমগুলিও অ্যাক্সেস করেছে বলে জানা গিয়েছে। কয়েক বছর ধরে, চিনের কমিউনিস্ট পার্টির সঙ্গে যুক্ত হ্যাকিং গ্রুপগুলি, যেমন মুস্তাং পান্ডা বা APT41, গোয়েন্দা তথ্য সংগ্রহের জন্য মার্কিন সহ সংস্থা এবং দেশগুলিকে লক্ষ্য করে বিদ্বেষপূর্ণ প্রচার চালাচ্ছে।

চিনের সাইবার হামলা এই প্রথম নয়। ভারতে সাইবার হামলার জন্য চিনের লাইমলাইটে আসা এই প্রথম নয়। ২০২২ সালে চিনের সঙ্গে যুক্ত হ্যাকাররা সাতটি ভারতীয় পাওয়ার হাবকে টার্গেট করে বলে জানা গিয়েছে।

Advertisement