चिनियाँ सरकारी एजेन्सीहरूका लागि काम गर्ने चिनियाँ सुरक्षा फर्मको कागजातहरूको क्यासले धेरै विदेशी सरकारहरू र दूरसञ्चार फर्महरू, विशेष गरी एशियामा, साथै देशको घरेलु निगरानी उपकरणहरूलाई ह्याक गर्ने व्यापक प्रयास देखायो।
गत हप्ता सार्वजनिक वेबसाइटमा पोस्ट गरिएका कागजातहरूले दक्षिण कोरिया, ताइवान, हङकङ, मलेसिया, भारत र एशियाका अन्य ठाउँहरूमा डाटाबेसहरू र ट्याप कम्युनिकेसनहरू लक्षित गर्ने आठ वर्षको प्रयासको खुलासा गरेको थियो। फाइलहरूले चीनमा जातीय अल्पसंख्यकहरूको गतिविधि र अनलाइन जुवा कम्पनीहरूको नजिकबाट निगरानी गर्ने अभियान पनि खुलासा गरेको छ।
फाइलहरूमा कर्मचारीहरू बीचको स्पष्ट पत्राचारको रेकर्ड र साइबर आक्रमण उपकरणहरू देखाउने लक्ष्य र सामग्रीहरूको सूची समावेश थियो। कागजातहरू चेङ्दुमा कार्यालय भएको सांघाई कम्पनी आई-सूनबाट आएको हो। टाइम्सले अन्तर्वार्ता लिएका तीन साइबरसुरक्षा विशेषज्ञहरूले कागजातहरू प्रामाणिक भएको बताए।
सँगै लिइएको, लीक फाइलहरूले को गोप्य संसार भित्र एक नजर प्रस्ताव गर्यो चीनको राज्य-समर्थित ह्याकरहरू भाडाको लागि। उनीहरूले कसरी चिनियाँ कानून प्रवर्तन र यसको प्रमुख जासूस एजेन्सी, राज्य सुरक्षा मन्त्रालय, निजी क्षेत्रको प्रतिभालाई विश्वव्यापी ह्याकिङ अभियानमा ट्याप गर्न आफ्नै स्तरभन्दा बाहिर पुगेका छन् भनेर औंल्याए जुन संयुक्त राज्यका अधिकारीहरूले अमेरिकी पूर्वाधार र सरकारलाई लक्षित गरेको छ।
“हामीसँग यो विश्वास गर्ने हरेक कारण छ कि यो चीनबाट बाहिर विश्वव्यापी र घरेलु साइबर जासुसी कार्यहरूलाई समर्थन गर्ने ठेकेदारको प्रामाणिक डाटा हो,” गुगलको मन्डिएन्ट इन्टेलिजेन्सका प्रमुख विश्लेषक जोन हल्टक्विस्टले भने।
श्री हल्टक्विस्टले भने कि तथ्याङ्कले देखाएको छ कि I-Quickly ले चीनको राज्य सुरक्षा मन्त्रालय, जनमुक्ति सेना र चीनको राष्ट्रिय पुलिस लगायत ह्याकिङलाई प्रायोजित गर्ने चिनियाँ सरकारी निकायहरूको दायराका लागि काम गरिरहेको छ।
“तिनीहरू ठेकेदारहरूको इकोसिस्टमको हिस्सा हुन् जसको चिनियाँ देशभक्तिपूर्ण ह्याकिङ दृश्यसँग सम्बन्ध छ, जुन दुई दशक अघि विकसित भएको थियो र त्यसपछि वैधानिक भएको छ,” उनले राष्ट्रवादी ह्याकरहरूको उदयलाई औंल्याए जो एक प्रकारको कुटीर उद्योग बनेका छन्।
फाइलहरूले कसरी I-Quickly ले चिनियाँ सरकारका शाखाहरूका लागि ह्याकिङ क्लियरिङहाउसको रूपमा सञ्चालन गर्न प्रविधिहरूको झोलामा तान्न सक्छ भन्ने देखाएको छ। कहिलेकाहीं फर्मका कर्मचारीहरूले विदेशी लक्ष्यहरूमा ध्यान केन्द्रित गर्थे, र अन्य अवस्थामा तिनीहरूले चीनको डरलाग्दो सार्वजनिक सुरक्षा मन्त्रालयलाई चिनियाँ नागरिकहरूको घरेलु र विदेशमा निगरानी गर्न मद्दत गरे।
I-Quickly ले लीकको बारेमा ईमेल गरिएका प्रश्नहरूको तुरुन्तै जवाफ दिएन।
I-Quickly को ह्याकिङ प्रविधिहरू प्रवर्द्धन गर्ने लीकमा समावेश गरिएका सामग्रीहरूले आउटलुक इमेल खाताहरूमा तोड्नको लागि निर्मित प्रविधि र अर्को जसले विन्डोज कम्प्युटरहरूलाई नियन्त्रण गर्न सक्छ, एन्टिभाइरस प्रणालीहरूको 95 प्रतिशतलाई बेवास्ता गर्दा वर्णन गरेको छ। I-Quickly ले ताइवान, भारत, नेपाल, भियतनाम र म्यानमार लगायत एसियाका विभिन्न सरकार र कम्पनीहरूको डेटामा पहुँच भएकोमा गर्व गर्यो। एउटा सूचीले यात्रुहरूको पहिचान नम्बर, पेशा र गन्तव्यहरू सहित भियतनामी एयरलाइनबाट विस्तृत उडान रेकर्डहरू देखाएको छ।
उही समयमा, I-Quickly ले चीनको पुलिसको घरेलु मागहरू पूरा गर्न सक्ने टेक्नोलोजी निर्माण गरेको बताएको छ, जसमा सफ्टवेयरले चीन भित्र सोशल मिडियामा सार्वजनिक भावनालाई निगरानी गर्न सक्छ। अर्को उपकरण, विशेष रूपमा X मा खाताहरू लक्षित गर्न निर्मित, इमेल ठेगानाहरू, फोन नम्बरहरू र प्रयोगकर्ता खाताहरूसँग सम्बन्धित अन्य पहिचान योग्य जानकारीहरू तान्न सक्छ।
हालैका वर्षहरूमा, चिनियाँ कानून प्रवर्तन अधिकारीहरूले चीन भित्र र बाहिरबाट अज्ञात खाताहरू प्रयोग गरेर X मा पोस्ट गरेका कार्यकर्ता र सरकारी आलोचकहरूलाई पहिचान गर्न व्यवस्थित गरेका छन्। प्रायः तिनीहरूले X प्रयोगकर्ताहरूलाई अधिकारीहरूले अत्यधिक आलोचनात्मक वा अनुपयुक्त ठानेका पोस्टहरू हटाउन बाध्य पार्न धम्कीहरू प्रयोग गरे।
चीनको विदेश मन्त्रालयले टिप्पणीको लागि अनुरोधको लागि कुनै तुरुन्त प्रतिक्रिया दिएको छैन। X ले टिप्पणी खोज्ने अनुरोधको जवाफ दिएन। एक प्रवक्ताले भने कि दक्षिण कोरिया सरकारको कुनै टिप्पणी छैन।
“यसले चिनियाँ सुरक्षा सेवाहरूको लागि साइबर जासूसी र लक्षित घुसपैठ सेवाहरू प्रदान गरेको शंकास्पद कम्पनीसँग जोडिएको डाटाको सबैभन्दा महत्त्वपूर्ण चुहावटलाई प्रतिनिधित्व गर्दछ,” साइबर सुरक्षा फर्म रेकर्डेड फ्यूचरका रणनीतिक र निरन्तर खतराका निर्देशक जोनाथन कोन्ड्राले भने। चुहावटको विश्लेषणले साइबर जासूसी गर्न ठेकेदारहरूले चीनको सरकारसँग कसरी काम गर्छन् भन्ने बारे नयाँ अन्तर्दृष्टि दिनेछ, उनले थपे।
चिनियाँ सरकारले आफ्नो तर्फबाट ह्याक गर्न निजी ठेकेदारहरूको प्रयोग इरान र रुसको रणनीतिबाट लिएको छ, जसले वर्षौंदेखि व्यावसायिक र आधिकारिक लक्ष्यहरू पछ्याउन गैर-सरकारी संस्थाहरूमा परिणत भएको छ। यद्यपि राज्यको जासुसीमा स्क्याटरशट दृष्टिकोण अझ प्रभावकारी हुन सक्छ, यो पनि नियन्त्रण गर्न गाह्रो साबित भएको छ। चीनको जासुसी एजेन्सीको लागि काम गर्दा पनि केही चिनियाँ ठेकेदारहरूले निजी कम्पनीहरूबाट फिरौती कमाउन मालवेयर प्रयोग गरेका छन्।
पछिल्लो एक वर्षमा अमेरिकी सरकारी अधिकारीहरूले बारम्बार गरेका छन् चिनियाँ ह्याकिङ प्रयासको चेतावनी दिए। जनवरीको अन्तमा, फेडरल ब्यूरो अफ इन्भेस्टिगेशनका निर्देशक क्रिस्टोफर ए रेले ताइवानसँग द्वन्द्वको स्थितिमा पावर ग्रिड, तेल पाइपलाइन र पानी प्रणालीहरू सहित अमेरिकी पूर्वाधारहरूलाई लक्षित गर्न व्यापक अभियानको वर्णन गरे। गत वर्ष यो देखा पर्यो चीनका लागि अमेरिकी राजदूत निकोलस बर्न्स र वाणिज्य सचिव जीना रायमन्डोलगायत धेरै अमेरिकी अधिकारीहरूको इमेल खाता ह्याक भएको थियो।