स्वेन लोफ्लर/गेटी इमेज/आईस्टोकफोटो
स्वेन लोफ्लर/गेटी इमेज/आईस्टोकफोटो
500 भन्दा बढी संवेदनशील प्राविधिक कागजातहरूको ठूलो झोला पोस्ट गरियो अनलाइन गत हप्ता गुमनाम रूपमा एउटा चिनियाँ प्रविधि कम्पनीको ह्याकिङ अपरेसन, लक्ष्य सूची र चिनियाँ सरकारका लागि मार्केटिङ सामग्रीको विवरण दिइएको थियो।
धेरै जसो अपरेसनहरू सार्वजनिक रूपमा चिनियाँ सरकारको आलोचना गर्ने असन्तुष्टहरूको सर्वेक्षण र उत्पीडनमा केन्द्रित देखिन्छन्, X जस्ता विश्वव्यापी सोशल मिडिया प्लेटफर्महरूमा, पहिले ट्विटर भनेर चिनिन्थ्यो।
लक्ष्य सूचीहरूले पाकिस्तानदेखि अष्ट्रेलियासम्मका कम्तीमा 14 सरकारहरू, साथै शैक्षिक संस्थाहरू, हङकङ जस्ता ठाउँहरूमा प्रजातन्त्र समर्थक संगठनहरू, साथै सैन्य गठबन्धन NATO बाट पीडितहरू प्रकट गर्दछ। कम्पनीले Xinxiang मा अल्पसंख्यक उइगुर जनसंख्याको सर्वेक्षण गर्न कामको लागि बोली पनि लगाइरहेको थियो, एक व्यापक चिनियाँ सरकारी कार्यक्रम जसको विश्वभरका प्रमुख विश्वव्यापी मानव अधिकार संगठनहरूले कडा आलोचना गरेका छन्। त्यहाँ जासुसीका लागि प्रयोग गरिएका अनुकूलन यन्त्रहरूको चित्रहरू पनि छन्, जस्तै पावर बैंकको भेषमा रेकर्डिङ उपकरण।
साइबरसुरक्षा अनुसन्धानकर्ताहरूले अझै पनि चुहावटका बिभिन्न कम्पोनेन्टहरू अनुसन्धान गरिरहेका छन्, जुन GitHub भनिने प्रोग्रामरहरूमा लोकप्रिय खुला स्रोत विकास वेबसाइटमा साझा गरिएको थियो। यद्यपि, गुगलको मन्डियन्टलगायत शीर्ष अमेरिकी साइबर सुरक्षा कम्पनीहरूका विज्ञहरू र सेन्टिनेल ल्याबहरू कागजातहरू प्रामाणिक भएको विश्वास गर्दै लीकका सामग्रीहरूको प्रारम्भिक विश्लेषण साझा गरेको छ।
“हामीसँग यो विश्वास गर्ने हरेक कारण छ कि यो चीनबाट बाहिर विश्वव्यापी र घरेलु साइबर जासुसी कार्यहरूलाई समर्थन गर्ने ठेकेदारको प्रामाणिक डाटा हो,” गुगल क्लाउडको एक भाग, मन्डियन्ट इन्टेलिजेन्सका मुख्य विश्लेषक जोन हल्टक्विस्टले भने। “यो चुहावट साँघुरो छ, तर गहिरो छ। हामीले कुनै पनि खुफिया अपरेशनको भित्री कार्यमा यस्तो अव्यवस्थित पहुँच विरलै पाउँछौं। हामी सकेसम्म धेरै सिक्न र यसलाई राम्रोसँग प्रयोग गर्न कडा मेहनत गरिरहेका छौं।”
राज्य-सम्बन्धित कम्पनी, i-Quickly भनिन्छ, धेरै ठेकेदारहरू र उप-ठेकेदारहरू मध्ये एक हो जसले विभिन्न चिनियाँ सरकारी एजेन्सीहरूको लागि ह्याकिङ र निगरानी सञ्चालन गर्ने अवसरहरूको लागि प्रतिस्पर्धा गर्दछ। कम्पनीले हाल अमेरिकी सरकारले सार्वजनिक रूपमा लिङ्क गरेको कम्पनी चेङ्डु ४०४ नामक अर्को चिनियाँ ठेकेदारबाट मुद्दा चलिरहेको छ। अदालत कागजातहरूमा राज्यको लागि ह्याकिङ अपरेशनहरू। यस्तो देखिन्छ कि आई-सूनले चेंगडु 404 सँग सब-कन्ट्र्याक्टिंग काम गरेको हुन सक्छ।
अघिल्लो सार्वजनिक सामग्रीहरूमा, i-Quickly ले चीनको सार्वजनिक सुरक्षा मन्त्रालय, राज्य सुरक्षा मन्त्रालय, र जनमुक्ति सेनालगायत अन्यसँगको सम्बन्धलाई उल्लेख गरेको छ। कम्पनी सार्वजनिक रूपमा साङ्घाईमा रहेको आफ्नो आधारबाट देशभर साइबर सुरक्षा प्रशिक्षणहरू प्रदान गर्नका लागि परिचित छ।
तर सार्वजनिक रूपमा थाहा भएको कुराभन्दा बाहिर, चुहावटका विवरणहरूले चीन भित्र ह्याकिंग अपरेसनहरूको लागि बढ्दो प्रतिस्पर्धात्मक बजारले कसरी कार्य गर्दछ भन्ने बारे आन्तरिक अन्तरदृष्टि दिन्छ। यो अस्पष्ट छ कि लीकमा समावेश मार्केटिंग सामग्रीमा गरिएका सबै दावीहरू सत्य हुन्, जस्तै एप्पल र माइक्रोसफ्ट जस्ता शीर्ष अमेरिकी कम्पनीहरूद्वारा निर्मित उपकरणहरूमा तोड्ने क्षमता। यद्यपि, यो स्पष्ट छ कि कम्पनीले X र Fb जस्ता प्लेटफर्महरू निरन्तर निगरानी गर्ने क्षमतालाई स्वचालित गर्नमा ठूलो लगानी गरेको छ। ती प्लेटफर्महरू, लोकप्रिय WeChat को विपरीत, चिनियाँ सरकारले नियन्त्रण गर्दैन, तिनीहरूलाई असन्तुष्टहरूमा लोकप्रिय बनाउँछ।
आन्तरिक तलब स्केल र चिनियाँ सरकारसँगको सम्झौताका अन्य नोकरशाही विवरणहरू पनि चुहावटमा छन्। त्यहाँ एक नोट, वा “ReadMe” कागजात छ, GitHub पृष्ठमा समावेश छ जहाँ लीक होस्ट गरिएको छ, जहाँ लीकको कथित स्रोतले कम्पनीको नीतिहरूसँग असन्तुष्ट भएको दाबी गर्दछ। यसले स्रोत असन्तुष्ट कर्मचारी भएको संकेत गर्न सक्छ, यद्यपि यो पनि सम्भव छ कि चुहावट एक खुफिया अपरेशन वा प्रतिस्पर्धीको कामको परिणाम हो।
जबकि लीकको सामग्री पूर्णतया अचम्मको छैन, तिनीहरू विशेष गरी विशेषज्ञहरू र अनुसन्धानकर्ताहरूका लागि उपयोगी छन्, जसले सामग्रीहरूको समीक्षा गर्न जारी राख्छन्। विशेष गरी, व्यक्तिगत कागजातहरूले अनुसन्धानकर्ताहरूलाई पहिले पत्ता लगाएका उल्लङ्घनहरूका लागि जिम्मेवार को थियो भन्ने बारे तिनीहरूको अनुमानको तथ्य-जाँच गर्न मद्दत गर्न सक्छ।