চিনের সাইবার আগ্রাসন এবং দক্ষিণ চিন সাগর বিরোধ

সাম্প্রতিক বছরগুলিতে দক্ষিণ চিন সাগরের (এসসিএস) উপর চিনের কর্তৃত্ব প্রয়োগের ফলে মালয়েশিয়া, ফিলিপিন্স ও ভিয়েতনামের মতো আবাসিক দাবিদার রাষ্ট্রগুলির সঙ্গে বিরোধ দেখা দিয়েছে। ঐতিহ্যগতভাবে, সামরিক বলপ্রয়োগ চিনা গ্রে-জোন কৌশলের অগ্রভাগে থাকলেও, গত কয়েক বছরে তারা এসসিএস দাবিদার রাষ্ট্রগুলিকে ভয় দেখানো, প্রভাবিত করা এবং নিয়ন্ত্রণ করার জন্য আরও গোপন কিন্তু ক্রমবর্ধমান শক্তিশালী হাতিয়ার হিসাবে সাইবার যুদ্ধ শুরু করেছে।

চিনা সাইবার হুমকি খেলোয়াড় এবং দক্ষিণ চিন সাগর ফ্যাক্টর

পিপলস লিবারেশন আর্মির জন্য, এসসিএস-‌এ সাইবার অপারেশন পরিচালনা হঠাৎ করে ঘটেনি; এটি তার তথ্য যুদ্ধের উপর বছরের পর বছর ধরে মনোনিবেশ করা এবং প্রযুক্তিগত দক্ষতা তৈরির ফলে ঘটেছে। চিন সাধারণত চার ধরনের সাইবার-আক্রমণ কৌশল  ব্যবহার করে, যেমন ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (ডিডিওএস) আক্রমণ, ওয়েবসাইট ও ডিজিটাল সাইনেজের বিকৃতি, শিল্প নিয়ন্ত্রণ ব্যবস্থা আক্রমণ এবং র‍্যানসমওয়্যার আক্রমণ। এর প্রতিটি স্বতন্ত্র বৈশিষ্ট্য প্রদর্শন করে। বর্তমানে, সাইবার ভূদৃশ্যে বেশ কয়েকটি সাইবার হুমকি গোষ্ঠী রয়েছে, যেমন এপিটি৪০, এপিটি৪১, মাস্তাং পান্ডা, এবং নাইকন , যারা এসসিএস বিরোধে জড়িত দক্ষিণ-পূর্ব এশীয় দেশগুলিকে লক্ষ্য করার জন্য বিখ্যাত। তবে, সাম্প্রতিক গবেষণা ইঙ্গিত দেয় যে, প্রতিদ্বন্দ্বিতাপূর্ণ অঞ্চলে  উত্তেজনা বৃদ্ধি পাওয়ার সময় চিনা স্বার্থের সঙ্গে যুক্ত বেশ কয়েকটি নতুন সাইবার গোষ্ঠীও আবির্ভূত হয়েছে, এবং সক্রিয়ভাবে সাইবার অভিযানে জড়িত হচ্ছে, বিশেষ করে এসসিএস দাবিদার দেশগুলির বিরুদ্ধে। এর ফলে গুরুতর সাইবার নিরাপত্তা হুমকি তৈরি হয়েছে। এর মধ্যে রয়েছে ক্লাস্টার আলফা, ক্লাস্টার ব্র‌্যাভো, ক্লাস্টার চার্লি, আনফেডিং সি হেজ ও আর্থ লংজি।

চিন সাধারণত চার ধরনের সাইবার-আক্রমণ কৌশল ব্যবহার করে, যেমন ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (ডিডিওএস) আক্রমণ, ওয়েবসাইট ও ডিজিটাল সাইনেজের বিকৃতি, শিল্প নিয়ন্ত্রণ ব্যবস্থা আক্রমণ এবং র‍্যানসমওয়্যার আক্রমণ।

সোফোস কর্তৃক প্রকাশিত একটি প্রতিবেদনে চিনা জাতি-রাষ্ট্র হ্যাকাররা (ক্লাস্টার আলফা, ক্লাস্টার ব্রাভো এবং ক্লাস্টার চার্লি) দুই বছর ধরে দক্ষিণ-পূর্ব এশীয় একটি উচ্চস্তরের সরকারি বিভাগকে লক্ষ্য করে একাধিক সাইবার অনুপ্রবেশ পরীক্ষা চালিয়েছে বলে জানানো হয়েছে। এর উদ্দেশ্য ছিল প্রতিদ্বন্দ্বিতাপূর্ণ এসসিএস সম্পর্কিত দেশের কৌশল সম্পর্কে তথ্য অনুসন্ধান করা। হ্যাকাররা এসসিএস-এর কৌশল সম্পর্কিত সামরিক নথিসহ গোয়েন্দাদের কাছে মূল্যবান ফাইল নামসহ সংগ্রহ করার চেষ্টা করেছিল। একইভাবে, আনফেডিং সি হেজ-এর মতো হুমকি খেলোয়াড়েরা এসসিএস-এর আশেপাশের দেশগুলিতে আটটি সামরিক এবং সরকারি সংস্থার উপর একাধিক সাইবার আক্রমণ চালিয়েছে বলে জানা গিয়েছে। হুমকি অভিনেতা এপিটি৪১-এর একটি উপগোষ্ঠী, আর্থ লংজি, ২০২০ সালে আবির্ভূত হওয়ার পর থেকে দক্ষিণ-পূর্ব এশিয়ার একাধিক দেশ, বিশেষ করে অন্য এসসিএস দাবিদারদের, সক্রিয়ভাবে লক্ষ্যবস্তু করে আসছে।

এছাড়াও, চিনা অগ্রসরমান স্থায়ী হুমকি খেলোয়াড় হল সল্ট টাইফুন, যা সম্প্রতি মার্কিন যুক্তরাষ্ট্রের বিরুদ্ধে সাইবার আক্রমণের জন্য বিখ্যাত হয়ে উঠেছে। এরা ২০২৩ সাল থেকে ফিলিপিন্স, ভিয়েতনাম, মালয়েশিয়া ও ইন্দোনেশিয়া-‌সহ দক্ষিণ-পূর্ব এশিয়ার দেশগুলিকেও লক্ষ্যবস্তু করে চলেছে, এবং প্রাথমিকভাবে তাদের টেলিযোগাযোগ ক্ষেত্রকে আক্রমণ করছে।

সারণী ১: চিনা হুমকি খেলোয়াড়দের কার্যকলাপ

উৎস: লেখকদের নিজস্ব

সামুদ্রিক ও সাইবার ক্ষেত্রে দ্বন্দ্ব হাত ধরাধরি করে চলে

সাম্প্রতিক বছরগুলিতে এসসিএস-এ আঞ্চলিক বিরোধের তীব্রতা এসসিএস দেশগুলিকে লক্ষ্য করে সাইবার আক্রমণের ক্ষেত্রে উল্লেখযোগ্য বৃদ্ধি পেয়েছে। চিনের সাইবার অভিযানগুলি প্রায়শই লক্ষ্যবস্তু দেশগুলিকে  মানসিকভাবে আক্রমণ করার লক্ষ্য রাখে, অর্থাৎ, এটি প্রতিপক্ষের সিদ্ধান্ত গ্রহণের প্রক্রিয়াগুলিকে গঠন করার জন্য সাইবার বাহিনী ব্যবহার করে বা হুমকি দেয়। তথ্য পরিবেশ গঠনের জন্য চিনের কৌশলগুলির মধ্যে একটি হল জনমতকে চিনের রাজনৈতিক উদ্দেশ্যগুলি সমর্থন এবং এগিয়ে নেওয়ার জন্য প্রভাবিত করা। এই কৌশলের একটি প্রধান উদাহরণ হল চিন-সংযুক্ত হ্যাকারদের ফিলিপিন্সের প্রেসিডেন্ট ফার্ডিনান্ড মার্কোস জুনিয়রের একটি অডিও ডিপফেক তৈরি করা, যেখানে তিনি সেনাবাহিনীকে চিনের বিরুদ্ধে ব্যবস্থা নেওয়ার নির্দেশ দিচ্ছেন। লক্ষ্য ছিল উত্তেজনা সৃষ্টি করা এবং এটিকে এমনভাবে দেখানো যেন ফিলিপিন্স সংঘাতের জন্য প্রস্তুতি নিচ্ছে, যদিও এমন কোনও নির্দেশ জারি করা হয়নি। নতুন সাইবার কৌশলগুলি কৃত্রিম বুদ্ধিমত্তার মতো উন্নত প্রযুক্তিগুলিকে একীভূত করার উপর চিনা সাইবার হ্যাকারদের গুরুত্ব আরোপের বিষয়টি তুলে ধরে।

তথ্য পরিবেশ গঠনের জন্য চিনের কৌশলগুলির মধ্যে একটি হল জনমতকে চিনের রাজনৈতিক উদ্দেশ্যগুলি সমর্থন এবং এগিয়ে নেওয়ার জন্য প্রভাবিত করা।

এসসিএস-‌এর দাবিদার দেশগুলির মধ্যে ফিলিপিন্স ও ভিয়েতনাম সবচেয়ে বেশি চিনা সাইবার আক্রমণের মুখোমুখি হয়। তাদের সার্বভৌমত্ব এবং ভূখণ্ডগত অখণ্ডতা নিশ্চিত করার ক্ষেত্রে তারা দৃঢ় অবস্থান নিয়েছে, এবং সেই কারণেই তারা প্রায়শই চিনা সাইবার-অপারেশনের লক্ষ্যবস্তুতে পরিণত হয়। মার্কিন যুক্তরাষ্ট্র ভিত্তিক সাইবার নিরাপত্তা সমাধান সংস্থা রিসিকিউরিটি-র একটি সাম্প্রতিক প্রতিবেদনে ২০২৩ সালের শেষের দিকের তুলনায় ২০২৪ সালের প্রথম দিকে ফিলিপিন্সে সাইবার আক্রমণের সংখ্যা ৩২৫ শতাংশ বৃদ্ধি পেয়েছে বলে উল্লেখ করা হয়েছে। পদ্ধতিগুলির মধ্যে রয়েছে ডেটা লঙ্ঘন (৫৫ শতাংশ), ভুল তথ্য প্রচারণা (৩৫ শতাংশ) এবং ডিডিওএস আক্রমণ (১০ শতাংশ)। এইভাবে সংবেদনশীল তথ্য ফাঁস জনসাধারণের উদ্বেগের কারণ হয়ে দাঁড়িয়েছে। ক্রমবর্ধমান এসসিএস উত্তেজনার সঙ্গে মিল রেখে এই বৃদ্ধির সময় ফিলিপিন্সের আইন প্রয়োগকারী সংস্থা, মন্ত্রক এবং বিশ্ববিদ্যালয়গুলি সবচেয়ে বেশি ক্ষতিগ্রস্ত  হয়েছিল।

সাইবার হুমকি ক্রমবর্ধমানভাবে চিনা পরিকল্পনার অংশ হয়ে উঠলেও, এসসিএস-এ তাদের প্রয়োগ প্রায় এক দশক আগে থেকেই দেখা যায়। ২০১২ সালে, স্কারবোরো শোল এবং স্প্র্যাটলি দ্বীপপুঞ্জের অচলাবস্থার সময়, ফিলিপিন্সের জাহাজ এবং চিনা টহলদারদের মধ্যে সংঘর্ষের ফলে সাইবার সংঘাতের সূত্রপাত হয়। এই ঘটনার পর চিনের হ্যাকাররা ফিলিপিন্স বিশ্ববিদ্যালয়ের ওয়েবসাইটটি বিকৃত করে, এবং এর পরিবর্তে চিনা অক্ষরে লেবেলযুক্ত বিতর্কিত শোল দেখানো একটি মানচিত্র দিয়ে তা প্রতিস্থাপন করে। এই সংঘাত একতরফা বলপ্রয়োগের বাইরে গিয়ে প্রতিশোধমূলক চক্রে পরিণত হয়, যেখানে চিন এবং ফিলিপিন্স উভয়ই একে অপরের বিরুদ্ধে সাইবার বিকৃতকরণে লিপ্ত হয়।

২০১৯ সালে, ২০০৯ সাল থেকে সক্রিয় আরেকটি চিনা সাইবার গুপ্তচরবৃত্তি গোষ্ঠী এপিটি১০ ফিলিপিন্সের সরকারি ও বেসরকারি সংস্থাগুলিকে লক্ষ্য করে দুটি নির্দিষ্ট ধরনের ম্যালওয়্যার মোতায়েন করে। একইসঙ্গে, ফিলিপিন্সের অ্যানালিটিক্স অ্যাসোসিয়েশন প্রেসিডেন্টের কার্যালয় এবং জাতীয় পুলিশ সহ প্রধান সরকারি ওয়েবসাইটগুলিতে এমবেড করা চিনা-উৎসের স্ক্রিপ্ট খুঁজে পেয়েছে, যা ডেটা আটকানো এবং কার্যকলাপ পর্যবেক্ষণ করার জন্য ডিজাইন করা হয়েছিল। এই আক্রমণগুলি ২০১৯ সালে স্প্রাটলি দ্বীপপুঞ্জের সাবিনা শোলে দুই দেশের মধ্যে সংঘাতের পরে ঘটেছিল।

২০১৭ সালে চিনা স্বার্থের সঙ্গে সম্পর্কযুক্ত সন্দেহভাজন হ্যাকিং গ্রুপ ১৯৭৩সিএন পূর্বে চিহ্নিত চিনা ম্যালওয়্যার এবং সার্ভারের সঙ্গে যুক্ত ফিশিং ইমেল ব্যবহার করে ভিয়েতনামি সংস্থাগুলির বিরুদ্ধে সাইবার গুপ্তচরবৃত্তি পরিচালনা করেছিল।

ফিলিপিন্স ছাড়াও, ভিয়েতনাম চিনা হ্যাকারদের দৃষ্টি আকর্ষণ করেছে, বিশেষ করে এসসিএস উত্তেজনা বৃদ্ধির সময়। ২০১৭ সালে চিনা স্বার্থের সঙ্গে সম্পর্কযুক্ত সন্দেহভাজন হ্যাকিং গ্রুপ ১৯৭৩সিএন পূর্বে চিহ্নিত চিনা ম্যালওয়্যার এবং সার্ভারের সঙ্গে যুক্ত ফিশিং ইমেল ব্যবহার করে ভিয়েতনামি সংস্থাগুলির বিরুদ্ধে সাইবার গুপ্তচরবৃত্তি পরিচালনা করেছিল। এই ঘটনাগুলি স্প্র্যাটলি দ্বীপপুঞ্জে ভিয়েতনামের বিতর্কিত খনন কার্যক্রমের বিরুদ্ধে চিনের হুমকির সঙ্গে মিলে যায়। ২০২০ সালে, আরেকটি দল, পাইরেট পান্ডা, ছুটির অনুষ্ঠানের আমন্ত্রণের ছদ্মবেশে ফিশিং ইমেল দিয়ে ভিয়েতনামি সরকারি কর্মকর্তাদের লক্ষ্যবস্তু করে। এই আক্রমণগুলির লক্ষ্য ছিল ভিয়েতনামের জাতীয় ছুটির দিনগুলিকে কাজে লাগিয়ে সংবেদনশীল তথ্য চুরি করা, যা ভিয়েতনামের এসসিএস অবস্থান সম্পর্কে গোয়েন্দা তথ্য সংগ্রহের জন্য একটি কেন্দ্রীভূত প্রচেষ্টা প্রতিফলিত করে। এসসিএস-‌এ বিতর্কিত প্যারাসেল দ্বীপপুঞ্জ নিয়ে তীব্র উত্তেজনার মধ্যে  এই আক্রমণটি ঘটেছিল, যেখানে উভয় দেশই এই অঞ্চলের অধিকার দাবি করছে।

এই আক্রমণগুলি দেখায় যে সামুদ্রিক এবং সাইবার পরিসরে দ্বন্দ্ব হাতে হাত মিলিয়ে চলে। এগুলি এই অঞ্চলে তার ভূ-রাজনৈতিক উদ্দেশ্যগুলিকে এগিয়ে নিতে চিনের সাইবার ক্ষমতা কাজে লাগানোর ক্ষমতা এবং ইচ্ছাও প্রতিফলিত করে।

সাইবার রাডারের বাইরে, মালয়েশিয়ার ঘটনা

যেমনটি তুলে ধরা হয়েছে, যদিও বেশিরভাগ দেশ চিনের সঙ্গে সামুদ্রিক বিরোধ ভাগ করে নেয়, সকলেই একই মনোযোগ আকর্ষণ করে না। উদাহরণস্বরূপ, মালয়েশিয়া প্রতিরক্ষামূলক সাইবার নিরাপত্তায় বিনিয়োগ অব্যাহত রেখে ভিন্ন কূটনৈতিক পথ অবলম্বন করে চিনা সাইবার রাডারের বাইরে রয়ে গেছে। জাতীয় সাইবার নিরাপত্তা সূচক অনুসারে, মালয়েশিয়া দক্ষিণ-পূর্ব এশিয়ার সবচেয়ে সাইবার-সক্ষম দেশ, যে ১০০-‌র মধ্যে ৭৯.২২ স্কোর করেছে। ভিয়েতনামের স্কোর ৩৬.৩৬ এবং ফিলিপিল্সের ৬৩.৬৪।

মালয়েশিয়ার শক্তিশালী সরকারি-বেসরকারি অংশীদারি কার্যকর তথ্য ভাগাভাগি বৃদ্ধি করে এবং উদীয়মান বিপদ মোকাবিলায় একটি সক্রিয় দৃষ্টিভঙ্গি তৈরি করে।

দেশটির গৃহীত নির্দিষ্ট পদক্ষেপের কারণে এটি সম্ভব হয়েছে। উদাহরণস্বরূপ, মালয়েশিয়ার কেন্দ্রীয় সংস্থা — জাতীয় সাইবার নিরাপত্তা সংস্থা (এনএসিএসএ) — সরকারি ও বেসরকারি ক্ষেত্রের মধ্যে সমন্বয় সাধনের মাধ্যমে সাইবার নিরাপত্তা প্রচেষ্টাকে একত্র করে। উপরন্তু, মালয়েশিয়ার শক্তিশালী সরকারি-বেসরকারি অংশীদারি কার্যকর তথ্য ভাগাভাগি বৃদ্ধি করে এবং উদীয়মান বিপদ মোকাবিলায় একটি সক্রিয় দৃষ্টিভঙ্গি তৈরি করে। নাগরিক এবং ব্যবসা প্রতিষ্ঠান যাতে সাইবার নিরাপত্তা ঝুঁকি বুঝতে পারে তা নিশ্চিত করার জন্য দেশটি জনসচেতনতামূলক কর্মসূচিগুলিকেও অগ্রাধিকার দেয়, এবং সতর্কতার সংস্কৃতি তৈরি করে। দেশের সাইবার প্রতিরক্ষা শক্তিশালীকরণে বিনিয়োগ এবং এসসিএস-এ দাবি রাখার পাশাপাশি, এর অনন্য অবস্থানে থাকা কূটনৈতিক দৃষ্টিভঙ্গি এবং চিনের সঙ্গে সংঘাত এড়ানো তার পক্ষে কাজ করেছে, এবং সেইসঙ্গে মালয়েশিয়াকে তার অর্থনৈতিক সম্পর্ক রক্ষা করতে এবং নিজেকে তুলনামূলকভাবে দৃষ্টির বাইরে রাখতে সাহায্য করেছে। এই পার্থক্যগুলিও এ কথাই বোঝায় যে দুটি ক্ষেত্রের দ্বন্দ্ব পরস্পর সম্পর্কিত।

দক্ষিণ-পূর্ব এশীয় দেশগুলি সাইবার নিরাপত্তা কাঠামো শক্তিশালী করে, আঞ্চলিক সহযোগিতা বৃদ্ধি করে এবং আন্তর্জাতিক সমর্থন অর্জন করে সাইবার হুমকির এই ক্রমবর্ধমান তরঙ্গের বিরুদ্ধে প্রতিক্রিয়া জানিয়েছে। ফিলিপিন্স এবং ভিয়েতনামের মতো দেশগুলি তাদের সাইবার নিরাপত্তা দুর্বলতা এবং সার্বভৌমত্বের উপর দৃঢ় অবস্থানের কারণে ঝুঁকির মধ্যে রয়েছে। অতএব, সাইবার ক্ষেত্রে ক্রমবর্ধমান প্রভাবগুলির মোকাবিলা করার জন্য ঝুঁকিপূর্ণ দেশগুলিকে আরও বেশি কিছু করতে হবে, বিশেষ মনোযোগ দিতে হবে, এবং নিজেদের প্রতিরক্ষামূলক ও আক্রমণাত্মক সাইবার ক্ষমতা তৈরি করতে হবে। মালয়েশিয়া, ভিয়েতনাম এবং ফিলিপিন্সের অনুশীলনগুলি অবলম্বন করে তীব্রতর চিনা সাইবার আগ্রাসনের মুখে সাইবার নিরাপত্তার জন্য আরও স্থিতিস্থাপক, অভিযোজিত এবং ঐক্যবদ্ধ পদ্ধতি তৈরি করা যেতে পারে।

অভিষেক শর্মা অবজারভার রিসার্চ ফাউন্ডেশনের ‌স্ট্র‌্যাটেজিক স্টাডিজ প্রোগ্রাম, নয়াদিল্লির গবেষণা সহকারী।

ঈশান্যা শর্মা অবজারভার রিসার্চ ফাউন্ডেশন, নয়াদিল্লির গবেষণা ইন্টার্ন।

• International Affairs
• Great Power Dynamics
• China Foreign Policy
• East and Southeast Asia
• আঞ্চলিক বিরোধ
• আনফেডিং সি হেজ
• আন্তর্জাতিক বিষয়াবলি
• আর্থ লংঝি
• চিন
• নাইকন
• প্যাসিফিক এবং পূর্ব ও দক্ষিণ-পূর্ব এশিয়া
• ভুল তথ্য প্রচারণা
• মুস্তাং পান্ডা
• লবণ টাইফুন
• সাইবার অনুপ্রবেশ
• সাইবার আক্রমণ
• সাইবার ও প্রযুক্তি
• সাইবার গুপ্তচরবৃত্তি
• সাইবার নিরাপত্তা
• সাইবার প্রতিরক্ষা
• সাইবার হুমকি
• হ্যাকিং

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

PREV NEXT