अमेरिकन सायबर सिक्युरिटी फर्म, रेकॉर्डेड फ्यूचरने 6 एप्रिल 2022 रोजी, उघड केले की चीनी राज्य-प्रायोजित हॅकर्सनी लडाखमधील भारताच्या पॉवर ग्रिडला लक्ष्य केले होते. चीनच्या सायबर हेरगिरी मोहिमेचा तो एक भाग होता. पॉवर ग्रिड्सचे सतत लक्ष्यीकरण हे भारताच्या गंभीर पायाभूत सुविधांबद्दल माहिती गोळा करणे किंवा भविष्यात त्यांच्या तोडफोडीची तयारी करणे हे आहे. या उल्लंघनाद्वारे हॅकर्सनी कोणती तांत्रिक माहिती गोळा केली हे अद्याप अज्ञात आहे. तथापि, पॉवर ग्रिड्स आणि सायबर हेरगिरी मोहिमेचे हे लक्ष्य चीनच्या एका दशकाहून अधिक काळ भारताविरुद्ध आक्षेपार्ह सायबर ऑपरेशन्सच्या पद्धतशीर पाठपुराव्याचा भाग आहे.
भारत एकटा नाही. नेदरलँड्स, युनायटेड किंगडम, ऑस्ट्रेलिया आणि युनायटेड स्टेट्ससह अनेक देश आणि व्होडाफोन आणि मायक्रोसॉफ्ट सारख्या व्यवसायांनी व्यापार आणि इतर संवेदनशील डेटा चोरण्यासाठी चीनची अखंड मोहीम उघड केली आहे.
या गटाने यूएस सरकारी विभाग, संरक्षण कंत्राटदार, पॉलिसी, थिंक टँक आणि संसर्गजन्य रोग संशोधकांना लक्ष्य करण्यासाठी मायक्रोसॉफ्टच्या ईमेल सॉफ्टवेअरच्या असुरक्षिततेचा फायदा घेतला.
शत्रूंविरुद्ध चीनची सायबर हेरगिरी
यूएस सायबर सिक्युरिटी आणि इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सीने, उदाहरणार्थ, चीनच्या सायबर क्रियाकलापांचे विहंगावलोकन करताना, बीजिंग आरोग्य आणि दूरसंचार क्षेत्र, गंभीर पायाभूत सुविधा प्रदाते आणि एंटरप्राइझ सॉफ्टवेअर प्रदाते यांना लक्ष्य करून, बौद्धिक संपत्ती आणि गोपनीयतेची चोरी करत जागतिक स्तरावर व्यापक हॅकिंग ऑपरेशन्स करते असे नमूद केले आहे. माहिती ही लक्ष्ये नंतरच्या “गुप्तचर संकलन, हल्ला किंवा प्रभाव ऑपरेशन्स” साठी मौल्यवान लीड्स प्रदान करतात. सायबर हेरगिरीच्या उद्देशाने अशा प्रकारची सर्वात मोठी आणि सर्वात अलीकडील हॅक म्हणजे मार्च 2021 मध्ये हॅफनियम राज्य-प्रायोजित हॅकिंग गटाने मायक्रोसॉफ्ट एक्सचेंज सर्व्हरचा भंग केला. या गटाने यूएस सरकारी विभाग, संरक्षण कंत्राटदार, धोरणात्मक विचारांना लक्ष्य करण्यासाठी मायक्रोसॉफ्टच्या ईमेल सॉफ्टवेअरच्या भेद्यतेचा गैरफायदा घेतला.
तक्ता 1: जगभरातील चिनी सायबर हेरगिरीच्या अलीकडील घटना.
स्रोत: लेखकांनी संकलित केलेल्या माहितीचा आधार
चीन अनेक उद्दिष्टे पूर्ण करण्यासाठी सायबर हेरगिरीचा वापर करतो. नवीनतम यूएस इंटेलिजन्स कम्युनिटी मूल्यांकनानुसार, या सायबर-हेरगिरी ऑपरेशन्स बहुतेकदा अशा क्षेत्रांना लक्ष्य करतात जे संभाव्यतः समृद्ध “गुप्तचर संकलन, हल्ला किंवा प्रभाव ऑपरेशनसाठी फॉलो-ऑन संधी” प्रदान करतात. चीन या स्त्रोतांकडून मिळालेल्या माहितीचा वापर करतो i) त्याच्या देशांतर्गत उत्पादन क्षमता वाढवण्यासाठी आणि ii) लोकप्रिय पाश्चात्य ब्रँड्स/उत्पादनांचे कमी किमतीचे अनुकरण करण्यासाठी आणि त्याद्वारे स्पर्धात्मक फायदा मिळवण्यासाठी.
चीनने अमेरिकेच्या F-35 स्टेल्थ फायटर विमानांचा डेटा चोरल्याचे उदाहरण चांगले दस्तऐवजीकरण आहे. परंतु अशी अनेक प्रकरणे आहेत जिथे चीनने संरक्षण, तंत्रज्ञान, तेल आणि ऊर्जा, ऑटोमोबाईल आणि दूरसंचार यासह अनेक क्षेत्रातील चीनी कंपन्यांच्या विदेशी व्यावसायिक प्रतिस्पर्ध्यांवर स्पर्धात्मक बुद्धिमत्ता मागितली आहे.
भारताला लक्ष्य करा
चीनच्या व्यावसायिक सायबर हेरगिरीसाठी भारताने आतापर्यंत इतके आकर्षक लक्ष्य सिद्ध केले नाही, तरीही गोष्टी बदलत आहेत.
मार्च 2021 मध्ये, सिंगापूर-आधारित कंपनी, CyFirma ने उघड केले की चीनी राज्य-समर्थित हॅकर्सच्या गटाने दोन भारतीय लस निर्मात्यांच्या माहिती तंत्रज्ञान प्रणालींना लक्ष्य केले होते – भारत बायोटेक आणि सीरम इन्स्टिट्यूट ऑफ इंडिया (SII). या कंपन्यांच्या लसी भारताच्या राष्ट्रीय लसीकरण कार्यक्रम आणि लस कूटनीतिचा सर्वात महत्त्वाचा घटक आहे. 183 देशांमध्ये वापरल्या जाणार्या ऑक्सफर्ड-अॅस्ट्राझेनेका/कोविशिल्ड या लसीच्या पोहोचाचे परीक्षण करताना SII ला चिनी हॅकर्सचे लक्ष्य महत्त्वपूर्ण आहे, चीनच्या प्रमुख सिनोफार्म लसीच्या (90 देशांमध्ये वापरल्या जाणार्या) जवळजवळ अर्ध्या पोहोचाच्या तुलनेत. पंतप्रधान नरेंद्र मोदी यांनी भारताचे “जगातील फार्मसी” असे केलेले वर्णन चीनपेक्षा देशाचा तुलनात्मक फायदा स्पष्टपणे आणते. त्यामुळे, चीनी हॅकर्स व्यावसायिकदृष्ट्या मौल्यवान डेटा चोरण्यासाठी लस निर्मात्यांना लक्ष्य करून ती अंतर भरून काढण्याचा प्रयत्न करत असतील.
सिंगापूर-आधारित कंपनी, CyFirma ने उघड केले की चीनी राज्य-समर्थित हॅकर्सच्या गटाने दोन भारतीय लस निर्मात्यांच्या माहिती तंत्रज्ञान प्रणालींना लक्ष्य केले होते – भारत बायोटेक आणि सीरम इन्स्टिट्यूट ऑफ इंडिया (SII).
म्हणून, आम्ही अपेक्षा करू शकतो की चीनने व्यावसायिक सायबर हेरगिरीच्या कारणास्तव आपल्या लक्ष्यांची श्रेणी वाढवून भारताला तुलनात्मक फायदा असलेल्या सेवांसारख्या क्षेत्रांचा समावेश करावा. आणखी एक संभाव्य लक्ष्य भारताच्या स्टार्ट-अप इनोव्हेशन इकोसिस्टमचा समावेश आहे, जिथे भारताने चिनी गुंतवणुकीवर बंदी घातली आहे. परंतु व्यावसायिक विचारांच्या पलीकडे, चीनच्या सायबर-हेरगिरी मोहिमा देखील त्याच्या जबरदस्तीचे डावपेच प्रदर्शित करतात.
लडाखमधील पॉवर ग्रीड्सना लक्ष्य बनवण्यामागे प्रदीर्घ सीमारेषेवरील अडथळे स्पष्टपणे राजकीय संदेश पाठवणे आणि द्विपक्षीय सुरक्षा स्पर्धेत बीजिंग इतर गैर-लष्करी आघाड्या उघडू शकते हे संकेत देणे आहे. चिनी हॅकर्सनी भारताच्या पॉवर सेक्टरवर केलेला हा दुसरा हल्ला आहे.
ऑक्टोबर 2020 मध्ये, सर्वात वाईट वीज खंडित होण्यामध्ये, मुंबईच्या मोठ्या भागांमध्ये मोठ्या प्रमाणात ब्लॅकआउट दिसून आला, ज्यामुळे उपनगरीय रेल्वे सेवा आणि रुग्णालयांवर परिणाम झाला. काही महिन्यांनंतर, रेकॉर्डेड फ्यूचरने नोंदवले की चीनशी संबंधित हॅकर गट, “रेडइको” ने भारतीय ऊर्जा क्षेत्राचा भंग केला होता, ज्यामुळे मुंबईचा वीजपुरवठा खंडित झाला असावा—महाराष्ट्र सरकारच्या तांत्रिक लेखापरीक्षण समितीने या घटनेचे परीक्षण करून या आरोपाचे खंडन केले. परंतु रेकॉर्डेड फ्युचरने जोडले की उर्जा क्षेत्राव्यतिरिक्त, चीनी हॅकर्सनी दोन भारतीय बंदरे आणि रेल्वे पायाभूत सुविधांच्या काही भागांना देखील लक्ष्य केले. जून 2020 मध्ये भारतीय आणि चिनी सैन्यांमधील हिंसक गलवान व्हॅली चकमकीच्या पार्श्वभूमीवर, भारताच्या गंभीर पायाभूत सुविधांना लक्ष्य करून धमकावणे आणि प्रतिशोधाचे संयोजन सुचवले.
लडाखमधील पॉवर ग्रीड्सना लक्ष्य बनवण्यामागे प्रदीर्घ सीमारेषेवरील अडथळे स्पष्टपणे राजकीय संदेश पाठवणे आणि द्विपक्षीय सुरक्षा स्पर्धेत बीजिंग इतर गैर-लष्करी आघाड्या उघडू शकते हे संकेत देणे आहे.
शिवाय, भारताला लक्ष्य करण्याच्या चिनी चिकाटीची व्याप्ती Advanced Persistent Threat 30 (APT30) वेक्टरने दर्शविली आहे. या धमकीच्या अभिनेत्याचे हेरगिरी ऑपरेशन 2015 मध्ये त्याचा शोध लागण्यापूर्वी एक दशक चालले होते. याने भारत-चीन सीमा विवाद, दक्षिण चीन समुद्रातील भारतीय नौदल क्रियाकलाप यासारख्या चिनी कम्युनिस्ट पक्षाशी संबंधित भौगोलिक राजकीय मुद्द्यांवर भारतीय संगणक नेटवर्कवरून माहिती गोळा केली. , आणि भारताचे दक्षिण आशियाई शेजाऱ्यांसोबतचे संबंध.
केवळ सायबर हल्लेच नव्हे तर चीनने आपल्या सायबर हेरगिरी मोहिमेचा पाठपुरावा करण्यासाठी परदेशातील व्यावसायिक करार आणि क्रियाकलापांचाही उपयोग केला आहे. या मोहिमेचा एक महत्त्वाचा भाग म्हणजे चायना टेलिकॉम, Huawei आणि ZTE सारख्या चिनी कंपन्यांद्वारे प्रदान केलेले दूरसंचार नेटवर्क आणि फायबर ऑप्टिक संप्रेषण पायाभूत सुविधा. तक्ता 1 मध्ये सूचीबद्ध केल्याप्रमाणे, चिनी कंपन्या, बहुतेक Huawei यांचा समावेश असलेली हेरगिरीची उदाहरणे ही प्रवृत्ती स्थापित करतात. यात आश्चर्य नाही की, बर्याच काळापासून, युनायटेड स्टेट्समधील धोरणकर्ते कोणत्याही गंभीर कम्युनिकेशन बॅकबोनमधून Huawei आणि ZTE सारख्या चिनी कंपन्यांना वगळण्याची चेतावणी आणि शिफारस करत होते.
शिवाय, भारताला लक्ष्य करण्याच्या चिनी चिकाटीची व्याप्ती Advanced Persistent Threat 30 (APT30) वेक्टरने दर्शविली आहे. या धमकीच्या अभिनेत्याचे हेरगिरी ऑपरेशन 2015 मध्ये त्याचा शोध लागण्यापूर्वी एक दशक चालले होते. याने भारत-चीन सीमा विवाद, दक्षिण चीन समुद्रातील भारतीय नौदल क्रियाकलाप यासारख्या चिनी कम्युनिस्ट पक्षाशी संबंधित भौगोलिक राजकीय मुद्द्यांवर भारतीय संगणक नेटवर्कवरून माहिती गोळा केली. , आणि भारताचे दक्षिण आशियाई शेजाऱ्यांसोबतचे संबंध.
निष्कर्ष
चीनच्या या वाढत्या सायबर हेरगिरी क्रियाकलापांना प्रतिसाद देण्यासाठी, भारत आपले सायबर संरक्षण कठोर करत आहे आणि स्वतःची आक्षेपार्ह सायबर ऑपरेशन्स हाती घेत आहे. पण त्यासाठी आणखी काही करण्याची गरज आहे. एक तर, या हल्ल्यांचे श्रेय चिनी राज्य-प्रायोजित हॅकर्सना देण्यासाठी तांत्रिक पुराव्याची रूपरेषा तयार करणे आवश्यक आहे—ज्याचा राष्ट्रीय सुरक्षा आस्थापनाने प्रतिकार केला आहे, जरी भारत आणि परदेशातील तांत्रिक समुदायाने तो पुरावा सादर केला आहे.
या आक्षेपार्ह कारवायांवर नजर ठेवण्यासाठी नवी दिल्लीलाही एका समर्पित यंत्रणेची गरज आहे. संबंधित गुप्तचर आणि सुरक्षा एजन्सी भारताविरुद्ध विदेशी हेरगिरी मोहिमेचा शोध घेत असताना, या प्रकारच्या सायबर क्रियाकलापांना अनेकदा सायबर उल्लंघन किंवा घटना म्हणून मानले जाते, लक्ष्य आणि क्रियाकलाप यावर लक्ष केंद्रित केले जाते, परंतु व्यापक चीनी सायबर-हेरगिरी मोहिमेशी त्याचा संबंध न जोडता, राज्य-प्रायोजित हॅकिंग गटांचा सहभाग आणि त्यांच्या भारतीय संगणक नेटवर्कच्या लक्ष्यीकरणातील ट्रेंड. कदाचित डिफेन्स सायबर एजन्सी या ऑपरेशन्सचा मागोवा घेण्यासाठी नागरी तांत्रिक समुदायाशी सहयोग करण्यासाठी पुढाकार घेऊ शकते. हे एक निश्चित संदेश देईल की बीजिंगच्या गैरकृत्यांकडे लक्ष दिले जात नाही आणि भारताच्या व्यापक सायबर पवित्र्याचा एक भाग म्हणून पद्धतशीरपणे मागोवा घेतला जात आहे.
————————————————————————————————————-
[१] गंभीर पायाभूत सुविधा म्हणजे पायाभूत सुविधा किंवा अत्यावश्यक सेवा जी नेहमी २४×७ कार्यरत असणे आवश्यक असते. यामध्ये टेलिकॉम नेटवर्क, एअर ट्रॅफिक कंट्रोल, ट्रॅफिक सिग्नल, अणुभट्ट्या, पॉवर प्लांट, पाइपलाइन यांचा समावेश आहे.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.