अमेरिकेच्या (USA) ‘ट्रेझरी डिपार्टमेंट’ने, चीनच्या ‘सिचुआन- सायलेन्स इन्फॉर्मेशन टेक्नॉलॉजी’ (Sichuan Silence Information Technology Co. Ltd) या कंपनीवर आणि त्यांचे संशोधक- गुआन तियानफेंग यांच्यावर 2020 सायबर हल्ल्यातील त्यांच्या भूमिकेवर आक्षेप घेत त्यांच्यावर मोठ्या प्रमाणात निर्बंध लावले आहेत. 2020 च्या या सायबर हल्ल्यामुळे जगभरातील हजारो कंपन्यांद्वारे वापरल्या जाणाऱ्या फायरवॉलवर खूप मोठा परिणाम झाला होता.
2020 चा सायबर हल्ला
चीनद्वारे 2020 मध्ये करण्यात आलेल्या सायबर हल्ल्यामुळे, जगभरातील एकूण 81,000 तर US मधील 23,000 कंपनींच्या फायरवॉल उपकरणांवर गंभीर परिणाम झाला होता. या हल्ल्याने टेक्नॉलॉजीशी निगडीत पायाभूत सुविधा आणि त्यातून मानवी जीवनाला निर्माण होणारा धोका यासंबंधी संभाव्य परिणामांबद्दल चिंता वाढवली होती.
सायबर सिक्युरिटी फर्मचे नियोक्ता- गुआन तियानफेंग यांनी कंपन्यांचा संवेदनशील डेटा चोरण्यासाठी आणि त्यांच्या प्रणालीला नेस्तनाभूत करण्यासाठी डिझाइन केलेले सॉफ्टवेअर या हल्ल्यामध्ये वापरले गेल्याची पुष्टी झाली आहे. UK मधील सायबर सुरक्षा फर्म- सोफॉसने विकलेल्या फायरवॉलला लक्ष्य करणाऱ्या मालवेअरने एप्रिल २०२० मध्ये पूर्वीच्या अज्ञात हल्ल्यांबाबतच्या असुरक्षिततेचा फायदा घेतला होता.
U.S. Treasury Department च्या मते, सायबर हल्ल्यातील या मालवेअरने सक्रिय ड्रिलिंग ऑपरेशन्समध्ये गुंतलेल्या ऊर्जा कंपनीसह, अमेरिकेतील गंभीर पायाभूत सुविधा पुरवणाऱ्या कंपन्यांद्वारे वापरल्या जाणाऱ्या शेकडो फायरवॉल यंत्रणेला धक्का पोहचला आहे. जर ही यंत्रणा वेळेत हल्ला ओळखण्यामध्ये किंवा तो रोखण्यामध्ये अयशस्वी ठरली असती, तर त्याचे परिणाम अधिक गंभीर झाले असते. ज्यामध्ये लक्षणीय मानवी जीवितहानी देखील समाविष्ट आहे.
दरम्यान चीनने, सिचुआन सायलेन्स कंपनी आणि गुआन तियानफेंग यांची मालमत्ता गोठवणाऱ्या आणि US मधील संस्थांना त्यांच्यासोबत व्यवसाय करण्यास मनाई करणाऱ्या निर्बंधांव्यतिरिक्त तसेच U.S. Department of Justice ने गुआनवर सायबर हल्ल्याचे कट रचणे, कंपन्यांची फसवणूक करणे आणि डेटा चोरीचा आरोप लावणारा आरोपही फेटाळला आहे.
तर दुसरीकडे यूएस स्टेट डिपार्टमेंटने गुआनला अटक करण्यासाठी किंवा सायबर हल्ल्यात सामील असलेल्या इतर व्यक्तींची माहिती देणाऱ्यांसाठी $10 लाख डॉलर पर्यंतचे बक्षीस देऊ केले आहे.
Sichuan Silence कंपनी काय करते?
चीनमधील गुप्तचर सेवांसह, चीनच्या सरकारी संस्थांना Computer network exploitation आणि इतर सायबर सुरक्षा सेवा प्रदान करणारी कंपनी म्हणून Sichuan Silence ची ओळख आहे.
‘सिअुचान’ कंपनीवर यापूर्वी डिजिटल ॲक्टिव्हिटीमध्ये छेडछाड करण्याचा आरोप करण्यात आला आहे. 2021 मध्ये, Meta Data प्लॅटफॉर्म्सने असा आरोप केला होता, की ‘ते COVID-19 संबंधित एका ऑनलाइन प्रभाव मोहिमेशी जोडलेले असताना यूएस च्या उत्पत्तीच्या तपासात सिअुचान कंपनीने हस्तक्षेप करत आहे’.
सायबर हल्ल्यांचा विस्तृत नमुना
सायबर हेरगिरीवरून अमेरिका आणि चीन यांच्यातील वाढत्या तणावादरम्यान अमेरिकेने हे नवे पाऊल उचचले आहे. नुकतेच यूएस अधिकाऱ्यांनी चीनी हॅकर्सवर यूएस आणि इतर देशांमधील अनेक टेलिकॉम कंपन्यांमधील मेटाडेटा चोरल्याचा आरोप केला आहे.
या घटना चीन-संबंधित हॅकिंग गटांना श्रेय दिलेल्या सायबर हल्ल्यांच्या विस्तृत पॅटर्नचा भाग आहेत, ज्यात नोव्हेंबरमधील सॉल्ट टायफून आणि सप्टेंबरमधील फ्लॅक्स टायफून यांचा समावेश आहे, ज्यांनी दूरसंचार आणि सरकारी संस्थांना लक्ष्य केले आहे.
चीन सरकारने सतत सायबर हल्ल्यांमध्ये किंवा सायबर हेरगिरीमध्ये कोणत्याही प्रकारचा सहभाग नाकारला आहे आणि असे आरोप निराधार म्हणून फेटाळून लावले आहेत.
दरम्यान या प्रकरणाचा तपास चालू असताना, US अधिकाऱ्यांनी या सायबर हल्ल्याशी संबंधित अन्य लोकांविषयी माहिती असल्यास पुढे येऊन ती माहिती पुरवण्याचे आवाहन केले आहे. कारण अमेरिकन सरकारडून अजूनही या Cyber attack शी निगडीत षडयंत्राची पाळमुळं शोधून काढण्याचं काम सुरु आहे.
अनुकृती (स्ट्रॅटन्यूज)
अनुवाद- वेद बर्वे
