चीन के ‘व्हाइट हैट’ हैकर्स साइबर हमलों में वृद्धि कर रहे हैं: रिपोर्ट
चीन पर ‘व्हाइट हैट’ हैकर्स को साइबर हमलों में शामिल करने का संदेह बढ़ रहा है, जिससे उसकी आक्रामक क्षमताओं में वृद्धि हो रही है। निक्केई एशिया की एक रिपोर्ट के अनुसार, 2021 में चीनी सरकार को अनिवार्य रूप से कमजोरियों की रिपोर्टिंग शुरू होने के बाद से, चीनी संलिप्तता वाले हमलों की संख्या में तेजी से वृद्धि हुई है।
व्हाइट हैट हैकर्स, जो सुरक्षा कंपनियों या फ्रीलांसरों के रूप में काम करते हैं, कमजोरियों की पहचान करने, उन्हें डेवलपर्स को रिपोर्ट करने और मुआवजा प्राप्त करने के लिए जिम्मेदार होते हैं। डेवलपर्स तब पैच जारी करते हैं और उपयोगकर्ताओं से उन्हें स्थापित करने का अनुरोध करते हैं ताकि सुरक्षा बढ़ाई जा सके।
सितंबर 2021 में, यूरोप और अमेरिका में पैच लागू होने से पहले कमजोरियों के शोषण के बारे में चिंताएं उभरीं। उसी वर्ष के अंत में, चीनी मीडिया ने बताया कि सूचना और प्रौद्योगिकी मंत्रालय ने मुद्दों की रिपोर्ट करने में विफलता के कारण अलीबाबा ग्रुप होल्डिंग के क्लाउड कंप्यूटिंग संचालन को छह महीने के लिए साइबर सुरक्षा साझेदारी में भाग लेने से निलंबित कर दिया था।
साइबर सुरक्षा फर्म ट्रेंड माइक्रो के साथ मिलकर, निक्केई एशिया ने अमेरिकी सरकार और अन्य द्वारा पहचानी गई 222 सॉफ़्टवेयर कमजोरियों पर डेटा एकत्र किया, जिन्हें चीनी सरकार से जुड़े हैकर समूहों द्वारा शोषण किया जा रहा है। इन समूहों पर नेटवर्क में घुसपैठ करने के लिए इन कमजोरियों का उपयोग करने का संदेह है।
ट्रेंड माइक्रो के साइबर सुरक्षा विशेषज्ञ कात्सुयुकी ओकामोटो ने कहा, ‘अतीत में, साइबर हमले का मुख्य तरीका फ़िशिंग था, जिसमें ईमेल के माध्यम से पीड़ितों को मैलवेयर डाउनलोड करने के लिए धोखा देना शामिल था। अब, कमजोरियों के हमले मुख्यधारा में हैं।’
ओटीएक्स (ओपन थ्रेट एक्सचेंज) पर एक खोज, जो एलिएनवॉल्ट (अब एटी एंड टी साइबर सुरक्षा का हिस्सा) द्वारा विकसित एक सहयोगी मंच है, ने इन कमजोरियों का शोषण करने वाले कुल 1,047 हमलों का पता लगाया।
बग-शिकार कौशल के लिए प्रसिद्ध चीनी व्हाइट हैट हैकर्स को दुनिया भर में उच्च सम्मान प्राप्त है। 2021 में, जब कमजोरियों की रिपोर्टिंग की अनिवार्यता शुरू हुई, तो 16 मामलों की रिपोर्ट की गई थी। यह संख्या 2022 में बढ़कर 267 हो गई और 2023 में लगभग दोगुनी होकर 502 हो गई। वर्तमान वर्ष भी इसी प्रवृत्ति का अनुसरण कर रहा है, जिसमें पहले छमाही में 242 मामलों की रिपोर्ट की गई है।
ताइवान स्थित साइबर सुरक्षा फर्म टीमटी5, जिसने लीक हुई फाइलों की जांच की, रिपोर्ट करती है कि आई-सून ने कई स्व-घोषित व्हाइट हैट हैकर्स को नियुक्त किया है। हालांकि, उनके काम का एक महत्वपूर्ण हिस्सा चीनी राज्य सुरक्षा द्वारा कमीशन किया गया है।
Doubts Revealed
White Hat Hackers -: व्हाइट हैट हैकर्स अच्छे हैकर्स होते हैं जो कंप्यूटर सिस्टम में समस्याओं को ढूंढते और ठीक करते हैं ताकि उन्हें सुरक्षित बनाया जा सके। वे आमतौर पर कंपनियों और लोगों की मदद करते हैं बग्स को ढूंढकर इससे पहले कि बुरे हैकर्स उनका उपयोग कर सकें।
Cyberattacks -: साइबर हमले तब होते हैं जब कोई कंप्यूटर या नेटवर्क में घुसने की कोशिश करता है ताकि जानकारी चुराई जा सके या नुकसान पहुंचाया जा सके। यह एक डिजिटल डकैती या तोड़फोड़ की तरह है।
Vulnerability Reporting -: वल्नरेबिलिटी रिपोर्टिंग तब होती है जब लोग कंपनियों को उनके सॉफ़्टवेयर में समस्याओं के बारे में बताते हैं जिन्हें बुरे हैकर्स द्वारा उपयोग किया जा सकता है। इससे कंपनियों को समस्याओं को जल्दी ठीक करने में मदद मिलती है।
State Security -: राज्य सुरक्षा का मतलब है एक देश की सुरक्षा और संरक्षण। सरकारें अपने देश को खतरों से सुरक्षित रखने के लिए काम करती हैं, जिसमें अन्य देशों या बुरे हैकर्स से आने वाले खतरे भी शामिल हैं।
Nikkei Asia -: निक्केई एशिया एक समाचार संगठन है जो एशिया में महत्वपूर्ण घटनाओं और मुद्दों पर रिपोर्ट करता है। वे व्यापार, राजनीति और प्रौद्योगिकी के बारे में जानकारी प्रदान करते हैं।
Trend Micro -: ट्रेंड माइक्रो एक कंपनी है जो कंप्यूटर को वायरस और अन्य ऑनलाइन खतरों से बचाने के लिए सॉफ़्टवेयर बनाती है। वे लोगों की जानकारी को सुरक्षित रखने में मदद करते हैं।
Exploiting Vulnerabilities -: वल्नरेबिलिटी का उपयोग करना मतलब कंप्यूटर सिस्टम में कमजोरियों का उपयोग करके उसमें घुसना या नुकसान पहुंचाना। यह एक गुप्त दरवाजा ढूंढकर इमारत में घुसने जैसा है।