पश्चिमा साइबर हमलाको चर्चा किन विरलै हुने गर्छ ?

काठमाडौं । एउटा रुसी प्रविधि कम्पनीका आईफोनमाथि भएको साइबर आक्रमणमा अमेरिकालाई आरोप लगाइएको छ। के उक्त आक्रमण र त्यसलाई लिएर रुसले व्यक्त गरेको प्रतिक्रियाले साइबरसंसारमा को राम्रो या को नराम्रो भन्ने नयाँ परिभाषा दिन्छ ?

कस्मिक वल्फ, स्टारडस्ट चोलिमा, फ्यान्सी बियर र विकेड पान्डा – यी नयाँ मार्भल चलचित्रका नयाँ सुपर हिरोहरू होइनन्। बरु यी विश्वका सबैभन्दा डरलाग्दा ह्याकिङ समूहहरूलाई दिइएका नाम हुन्।

वर्षौँसम्म यी उच्चस्तरका साइबर टोलीका एक पछि अर्का ह्याकहरू सतहमा आए जसमा उनीहरूले गोप्य जानकारीहरू चोरेका र आफ्ना सरकारका आदेशमा विभिन्न अवरोधहरू खडा गरिदिएका भनिएको थियो।

र साइबर सुरक्षा कम्पनीहरूले तीनका कार्टुन तस्बिरहरू बनाएका छन्।

विश्वको मानचित्रमा कोरिएका थोप्लामा देखाउँदै यी कम्पनीका बजार वितरकहरूले आफ्ना ग्राहकहरूलाई एपीटी पनि भनिने निरन्तरका उच्चस्तरका जोखिम रुस, चीन, उत्तर कोरिया र इरानबाट आउने गरेका भन्दै चेतावनी दिने गरेका छन्।

तर ती नक्साहरूमा अन्य भूभाग खाली देखिन्छ। पश्चिमा ह्याकिङ टोली र साइबर हमलाबारे खासै चर्चा किन हुँदैन ?

यसै महिनाको सुरुमा थाहा भएको रुसमा भएको भनिएको एउटा प्रमुख साइबर ह्याकिङले केही सङ्केत दिनसक्छ ।

कसलाई आक्रमण गरिएको हो ?

मस्को कनालतर्फ फर्किएको आफ्नो डेस्कबाट साइबर सुरक्षा कर्मचारीले कम्पनीको वाई फाइ नेटवर्कमा अस्वाभाविक गतिविधिहरू देख्न थाले।

दर्जनौँ कर्मचारीका मोबाइल फोनहरूले एकपछि अर्को गर्दै इन्टरनेटका अनौठा क्षेत्रहरूमा सूचना पठाइरहेका थिए।

तर त्यो सामान्य कम्पनी थिएन। रुसको सबैभन्दा ठूलो साइबर कम्पनी क्यास्परस्कीले आफ्ना कर्मचारीहरूमाथि सम्भावित साइबर हमलाबारे अनुसन्धान गरेको थियो।

‘हामीले सोझै स्पाइवेअरतर्फ सोचिरहेको थियौँ तर सुरुमा हामी एकदमै निश्चित थिएनौँ,’ प्रमुख सुरक्षा अनुसन्धानकर्ता इगोर कुज्नेत्स्कोभले भने।

‘सबैले शक्तिशाली साइबर माध्यमहरूबारे सुनेका छन् जसले मोबाइल फोनलाई जासुसी उपकरणमा बदल्नसक्छन् तर मैले यसलाई अरूलाई हुने र अन्यत्र घट्ने कथा जसरी लिए।’

कैयौँ दर्जन सङ्क्रमित आइफोनको लामो विश्लेषणपछि इगोरले उनीहरूले आशङ्का गरेजस्तै घटना भएको पत्तो पाए। उनीहरूले आफ्नै कर्मचारीहरूमाथि अत्याधुनिक निगरानी ह्याकिङ अभियान चलाइएको थाहा पाएनन्।

साइबर सुरक्षामा काम गर्नेहरूका लागि यस्ता घटना त्रासदीपूर्ण खालका हुने गर्छन्।

ह्याकरहरूले एउटा साधारण आइमेसेज पठाएर आइफोनलाई सङ्क्रमित बनाउने उपाय पत्ता लगाएका थिए। उक्त सन्देश सो घातक स्फटवेयर उपकरणभित्र प्रवेश गर्ने बित्तिकै हराएको थियो।

मोबाइल साइबर आक्रमणको सिकार भइसकेपछि समेत कैयौँले सन्देश नै देख्न नपाएको उनले बताए।

त्यसपछि पीडितका फोनभित्रका सम्पूर्ण सामाग्रीहरू हमलाकारीसम्म निरन्तर अन्तरालमा पुग्न थालेका थिए। मेसेज, इमेल र तस्बिरहरू शेअर भइरहेका थिए र क्यामेरा र माइक्रोफोनमाथि समेत उनीहरूको पहुँच थियो।

कसैलाई पनि आरोप नलगाउने कास्परस्कीको लामो समयदेखिको नियममा कायम रहँदै इगोरले आफूहरू उक्त डिजिटल जासुसी हमला कहाँबाट भयो भन्नेमा इच्छुक नरहेको बताए।

‘आक्रमणकारीको कुनै राष्ट्रियता हुँदैन् र कुनै पनि समयमा साइबर हमलाका निम्ति निश्चित देशलाई आरोप लगाइन्छ, तब कुनै अजेण्डासहित त्यसो गरिएको हुन्छ,’ उनले भने।

तर रुसी सरकारले त्यसलाई कम महत्त्व दिएको छ।

कास्परस्कीले उक्त तथ्य फेला पारेकै दिन रुसी गुप्तचर निकायले एउटा आपत्कालीन बुलेटिन प्रकाशित गर्दै उनीहरूले ‘अमेरिकी गुप्तचर निकायले एप्पल मोबाइल उपकरण प्रयोग गरी गोप्य सूचना सङ्कलन गर्ने कारबाही अघि बढाएको फेला पारेको’ जनाएको छ।

रुसी साइबर इन्टेलिजन्स सेवाले कास्परस्कीबारे केही उल्लेख गरेको थिएन तर उसले रुसी र विदेशी कूटनीतिज्ञका हजारौँ फोन प्रभावित भएको उल्लेख गरेको थियो।

सो बुलेटिनले ह्याकिङ अभियानमा सहयोग पुर्‍याएको भन्दै एप्पललाई आरोप लगाएको थियो। एप्पलले आफ्नो संलग्नताबारेका आरोपलाई अस्वीकार गरेको छ।

दोष लगाइएको अमेरिकी न्याश्नल सेक्युरिटि एजेन्सी (एनएसए) ले बीबीसी न्यूजलाई आफ्नो कुनै प्रतिक्रिया नरहेको जनाएको छ।

इगोरले कास्परस्कीले रुसी सुरक्षा सेवासँग समन्वय नगरेको र सरकारी बुलेटिनले आफूलाई आश्चर्यमा पारेको बताए।

साइबर विश्वका कतिपय यसबाट छक्क पनि पर्न सक्छन्- बढी प्रभाव परोस् भन्ने उद्देश्य राखेर रुसी सरकारले कास्परस्कीसँग संयुक्त घोषणा गर्न लागेको देखिएको थियो। पश्चिमा देशहरूले ह्याकिङ अभियानहरूको खुलासा गर्न र अरूलाई दोषारोपण गर्न यस्तो रणनीति अख्तियार गर्ने गर्छन्।

अघिल्लो महिना मात्रै, अमेरिकी सरकारले माइक्रोसफ्टसँग संयुक्त घोषणा गर्दै चिनियाँ सरकारी ह्याकरहरूले अमेरिकी भूभागमा रहेका ऊर्जा प्रणालीहरूमा आक्रमणको तयारी गरिरहेको उल्लेख गरेका थिए।

र त्यो घोषणा लगत्तै अपेक्षा गरिए जस्तै गरी फाइभ आईज भनेर चिनिने साइबर स्पेसका अमेरिकी साझेदारहरू यूके, अस्ट्रेलिया, क्यानडा र न्यूजिल्याण्डले कैयौँ सम्झौताहरू गरेका थिए।

चीनले तुरुन्तै त्यसलाई अस्वीकार गर्दै प्रतिक्रिया जनाउने क्रममा त्यो ‘फाइभ आईज’ देशहरूको मिथ्या सूचना अभियान रहेको उल्लेख गरेको थियो।

चिनियाँ विदेश मन्त्रालयकी अधिकारी माओ निङले भनेकी थिइन्, ‘तथ्य के हो भने संयुक्त राज्य अमेरिका ह्याकिङको साम्राज्य हो ।’

‘चीनमाथि निशाना’

तर अहिले रुसले जस्तै चीनले पनि आक्रामक रूपमा पश्चिमा ह्याकिङ विरुद्ध आवाज उठाउने गरेको छ।

सरकारी सञ्चार माध्यम चाइना डेलीले विदेशी सरकारहरूको समर्थन पाएका ह्याकरहरू देशको सबैभन्दा ठूलो साइबर खतरा रहेको जनाएको छ।

र त्यो चेतावनी चिनियाँ कम्पनी ३६० सेक्युरिटि टेक्नोलोजीको तथ्याङ्कसहित आएको छ जसले चीनलाई निशाना बनाइरहेका ५१ वटा ह्याकिङ संस्थाहरू पत्ता लगाएको थियो।

उक्त कम्पनीले प्रतिक्रिया माग्दा जवाफ दिएको छैन।

अघिल्लो सेप्टेम्बरमा, चीनले संयुक्त राज्य अमेरिकालाई उड्ययन तथा अन्तरिक्ष अनुसन्धान कार्यक्रम भएका सरकारी लगानीका विश्वविद्यालयहरूमा ह्याकिङ गरेको आरोप लगाएको थियो।

कसको शक्ति कति ?

रुबरिक जिरो ल्याब्सका प्रमुख तथा पूर्व साइबर गुप्तचर अधिकारी स्टिभ स्टोनका विचारमा चीन र रुसले पश्चिमा जगतले अवलम्बन गरेको साइबर हमला बाहिर ल्याउने विधि प्रभावकारी रहेको बिस्तारै बुझ्दै गएका छन् र त्यसले गर्दा केही परिवर्तन देखा परिरहेको छ।

उनले भने, ‘म के पनि थप्न चाहान्छु भने त्यो राम्रो कुरा हो। पश्चिमा देशहरूले के गरिरहेका छन् त्यो खुलासा गर्ने अरू देशहरूसँग मलाई कुनै पनि समस्या छैन। मलाई लाग्छ त्यो स्वस्थ्य व्यवहार हो र त्यसो गर्नु ठिक पनि हो।’

धेरै जनाले ह्याकिङ साम्राज्य अमेरिकाले चलाइरहेको चीनको दाबी अतिरञ्जनापूर्ण भएको ठान्ने गरेका छन्। तर त्यसमा केही सत्यता भने छ।

इन्टरन्याश्नल इन्स्टिच्युट फर स्ट्राटिजिक स्टडिज (आइआईएसएस) का अनुसार अमेरिका हमला, प्रतिरक्षा र प्रभावका हिसाबले संसारकै सर्वाधिक शक्तिशाली साइबर शक्ति हो। साइबर शक्तिको हिसाबले टिअर वानमा अमेरिका एक्लै छ।

टिअर टूमा भने यी देशहरू रहेका छन्:

• चीन
• रुस
• यूके
• अस्ट्रेलिया
• फ्रान्स
• इजरेल
• क्यानडा

वेलफेर सेन्टर फर साइन्स एन्ड इन्टरन्याश्नल अफेयर्सका अनुसन्धानकर्ताहरूले तयार पारेको न्याश्नल साइबर पावर इन्डेक्सले पनि अमेरिकालाई विश्वकै सर्वाधिक शक्तिशाली साइबर शक्तिका रूपमा देखाएको छ।

वार्षिक रूपमा आउने उक्त निकायको प्रतिवेदनकी प्रमुख अनुसन्धानकर्ता जुलिआ भूले पनि परिवर्तनहरू देखा परिरहेको बताइन्।

‘सरकारहरूले जासुसी नियमित रूपमा गर्ने गर्छन् र अहिले यो साइबर हमलाको रूपमा हुने गर्छ। तर अहिले कस्तो भाष्य खडा गर्ने भन्नेमा लडाइँ छ र सरकारहरूले साइबर स्पेसमा कसले जिम्मेवार ढङ्गले र कसले गैर जिम्मेवार ढङ्गले काम गरिरहेका छन् भन्ने प्रश्न सोधिरहेका छन्।’

एपीटी ह्याकिङ समूहहरूको सूची एकत्रित गर्ने र त्यहाँ कुनै पनि पश्चिमा ह्याकरहरू नराख्नु वास्तविकता भन्दा पृथक् हुने उनी ठान्छिन्।

‘एउटै पक्षबाट ह्याकिङ आक्रमण भइरहेको त्यही प्रतिवेदनले थप अज्ञानता बढाउँछ,’ उनले भनिन्।

भविष्यमा देशहरूबीच साइबर हमलाका विषयलाई लिएर पनि तनावहरू चर्किने भन्दै उनले सर्वसाधारणलाई आधारभूत शिक्षा उपलब्ध गराइनु आवश्यक रहेको उल्लेख गरिन्।

भूले बर्षेनी यूके सरकारले न्याश्नल साइबर फोर्स अपरेशनको पारदर्शिता सम्बन्धी प्रतिवेदन सार्वजनिक गर्ने गरेको उल्लेख गर्दै त्यसको भने प्रशंसा गरिन्। ‘त्यो धेरै विस्तारित त छैन तर अरू देशहरूको भन्दा बढी छ,’ उनी भन्छिन्।

‘तथ्याङ्कमा पूर्वाग्रह’

तर साइबर सुरक्षा कम्पनी स्वयंका कारण पनि पारदर्शिताको अभाव हुने अवस्था निम्तिएको हुनसक्छ।

स्टोनले त्यसलाई ‘तथ्याङ्कमा पूर्वाग्रह’ को संज्ञा दिँदै पश्चिमा साइबर सुरक्षा कम्पनीहरूले ठूला ह्याकहरू देख्न नसकेको बताए।

प्रतिद्वन्द्वी देशहरूमा उनीहरूका उपभोक्ता नहुनुले पनि त्यस्तो भएको उनको भनाइ छ। कतिपय अनुसन्धानमा बढी प्रयास नगर्ने भनी जानाजान निर्णय लिने गरिएका उनी बताउँछन्।

तर उनले नियोजित रूपमा पछि हटेका टोलीमा आबद्ध रहेर आफूले काम नगरेको बताउँछन्।

कैयौँ ठूला साइबर सुरक्षा कम्पनीहरूलाई यूके वा अमेरिकाको सरकारले दिने कामका कारण आउने आकर्षक आम्दानी पनि ध्यान दिनुपर्ने विषय हो।

मध्यपूर्वका एक जना साइबर सुरक्षा अनुसन्धानकर्ता भन्छन्, ‘साइबर सुरक्षा निगरानी क्षेत्रमा व्यापक रूपमा पश्चिमा क्रेताहरू छन् र उनीहरूका ग्राहकका स्वार्थ र आवश्यकताले ठूलै प्रभाव पार्छ।’

जहाँसुकै भएका साइबर हमला चुनौतीसँग जोडिएका घटनाका विवरण राख्ने एपीटी गुगल सिटमा नियमित योगदान दिने दर्जनौँ स्वयंसेवकमध्ये एक रहेका ती विज्ञले आफ्नो परिचय भने खुलाउन चाहेनन्।

‘कम हल्ला’

पश्चिम साइबर आक्रमणबारे कम जानकारी हुनुको अर्को कारण ती गुपचुपमा गरिन्छन् र तिनले निश्चित ठाउँबाहेक अन्यत्र क्षति गर्दैनन्।

‘पश्चिमा देशहरूले आफ्ना साइबर कारबाही एकदमै निश्चित र रणनीतिक ढङ्गले गर्न खोज्छन् जुन इरान र रुसले गर्ने आक्रामक र वृहत् शैलीको आक्रमणको विपरीत हुन्छ,’ ती विज्ञले भने।

‘परिणाम स्वरूप, पश्चिमा साइबर हमलामा अधिकांश अवस्थामा कम हल्ला हुन्छ।’

विश्वास पनि अर्को एउटा कारण हो।

रुस वा चिनियाँ ह्याकिङ आरोपलाई बेवास्ता गर्न सजिलो पनि हुन्छ किनभने उनीहरूसँग अधिकांश अवस्थामा प्रमाण हुँदैन।

तर पश्चिमा सरकारहरूले चर्को र नियमित ढङ्गले अरू विरुद्ध औँला ठ्याएपनि उनीहरूले पनि खासै प्रमाण दिँदैनन्। –BBC