അമേരിക്കൻ നാവികസേനയുടെ ഡേറ്റ ചൈനീസ് ഹാക്കർമാർ ചോർത്തിയതായി വാഷിങ്ടൺ പോസ്റ്റ് റിപ്പോർട്ട് ചെയ്യുന്നു. നാവികസേനയുടെ അതീവ രഹസ്യമുള്ള 614 ജിബി ഡേറ്റയാണ് ചൈനീസ് സർക്കാരിന്റെ കീഴിലുള്ളതെന്ന് കരുതുന്ന ഹാക്കര്മാർ ചോർത്തിയത്. കഴിഞ്ഞ ജനുവരി, ഫെബ്രുവരി കാലയളവിലാണ് ഹാക്കിങ് നടന്നിരിക്കുന്നത്.
യുഎസ് നേവിയുടെ കരാറുകാരിൽ നിന്നാണ് ഡേറ്റ ചോർന്നിരിക്കുന്നത്. മുങ്ങിക്കപ്പൽ, ആന്റി–ഷിപ്പ് മിസൈൽ തുടങ്ങിയവയുടെ നിർമാണ രഹസ്യങ്ങളും ചോർന്നിട്ടുണ്ട്. മുങ്ങിക്കപ്പലിൽ ഉപയോഗിക്കുന്ന സൂപ്പർസോണിക് ആന്റി–ഷിപ്പ് മിസൈൽ നിർമാണത്തിന്റെ ഡേറ്റകളാണ് ഇതിൽ പ്രധാനപ്പെട്ടത്. സീ ഡ്രാഗൺ എന്ന പുതിയ പദ്ധതിയുടെ ഡേറ്റയും ചോർന്നു.
കരാറുകാരന്റെ കംപ്യൂട്ടർ നെറ്റ്വർക്കിൽ നിന്നാണ് ഡേറ്റ ചോന്നരിക്കുന്നത്. കരാറുകാരന്റെ പേരുവിവരങ്ങൾ വെളിപ്പെടുത്തിയിട്ടില്ല. യുഎസ് നേവിയുടെ രഹസ്യ ഡേറ്റകൾ ചൈനയുടെ പ്രതിരോധ മേഖലയ്ക്ക് ഉപയോഗപ്പെടുത്താൻ കഴിയുമെന്നത് അമേരിക്കയ്ക്ക് ഭീഷണി തന്നെയാണ്.
‘നിശബ്ദ യുദ്ധ’ത്തിന് പിന്നിൽ ചൈന
ഇതുവരെ നടന്ന പല സൈബര് ആക്രമണങ്ങളും പരസ്പരം ബന്ധമില്ലാത്ത പല ഗ്രൂപ്പുകളും നടത്തിയതാണെന്നാണ് കരുതിയിരുന്നത്. പക്ഷേ, പുതിയ നിഗമനങ്ങള് വച്ച് 2009നു ശേഷം നടന്ന പല ആക്രമണങ്ങള്ക്കും പിന്നില് ചൈനീസ് സർക്കാർ തന്നെയായിരിക്കാമെന്നാണ് ചില ഗവേഷകര് അവകാശപ്പെടുന്നത്. ഇന്ത്യ, അമേരിക്ക തുടങ്ങി രാജ്യങ്ങൾക്കെതിരെ നടക്കുന്ന മിക്ക സൈബർ ആക്രമണങ്ങൾക്കും പിന്നിൽ ചൈനീസ് ഹാക്കർമാർ തന്നെയാണെന്ന് നേരത്തെ റിപ്പോർട്ടുകൾ വന്നിരുന്നു.
ഇതുവരെ നടന്ന പല സൈബര് ആക്രമണങ്ങളെയും പഠിച്ച ശേഷമാണ് ഗവേഷകര് അവരുടെ അനുമാനങ്ങളില് എത്തിയരിക്കുന്നത്. ഈ ആക്രമണങ്ങളെല്ലാം പരസ്പര ബന്ധമില്ലാത്ത ചില ഗ്രൂപ്പുകള് നടത്തിയവയാണെന്നാണ് ടെക് ലോകം വിശ്വസിച്ചു വന്നിരുന്നത്. എന്നാല് ഇവയെല്ലാം വലിയ പ്ലാന് മനസ്സില് വച്ച്, ദീര്ഘകാല അടിസ്ഥാനത്തില് ചൈന തന്നെ നടത്തുന്നതാണെന്നാണ് ഗവഷകര് പറയുന്നത്.
പല ഹാക്കര് ഗ്രൂപ്പുകളെയും തങ്ങളുടെ കുടക്കീഴില് കൊണ്ടുവന്നാണ് ചൈന ഇതു നടത്തുന്നതെന്നാണ് അവരുടെ കണ്ടെത്തല്. ഇവയെല്ലാം സർക്കാർ സ്പോണ്സേഡ് ഗ്രൂപ്പുകളാണ് എന്നാണ് ഡെന്വര് കേന്ദ്രമായി പ്രവര്ത്തിക്കുന്ന പ്രൊട്ടക്ട്വൈസ് (ProtectWise) സെക്യൂരിറ്റി കമ്പനിയുടെ ഗവേഷണ ഗ്രൂപ്പായ 401TRG അവകാശപ്പെടുന്നത്.
വിന്റ്ി അംബ്രെല്ല (Winnti umbrella) എന്നു ഗവേഷകര് വിശേഷിപ്പിച്ച ചൈനീസ് ഗ്രൂപ്പാണ് ചൈന സർക്കാരിനു വേണ്ടി പണിയെടുക്കുന്നതത്രെ. അവര് ആധുനികമായ സാധ്യതകള് ചൂഷണം ചെയ്യുന്ന പ്രബലമായ ഗ്രൂപ്പാണത്രെ. അവര്ക്ക് ദീര്ഘകാല രാഷ്ട്രീയ ലക്ഷ്യങ്ങള് ഉണ്ടെന്നാണ് 401TRG അവകാശപ്പെടുന്നത്. ചൈനയിലെ ഹാക്കര്മാരെ ഒരുമിപ്പിക്കുന്ന ഒരു പിന്വാതില് വിന്റി അംബ്രെല്ലയ്ക്കുണ്ട് എന്നാണ് അവരുടെ റിപ്പോര്ട്ടില് പറയുന്നത്.
ചൈനയില് നടക്കുന്നതും, ചൈന പ്രഭവ കേന്ദ്രമായുള്ളതുമായ ഹാക്കിങ് പ്രവര്ത്തനങ്ങള് കൃത്യമായ ലക്ഷ്യമുള്ളവയാണെന്നു പറയുന്ന ആദ്യ റിപ്പോര്ട്ടല്ല ഇത്. മറ്റൊരു സെക്യുരിറ്റി കമ്പനിയായ റെക്കോഡഡ് ഫ്യൂച്ചര് (Recorded Future) ഈ സൂചനകള് മുൻപ് നല്കിയിട്ടുണ്ട്.
ചൈന സ്പോണ്സർ ചെയ്യുന്ന ഹാക്കിങുകള്ക്ക് 2009 വരെ പഴക്കമുണ്ടെന്നാണ് കണ്ടെത്തല്. ഉദാഹരണങ്ങളായി പറയുന്നത് കാസ്പെര്സ്കി (Kaspersky) ലാബ് 2013ല് പുറത്തു കൊണ്ടുവന്ന നീക്കങ്ങളും, ട്രെന്ഡ് മൈക്രോ 2107ല് കണ്ടെത്തിയ നീക്കങ്ങളും അടക്കം പലതുമാണ് ചൂണ്ടിക്കാണിക്കപ്പെടുന്നത്.
ഫിഷിങ്ങിലൂടെ (phishing) തുടങ്ങുന്ന ആക്രമണം പിന്നീട് നെറ്റ്വര്ക്കിനു നേരെ തിരിക്കുകയാണ് ഇവര് ചെയ്യുന്നത്. അതേസമയം വേണ്ട ഡേറ്റ മാള്വെയര് ഉപയോഗിച്ച് ശേഖരിക്കുകയും ചെയ്യും. ഹാക്കര്മാരുടെ രീതികള് മെച്ചപ്പെട്ടു വരുന്നും ഉണ്ടത്രെ.
ആദ്യ ആക്രമണങ്ങളില് പലതും ഹൈടെക് ബിസിനസുകള്ക്കും ഗെയ്മിങ് സ്റ്റുഡിയോകള്ക്കും നേര്ക്കാണ് നടന്നിരിക്കുന്നത്. ഇവ അമേരിക്കയിലും ജപ്പാനിലും ദക്ഷിണ കൊറിയയിലും ചൈനയില് തന്നെയും ഉള്ളവയാണ്. വിന്റി അംബ്രെല്ലാ ആക്രമണകാരികള് അവരുടെ സ്വന്തം കമാന്ഡുകളും കണ്ട്രോളുകളും ഉപയോഗിച്ച്, വേണ്ടത്ര മറ സൃഷ്ടിച്ചാണ് ആക്രമണം നടത്തുന്നതെങ്കിലും, ചിലപ്പോഴൊക്കെ അലസമായ നീക്കങ്ങളും നടത്തിയിട്ടുണ്ട്. ഇതാണ് ഇവരിലേക്ക് സംശയം ചെന്നെത്താനുണ്ടായ കാരണം. ഈ ഗ്രൂപ്പ് ഇപ്പഴും പ്രവത്തിക്കുന്നുവെന്നാണ് കണ്ടെത്തിയിരിക്കുന്നത്.
