दक्षिण चीन सागर विवाद के बीच हैकर्स की हथियार के रूप में इस्तेमाल: आखिर क्या है चीन की मंशा?

Image Source: Getty

पिछले कुछ साल से चीन जिस तरह दक्षिण चीन सागर (एससीएस) में दादागीरी दिखा रहा है, जिस आक्रामक अंदाज़ में वो यहां अपना अधिकार जताने की कोशिश करता है, उसके बाद मलेशिया, फिलीपींस और वियतनाम जैसे देशों के साथ चीन के संबंध तनावपूर्ण हुए. ये देश भी दक्षिण चीन सागर पर अपनी दावेदारी जताते हैं. हालांकि परंपरागत रूप से, सैन्य शक्ति चीन की ग्रे-ज़ोन रणनीति के अग्रिम मोर्चे पर रही है, लेकिन हाल के वर्षों में चीन ने दक्षिण चीन सागर पर दावा करने वाले देशों को डराने, प्रभावित करने और हेरफेर करने के लिए एक नई नीति अपनाई है. ये रणनीति है साइबर युद्ध की. हालांकि ये रणनीति गुप्त है, लेकिन अपना प्रोपेगैंडा तेज़ी से चलाने का ये काफ़ी शक्तिशाली उपकरण है.

चीन के साइबर 'थ्रेट एक्टर' और दक्षिण चीन सागर विवाद पर असर

पीपुल्स लिबरेशन आर्मी ने दक्षिण चीन सागर में साइबर ऑपरेशन को शुरू करने की दिशा में कदम अचानक नहीं उठाया है. चीन सूचना युद्ध पर काफ़ी वक्त से काम कर रहा था और ये साइबर युद्ध पर ध्यान केंद्रित करने और तकनीकी विशेषज्ञता के निर्माण पर की गई वर्षों का मेहनत का परिणाम है. साइबर हमले के लिए चीन आमतौर पर चार तरह की रणनीति अपनाता है. डिस्ट्रिब्यूटेड-डिनायल ऑफ सर्विस (DDoS) हमले, वेबसाइटों और डिजिटल साइनेज को खराब करना, औद्योगिक नियंत्रण प्रणाली हमले और रैनसमवेयर अटैक. हर हमले की अलग-अलग विशेषताएं हैं. मौजूदा दौर में, साइबर सेक्टर में कई साइबर थ्रेट एक्टर ग्रुप हैं, जैसे कि APT40, APT41, मस्टैंग पांडा और नाइकोन. ये सभी थ्रेट एक्टर ग्रुप दक्षिण पूर्व एशियाई देशों पर टारगेटेड अटैक करने के लिए जाने जाते हैं. यहां पर ये जानना ज़रूरी है कि आखिर थ्रेट एक्टर किसे कहते हैं? दरअसल थ्रेट एक्टर कोई भी व्यक्ति, समूह या संगठन हो सकते हैं. ये जानबूझकर डिजिटल वर्ल्ड में घुसकर उसे नुकसान पहुंचाते हैं, उसमें व्यावधान पैदा करते हैं. ये लोग आम तौर पर किसी के इशारे में डिजिटल सिस्टम में घुसपैठ कर नुकसान पहुंचाते हैं. चीन भी अपने साइबर हमलों के लिए ऐसे थ्रेट एक्टर्स का इस्तेमाल कर रहा है. हालांकि, हाल के कुछ रिसर्च से संकेत मिले हैं कि विवादित क्षेत्र में तनाव बढ़ने के साथ ही चीन के हितों से जुड़े कई नए साइबर समूह भी उभरे हैं. ये समूह विशेष रूप से उन देशों के ख़िलाफ साइबर ऑपरेशन में सक्रिय रूप से शामिल हैं, जो दक्षिण चीन सागर पर दावा करते हैं. ये थ्रेट एक्टर इन देशों में गंभीर साइबर सुरक्षा ख़तरे पैदा कररहे हैं. इनमें क्लस्टर अल्फा, क्लस्टर ब्रावो, क्लस्टर चार्ली, अनफेडिंग सी हेज़ और अर्थ लोंगज़ी जैसे थ्रेट एक्टर शामिल हैं.

साइबर सिक्योरिटी प्लेटफॉर्म सोफोस ने चीन के नेशन-स्टेट हैकर्स (क्लस्टर अल्फा, क्लस्टर ब्रावो और क्लस्टर चार्ली) पर एक रिपोर्ट जारी की. इस रिपोर्ट में हैकर्स द्वारा दो साल तक साइबर घुसपैठ की एक श्रृंखला की जांच की गई, जिसमें दक्षिण-पूर्व एशियाई सरकार के एक उच्च-स्तरीय विभाग को निशाना बनाया गया. इस घुसपैठ के ज़रिए ये जानने की कोशिश की गई कि दक्षिण चीन सागर को लेकर उस देश की क्या रणनीति है. हैकर्स ने खुफिया जानकारी के फ़ाइल नामों वाले दस्तावेज़ों को इकट्ठा करने की कोशिश की. इसमें एससीएस को लेकर रणनीति से संबंधित सैन्य दस्तावेज़ भी शामिल थे.

हैकर्स ने खुफिया जानकारी के फ़ाइल नामों वाले दस्तावेज़ों को इकट्ठा करने की कोशिश की. इसमें एससीएस को लेकर रणनीति से संबंधित सैन्य दस्तावेज़ भी शामिल थे.

इसी तरह, अनफेडिंग सी हेज़ जैसे थ्रेट एक्टर्स ने कथित तौर पर दक्षिण चीन सागर के आस-पास के देशों में आठ सैन्य और सरकारी संगठनों पर कई साइबर हमले किए हैं. इसी तरह APT41 थ्रेट एक्टर का एक उपसमूह अर्थ लोंगज़ी कई दक्षिण-पूर्व एशियाई देशों, ख़ास तौर पर अन्य दक्षिण चीन सागर के दावेदार देशों को सक्रिय रूप से निशाना बना रहा है. अर्थ लोंगज़ी थ्रेट एक्टर 2020 के बाद एक्टिव हुआ था.

इसके अलावा, चीन लगातार नए-नए थ्रेट एक्टर विकसित कर रहा है. हाल ही में अमेरिका के ख़िलाफ साइबर हमले में साल्ट टाइफून काफ़ी चर्चित हो गया था. इसकी मदद से 2023 के बाद से ही फिलीपींस, वियतनाम, मलेशिया और इंडोनेशिया समेत कई दक्षिण पूर्व एशियाई देशों को भी निशाना बनाया जा रहा है. मुख्य रूप से उनके दूरसंचार क्षेत्रों पर साइबर हमला किए जा रहे हैं.

तालिका 1: चीन के ‘थ्रेट एक्टर्स’ की गतिविधियां

स्रोत: लेखक के खुद के जुटाए आंकड़े

साथ-साथ चलता है समुद्री और साइबर क्षेत्र में संघर्ष

हाल के वर्षों में दक्षिण चीन सागर में क्षेत्रीय विवादों के बढ़ने के बाद से इस क्षेत्र के आसपास के देशों पर साइबर हमलों में काफ़ी बढ़ोत्तरी हुई है. चीन के साइबर अटैक का उद्देश्य आम तौर पर लक्षित देश पर मनोवैज्ञानिक हमला करना होता है. इसका मतलब ये हुआ कि चीन अपने विरोधी देशों की निर्णय लेने की प्रक्रिया को आकार देने के लिए साइबर हमलों का इस्तेमाल करता है. उन्हें धमकाता है. चीन की कोशिश ये होती है कि वो सूचना को तोड़-मरोड़कर, उनमें हेरफेर कर ऐसा वातावरण पैदा करे कि वो विरोधी देश की जनता की राय को प्रभावित करे. वो चाहता है कि विरोधी देश की जनता चीन की राजनीतिक उद्देश्यों का समर्थन करें और उन्हें आगे बढ़ाने में मदद करें. इस रणनीति का एक प्रमुख उदाहरण तब दिखा, जब चीन से जुड़े हैकरों ने कथित तौर पर फिलीपींस के राष्ट्रपति फर्डिनेंड मार्कोस जूनियर का एक डीपफेक ऑडियो बनाया. इस डीपफेक वीडियो में फर्डिनेंड मार्कोस को फिलीपींस की सेना को चीन के ख़िलाफ कार्रवाई करने का निर्देश दिया गया था. इसका उद्देश्य दोनों देशों के बीच तनाव को बढ़ाना और ये दिखाना था कि फिलीपींस संघर्ष की तैयारी कर रहा है, जबकि फिलीपींस के राष्ट्रपति ने ऐसा कोई निर्देश जारी नहीं किया गया था. चीन की नई साइबर रणनीति हैकरों को हैकिंग का काम आर्टिफिशियल इंटेलिजेंस जैसी उन्नत तकनीकों के साथ एकीकृत करने पर ज़ोरप देती है.

साइबर थ्रेट एक्टर अब चीन की रणनीति का हिस्सा बन गए हैं, लेकिन दक्षिण चीन सागर में इनका इस्तेमाल करीब एक दशक पहले से ही हो रहा है. 

दक्षिण चीन सागर के दावेदार देशों में फिलीपींस और वियतनाम को चीन के साइबर हमलों का सबसे ज़्यादा सामना करना पड़ रहा है. ऐसा इसलिए है क्योंकि इन दोनों देशों ने अपनी संप्रभुता और क्षेत्रीय अखंडता को बनाए रखने के लिए मज़बूत रुख अपनाया है. यही वजह है कि वो लगातार चीन के साइबर अटैक के निशाने पर हैं. अमेरिका स्थित साइबर सुरक्षा समाधान फ़र्म रीसिक्योरिटी की एक हालिया रिपोर्ट में ये खुलासा हुआ है कि 2023 के अंत की तुलना में 2024 की शुरुआत में फिलीपींस में साइबर हमलों में 325 प्रतिशत की वृद्धि हुई है. इन साइबर हमलों में डेटा उल्लंघन (55 प्रतिशत), गलत सूचना अभियान (35 प्रतिशत) और डीडीओएस हमले (10 प्रतिशत) शामिल थे. लोगों में सबसे ज़्यादा चिंता संवेदनशील जानकारी लीक होने से पैदा हुई. साइबर अटैक की घटनाओं में इस ज़बरदस्त उछाल के दौरान फिलीपींस के कानून लागू करने वाली एजेंसियों, मंत्रालयों और विश्वविद्यालयों को सबसे ज्यादा नुकसान हुआ. ये सब उस दौरान हुआ, जब दक्षिण चीन सागर में तनाव की घटनाएं भी बढ़ रही थी.

साइबर थ्रेट एक्टर अब चीन की रणनीति का हिस्सा बन गए हैं, लेकिन दक्षिण चीन सागर में इनका इस्तेमाल करीब एक दशक पहले से ही हो रहा है. 2012 में स्कारबोरो शोल और स्प्रैटली द्वीप समूह के बीच गतिरोध के दौरान फिलीपींस के जहाजों और चीनी गश्ती दल के बीच टकराव ने साइबर संघर्ष को जन्म दिया था. इस घटना के बाद, चीन के हैकरों ने यूनिवर्सिटी ऑफ फिलीपींस की वेबसाइट को खराब कर दिया, और उसकी जगह चीनी अक्षरों में लेबल किए गए विवादित शोल द्वीप समूह को दिखाने वाला नक्शा लगा दिया. शुरु में ये संघर्ष एकतरफा रहा, लेकिन बाद में फिलीपींस ने भी पलटवार किया. चीन और फिलीपींस एक-दूसरे के खिलाफ साइबर डिफेसमेंट यानी वेबसाइट्स का विकृत करने, बिगाड़ने में लगे रहे.

2019 में एक और चीनी साइबर जासूसी समूह APT10 ने फिलीपींस पर पर अटैक किया. 2009 से सक्रिय एपीटी10 ने फिलीपींस के सरकारी और निजी संगठनों को निशाना बनाते हुए दो खास तरह के मैलवेयर तैनात किए. इतना ही नहीं फिलीपींस के एनालिटिक्स एसोसिएशन ने राष्ट्रपति कार्यालय और राष्ट्रीय पुलिस सहित प्रमुख सरकारी वेबसाइटों में चीनी मूल एम्बेडेड की स्क्रिप्ट मिलीं. इन्हें डेटा को इंटरसेप्ट करने और सरकारी गतिविधियों की निगरानी करने के लिए डिज़ाइन किया गया था. ये साइबर अटैक 2019 में स्प्रैटली द्वीप समूह के सबीना शोल में दोनों देशों के बीच छिड़े संघर्ष के बाद हुए.

 
फिलीपींस के अलावा वियतनाम भी चीनी हैकरों के निशाने पर रहा है, खास तौर पर दक्षिण चीन सागर में बढ़े तनाव के दौरान. 2017 में, हैकिंग समूह 1973CN ने पहले से पहचाने गए चीनी मैलवेयर और सर्वर से जुड़े फ़िशिंग ईमेल का इस्तेमाल कर वियतनामी संगठनों के खिलाफ़ साइबर जासूसी की. 1973CN चीन से प्रत्यक्ष तौर पर तो नहीं जुड़ा है लेकिन माना जाता है कि ये चीन के लिए काम करता है. ये साइबर हमला उस दौरान हुआ. जब विवादित ड्रिलिंग गतिविधियों को लेकर स्प्रैटली द्वीप समूह में वियतनाम की चौकियों के खिलाफ चीन धमकी दे रहा था. 2020 में, एक अन्य साइबर जासूसी समूह पाइरेट पांडा ने छुट्टियों के कार्यक्रम के निमंत्रण की आड़ में फ़िशिंग ईमेल के साथ वियतनाम के सरकारी अधिकारियों को निशाना बनाया. इन हमलों का उद्देश्य वियतनाम की राष्ट्रीय छुट्टियों का फायदा उठाकर संवेदनशील डेटा चुराना था. इसका मक़सद ये जानना भी था कि दक्षिण चीन सागर पर वियतनाम का रुख़ क्या है. ये साइबर अटैक दक्षिण चीन सागर में विवादित पैरासेल द्वीपों पर बढ़ते तनाव के बीच हुआ. चीन और वियतमान दोनों ही देश इस क्षेत्र पर अपने अधिकार का दावा करते हैं. ये हमले दिखाते हैं समुद्री और साइबर क्षेत्र में संघर्ष एक साथ चलते हैं. इतना ही नहीं ये हमले इस बात को भी दिखाते हैं कि इस क्षेत्र में अपने भू-राजनीतिक उद्देश्यों को आगे बढ़ाने के लिए चीन अपनी साइबर क्षमताओं का उपयोग करने से परहेज नहीं करता. 

चीन के साइबर हमलों से कैसे बचा है मलेशिया?

दक्षिण चीन सागर क्षेत्र के ज़्यादातर देशों का चीन के साथ समुद्री विवाद चल रहा है, लेकिन इन सभी देशों पर चीन के साइबर हमलों का स्तर एक जितना नहीं है. उदाहरण के लिए, मलेशिया ने रक्षात्मक साइबर सुरक्षा में निवेश जारी रखते हुए चीनी हैकर्स के साइबर अटैक से बचने के लिए एक अलग कूटनीतिक रास्ता अपना रखा है. नेशनल साइबर सिक्योरिटी इंडेक्स के मुताबिक मलेशिया दक्षिण पूर्व एशिया में सबसे ज़्यादा साइबर-सक्षम राष्ट्र है. साइबर सिक्योरिटी के मामले में मलेशिया ने 100 में से 79.22 अंक हासिल किए हैं, जबकि वियतनाम का स्कोर 36.36 और फिलीपींस का 63.64 है. 

साइबर डोमेन में बढ़ते ख़तरों को कम करने के लिए कमज़ोर देशों को और ज़्यादा कोशिश करनी चाहिए. अपनी रक्षात्मक और आक्रामक साइबर क्षमताओं के निर्माण पर अधिक ध्यान देना चाहिए. 

मलेशिया को ये सफलता उसके द्वारा उठाए गए विशिष्ट उपायों से मिली. उदाहरण के लिए, मलेशिया की केंद्रीय एजेंसी, साइबरसिक्योरिटी मलेशिया, सार्वजनिक और निजी क्षेत्रों के बीच समन्वय करके साइबर सुरक्षा की कोशिशों को एकीकृत करती है। इसके अतिरिक्त, मलेशिया की मज़बूत सार्वजनिक-निजी भागीदारी इस बात को बढ़ावा देती है कि प्रभावी सूचना तो तुरंत साझा किए जाए. इससे उभरते साइबर ख़तरों से निपटने में मदद मिलती है. मलेशिया अपने नागरिकों और व्यवसायियों को साइबर सुरक्षा ज़ोखिमों को समझने के लिए सार्वजनिक जागरूकता कार्यक्रम भी चलाता है. इससे लोगों के बीच इस तरह के ख़तरों से बचने की सतर्कता की संस्कृति बनती है. साइबर सुरक्षा को मज़बूत करने और दक्षिण चीन सागर पर अपना दावा बरकरार रखते हुए मलेशिया ने एक और महत्वपूर्ण काम किया है. मलेशिया ने विशिष्ट कूटनीतिक दृष्टिकोण अपनाते हुए चीन के साथ गैरज़रूरी टकराव से बचने की कोशिश भी की है. इसका मलेशिया को ये फायदा हुआ है कि चीन के साथ उसके आर्थिक संबंध बचे हुए हैं और उसने खुद को चीन के साइबर हमलों से भी बचा रखा है. हालांकि इनके बीच कुछ मतभेद हैं और वो इस बात पर ज़ोर देते हैं कि दोनों क्षेत्रों में संघर्ष आपस में जुड़े हुए हैं.

 
ये बात सही है कि दक्षिण-पूर्व एशियाई देशों ने साइबर ख़तरों की बढ़ती घटनाओं के जवाब अपने साइबर सुरक्षा ढांचे को मज़बूत किया. इसके ख़िलाफ क्षेत्रीय सहयोग बढ़ाया है और अंतर्राष्ट्रीय समर्थन भी हासिल किया है लेकिन फिलीपींस और वियतनाम जैसे देश अपनी साइबर सुरक्षा कमज़ोरियों और संप्रभुता पर दृढ़ रुख़ के कारण इस तरह के हमलों के निशाने बनते रहेंगे. इसलिए, साइबर डोमेन में बढ़ते ख़तरों को कम करने के लिए कमज़ोर देशों को और ज़्यादा कोशिश करनी चाहिए. अपनी रक्षात्मक और आक्रामक साइबर क्षमताओं के निर्माण पर अधिक ध्यान देना चाहिए. मलेशिया से प्रेरणा लेकर वियतनाम और फिलीपींस को भी साइबर सुरक्षा की एक मज़बूत ढाल तैयार करनी चाहिए. ऐसा करके ही चीन की साइबर आक्रामकता का सामना करने के लिए एकीकृत दृष्टिकोण तैयार किया जा सकता है.

(अभिषेक शर्मा दिल्ली में ऑब्ज़र्वर रिसर्च फाउंडेशन के स्ट्रैटेजिक स्टडीज़ प्रोग्राम में रिसर्च असिस्टेंट हैं)

(इशांया शर्मा दिल्ली में ऑब्ज़र्वर रिसर्च फाउंडेशन के स्ट्रैटेजिक स्टडीज़ प्रोग्राम में रिसर्च असिस्टेंट हैं)

You may also read

International Affairs | China Foreign Policy | Maritime Security

Jul 30, 2023

दक्षिण चीन सागर में तनाव कम करने की क़वायद: मौजूदा क़ानून और ख़ामियां

Pratnashree Basu

International Affairs | Indian Foreign Policy

May 28, 2023

अभी शुरुआती दौर में है दक्षिण चीन सागर में भारत की मौज़ूदगी!

Abhijit Singh

• China Foreign Policy
• China
• Neighbourhood
• अंतर्राष्ट्रीय मामले
• क्षेत्रीय विवाद
• चीन
• पूर्वी और दक्षिणपूर्वी एशिया
• प्रशांत क्षेत्र
• साइबर अटैक
• साइबर और तकनीकी
• साइबर ख़तरे
• साइबर घुसपैठ
• साइबर जासूसी
• साइबर सिक्योरिटी
• साइबर सुरक्षा
• हैकिंग

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

PREV NEXT