जापान की शीर्ष साइबर सुरक्षा एजेंसी को चीन ने 2022 में हैक कर लिया था, लेकिन उन्हें अभी पता चला
चीनी राज्य प्रायोजित हैकरों के पास जापान की शीर्ष साइबर सुरक्षा एजेंसी के महत्वपूर्ण डेटा तक पहुंच थी। जापानियों को यह पता लगाने में 9 महीने लग गए कि उनके सिस्टम से छेड़छाड़ की गई थी और चीनियों के पास मूल रूप से हर चीज तक पहुंच थी
फाइनेंशियल टाइम्स की एक रिपोर्ट के अनुसार, जापान की नेशनल सेंटर ऑफ इंसीडेंट रेडीनेस एंड स्ट्रेटेजी फॉर साइबर सिक्योरिटी या एनआईएससी, साइबर खतरों के खिलाफ जापान की राष्ट्रीय सुरक्षा की सुरक्षा करने वाली एजेंसी खुद हैकर्स का शिकार बन गई है, जो संभावित रूप से नौ महीने की अवधि के लिए संवेदनशील जानकारी को उजागर कर रही है। पता चला है।
सरकारी और निजी दोनों क्षेत्रों के विश्वसनीय सूत्रों के अनुसार, माना जाता है कि जे एनआईएससी में घुसपैठ चीन के राज्य समर्थित हैकरों द्वारा की गई थी। यह हमला 2022 की शरद ऋतु में शुरू हुआ, लेकिन जापानियों को जून 2023 में ही पता चला कि उनके सिस्टम से समझौता किया गया था।
क्या जापान साइबर हमलों से अपनी रक्षा कर सकता है?
यह रहस्योद्घाटन लक्ष्य की प्रकृति और साइबर हमलों के प्रति जापान की संवेदनशीलता के आसपास गहन जांच के मौजूदा माहौल के कारण महत्वपूर्ण है। टोक्यो संयुक्त राज्य अमेरिका और क्षेत्रीय भागीदारों के साथ अपने सैन्य सहयोग को बढ़ाने की प्रक्रिया में है। इसमें यूनाइटेड किंगडम और इटली के साथ एक संयुक्त लड़ाकू परियोजना जैसे अभ्यास शामिल हैं, जिसमें शीर्ष-गुप्त तकनीकी डेटा का आदान-प्रदान शामिल था।
संबंधित आलेख
संवेदनशील डेटा को सुरक्षित रूप से प्रबंधित करने की जापान की क्षमता ने संयुक्त राज्य अमेरिका और यूनाइटेड किंगडम में साइबर सुरक्षा विशेषज्ञों के बीच चिंता बढ़ा दी है।
हालिया रिपोर्टों में 2020 के अंत में जापान के रक्षा नेटवर्क पर एक बड़े साइबर हमले का खुलासा हुआ है, जिसका श्रेय चीनी सैन्य हैकरों को दिया जाता है। इसके अतिरिक्त, जुलाई में, नागोया के बंदरगाह को रूसी मूल से जुड़े रैंसमवेयर हमले के बाद एक अस्थायी शटडाउन का अनुभव हुआ।
इन घटनाओं ने जापान सरकार के उच्चतम स्तर पर चीन जैसे राज्य अभिनेताओं द्वारा जापान की रक्षा क्षमताओं की जांच करने की संभावना के बारे में आशंकाएं पैदा कर दी हैं।
उल्लंघन का पता कैसे चला
अगस्त की शुरुआत में, एनआईएससी ने खुलासा किया कि पिछले वर्ष के अक्टूबर और चालू वर्ष के जून के बीच ईमेल एक्सचेंजों से जुड़े कुछ व्यक्तिगत डेटा उसके ईमेल सिस्टम में घुसपैठ के बाद बुरे तत्वों के संपर्क में आ सकते हैं।
एनआईएससी के अनुसार, ऐसा प्रतीत होता है कि उल्लंघन में एक व्यक्तिगत स्टाफ सदस्य के ईमेल खाते का शोषण किया गया था।
संभावित समझौते को संबोधित करने के लिए, एनआईएससी ने घरेलू और अंतरराष्ट्रीय निजी और सरकारी भागीदारों को स्थिति के बारे में चेतावनी देते हुए ईमेल सूचनाओं की एक श्रृंखला जारी की।
एजेंसी के सार्वजनिक बयान में बताया गया कि एक बाहरी जांच ने हाल ही में लीक हुए ईमेल डेटा की संभावना को उजागर किया था और प्रभावित ईमेल पत्राचार में शामिल लोगों को विधिवत सूचित किया गया था।
कैबिनेट कार्यालय के हिस्से के रूप में जापान के सर्वोच्च सरकारी हलकों में काम करते हुए, एनआईएससी के उल्लंघन ने कथित तौर पर इस बात की जांच शुरू कर दी है कि क्या हैकर्स की पहुंच मध्य टोक्यो में उसी सरकारी भवन में स्थित अन्य अत्यधिक संवेदनशील सर्वर तक फैली हुई है।
एनआईएससी के एक अधिकारी ने पुष्टि की कि उनकी जांच से पता चला है कि केवल ईमेल प्रणाली से समझौता किया गया था। अधिकारी ने इस पर टिप्पणी करने से इनकार कर दिया कि क्या घुसपैठ के लिए चीनी राज्य प्रायोजित हैकरों को जिम्मेदार ठहराया गया था।
जापान चीन को दोष देता है, चीन अमेरिका को दोष देता है
सूत्रों के मुताबिक, माना जा रहा है कि यह घटना चीन की संलिप्तता से रची गई है। स्थिति से परिचित एक व्यक्ति ने कहा, “हमेशा संदेह का एक छोटा सा तत्व होता है, लेकिन हमले की शैली और लक्ष्य की प्रकृति को देखते हुए, हम लगभग पूर्ण निश्चितता के साथ कह सकते हैं कि इसकी उत्पत्ति एक राज्य अभिनेता से हुई है और यह अभिनेता संभवतः चीन था।” एक अन्य सूत्र ने दावा किया कि वे “बिना किसी संदेह के” निश्चित हैं कि हमले के लिए चीन जिम्मेदार था।
चीन के विदेश मामलों के मंत्रालय ने इन दावों को खारिज कर दिया और संयुक्त राज्य अमेरिका पर उंगली उठाई, सुझाव दिया कि सहयोगियों पर जासूसी करने के बाद के इतिहास को देखते हुए, जापान को अमेरिकी गतिविधियों की जांच करनी चाहिए। मंत्रालय ने पिछले विकीलीक्स खुलासों का हवाला दिया जिसमें जापानी कैबिनेट अधिकारियों, वित्तीय संस्थानों और कंपनियों के खिलाफ अमेरिकी साइबर जासूसी का खुलासा हुआ था।
अपनी साइबर सुरक्षा क्षमताओं को बढ़ाने के जापान के प्रयासों में डिजिटल डोमेन में कर्मियों और विशेषज्ञता की कमी के कारण बाधा उत्पन्न हुई है। सरकार की पहल मुख्य रूप से आत्मरक्षा बलों के भीतर साइबर इकाई के लिए प्रशिक्षण सुविधाओं के विस्तार और संवर्धन पर केंद्रित है। मार्च के अंत तक, इस इकाई में केवल 900 से कम सदस्य शामिल थे, जो इसके अमेरिकी समकक्ष के अनुमानित 6,200 और चीन के साइबर बलों में कम से कम 30,000 के बिल्कुल विपरीत था।