चीन के साइबर सुरक्षा संघ ने शुक्रवार को अमेरिकी खुफिया एजेंसियों पर सैन्य डेटा चुराने और चीनी रक्षा क्षेत्र की कंपनियों पर साइबर हमले करने के लिए माइक्रोसॉफ्ट एक्सचेंज सर्वर की शून्य-दिन की कमज़ोरियों का फायदा उठाने का आरोप लगाया। ये आरोप दुनिया की दो सबसे बड़ी अर्थव्यवस्थाओं के बीच चल रहे साइबर युद्ध में नवीनतम वृद्धि का प्रतीक हैं।
चीन के साइबर सुरक्षा संघ के अनुसार, इन हमलों में दो सैन्य उद्यमों को निशाना बनाया गया और लगभग एक साल तक 50 से ज़्यादा प्रणालियों पर नियंत्रण किया गया। समूह का दावा है कि अमेरिकी एजेंसियों ने प्रमुख रक्षा ठेकेदारों के नेटवर्क में सेंध लगाने के लिए माइक्रोसॉफ्ट एक्सचेंज ईमेल सर्वर की खामियों का फायदा उठाया।
आरोपों में व्यवस्थित जासूसी का विवरण
चीन स्थित इस संस्था ने दो मामलों का विवरण जारी किया है, जिनमें अमेरिकी खुफिया एजेंसियों द्वारा महत्वपूर्ण चीनी उद्योगों को निशाना बनाकर किए गए लगातार साइबर हमले शामिल हैं। एक मामले में विशेष रूप से माइक्रोसॉफ्ट एक्सचेंज ईमेल सिस्टम में ज़ीरो-डे भेद्यता का फायदा उठाया गया, जबकि दूसरे मामले में एक इलेक्ट्रॉनिक दस्तावेज़ प्रणाली को निशाना बनाया गया।
टाइम्स ऑफ इंडिया के अनुसार, इन हमलों ने कथित तौर पर अमेरिकी एजेंसियों को एक रक्षा क्षेत्र की कंपनी के सर्वरों पर लंबे समय तक नियंत्रण बनाए रखने की अनुमति दी, जो परिष्कृत और निरंतर पहुँच का प्रदर्शन करता है। चीन के शक्तिशाली साइबरस्पेस प्रशासन द्वारा समर्थित चीन के साइबर सुरक्षा नियामक ने इन घटनाओं के बाद महत्वपूर्ण क्षेत्रों के लिए सुरक्षा अलर्ट जारी किए।
एक्सचेंज कमजोरियों का ऐतिहासिक संदर्भ
माइक्रोसॉफ्ट एक्सचेंज सर्वर साइबर युद्ध अभियानों में अक्सर निशाना बनते रहे हैं। 2021 में, FBI और CISA ने राष्ट्र-राज्यीय तत्वों द्वारा एक्सचेंज की शून्य-दिन की कमजोरियों के व्यापक दोहन का दस्तावेजीकरण किया, जिससे संयुक्त राज्य अमेरिका में हजारों सिस्टम प्रभावित हुए। इन हमलों में आमतौर पर लगातार पहुँच के लिए वेब शेल स्थापित करना और डेटा एक्सफ़िल्ट्रेशन ऑपरेशन चलाना शामिल होता है।
इन कमजोरियों के लिए पहले चीनी राज्य-प्रायोजित समूहों को जिम्मेदार ठहराया गया था। माइक्रोसॉफ्ट ने 2021 में एक्सचेंज सर्वरों की बड़ी हैकिंग के लिए चीन से संचालित होने वाले हाफनियम समूह को दोषी ठहराया, जिससे दुनिया भर में अनुमानित 250,000 सर्वर प्रभावित हुए।
व्यापक साइबर तनाव
ये आरोप अमेरिका-चीन साइबर तनाव के बीच सामने आए हैं, जहाँ दोनों देश नियमित रूप से राज्य प्रायोजित हैकिंग के आरोप लगाते रहते हैं। चीन के ये आरोप उस आम चलन से उलट हैं, जहाँ अमेरिकी एजेंसियाँ अक्सर चीनी एजेंसियों पर साइबर जासूसी का आरोप लगाती हैं।
पूर्व में इसी तरह के आरोपों के जवाब में, चीन के अमेरिकी दूतावास ने कहा है कि "चीन सभी प्रकार के साइबर हमलों और साइबर अपराध का दृढ़ता से विरोध करता है और उनका मुकाबला करता है"। अमेरिकी सरकार ने अभी तक माइक्रोसॉफ्ट एक्सचेंज के दुरुपयोग से संबंधित चीन के नवीनतम आरोपों पर कोई प्रतिक्रिया नहीं दी है।
