TRENDING:
चीनचे हॅकर्स दररोज शेकडो हल्ले करतात परंतु आता सायबर हल्ले करणाऱ्या चीनलाच सायबर हल्ल्यांचा आणि हेरगिरीचा धोका सतावत आहे. यामुळेच चीनची गुप्तचर संस्था म्हणून ओळखली जाणारी मिनिस्ट्री ऑफ स्टेट सिक्युरिटी (MSS) ने याच वर्षी मार्चमध्ये एक इशारा जारी केला होता. MSS ने चीनच्या सामान्य जनतेला सावध केले होते की, सायबर हेरगिरीचे धोके दिवसेंदिवस वाढत आहेत. विशेषतः सरकारी एजन्सी, संशोधन संस्था आणि पायाभूत सुविधांना लक्ष्य केले जात आहे.
advertisement
MSS ने हेरगिरीच्या तीन प्रकरणांचा खुलासा केला
MSS ने सायबर हल्ल्यांच्या तीन प्रकरणांचा उल्लेख केला. सामान्यतः चीन अशा प्रकारच्या गोष्टी उघड करत नाही. परंतु सामान्य जनतेला हा संदेश दिला जात आहे की, अशा परदेशी गुप्तचर संस्थांच्या कृतींपासून किमान स्वतःचे संरक्षण करावे. MSS ने वी चॅटवर आपले विधान जारी केले होते.
पहिल्या प्रकरणात एका सरकारी प्रयोगशाळेतून तीन महिन्यांपर्यंत डेटा चोरी करण्यात आली. यामागे कारण असे होते की, वांग नावाच्या कर्मचाऱ्याने आपल्या सोयीसाठी परवानगीशिवाय 1000 पेक्षा जास्त संवेदनशील डेटा आपल्या इंटरनेटशी जोडलेल्या वैयक्तिक संगणकात ठेवला होता. एका दिवशी एक अनव्हेरिफाईड ईमेलमध्ये अटॅचमेंट आली. जशी अटॅचमेंट डाउनलोड केले, तसे परदेशी सायबर गुप्तहेरांनी मॉलवेअर डाउनलोड केले. MSS नुसार तीन महिन्यांपर्यंत गुप्तहेर त्या संगणकावर नियंत्रण ठेवत होते आणि संवेदनशील माहिती चोरत होते.
चीनला मोठा फटका
दुसऱ्या प्रकरणाचा उल्लेख करताना MSS ने एका सरकारी एजन्सीमध्ये काम करणाऱ्या झांग नावाच्या व्यक्तीच्या निष्काळजीपणाचा उल्लेख केला. MSS नुसार या व्यक्तीलाही वांगप्रमाणेच एक ईमेल आला. जो पूर्णपणे अधिकृत दिसत होता. कोणत्याही चौकशीशिवाय ईमेलमधील लिंकवर क्लिक केल्याने तो एका बनावट वेबसाइटवर पोहोचला. येथून परदेशी सायबर हॅकर्सनी त्याचे लॉगिन चोरले आणि संवेदनशील ईमेलची माहिती चोरली.
तिसऱ्या प्रकरणातही परदेशी हॅकर्सनी चीनच्या जुन्या संशोधन संस्थेतील जुन्या ऑफिस ऑटोमेशन (OA) सिस्टीममध्ये मॉलवेअर टाकला. या सिस्टीममध्ये ना तर कोणताही अँटीव्हायरस होता आणि ना ते अपडेट केले गेले होते. MSS नुसार यातून चोरलेली माहिती आंतरराष्ट्रीय बाजारात विकली गेली.
सावध राहण्याचा इशारा
चीनने या तीन निष्काळजीपणाची उदाहरणे देऊन आपल्या नागरिकांना सायबर हल्ल्यांना हलके न घेण्याचा इशारा देण्याचा प्रयत्न केला आहे. कोणत्याही प्रकारचा अनव्हेरिफाईड ईमेल न उघडणे, संवेदनशील माहिती अशा सिस्टीममध्ये साठवून न ठेवणे आणि जुन्या सॉफ्टवेअरचा वापर न करण्याची सूचना देण्यात आली. याशिवाय संवेदनशील पदांवरील अधिकारी आणि सरकारी कर्मचाऱ्यांना सायबर सुरक्षेचे विशेष प्रशिक्षण देण्याचे निर्देशही जारी करण्यात आले.