वासिङ्टन। डिसेम्बर १० मा संयुक्त राज्यले एक प्रमुख चिनियाँ साइबर सुरक्षा कम्पनी र यसका एक अनुसन्धानकर्तालाई २०२० रैनसमवेयर आक्रमणमा संलग्न भएको आरोपमा प्रतिबन्ध लगाएको छ। यस कदमले साइबर सुरक्षामा दुई विश्वव्यापी शक्तिहरू बीच बढ्दो तनावलाई रेखाङ्कित गर्दछ। अमेरिकाले चीनलाई दुर्भावनापूर्ण साइबर गतिविधिहरूमा संलग्न संस्थाहरूलाई शरण दिएको आरोप लगाएको छ।
प्रतिबन्धहरूले विश्वभर साइबर आक्रमण र रैनसमवेयर घटनाहरूमा चिनियाँ साइबर सुरक्षा फर्महरूको व्यापक भूमिकालाई ध्यानाकर्षण गरेको छ।
२०२० को रैनसमवेयर आक्रमण
यी प्रतिबन्धहरूको केन्द्रमा रहेको रैनसमवेयर आक्रमणमा एक परिष्कृत रैनसमवेयर को तैनात समावेश थियो जसले अमेरिकी-आधारित बहुराष्ट्रिय निगमलाई लक्षित गर्यो। आक्रमणले अपरेसनहरू अवरुद्ध गर्यो, महत्त्वपूर्ण डेटा इन्क्रिप्ट गरियो र क्रिप्टोकरन्सीमा महत्त्वपूर्ण फिरौती माग्यो।
अनुसन्धानले पत्ता लगायो कि आक्रमणमा उन्नत लगातार खतराहरू (एपीटी) को विशेषताहरू थिए जुन प्रायः राज्य-समर्थित साइबर अपराधी समूहहरूसँग सम्बन्धित छन्।
प्रमाणले कथित रूपमा खुलासा गरेको छ कि रैनसमवेयरको विकास र तैनात एक चिनियाँ साइबर सुरक्षा फर्मसँग जोडिएको छ। जसको एक शोधकर्तालाई मालवेयरको मुख्य वास्तुकारको रूपमा नाम दिइएको छ। अमेरिकाको ट्रेजरी अधिकारीहरूले भने कि यसले मृत्युको परिणाम हुन सक्छ। चेङ्दुमा आधारित सिचुआन साइलेन्स सूचना प्रविधि कम्पनी र यसका एक कर्मचारी गुआन टियानफेङले अप्रिल २०२० मा विश्वभरका हजारौँ कम्पनीहरूद्वारा सञ्चालित ८०,००० भन्दा बढी फायरवालहरूमा खराब सफ्टवेयर प्रयोग गरेको एक विज्ञप्तिमा भनिएको छ।
रोयटर्सले उद्धृत गरेको बयानमा भनिएको छ कि तीन दर्जन फायरवालहरूले महत्त्वपूर्ण पूर्वाधार कम्पनीहरूको प्रणालीलाई सुरक्षित राखेका छन् र यदि ह्याकिङलाई रोक्न वा कम गरिएन भने सम्भावित प्रभावले "गम्भीर चोटपटक वा मानव जीवनको हानि" हुन सक्छ। यो घटना एक्लो थिएन; यसले महत्त्वपूर्ण पूर्वाधार, वित्तीय संस्थाहरू र बहुराष्ट्रिय निगमहरूलाई लक्षित गर्दै बढ्दो साहसी रैनसमवेयर आक्रमणहरूको फराकिलो प्रवृत्तिलाई चिन्हित गर्यो।
रैनसमवेयरको प्रयोग साइबर अपराधीहरूको लागी एक आकर्षक उद्यम भएको छ। राज् द्वारा प्रायोजित अभिनेताहरूसँग सन्दिग्ध लिङ्कहरूसँग जसले वित्तीय लाभ, जासुसी र भूराजनीतिक लाभको लागी यी उपकरणहरूको उपयोग गर्दछ।
चिनियाँ साइबर सुरक्षा फर्महरू: एक दोधारे तरबार?
चिनियाँ साइबर सुरक्षा फर्महरूले विश्वव्यापी डिजिटल इकोसिस्टममा दोहोरो भूमिका खेल्छन्। एकातिर, तिनीहरूले डिजिटल पूर्वाधारहरूको सुरक्षा गर्न डिजाइन गरिएका उपकरणहरू र प्रविधिहरू विकास गर्छन्। जबकि अर्कोतर्फ, केहीलाई साइबर आपराधिक गतिविधिहरूमा संलग्न भएको वा सहजीकरण गरेको आरोप लगाइएको छ।
यी फर्महरू विरुद्ध आरोपहरू सामान्यतया समावेश छन्:
आपत्तिजनक उपकरणहरूको विकास: केही फर्महरू भित्रका अनुसन्धानकर्ताहरूले परिष्कृत मालवेयर र शोषण किटहरू सिर्जना गर्दै छन् भन्ने विश्वास गरिन्छ। यी उपकरणहरू, अनुसन्धान उद्देश्यका लागि भए पनि प्रायः साइबर आक्रमणहरूमा प्रयोग गरिन्छ।
राज्य निकायहरूसँग मिलेर: आलोचकहरूले तर्क गर्छन् कि केही साइबर सुरक्षा फर्महरूले चिनियाँ सरकारसँग मिलेर काम गर्छन्, राज्य-निर्देशित साइबर गतिविधिहरूमा संलग्न भई यसलाई अस्वीकार गर्ने बहाना गरे पनि।
साइबर अपराधीहरूलाई ज्ञान हस्तान्तरण: कमजोर अनुगमन वा जानाजानी कार्यहरू मार्फत, यी फर्महरूले अनजान वा जानाजानी साइबर अपराधी नेटवर्कहरूसँग उन्नत प्रविधिहरू साझेदारी गर्न सक्छन्।
रैनसमवेयर: स्थानीय जराहरू सँग एक वैश्विक खतरा
रैनसमवेयर आक्रमणहरू फ्रिक्वेन्सी र परिष्कृततामा विगत दशकमा बढेको छ। जसले विश्वव्यापी रूपमा वार्षिक रूपमा अरबौँ डलरको नोक्सान निम्त्याउँछ।
यी आक्रमणहरूले प्रायः व्यापक रूपमा प्रयोग हुने सफ्टवेयरको कमजोरीहरूको फाइदा उठाउँछन्, पीडितहरूलाई फिरौती तिर्न बाहेक कुनै विकल्प छैन।
चिनियाँ साइबर सेक्युरिटी फर्महरूले कथित रूपमा यस धम्कीमा धेरै तरिकामा योगदान गरेकोमा छानबिनको सामना गरेका छन्। सेवाको रूपमा रैनसमवेयर: केही चिनियाँ साइबर सुरक्षा अनुसन्धानकर्ताहरू रैनसमवेयर अपरेसनहरूमा संलग्न छन्, जहाँ रैनसमवेयर विकासकर्ताहरूले नाफाको अंशको लागि आफ्नो उपकरणहरू सम्बद्धहरूलाई इजाजत पत्र दिन्छन्। यो मोडेलले रैनसमवेयरको पहुँच प्रजातान्त्रिक बनाउँछ। कम कुशल ह्याकरहरूलाई प्रभावकारी आक्रमणहरू सञ्चालन गर्न अनुमति दिन्छ।
उन्नत शोषण प्रविधिहरू: साइबर दुर्भावनाको आरोप लागेका फर्महरूले प्रायः शून्य-दिन शोषणहरू विकास गर्छन्। पहिले अज्ञात कमजोरीहरू - जुन भूमिगत बजारहरूमा बेचिन्छ वा रैनसमवेयर अभियानहरूमा प्रत्यक्ष रूपमा लिभरेज गरिन्छ। रिपोर्टहरूले सुझाव दिन्छ कि चिनियाँ फर्महरू यी शोषणकारी बजारहरूमा सक्रिय सहभागी भएका छन्।
भूराजनीतिक निहितार्थ: वित्तीय उद्देश्यहरूभन्दा बाहिर, चिनियाँ संस्थाहरू संलग्न हुने रैनसमवेयर आक्रमणहरू प्रायः प्रतिद्वन्द्वी अर्थतन्त्रहरूलाई अस्थिर पार्ने वा वित्तीय लुटपाटको आडमा गुप्तचर सङ्कलन गर्ने जस्ता भूराजनीतिक उद्देश्यहरू पूरा गर्ने आशङ्का गरिन्छ।
अमेरिकी प्रतिक्रिया: प्रतिबन्ध र नियन्त्रण मङ्गलवार (डिसेम्बर १०) मा लगाइएका प्रतिबन्धहरूले राज्य-प्रायोजित साइबर गतिविधिहरू रोक्नको लागि व्यापक अमेरिकी रणनीतिलाई प्रतिनिधित्व गर्दछ।
यी उपायहरू समावेश छन्
सम्पत्ति फ्रिज: अमेरिकी-आधारित वित्तीय प्रणालीहरूमा पहुँच अवरुद्ध र स्वीकृत संस्थाहरू द्वारा राखिएको सम्पत्ति फ्रिज। यात्रा
प्रतिबन्ध: घातक गतिविधिहरूसँग सम्बन्धित व्यक्तिहरूलाई अमेरिकामा प्रवेशमा प्रतिबन्ध।
निर्यात नियन्त्रणहरू: महत्त्वपूर्ण प्रविधि र उपकरणहरूमा प्रतिबन्धित फर्महरूको पहुँच सीमित गर्दै। चिनियाँ साइबर सुरक्षालाई लक्षित गरेर
फर्म र यसको शो ढाकार्तका साथ संयुक्त राज्य अमेरिकाले राज्य-समर्थित साइबर अपराधको लागि शून्य सहनशीलताको सङ्केत गर्ने, रैनसमवेयर गतिविधिहरूमा संलग्न संस्थाहरूको वित्तीय र परिचालन क्षमताहरूमा बाधा पुर्याउने र साइबर खतराहरू विरुद्ध लड्न अन्तर्राष्ट्रिय सहयोग बढाउने लक्ष्य राखेको छ।
साइबर सुरक्षा स्वाभाविक रूपमा एक विश्वव्यापी चुनौती हो जसलाई खतराहरू न्यूनीकरण गर्न समन्वयात्मक प्रयासहरू आवश्यक पर्दछ।
साइबर स्पेसमा ट्रस्ट र सुरक्षाको लागि पेरिस कल र साइबर अपराधमा बुडापेस्ट कन्भेन्सन जस्ता प्रयासहरूले साइबर खतराहरू विरुद्ध लड्न बहुपक्षीय पहलहरूको महत्त्वलाई जोड दिन्छ।
चीनले राज्य प्रायोजित साइबर गतिविधिहरूका आरोपहरूलाई निरन्तर अस्वीकार गर्दै आएको छ। उनीहरूलाई राजनीतिक रूपमा प्रेरित भनिरहेको छ।
चीन सरकार आफैँ साइबर आक्रमणको सिकार भएको तर्क गर्दै साइबर सुरक्षा पूर्वाधार सुधार गर्न कदम चालेको छ।
चिनियाँ साइबर सेक्युरिटी फर्महरूले प्रायः विश्वव्यापी डिजिटल सुरक्षामा आफ्नो वैधानिक योगदानहरू उल्लेख गर्छन्। कमजोरीहरूको पहिचान र समाधानमा आफ्नो भूमिकालाई जोड दिँदै। यद्यपि, चीनको साइबर नीतिहरूको अस्पष्टता र साइबर अपराधीहरूलाई सुपुर्दगी गर्नको अनिच्छुकताले शङ्कालाई बढाएको छ।
प्रतिबन्धित फर्मको कथित गतिविधिहरू राज्यको संलग्नता वा निगरानीको हदको बारेमा प्रश्न उठाउँदै। एक अलग मामला हुन सम्भव छैन।
चिनियाँ साइबर सुरक्षा फर्म र यसको अनुसन्धानकर्तामाथि अमेरिकी प्रतिबन्धले साइबर स्पेसमा उत्तरदायित्वको बढ्दो महत्त्वलाई जोड दिन्छ।
जसरी साइबर खतराहरू विकसित हुन्छन्। त्यसै गरी तिनीहरूको सामना गर्ने रणनीतिहरू पनि हुनुपर्छ। चिनियाँ संस्थाहरू विरुद्धका आरोपहरूले गम्भीर चिन्तालाई झल्काउने भए तापनि व्यापक चुनौती भनेको सुरक्षित, सहयोगी र लचिलो विश्वव्यापी डिजिटल इकोसिस्टमको विकास गर्नु हो।
