Salt Typhoon cyber attack | ‘सॉल्ट टायफून’चा सायबर हल्ला

महेश कोळी, संगणक अभियंता

अमेरिकेच्या इतिहासातील सर्वात गंभीर सायबर हल्ला म्हणून ओळखल्या जाणार्‍या ‘सॉल्ट टायफून’ प्रकरणाने जागतिक पातळीवर डिजिटल सुरक्षेबाबत खळबळ उडाली आहे. चीनच्या गुप्तचर संस्थेशी जोडला गेलेला हा गट अमेरिकेच्या टेलिकॉम नेटवर्कपासून ते राष्ट्राध्यक्षांच्या संवाद प्रणालीपर्यंत घुसखोरी करण्यात यशस्वी झाला आहे.

अमेरिकेच्या डिजिटल सुरक्षेला हादरवणार्‍या ‘सॉल्ट टायफून’ नावाच्या हॅकर ग्रुपने जगभरात भीतीचे वातावरण निर्माण केले आहे. 2019 पासून सक्रिय असलेला हा गट आता केवळ व्यावसायिक माहिती चोरीवर थांबलेला नाही, तर थेट अमेरिकेच्या राजकीय, लष्करी आणि धोरणात्मक रचनांवर आघात करत आहे. या घटनेमुळे केवळ अमेरिका नव्हे, तर 80 हून अधिक देशांना नव्या प्रकारच्या सायबर युद्धाची गंभीर जाणीव झाली आहे.

सॉल्ट टायफून हे मायक्रोसॉफ्टच्या सायबर सुरक्षा पथकाने तयार केलेले नाव आहे. हा चिनी हॅकर्सचा एक गट आहे. मायक्रोसॉफ्ट चिनी हॅकर्स गटांना टायफून असे लेबल लावते, तर इराणीसाठी सँडस्टॉर्म आणि रशियन सायबर कलाकारांसाठी ब्लिझार्ड वापरते. यासंदर्भात सॉल्ट हा शब्द कॉर्पोरेट डेटा चोरी किंवा आर्थिक फसवणूक असलेल्या पारंपारिक सायबर गुन्ह्यांऐवजी प्रतिगुप्तचरांवर गटाचे विशेष लक्ष दर्शवितो.

वास्तविक पाहता सॉल्ट टायफूनचे पहिले ठसे 2019 मध्येच दिसले होते. त्यावेळी अमेरिकेतील काही टेलिकॉम नेटवर्क्समध्ये संशयास्पद हालचाली आढळल्या. हळूहळू या गटाने एटी अँड टी, वेरिझॉन, लुमेन, चार्टर यांसारख्या प्रमुख दूरसंचार कंपन्यांमध्ये प्रवेश केला. काही महिन्यांपूर्वीच उघडकीस आलेल्या मोठ्या हल्ल्यात लाखो अमेरिकन नागरिकांचे कॉल रेकॉर्डस्, मेसेज, लोकेशन डेटा अगदी वैयक्तिक फाईल्सदेखील चोरी झाल्याचे समोर आले. या गटाने नेटवर्कमध्ये केवळ छेदच दिला नाही, तर दीर्घकाळ अद़ृश्य राहून संपूर्ण संचार प्रणालीची पाहणी केली.

अमेरिकेच्या तपासात स्पष्ट झाले आहे की, हा गट केवळ सामान्य नागरिकांपुरता मर्यादित नव्हता. अमेरिकेचे राष्ट्राध्यक्ष डोनाल्ड ट्रम्प आणि उपराष्ट्राध्यक्ष जेडी वेंस यांच्या प्रचार काळातील डिजिटल संवादावरही हल्ला झाला. यामुळे हा केवळ डेटाचोरीचा प्रश्न राहिला नाही, तर थेट राष्ट्रीय सुरक्षा व राजकीय स्थैर्याला आव्हान मानला जात आहे. अमेरिकन तज्ज्ञांच्या मते, चीनची गुप्तचर संस्था मिनिस्ट्री ऑफ स्टेट सिक्युरिटी (एमएसएस) या हल्ल्यांमागे आहे आणि सॉल्ट टायफून हा तिच्या नियंत्रणाखालील प्रॉक्सी गट आहे.

सॉल्ट टायफूनची खासियत म्हणजे त्याचे धिमे पण गुप्त हल्ले. नेटवर्क प्रोटोकॉल्समधील त्रुटी, जुनी सॉफ्टवेअर प्रणाली आणि कंपन्यांच्या राऊटर्सवर नियंत्रण मिळवून हे हॅकर्स दीर्घकाळ शिरकाव करून बसतात. एकदा प्रवेश मिळाला की, कॉल्स व मेसेजेस थेट ऐकणे व वाचणे, डिव्हाईसवरील फाईल्स डाऊनलोड करणे, नेटवर्क ट्रॅफिक त्यांच्या सर्व्हरकडे वळवणे, बॅकडोअर टूल्स बसवून सातत्याने गुप्त माहिती काढणे अशा क्रिया सतत चालू राहतात.

ब्रिटन, जर्मनी, इटली, स्पेन यांसारख्या युरोपीय देशांबरोबरच आशिया व आफ्रिकेतील अनेक राष्ट्रांच्या सरकारी व संरक्षण क्षेत्रातील संस्थाही या हल्ल्यांच्या विळख्यात आल्या आहेत. ब्रिटिश गुप्तचर संस्थांनी इशारा दिला आहे की, चीन आता फक्त व्यापारी गुप्त माहिती चोरी करत नाही, तर संपूर्ण जागतिक संचार नेटवर्क्सला भविष्यकालीन युद्धासाठी हत्यार बनवत आहे.

अमेरिकेने या हल्ल्याला इतिहासातील सर्वात गंभीर सायबर आक्रमण म्हटले आहे. एफबीआयने ‘सॉल्ट टायफून’च्या सदस्यांविषयी माहिती देणार्‍यास 10दशलक्ष डॉलर्सचे बक्षीस जाहीर केले आहे. त्याचबरोबर चीनमधील काही खासगी कंपन्यांवर निर्बंध लादले गेले असून त्यात जुशिन्हे नेटवर्क टेक्नॉलॉजीला थेट काळ्या यादीत टाकण्यात आले, तरीसुद्धा या हल्ल्यांची मालिका सुरूच आहे. चालू वर्षाच्या सुरुवातीला आणखी पाच टेलिकॉम कंपन्यांना टार्गेट केल्याचे उघड झाले.

पूर्वी चीनची हॅकिंग धोरणे मुख्यतः उद्योगधंद्यांची व संशोधन माहिती चोरण्यापुरती मर्यादित होती; परंतु आता त्यांचा फोकस पूर्णपणे राजकीय व लष्करी प्रभुत्व मिळवण्याकडे वळला आहे. अमेरिकेतील वरिष्ठ गुप्तचर अधिकार्‍यांच्या मते, हा गट अमेरिकेतील राजकीय नेते, लष्करी संचार प्रणाली आणि महत्त्वाच्या इन्फ्रास्ट्रक्चरवर सातत्याने लक्ष ठेवत आहे. यामागचा अंतिम उद्देश म्हणजे अमेरिकेला धोरणात्मकद़ृष्ट्या अस्थिर करणे.

सायबर हल्ल्यांची प्रकृती वेगळी आहे. हे युद्ध रणांगणावर नाही, तर प्रत्येक व्यक्तीच्या खिशातील फोनवर, प्रत्येक देशाच्या नेटवर्कमध्ये आणि प्रत्येक सरकारच्या निर्णय प्रक्रियेत लढले जात आहे. सॉल्ट टायफूनसारख्या गटांच्या अस्तित्वामुळे जगातील कोणतेही राष्ट्र सुरक्षित नाही. भारतासह सर्व आशियाई देशांनाही हा धोका तितकाच गंभीर आहे. कारण, त्यांच्या टेलिकॉम आणि आयटी संरचनादेखील कमकुवत आहेत.

या प्रकारच्या हल्ल्यांना रोखण्यासाठी राष्ट्रांना काही मूलभूत पावले उचलावी लागतील. यामध्ये सार्वजनिक नेटवर्क्सवरील सुरक्षा व्यवस्था तातडीने अद्ययावत करणे, सर्व रिमोट अ‍ॅक्सेस प्रणालींमध्ये मजबूत मल्टिफॅक्टर ऑथेंटिकेशन बसवणे, डेटा एनक्रिप्शन सक्तीने लागू करणे, सतत हल्ल्यांची सराव चाचणी घेणे, सायबर संरक्षणातील आंतरराष्ट्रीय सहकार्य वाढवणे यांचा समावेश आहे. कारण, एका देशावर झालेला हल्ला अख्ख्या जगाला प्रभावित करतो.

सॉल्ट टायफून हा केवळ हॅकर ग्रुप नाही, तर चीनच्या वाढत्या सायबर सामर्थ्याचा एक पुरावा आहे. अमेरिकेसाठी तो थेट राष्ट्रीय सुरक्षेचा प्रश्न आहे, तर इतर जगासाठी तो नव्या प्रकारच्या युद्धाचे सावट आहे. सायबर सुरक्षा ही आता केवळ तांत्रिक बाब उरली नाही, तर थेट राष्ट्रीय संरक्षण आणि भूराजकीय स्पर्धेचा मध्यबिंदू बनली आहे. अमेरिका सॉल्ट टायफूनच्या धोक्याला सामोरे जात असताना जगभरातील सरकारांना एकत्र येऊन या नव्या युगातील सर्वात मोठ्या संकटाविरुद्ध लढावे लागेल.