हजारौँ पृष्ठ लामो गोप्य दस्ताबेजले रुसी सरकारलाई ह्याकिङका माध्यमबाट संरचनाहरूमा आक्रमण गर्न, भ्रम फैलाउन र इन्टरनेट नियन्त्रण गर्न भल्कनका इन्जिनियरले कसरी सघाइरहेका छन् भन्ने खुलासा गरिदिएको छ।
मस्कोको उत्तरपूर्वी क्षेत्रमा ‘बिजनेस सेन्टर’ लेखिएको एक कार्यालय छ। त्यसनजिकै एउटा आधुनिक आवासीय क्षेत्र छ, जुन पुरानो युद्ध स्मारक पनि हो। कुनै बेला यस क्षेत्रमा पिटर द ग्रेट (रुसी शासक)ले आफ्ना कुशल सैनिकहरूलाई प्रशिक्षण दिने गर्थे।
त्यो छतले भवनबाट अहिले रुसी नयाँ पुस्ताले सैन्य अपरेसन सञ्चालनमा सहयोग गरिरहेका छन्। पिटर द ग्रेटको पालामा जस्तो खड्ग, बज्र त छैनन्, तर अहिले उनीहरूसँग ह्याकिङ गर्ने र मिथ्या सूचना फैलाउने अत्याधुनिक उपकरणहरू छन्।
यस्ता प्रणालीमा काम गर्ने सफ्टवेयर इन्जिनियर एनटीसी भल्कनका कर्मचारी हुन्। सतहीरूपमा हेर्दा, यो कार्यालय एक साइबर सुरक्षा परामर्शदाताजस्तो छ, तर हालै सार्वजनिक भएका कम्पनीसँग सम्बन्धित गोप्य दस्तावेज केलाउँदा यो कम्पनी रुसी राष्ट्रपति भ्लादिमिर पुटिनको साइबरयुद्ध क्षमता बिस्तारको सशक्त मतियार बनेको देखिन्छ।
हजारौँ पृष्ठका गोप्य दस्तावेजहरूले ह्याकिङ गर्न, राष्ट्रिय संरचनाहरूमा आक्रमण गर्न, मिथ्या सूचना फैलाउन र इन्टरनेट नियन्त्रण गर्न रुसी सेना र गुप्तचर निकायलाई कम्पनीका इन्जिनियरले कसरी सघाइरहेका छन् भन्ने खुलासा गरिदिएको द गार्डियनले लेखेको छ।
रुसको संघीय सुरक्षा सेवा वा एफएसबी, आन्तरिक गुप्तचर निकाय, सशस्त्र बलको परिचालन तथा जासुसी विभागहरू जीओयु र जीआरयू र रुसी वैदेशिक गुप्तचर संगठन एसभीआरसँग यो कम्पनी प्रत्यक्ष जोडिएका प्रमाणहरू पनि सार्वजनिक दस्तावेजमा छन्।
सार्वजनिक दस्तावेजले भल्कनका साइबर आक्रमणसम्बन्धी उपकरण एक कुख्यात ह्याकिङ समूह स्यान्डवर्गसँग जोडिएको देखाउँछ। स्यान्डवर्गले युक्रेनलाई दुई पटक अन्धकार पारेको, दक्षिण कोरियालीको ओलम्पिकमा अवरोध सिर्जना गरेको र नटपेट्या (इतिहासकै सबैभन्दा विनाशकारी मालवेयर) शुरू गरेको, स्क्यान–भी कोडनेममार्फत इन्टरनेटलाई जोखिममा पारेको र भविष्यमा साइबर आक्रमणका लागि यसको प्रयोग गर्न भण्डारण गरिरहेको अमेरिकी सरकारको भनाइ छ।
यस्तै, अमेजिट भनेर चिनिने अर्को प्रणाली इन्टरनेटलाई रुसी कमान्डमा चलाउने, नियन्त्रण र निगरानीमा राख्ने, सामाजिक सञ्जालमा झुटा प्रोफाइल बनाएर गलत सूचना फैलाउने एक ब्लुप्रिन्ट जस्तै हो।
साथै, भल्कनले विकसित गरेको तेस्रो प्रणाली हो क्रिस्टल–२ भी, जसले साइबर सञ्चालकहरूलाई रेल, हवाई र समुद्री संरचनाहरूमा कसरी क्षति पुर्याउने भन्ने जानकारीका लागि प्रशिक्षण कार्यक्रमका रूपमा काम गर्छ। एउटा दस्तावेजमा यो सफ्टवेयरबारेमा यसरी बयान गरिएको छ, “यहाँ तयार पारिएका र संग्रहित सामग्री अति गोप्य सूचना हुन्।”
सन् २०१६ देखि २०२१ सम्मको मितिसम्मका भल्कन फाइल्स एक अज्ञात व्यक्ति (सकारात्मक सन्देशका लागि शङ्खघोष गर्ने व्यक्ति)द्वारा सार्वजनिक भएको द गार्डियनले उल्लेख गरेको छ। युक्रेनमा रुसी आक्रमणबाट आक्रोशित बनेका ती व्यक्तिले सूचना चुहाएका हुन्। मस्कोबाट यसरी गोप्य सूचना चुहावट बिरलै हुने गर्छ।
गत वर्ष फेब्रुअरीमा रुसले यक्रेनमाथि आक्रमण गरेलगत्तै ती व्यक्तिले (स्रोत) जर्मनीको पत्रिका सुजडाइच्चे जाइटङसमक्ष पुगेर जीआरयू (रुसी गुप्तचर कार्यालय) र एफएसबी (रुसी संघीय सुरक्षा सेवा) भल्कनको आवरणमा लुकेको बताएको थियो।
“मानिसहरूले यसको खतराबारे जान्नुपर्छ। किनकि, युक्रेनमा आक्रमणपछि मैले यो सूचना बाहिर ल्याउने निर्णय गरेको हुँ। यस कम्पनीले गलत क्रियाकलापहरू गरिरहेको छ। रुसी सरकार निकम्मा र गलत छ। युक्रेनमा रुसी आक्रमण र त्यहाँ भइरहेका भयानक घटनाले निकै क्रोधित छु। बन्द कोठाभित्र के के भइरहेका छन् भन्ने कुरा देखाउन यो सूचना काम लाग्नेछ भन्ने आशा गरेको छु,” ती व्यक्तिको भनाइ थियो।
पछि ती व्यक्तिले विभिन्न विवरण र सूचनाहरू जर्मनीको म्युनिखस्थित अनुसन्धान स्टार्टअप पेपर ट्रेल मिडियालाई उपलब्ध गराएका थिए। द गार्डियन, वासिंटन पोस्टले मोन्डेसहित ११ वटा मिडियाका पत्रकारका साथै पेपर ट्रेल मिडिया र डर इस्पिगलसँगको सहकार्यमा धेरै महिनादेखि यी दस्तावेजको अनुसन्धान गरेका थिए। साथै, पाँच वटा पश्चिमा गुप्तचर निकायहरूले पनि 'भल्कन फाइल्स' वास्तविक भएको दाबा गरेका छन्। तर, यसबारे सोधपुछ गर्दा कम्पनी र क्रेमलिन दुवैले प्रतिक्रिया नदिएको द गार्डियनले लेखेको छ।
सार्वजनिक दस्तावेजमा विभिन्न इमेल, आन्तरिक कागजात, परियोजनाका योजना, बजेट र सम्झौताहरू छन्, जसमा युक्रेनमा युद्ध चलिरहँदा पनि साइबर क्षेत्रमा क्रेमलिनको व्यापक हस्तक्षेपकारी प्रयासलाई देखाउँछ। तर भल्कनले तयार पारेका प्रविधिहरू युक्रेन वा अन्यत्र कतै आक्रमणका लागि वास्तवमै प्रयोग भए वा भएनन् भन्ने पुष्टि भएको छैन।
यद्यपि, रुसी ह्याकरले युक्रेनी कम्प्युटर नेटवर्कलाई बारम्बार निशाना बनाइरहेको जानकारी आएको छ भने रुसी अभियान जारी रहेको बताइएको छ। गत वर्ष आक्रमणका क्रममा मस्कोले युक्रेनको राजधानी किभ र अन्य शहरमा क्षेप्यास्त्र प्रहार गरेको थियो, जसले संवेदनशील संरचनामा क्षति पुर्याएको थियो भने सारा देश अन्धकारमा पारेको थियो।
विश्लेषकहरूका अनुसार रुस अमेरिका, युरोप, बेलायत, क्यानडा, अस्ट्रेलिया र न्युजिल्यान्डसहित पश्चिमा देशहरूसँग निरन्तर संघर्षमा छ। किनकि, यी सबै देशले डिजिटल हतियारको होडबाजीमा आफ्नै खाले वर्गीकृत साइबर आक्रमणको क्षमता राख्दछन्।
यता, सार्वजनिक केही कागजातमा रुसका सम्भावित निशानाका बारेमा समेत उल्लेख छ। एउटा नक्सामा बिन्दुहरूलाई जोडेर अमेरिकासम्म पुर्याइएको छ। यस्तै, अर्कोमा स्विट्जरल्यान्डको आणविक केन्द्रबारेको विवरण छ। यस्तै, अर्को कागजमा इन्जिनियरले अमेरिकी राष्ट्रिय सुरक्षा केन्द्रबाट सन् २०१६ मा चोरी गरिएको ह्याकिङ टुल्सलाई आफ्नो क्षमतामा प्रयोग गर्न रुसलाई सुझाएको पाइएको छ।
अमेरिकी साइबर सुरक्षा कम्पनी म्यानडियन्टका उपाध्यक्ष एवं गुप्तचर विश्लेषक जोन हक्विस्ट भन्छन्, “कागजातका अनुसार रुसले नागरिकका संवेदनशील संरचनामा गरिने आक्रमण र सामाजिक सञ्जालमार्फत गर्ने 'म्यानिपुलेसन'लाई एउटै र उस्तै मिसनका रूपमा लिएको देखिन्छ। जुन आधारभूत रूपमा शत्रुहरूको युद्ध गर्ने चाहनामाथिकै आक्रमण हो।”
भल्कन के हो?
भल्कन सन् २०१० मा स्थापित एक रुसी कम्पनी हो। यसको अर्थ अंग्रेजीमा भोल्क्यानो (ज्वालामुखी) हुन्छ। सेन्ट पिटर्सवर्गको सैनिक एकेडेमीका विद्यार्थीहरू अलेक्जान्डर इर्झाब्स्की र एन्टोन मार्कोभले संयुक्त रूपमा भल्कनको स्थापना गरेका हुन्। विगतमा रुसी सेनामा क्याप्टेन र मेजरसम्मको पदमा रहेर सेवा गरिसकेका उनीहरूको त्यस क्षेत्रमा राम्रो चिनजान र सम्बन्ध रहेको त्यस कम्पनीका एक पूर्वकर्मचारी बताउँछन्।
यो कम्पनी रुसको सैन्य औद्योगिक परिसरको अहम् सहयोगीसमेत हो, जहाँ गुप्तचर निकाय, व्यावसायिक कम्पनीहरू र उच्च शैक्षिक संस्थाहरूसमेत छन्। विशेष गरी प्रोग्रामर र इन्जिनियर एउटा शाखादेखि अर्को शाखामा फेरबदल हुँदै काम गर्छन्। यस्तै, सरकारी गुप्तचरहरू सूचना संकलनका लागि अधिकांश रूपमा निजी क्षेत्रका विज्ञहरूप्रति निर्भर रहने गर्छन्।
रुसले आफ्नो साइबर गतिविधिलाई व्यापक बनाइरहेको समयमा भल्कन स्थापित भएको थियो। त्यसअघि एसएसबीले साइबर मामिलाको नेतृत्व गर्दथ्यो। तर, सन् २०१२ मा राष्ट्रपति पुटिनले महत्त्वाकांक्षी र ऊर्जावान् नेता सेर्गेई शोइगु (जो अहिले युक्रेन युद्धको पनि नेतृत्व गरिरहेका छन्)लाई रक्षामन्त्री नियुक्त गरे। साथै, पुटिनले साइबर सेना बनाउन पनि शोइगुलाई आग्रह गरे। यता, भल्कनले पनि सन् २०११ मै सेनाका महत्त्वपूर्ण परियोजनाहरू र सरकारका गोप्य क्षेत्रमा काम गर्ने विशेष सरकारी लाइसेन्स प्राप्त गरेको थियो।
मध्यम खाले प्राविधिक कम्पनी भल्कनमा १२० भन्दा बढी कर्मचारी रहेकोमा ६० जना सफ्टवेयर डिभेलपरले काम गर्ने बताइएको छ। तर रुसमा यस्तै, अन्य कति निजी ठेकेदार कम्पनीलाई रुसी सरकारी संवेदनशील परियोजनाहरूमा पहुँच दिइएको छ भन्ने खुलेको छैन, तर एक दर्जनभन्दा बढी कम्पनीको अनुमान गरिएको द गार्डियनले उल्लेख गरेको छ।
‘विश्वलाई एक राम्रो स्थान बनाऔँ’ भन्ने नारासहितको प्रवर्द्धनात्मक भिडियो राखिएको भल्कन कम्पनीको कर्पोरेट कल्चर एक गुप्तचर कम्पनीजस्तो नभएर सिलिकन भ्यालीका प्राविधिक कम्पनीहरूको जस्तै भएको बताइन्छ। कम्पनीले विशेष गरी सूचना सुरक्षा क्षेत्रमा काम गर्ने बताउँछ। जहाँ औपचारिक रूपमा रुसको ठूलो बैंक सबेरबैंक, राष्ट्रिय एयरलाइन्स एरोप्लोट, रुसी रेल सेवाजस्ता ठूला-ठूला रुसी सरकारी कम्पनीहरू ग्राहक रहेको सार्वजनिक दस्तावेजमा उल्लेख छ।
स्यान्डवर्म
क्रेमलिनको कृपाका कारण भल्कनले प्राप्त गरेको सबैभन्दा ठूलो दीर्घकालीन परियोजना नै क्रेमलिनको साइबर सेना हो, जुन स्यान्डवर्म भनेर चिनिन्छ। अमेरिकी वकिलहरू र पश्चिमा सरकारहरूले पछिल्लो दशकमा ठूलो संख्यामा भएका ह्याकिङमा स्यान्डवर्म नै जिम्मेवार रहेको बताउँदै आएका छन्। स्यान्डवर्ममाथि राजनीतिक उथलपुथल, साइबर अपराध, निर्वाचनमा हस्तक्षेप, इमेल हटाउने र सार्वजनिक गर्नेजस्ता कैयौँ अनैतिक कामहरू गरेको आरोप छ। सन् २०१५ मा युक्रेनको पावर ग्रिडलाई निष्क्रिय पारेको, सन् २०१६ मा अमेरिकी राष्ट्रपतीय चुनावलाई बिथोल्न र हिलरी क्लिन्टनको झुटो डेमोक्रेट साथी (गुसिफर २.०) बनेर इमेल चोरी गर्न र सन् २०१७ मा फ्रान्सका राष्ट्रपतिको चुनावी नतिजा प्रभावित पार्नसमेत स्यान्डवर्म प्रयोग भएको आरोप लाग्दै आएको छ।
आपत्तिजनक उद्देश्यले निर्मित प्रणाली
जीआरयु (विशेष प्रविधिहरूका लागि प्रमुख केन्द्र) भित्रको विशेष युनिट स्यान्डवर्म आन्तरिक रूपमा फिल्ड नम्बर ७४४५५ का नामले परिचित छ। यस कोडलाई भल्कन फाइल्सको प्राविधिक विवरणमा ‘अनुमति प्राप्त सरोकारवाला’का भनेर देखाउँछ। यसले सामान्यतया: सेनाद्वारा सञ्चालित विद्यमान डाटाबेस (गुप्तचर समावेश) को सफ्टवेयर र हार्डवेयरको कमजोरी र एक नयाँ प्रणाली स्क्यान–भी बीचको ‘डाटा एक्सचेन्ज प्रोटोकल’ (तथ्यांक विनिमय सहमति)बारे बताउँछ।
स्यान्डवर्मजस्ता ह्याकिङ समूहले जोखिमपूर्ण नेटवर्क र कम्प्युटर प्रणालीका कमजोरी पत्ता लगाएर त्यहाँबाट प्रवेश गर्दछन्।
इन्टरनेट नियन्त्रण, निगरानी र मिथ्या सूचना
सन् २०१८ मा भल्कनका कर्मचारीहरू दक्षिणी क्षेत्रमा गएर त्यहाँ औपचारिक रूपमा इन्टरनेट नियन्त्रण, निगरानी र भ्रामक सूचनाको काम परीक्षण गरेका थिए। यससम्बन्धी बैठक एएसबीसँग सम्बन्धित रोस्तोभ–अन–डोन रेडियो रिसर्च इन्स्टिच्युटमा बसेको समेत खुलाइएको छ। नयाँ प्रणाली (डब्ड अमेजित, जुन रुसी सेनाका फाइल्ससँग जोडिएको छ)को विकासका लागि भल्कनलाई सह-ठेकेदारको जिम्मेवारी दिइएको बताएको छ।
“अमेजितका लागि ठूलो जनशक्ति लागेको थियो। पैसा र समय लगानी भएको थियो। ठूलो र महत्त्वपूर्ण परियोजना भएकाले होला अरू कम्पनीहरू पनि सहभागी थिए,” एक पूर्वकर्मचारीको भनाइ छ। यसमा भल्कनको प्रमुख भूमिका थियो। सन् २०१६ मा शुरूआती चरणमा अमेजित प्रणाली निर्माणको जिम्मा पाएको थियो, तर यो प्रणाली सन् २०२१ मा पनि भल्कनका इन्जिनियरले सुधार गरिरहेको र सन् २०२२ मा पनि थप विकासको योजना राखिएको सार्वजनिक कागजातले देखाएका छन्।
यो प्रणालीको एक पक्ष रुसतिर फकिएको छ, यदि रुसी क्षेत्रमा कुनै दंगा भड्किए अपहरण गर्न र इन्टरनेटमाथि नियन्त्रण गर्न सञ्चालकहरूलाई अनुमति दिन्छ, रुसले युक्रेनजस्तो शत्रु राष्ट्रको भूमि कब्जा गर्दा यो यसरी नै प्रयोग हुन्छ। खुलासा भएको दस्तावेजमा अमेजितले कसरी काम गर्छ भन्नेबारे ३८७ पृष्ठको आन्तरिक कागजातमा वर्णन गरिएको छ। अमेजितका लागि सेनालाई हार्डवेयरमा भौतिक पहुँच हुनु आवश्यक हुन्छ; जस्तो: मोबाइल टावरदेखि वायरलेस कम्युनिकेसन। ट्रान्समिसन नियन्त्रणमा लिएसँगै ट्राफिकमा अवरोध गर्न सकिन्छ। सैन्य गुप्तचरहरूले वेब ब्राउज गर्ने मानिस पत्ता लगाउन, उनीहरूले इन्टरनेटमा के हेरिरहेका छन् र प्रयोगकर्ताहरूले सेयर गरेका सूचनाहरू सबैमा पहुँच हुन्छ।
यता, युक्रेनमा आक्रमणका समयमा पनि रुसमा भएको युद्धविरोधी प्रदर्शनका क्रममा रुसी प्रदर्शनकारी पक्राउ परेका थिए र पछि सार्वजनिक आलोचना दबाउन दण्डात्मक कानून नै पारित गरिएको थियो। साथै, मस्कोले व्यवस्था बनाइराख्न इन्टरनेटलाई बलियो हतियार मान्दै आएको छ।
युक्रेन युद्धका बेला रुसले कब्जा गरेका युक्रेनी भूमिमा इन्टरनेट र मोबाइल सेवा बन्द गर्ने गरेको छ। साथै, युक्रेनी नागरिकहरूलाई क्रिमियाका टेलिकम सेवा प्रदायकहरूबाट मात्रै सेवा लिन बाध्य पारिएको छ। किनकि, त्यहाँको एफएसबीको पहुँच छ।
बढ्दो सुरक्षा जोखिम
सन् २०२२ को शुरूआतसम्म (युक्रेनमा रुसी आक्रमणअघि) भल्कनका कर्मचारीहरू खुला रूपमा पश्चिम युरोपको भ्रमणमा गएर आईटी र साइबर सुरक्षासम्बन्धी सम्मेलनमा सहभागी भएका थिए। उनीहरू स्विडेनको एक कार्यक्रममा पनि गएका थिए, जहाँ उनीहरूले पश्चिमा सुरक्षा कम्पनीका प्रतिनिधिहरूसँग पनि हिमचिम बढाएका थिए।
भल्कनका केही पूर्वकर्मचारीहरू जर्मनी, आयरल्यान्ड र अन्य युरोपेली मुलुकमा बसिरहेका छन्, जहाँ केहीले विश्वका प्राविधिक कर्पोरेसनहरूका लागि काम गर्छन्। दुई जना अमेजन वेब सर्भिसेस् र सिमन्समा कार्यरत छन्। सिमन्सले भने आफ्ना कुनै पनि कर्मचारीबारे प्रतिक्रिया दिन चाहेन। यद्यपि, यस्ता प्रश्नहरूलाई गम्भीर रूपमा लिने बताएको छ। यता, अमेजनले आफ्ना ग्राहकहरूको तथ्यांक सुरक्षित राख्नु प्रमुख प्राथमिकता हो भन्दै यसका लागि कडा नियमन थालेको जनाएको छ। यद्यपि, सुरक्षा जोखिम निम्त्याउन भल्कनका इन्जिनियर पश्चिमा मुलुकमा छन्/छैनन् भन्नेबारे यकिन गर्न नसकिएको द गार्डियनले जनाएको छ।
गार्डियनका रिपोर्टरसँग भल्कनका एक कर्मचारीले आफूले रुसी सेना र आन्तरिक गुप्तचर निकायलाई सघाएकोमा पश्चात्ताप गरेका छन्।
यता, भल्कन फाइल्स सार्वजनिक गर्ने ती व्यक्तिलाई पनि जीवनरक्षाका लागि ठूलो जोखिम छ। किनकि, गोप्य सूचना चुहाउनेलाई रुसले देशद्रोही मान्छ। यद्यपि, यस्तो सूचना चुहाउनुपूर्व आफूले धेरै तयारी गरेको र पहिलेको स्थानबाट सरेको र हाल एक अज्ञात व्यक्तिकै रूपमा बाँचिरहेको ती व्यक्तिले बताएका छन्।
- द गार्डियनबाट
Unlock Premium News Article
This is a Premium Article, available exclusively to our subscribers. Read such articles every month by subscribing today!
Basic(Free) |
Regular(Free) |
Premium
|
|
|---|---|---|---|
| Read News and Articles | |||
| Set Alert / Notification | |||
| Bookmark and Save Articles | |||
| Weekly Newsletter | |||
| View Premium Content | |||
| Ukaalo Souvenir | |||
| Personalize Newsletter | |||
