साइबर हमलाः इरानमा आफूले आगो लगाएको दाबी गर्ने 'ह्याकरहरू' को हुन्?

थोरै डेटा खपत गर्ने गरी पढ्न मिल्ने संस्करण हेर्नुहोस्।
आगलागी हुनुभन्दा केही क्षण अघिको स्टील् कारखाना 

तस्बिर स्रोत, Predatory Sparrow

तस्बिरको क्याप्शन, आगलागी हुनुभन्दा केही क्षण अघिको स्टील् कारखाना 
    • Author, जो टाइडी
    • Role, बीबीसी साइबर संवाददाता

डिजिटल विश्वमा काम गर्ने 'ह्याकर' हरूले भौतिक विश्वमा क्षति पुर्‍याउने कार्यलाई एकदमै दुर्लभ मानिन्छ।

तर इरानमा एउटा स्टील कारखानामा दुई हप्ता अघि गरिएको एउटा आक्रमणलाई त्यस्तै उल्लेखनीय र समस्याकारी क्षणका रूपमा लिइएको छ।

'प्रिडेटरी स्प्यारो' नामक ह्याकिङ समूहले उक्त आक्रमण आफूले गरेको बताएको छ। उसले सो आक्रमणबाट गम्भीर आगलागी भएको भन्दै आफ्नो दाबीलाई बलियो बनाउने एउटा भिडिओ पनि सार्वजनिक गरेको छ।

उक्त घटनाको 'सिसिटिभी फुटेज' जस्तो देखिने उक्त भिडिओमा मसिन सञ्चालनमा आएर स्टीलको लेदो निस्कनु र आगो लाग्नुअघि उद्योगको उक्त क्षेत्रबाट कामदारहरू बाहिर निस्किरहेको देख्न सकिन्छ।

भिडिओको अन्त्यमा पाइपको प्रयोग गरेर आगो निभाउने प्रयासहरू भएको देखिन्छ।

अनलाइनमा देखा परेको अर्को भिडिओमा उद्योगका कर्मचारीहरूले अग्नि नियन्त्रकहरूलाई बोलाउन भनेका पनि सुनिन्छ।

विशिष्ट खालको साइबर हमला

'प्रिडेटरी स्प्यारो' ले त्यो आफूले जुन २७ मा इरानी स्टील निर्मातामाथि गरेको तीनमध्ये एउटा आक्रमण भएको दाबी गरेको छ।

प्रिडेटरी स्प्यारो

तस्बिर स्रोत, Predatory Sparrow

उसले उक्त इस्लामिक गणतन्त्रले गरेको एउटा नखुलाइएको 'आक्रमण' को जवाफमा त्यस्तो कदम चालेको जनाएको छ।

Skip धेरै पढिएको and continue reading
धेरै पढिएको

End of धेरै पढिएको

सो समूहले उक्त कम्पनीबाट आफूले चोरी गरेको भनेका इमेल सहित कैयौँ गिगाबाइट तथ्याङ्कहरू पनि सार्वजनिक गर्न थालेको छ। आफ्नो टेलिग्राम पेजमा 'प्रिडेटरी स्प्यारो'ले लेखेको छ, "यी कम्पनीहरूमाथि अन्तर्राष्ट्रिय प्रतिबन्धहरू लागेका छन् तर त्यसका बाबजुद उनीहरू सञ्चालनमा रहेका छन्। यी साइबर हमलाहरू निर्दोष व्यक्तिहरूलाई रक्षा गर्न योजनाबद्ध ढङ्गले गराइएका हुन्।"

अन्तिम वाक्यले साइबर सुरक्षासँग जोडिएका संसारभरका व्यक्तिहरूको कान ठाडो पारिदिएको छ।

स्पष्ट रूपमा ह्याकरहरूलाई उनीहरूले मानिसहरूको जीवनलाई जोखिममा पारिरहेका छन् भन्ने थाहा थियो तर आक्रमण गर्नुअघि उनीहरूले उद्योग खाली गराउन नसकेको जस्तो देखिन्छ।

'प्रिडेटरी स्प्यारो' नामक पेशेवर र स्पष्ट रूपमा नै राज्यले नियमन गरेको र राज्यद्वारा प्रायोजित सैन्य ह्याकरहरू जस्तो देखिने समूहले यस्तो खालको कारबाही अघि बढाउनु अघि जोखिमको आकलन गरेको हुनसक्ने कतिपयले उल्लेख गरिरहेका छन्।

"उनीहरूले आफूलाई ह्याकरहरूको समूहका रूपमा दाबी गरेका छन् तर उनीहरूको सामर्थ्य र उच्च प्रभाव हेर्दा हामी उनीहरूलाई कुनै राज्यको सरकारले सञ्चालन गरेको वा प्रायोजन गरेको ठान्छौ," चेक पोइन्ट स्फटवेयरका साइबर अनुसन्धान प्रमुख इटे कोहेन भन्छन्।

प्रिडेटरी स्प्यारोको टेलिग्राम च्यानल, ट्विटर खाता र लोगो पनि छ

तस्बिर स्रोत, Predatory Sparrow

तस्बिरको क्याप्शन, प्रिडेटरी स्प्यारोको टेलिग्राम च्यानल, ट्विटर खाता र लोगो पनि छ

विज्ञ के भन्छन्

इरानमा कैयौँ साइबर हमलाहरू भएका छन् तर यो जतिको गम्भीर प्रकृतिको हमला विगतमा भएको थिएन।

"यदि त्यो भौतिक क्षति देखाउने उद्देश्यले राज्यको प्रायोजनमा गरिएको आक्रमण हो भने यो एकदमै महत्त्वपूर्ण हुनसक्छ," साइबर पोलिसि जर्नलकी सम्पादक एमिलि टेलर भन्छिन्।

"ऐतिहासिक रूपमा सन् २०१० मा युरेनिअम प्रशोधन केन्द्रमा गरिएको 'स्टुक्सनेट' आक्रमणलाई केही वा हालसम्म थाहा पाइएको एउटामात्रै साइबर हमलाका रूपमा लिन सकिन्छ जसले भौतिक क्षति गराएको थियो।"

स्टुक्सनेट एक प्रकारको कम्प्युटर भाइरस हो जुन सबैभन्दा पहिला सन् २०१० मा देखा परेको थियो।

त्यसले इरानको नाटान्जस्थित युरेनिअम प्रशोधन केन्द्रमा रहेको सेन्ट्रिफ्युजहरूलाई क्षतिग्रस्त बनाएको वा नष्ट गराएको थियो जसले परमाणु कार्यक्रमलाई अवरुद्ध तुल्याएको थियो।

त्यसयता भौतिक क्षति भएका एकदमै थोरै घटनाहरू मात्रै प्रमाणित भएका छन्।

नाटान्जस्थित युरेनिअम प्रशोधन केन्द्रमा कडा सुरक्षा व्यवस्था कायम गरिएको छ 

तस्बिर स्रोत, EPA

तस्बिरको क्याप्शन, नाटान्जस्थित युरेनिअम प्रशोधन केन्द्रमा कडा सुरक्षा व्यवस्था कायम गरिएको छ

सम्भवतः अर्को मात्रै त्यस्तो हमला सन् २०१४ मा जर्मनीमा भएको थियो। आफ्नो वार्षिक प्रतिवेदनमा जर्मन साइबर निकायले साइबर आक्रमणले स्टील उद्योगमा ठूलो क्षति पुगेको र आपत्कालीन रूपमा उद्योगलाई बन्द गर्नुपरेको जनाएको थियो। तर विस्तृत विवरण कहिल्यै खुलाइएन।

त्यसपछि पनि गम्भीर क्षति गराउने अरू घटनाहरू भएका हुनसक्छन् तर ती सफल भएनन्।

उदाहरणका लागि ह्याकरहरूले पानी प्रशोधन केन्द्रहरू नियन्त्रणमा लिएर पानी आपूर्ति प्रणालीमा रसायन मिसाउन प्रयास गरेपनि विफल भएका थिए।

साइबर हमलाहरूले धेरै जसो वास्तविक भौतिक क्षति नगराई प्रणालीलाई अवरुद्ध पार्ने गरेका छन्।

इजरेलको संलग्नता छ? 

एमिलि टेलर भन्छिन् पछिल्लो घटनालाई महत्त्वपूर्ण बदलावका रूपमा लिनुपर्छ।

यदि कुनै राज्यले इरानको स्टील उद्योगमा हमला गरेको पुष्टि भएमा त्यसले बल प्रयोग सम्बन्धी अन्तर्राष्ट्रिय कानुनको उल्लङ्घन गरेको ठहरिनसक्छ। र त्यसले इरानलाई प्रत्याक्रमण लागि कानुनी आधार दिनसक्छ।

यदि 'प्रिडेटरी स्प्यारो' राज्यद्वारा प्रायोजित सैनिक ह्याकरहरूको समूह हो भने यसले कुन देशको प्रतिनिधित्व गरेको हुन सक्छ त?

इरानको साइबर युद्ध समूह 'चार्मिङ किटन' को नामलाई ध्यान दिने हो र त्यसबाट मिल्न सक्ने सङ्केतलाई आधार मान्ने हो भने त्यो इरानमाथि बलियो चासो भएको मुलुक हुनसक्छ।

स्टुक्सनेट आक्रमण अमेरिकाको सहयोगमा इजरेलले गराएको हुनसक्ने ठान्ने गरिएको छ।

यसपाली 'प्रिडेटरी स्प्यारो' हमलालाई इजरेलसँग जोडेर भइरहेका कानेखुसीहरू प्रति इजरेली सरकारले नै प्रतिक्रिया जनाएको थियो।

इजरेली सञ्चारमाध्यममा आएका विवरण अनुसार रक्षा मन्त्री बेनी गान्त्सले उक्त हमलामा इजरेलको हात रहेको हुनसक्ने सूचना स्थानीय पत्रकारहरूलाई चुहाइएको विषयमा जाँचबुझ गर्न आदेश दिएका छन्।

रक्षा मन्त्री इरान विरुद्धको कारबाहीबारे आफ्नो मुलुक 'अस्पष्ट रहने नीति' तोडिएकोमा चिन्तित रहेको विवरण आएका छन्।

ह्यायकरहरूको निशानामा परेका सडक चिन्ह
तस्बिरको क्याप्शन, ह्यायकरहरूको निशानामा परेका सडक चिन्ह

"यदि यो राज्यले प्रायोजन गरेको साइबर आक्रमण हो भने इजरेल सबैभन्दा प्रमुख सन्दिग्ध हो। इरान र इजरेल साइबर युद्धमा छन् र दुवैले त्यसलाई आधिकारिक रूपमा स्वीकार गरेका छन्," अङ्कारास्थित सेन्टर फर इरानीअन स्टडिजकी एर्सिन क्हामुटोग्लु भन्छन्।

"दुवै राज्यहरूले आफ्ना गुप्तचर निकायमार्फत साइबर हमलाहरू गर्छन् र सबै कुरा सन् २०२० देखि बढेको छ। इजरेली पानी पूर्वाधार प्रणालीमा साइबर हमला गरी क्लोरिनको तह बढाउने इरानको साइबर हमला विफल भएपछि यस्तो भएको हो।"

विगतका हमला कस्ता थिए?

अघिल्लो वर्षको अक्टोबरमा 'प्रिडेटरी स्प्यारो' ले इरानको राष्ट्रिय इन्धन प्रणालीको शुल्क तिर्ने प्रणालीलाई 'अफ लाइन' बनाउन आफ्नो हात रहेको बताएको थियो।

उक्त समूहले आफूले सडकमा राखिएका 'बिलबोर्ड' हरूलाई पनि 'ह्याक' गरिदिएको दाबी गरेको थियो।

सडकमा राखिएका डिजिटल साइनबोर्डहरूमा त्यसबेला इरानका सर्वोच्च नेता आयातोल्लाह अलि खामेनेईलाई सङ्केत गर्दै "खामेनेई हाम्रो इन्धन कहाँ छ?" भन्ने सन्देश देखिएका थिए।

त्यसपछि इरानको आपत्कालीन सेवा निकायलाई सम्भावित अस्तव्यस्तताबारे पूर्व जानकारी दिएर ह्याकरहरूले केही जिम्मेवारीपन पनि देखाएका थिए।

चेक पोइन्टका अनुसन्धानकर्ताहरूले उनीहरूले 'प्रिडेटरी स्प्यारो'ले प्रयोग गरेको घातक स्फटवेअरमा फेला परेका कोड अर्को समूह 'इन्द्रा' मा पनि फेला पारेको थिए। उक्त समूहले अघिल्लो वर्षको जुलाईमा इरानको रेल स्टेशनका सन्देश बोर्डहरूलाई ह्याक गरेको थियो।

सन् २०२१ मा रेलवे बारेका सूचना ह्याक गरिएका थिए

तस्बिर स्रोत, FARS

तस्बिरको क्याप्शन, सन् २०२१ मा रेलवे बारेका सूचना ह्याक गरिएका थिए

आगलागी भएको मुबारक स्टील उद्योगका प्रमुख कार्यकारी अधिकृतले उक्त कारखानाका मसिनहरूमा कुनै क्षति नभएको र कोही पनि घाइते नभएको उल्लेख गरेका छन्।

हमला गरिएका अन्य दुई कम्पनीहरूले पनि आफूहरूले कुनै समस्या नभोगेको जनाएका छन्।

यूकेस्थित एक जना विपक्षी इरानी अभियानकर्ता तथा स्वतन्त्र साइबर जासुसी जाँचकर्ता नारिम घारिब उक्त भिडियो वास्तविक भएकोमा विश्वस्त छन्।

उनले उक्त आगलागीका अन्य दुई भिडिओहरू पनि ट्विटरमा राखिएको बताए।

"उक्त हमला वास्तविक हो र कामदारहरूले अलग्गै एङ्गलबाट भिडिओ रेकर्ड गरेका छन्। हामीले कम्पनीको टेलिग्राम च्यानलमा उत्पादन लाइन निलम्बन गरिएको सूचना राखिएको देखेका थियौ तर पछि त्यसलाई अस्वीकार गरियो।"

उनले यस्ता हमलाहरूको विगतको सीमा अब पार भएको भन्दै चिन्ता प्रकट गरे।

उनले थपे, "यदि यो आक्रमणको पछाडि इजरेलको हात छ भने मलाई लाग्छ उनीहरूले सेवा अवरुद्ध गर्ने मात्रै भन्दा अझ बढी क्षति गराउनसक्छन्। यसले कति चाँडै अवस्था जटिल हुनसक्छ भन्ने देखाउँछ।"