FBI ने क्या माना
FBI ने उस संदिग्ध साइबर घुसपैठ को, जिसे चीनी हैकरों से जोड़ा जा रहा है, “major cyber incident” यानी एक बड़ी साइबर घटना के रूप में दर्ज किया है। इसका मतलब यह संकेत मिलता है कि हैकर्स FBI के सिस्टम में सीधे रखे गए संवेदनशील डेटा तक पहुंच बनाने में सफल रहे। खुफिया एजेंसियों के लिए यह वही किस्म की खबर है जिसे कोई भी सुबह की ब्रेकिंग नहीं बनाना चाहता, लेकिन बन जाती है।
FISMA, यानी Federal Information Security Modernization Act, के तहत एजेंसियों को कांग्रेस को सात दिनों के भीतर ऐसी किसी डिजिटल घुसपैठ की सूचना देनी होती है, जिसे “स्पष्ट नुकसान” के साथ अमेरिकी राष्ट्रीय सुरक्षा पर असर डालने वाला माना गया हो।
Cynthia Kaiser, जो FBI की साइबर डिवीजन की पूर्व उप सहायक निदेशक हैं, ने कहा कि उन्हें कम से कम 2020 के बाद से FBI द्वारा अपने ही सिस्टम पर हुई किसी हैकिंग को लेकर ऐसा निष्कर्ष निकालने की जानकारी नहीं है।
उन्होंने कहा, “FISMA के तहत मानक काफी ऊंचे होते हैं, और हर साल सिर्फ कुछ ही एजेंसियां major cyber incident घोषित करती हैं।”
किस तरह का डेटा प्रभावित हुआ
POLITICO द्वारा देखी गई मार्च की कांग्रेस सूचना में FBI ने बताया कि अज्ञात हैकरों ने संभवतः एक एजेंसी सिस्टम में घुसपैठ की, और इसके लिए उन्होंने एक commercial Internet Service Provider की vendor infrastructure का इस्तेमाल किया। FBI ने इसे उस समूह की “sophisticated tactics” यानी बेहद उन्नत चालों का संकेत बताया।
उसी नोटिस के मुताबिक, प्रभावित सिस्टम में ऐसे रिकॉर्ड थे जो कानूनी प्रक्रिया के तहत जुटाए जाते हैं। इनमें pen register और trap and trace surveillance returns शामिल थे, साथ ही FBI जांचों के विषय रहे लोगों की व्यक्तिगत पहचान योग्य जानकारी भी थी।
Pen register और trap and trace उपकरण कानून प्रवर्तन को किसी खास फोन नंबर पर या उससे की गई कॉलों को, या इंटरनेट से जुड़े डिवाइस से देखी गई वेबसाइटों को ट्रैक करने में मदद करते हैं। ये उपकरण बातचीत की सामग्री रिकॉर्ड नहीं करते, लेकिन इससे जो जानकारी मिलती है वह विदेशी खुफिया एजेंसियों या संगठित अपराधी गिरोहों के लिए बेहद उपयोगी हो सकती है। वजह सीधी है। इससे यह अंदाजा लग सकता है कि FBI किसे देख रही थी, या किस जांच पर काम कर रही थी।
यह घुसपैठ FBI के निगरानी सिस्टम में हुई थी, और ऐसा नहीं लगता कि इसका हाल ही में सामने आए उस अलग मामले से कोई संबंध है जिसमें FBI निदेशक Kash Patel के निजी ईमेल्स को ईरानी-समर्थित घुसपैठ से जोड़ा गया था।
FBI की प्रतिक्रिया और अनुत्तरित सवाल
FBI के प्रवक्ता ने इस नए निर्णय पर टिप्पणी करने से इनकार कर दिया। उन्होंने POLITICO को मार्च की शुरुआत में दिए गए पुराने बयान की ओर भेज दिया: “FBI ने FBI नेटवर्क्स पर संदिग्ध गतिविधियों की पहचान की और उसे संबोधित किया, और हमने प्रतिक्रिया देने के लिए सभी तकनीकी क्षमताओं का इस्तेमाल किया।”
अब भी यह साफ नहीं है कि FBI ने आखिर किस निष्कर्ष के आधार पर इसे major cyber incident माना।
FISMA दिशानिर्देशों के मुताबिक, ऐसे मामले में अंतर-एजेंसी साइबर प्रतिक्रिया तंत्र भी सक्रिय होना चाहिए। लेकिन यह स्पष्ट नहीं है कि ऐसा हुआ या नहीं, और यह भी नहीं कि हैक को पूरी तरह काबू में कर लिया गया है या नहीं।
व्हाइट हाउस और Cybersecurity and Infrastructure Security Agency के अलग-अलग प्रवक्ताओं ने टिप्पणी के लिए FBI की ओर इशारा किया। NSA ने टिप्पणी के अनुरोध का जवाब नहीं दिया।
पहले अमेरिकी अधिकारी और मामले की जानकारी रखने वाले एक तीसरे अमेरिकी अधिकारी के अनुसार, व्हाइट हाउस ने मार्च की शुरुआत में इस घुसपैठ पर एक बैठक की मेजबानी की थी, जिसमें FBI, NSA और CISA के अधिकारी शामिल थे।
चीन से जुड़े हैकरों का बढ़ता दबाव
चीन से जुड़े हैकर पहले भी वाणिज्यिक संचार प्रदाताओं को अमेरिकी संघीय नेटवर्क में प्रवेश का रास्ता बनाने के लिए निशाना बना चुके हैं, या फिर संवेदनशील राष्ट्रीय सुरक्षा डेटा तक पहुंचने के लिए ऐसा किया है।
एक समूह, जिसे Volt Typhoon कहा जाता है, अमेरिका के महत्वपूर्ण बुनियादी ढांचे में गहराई तक घुस चुका है। इसमें बंदरगाह, जल-प्रणालियां और ऊर्जा सबस्टेशन शामिल हैं। एक दूसरा समूह, Salt Typhoon, देश की कुछ सबसे बड़ी दूरसंचार कंपनियों में सेंध लगा चुका है।
उस हैक में, जो पहली बार 2024 के अंत में सामने आया, चीनी हैकर लाखों अमेरिकियों के कॉल रिकॉर्ड निकालने, FBI वायरटैप डेटा देखने और उस समय राष्ट्रपति पद के उम्मीदवार रहे Donald Trump के फोन से बिना एन्क्रिप्टेड संचार चुराने में सक्षम थे।
Sen. Mark Warner, जो Senate Intelligence Committee में शीर्ष डेमोक्रेट हैं, ने कहा कि यह घटना एक और चेतावनी है कि चीन जैसे उन्नत साइबर विरोधियों का खतरा खत्म नहीं हुआ है। उन्होंने कहा, “असल में यह दिन-ब-दिन और आक्रामक होता जा रहा है।”
पहले अमेरिकी अधिकारी ने कहा कि FBI ने घटना पर तेजी से कार्रवाई की। लेकिन उन्होंने यह भी माना कि अपने ही उन हैकरों से ब्रेच होना, जिन्हें एजेंसी आमतौर पर ट्रैक करती है, “embarrassing” यानी शर्मनाक है।
उन्होंने कहा, “यह बस यह याद दिलाता है कि कोई भी unpatched vulnerability या कोई भी architectural weakness, इस स्तर के विरोधी द्वारा जरूर भुनाई जाएगी।”
