काठमाडौं- अमेरिकी र क्यानेडियन प्राज्ञिक, चिकित्सा तथा सैन्य अनुसन्धान संस्थाहरूबाट चीनसँग सम्बन्धित एउटा ह्याकिङ समूहले एक वर्षभन्दा बढी समयदेखि गोप्य रूपमा तथ्याङ्क (डाटा) चोरी गरिरहेको खुलासा भएको छ । गुगलको ‘थ्रेट इन्टेलिजेन्स ग्रुप’ ले सोमबार सार्वजनिक गरेको प्रतिवेदन अनुसार यो गतिविधि पत्ता लाग्नुअघि नै ह्याकरहरूले लामो समयदेखि अनधिकृत पहुँच बनाएका थिए ।

सन् २०२३ को सेप्टेम्बरदेखि २०२५ को नोभेम्बरको बीचमा भएको यस साइबर आक्रमणमा विशेषगरी रक्षा जासुसी, इन्डो-प्यासिफिक क्षेत्रको सैन्य रणनीति, आर्टिफिसियल इन्टेलिजेन्स (एआई), मानवरहित सवारी साधन, साइबर युद्धसम्बन्धी कार्यक्रम र चिकित्सा अनुसन्धानसँग सम्बन्धित महत्त्वपूर्ण जानकारीहरू लक्षित गरिएको प्रतिवेदनमा उल्लेख छ ।

गुगलले आक्रमणको निशानामा परेका संस्थाहरूको नाम स्पष्ट रूपमा उल्लेख नगरे पनि तिनीहरूको कार्यक्षेत्र औषधि पत्ता लगाउने र क्लिनिकल ट्रायलदेखि लिएर जनस्वास्थ्य नीति र सैन्य तयारीसम्म फैलिएको बताएको छ। अर्बौँ डलरको अनुसन्धान बजेट भएका र हजारौँ कर्मचारी कार्यरत रहेका यी संस्थाहरूबाट ठुलो परिमाणमा तथ्याङ्क चोरी भएको अनुमान गरिएको छ।

गुगलले यो अभियानको पछाडि तुलनात्मक रूपमा नयाँ र कम परिचित साइबर जासुसी समूहको हात रहेको दाबी गरेको छ। गुगलका उप-प्रमुख विश्लेषक लुक म्याकनामाराका अनुसार यस समूहले प्रयोग गरेका तरिकाहरू चिनियाँ सरकारको हितका लागि सूचना सङ्कलन गर्ने पुराना चिनियाँ ह्याकिङ गतिविधिहरूसँग मिल्दाजुल्दा छन्। यस विषयमा वासिङ्टनस्थित चिनियाँ दूतावासले तत्काल कुनै प्रतिक्रिया दिएको छैन भने बेइजिङले यस्ता अवैध ह्याकिङ गतिविधिहरूमा आफ्नो संलग्नता सधैँ अस्वीकार गर्दै आएको छ।

अनुसन्धानकर्ताहरूका अनुसार यो साइबर आक्रमणको सुरुवात सन् २०२३ को सेप्टेम्बरमा भएको थियो, जतिबेला ह्याकरहरूले गैर-नाफामूलक संस्थाहरूले अनलाइन सर्भे र डाटाबेस व्यवस्थापनका लागि प्रयोग गर्ने वेब एप्लिकेसन ‘रेडक्याप’ को सर्भरमा रहेको कमजोरीको फाइदा उठाएका थिए। विशेष रूपमा निर्माण गरिएका मालवेयर (हानिकारक सफ्टवेयर) को प्रयोग गरी ह्याकरहरूले वैध युजरनेम र पासवर्डहरू चोरेर ती नेटवर्कहरूमा पहुँच बनाएका थिए।

त्यसपछि उनीहरूले रक्षा, सैन्य रणनीति, उन्नत प्रविधि र चिकित्सा अनुसन्धानसँग सम्बन्धित करिब १५० वटा मुख्य शब्दहरू (कीवर्डहरू) भएका इमेलहरू स्वचालित रूपमा आफ्नो नियन्त्रणमा रहेको जिमेल खातामा जाने प्रणाली मिलाएका थिए। यस सम्बन्धमा रेडक्यापले पनि हालसम्म कुनै प्रतिक्रिया जनाएको छैन।