Microsoft ने खुलासा किया है कि अमेरिकी सरकारी एजेंसियों सहित लगभग 25 एजेंसियों के ईमेल अकाउंट में चीनी हैकरों द्वारा छेड़छाड़ की गई थी। माइक्रोसॉफ्ट के रिसर्चर्स और अधिकारियों ने पुष्टि की है कि इन एजेंसियों को एक संदिग्ध साइबर-जासूसी अभियान के तहत लक्षित किया गया था, जिसका उद्देश्य कंप्यूटर नेटवर्क में संवेदनशील डेटा को एक्सेस करना था। बता दें कि हाल ही में चीन ने उन रिपोर्ट्स का खंडन किया था, जिनमें चीनी हैकर्स द्वारा अमेरिका को टार्गेट करने की बात कही गई थी और अब, माइक्रोसॉफ्ट की लेटेस्ट रिपोर्ट ने इस भड़कती आग में घी का काम कर दिया है।
माइक्रोसॉफ्ट ने अपने एक
ब्लॉग पोस्ट में बताया है कि चीनी हैकर्स द्वारा विभिन्न एजेंसियों के 25 अकाउंट को निशाना बनाया गया था, जिनमें अमेरिका के साथ यूरोप भी शामिल हैं। इतना ही नहीं, इस संगठनों से जुड़े ग्राहकों के अकाउंट को एक्सेस करने की भी कोशिश की गई थी। हैकिंग ग्रुप का उपनाम Storm-0558 बताया गया है, जो चीन से संबंधित ग्रुप है।
माइक्रोसॉफ्ट की रिपोर्ट से आगे यह भी पता चलता है कि स्टॉर्म-0558 का मुख्य उद्देश्य जासूसी, डेटा चोरी और क्रेडेंशियल को एक्सेस करना था। ग्रुप पहले भी पश्चिमी यूरोप में स्थित सरकारी एजेंसियों को निशाना बनाता आया है।
माइक्रोसॉफ्ट को पहली बार 16 जून को घुसपैठ के बारे में सूचित किया गया था। कंपनी के
ब्लॉग पोस्ट के अनुसार, एक चीनी हैकिंग समूह ने 15 मई को ईमेल अकाउंट तक पहुंच बनाई थी। हालांकि, Microsoft ने उन अकाउंट की संख्या का खुलासा नहीं किया है, जो इन हैकर्स से प्रभावित हो सकते हैं।
रिपोर्ट के अनुसार, हैकर्स ने माइक्रोसॉफ्ट के क्लाउड-कंप्यूटिंग सिस्टम में एक सेफ्टी लूपहोल का फायदा उठाया, जिसे अब फिक्स कर दिया गया है। हैकर्स उन अकाउंट में घुसपैठ करने में कामयाब रहे, जो माइक्रोसॉफ्ट की आउटलुक ईमेल सर्विस का उपयोग करते थे। ये अकाउंट ऑथेंटिकेशन टोकन बनाने का काम करते थे, जिससे हैकर्स को यूजर्स का प्रतिरूपण करने का मौका मिला।
ऐसी संभावना जताई जा रही है कि चाइनीज हैकिंग ग्रुप का या तो बीजिंग की खुफिया सेवा से संबद्ध था या उसके लिए काम कर रहा था। एक हालिया ब्लॉग पोस्ट में, Microsoft के कार्यकारी उपाध्यक्ष, चार्ली बेल ने कहा था कि इस ग्रुप का मुख्य काम जासूसी करना है और ऐसा करने के लिए ये खुफिया जानकारी एकत्र करने के लिए ईमेल सिस्टम तक पहुंच बनाते हैं।