ताइपे। ह्याकरहरूले लामो समयदेखि महत्त्वपूर्ण अमेरिकी पूर्वाधारलाई लक्षित गर्दै आएका छन् र अप्रिल ९, २०२५ मा, एक साइबर सुरक्षा सल्लाहकारले नयाँ खतरा प्रकट गर्‍यो। बेलायतको अमेरिकी राष्ट्रिय साइबर सुरक्षा केन्द्र (एनसीएससी) ले अमेरिका, अस्ट्रेलिया, न्यूजील्याण्ड, क्यानडा र जर्मनीसँगको सहकार्यमा चिनियाँ कम्युनिस्ट पार्टीसँग सम्बन्धित दुई स्पाइवेयर एपहरू: ब्याड ब्याजर र मुनशाइन पत्ता लगाएको छ। यी उपकरणहरूले व्यापक निगरानी सक्षम बनाउँछन्। सीसीपीले खतरा मानेका व्यक्तिहरूलाई ट्र्याक गर्छन्।

उपकरण भित्र जो कोहीले पनि अदृश्य हुन सक्ने गरी डिजाइन गरिएको यसले विश्वव्यापी जासुसीमाथि महत्त्वपूर्ण चिन्ताहरू खडा गर्छ। साइबर सुरक्षा विज्ञहरूले शङ्कास्पद एपहरू, लिङ्कहरू र पप-अपहरूसँग अन्तर्क्रिया नगर्न चेतावनी दिन्छन्। अनधिकृत पहुँच रोक्न र दुर्भावनापूर्ण तत्त्वहरूबाट संवेदनशील जानकारी सुरक्षित गर्न सतर्कताको आवश्यकतामा जोड दिन्छन्।

साइबर सुरक्षा विज्ञहरूले प्रयोगकर्ताहरूलाई अज्ञात लिङ्कहरूसँग अन्तर्क्रिया गर्ने, अनधिकृत अनुप्रयोगहरू डाउनलोड गर्ने वा शङ्कास्पद पप-अपहरूमा संलग्न नहुन चेतावनी दिन्छन्। किनकि यी रणनीतिहरू प्रायः मालवेयर र स्पाइवेयर वितरण गर्न प्रयोग गरिन्छ। बेलायतको राष्ट्रिय साइबर सुरक्षा केन्द्र (एनसीएससी) ले चीनको सार्वजनिक सुरक्षा मन्त्रालयसँग जोडिएको सिचुआन डायना नेटवर्क सुरक्षा टेक्नोलोजी कम्पनी लिमिटेडलाई स्पाइवेयर तैनाथ गर्ने प्रमुख खेलाडीको रूपमा पहिचान गरेको छ।

प्राथमिक लक्ष्यहरूमा ताइवान स्वतन्त्रताको वकालत गर्ने व्यक्तिहरू, तिब्बती र उइगर अधिकारका समर्थकहरू, हङकङ आन्दोलनका समर्थकहरू सहित प्रजातन्त्र कार्यकर्ताहरू र फालुन गोंग अभ्यासकर्ताहरू समावेश छन्। यी समूहहरूले डिजिटल निगरानी, ​​डेटा उल्लङ्घन र साइबर घुसपैठको बढ्दो जोखिमको सामना गर्छन्। ब्याड ब्याजर र मुनशाइन परिष्कृत स्पाइवेयर प्रोग्रामहरू हुन् जसले ट्रोजन हर्स प्रविधिहरू मार्फत उपकरणहरूमा घुसपैठ गर्छन्। आफूलाई वैध अनुप्रयोगहरूको रूपमा भेष दिन्छन्।

एक पटक स्थापना भएपछि, तिनीहरू गोप्य रूपमा सञ्चालन हुन्छन्। प्रयोगकर्ताको जानकारी बिना उपकरणको क्यामेरा, माइक्रोफोन, सन्देशहरू, तस्बिरहरू र वास्तविक-समय स्थान ट्र्याकिङमा अनधिकृत पहुँच प्राप्त गर्छन्। तिब्बत १ र अडियो कुरान जस्ता केही प्लेटफर्महरूले यी दुर्भावनापूर्ण उपकरणहरूको लागि भ्रामक माध्यमको रूपमा काम गर्छन्। जसले सामाजिक सञ्जाल फोरमहरू मार्फत तिब्बती र उइगर समुदायहरूलाई लक्षित गर्दछ।

थप रूपमा, केही संस्करणहरूले व्हाट्सएप र स्काइप जस्ता प्रख्यात अनुप्रयोगहरूको नक्कल गर्छन्। जसले गर्दा शङ्का नगर्ने प्रयोगकर्ताहरूले तिनीहरूलाई डाउनलोड गर्ने सम्भावना बढी हुन्छ। यी रणनीतिहरूले डिजिटल निगरानी र साइबर जासुसीको बढ्दो जोखिमलाई प्रकाश पार्छन्। ताइवानको राष्ट्रिय रक्षा तथा सुरक्षा अनुसन्धान संस्थानका एक सहयोगी अनुसन्धान फेलोले चिनियाँ कम्युनिस्ट पार्टी (सीसीपी) सँग जोडिएको स्पाइवेयर निगरानीको लागि मात्र होइन तर ठूलो मात्रामा डेटा चोरी गर्ने तरिका पनि हो भन्ने कुरामा जोड दिए। प्रायः हानिरहित कार्यक्रमहरू भित्र लुकेका यी दुर्भावनापूर्ण अनुप्रयोगहरूले संवेदनशील जानकारी सङ्कलन गर्छन्।

प्रयोगकर्ता गतिविधिहरूको निगरानी गर्छन् र सहमति बिना स्थानहरू ट्र्याक गर्छन्। समयसँगै, साइबर जासुसी रणनीतिहरूमा उल्लेखनीय परिवर्तन आएको छ। साधारण फिसिङ प्रयासहरूबाट सुरु भएको कुरा जहाँ आक्रमणकारीहरूले प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण लिङ्कहरूमा क्लिक गर्न झुकाउँछन्। अब अझ परिष्कृत विधिहरूमा विकसित भएको छ। आधिकारिक पोर्टल जस्तो देखिने नक्कली वेबसाइटहरूले पीडितहरूलाई व्यक्तिगत डेटा प्रविष्ट गर्न लोभ्याउँछन्।

जबकि सामाजिक सञ्जाल घुसपैठ रणनीतिहरूले ह्याकरहरूलाई लुकेका पोस्टहरू, विज्ञापनहरू, र प्रत्यक्ष सन्देशहरू मार्फत मालवेयर वितरण गर्न अनुमति दिन्छन्। सिलिकन भ्यालीका एक वरिष्ठ सञ्चार सञ्जाल इन्जिनियरले दुई वर्षअघि ब्याड ब्याजरसँग भेट भएको खुलासा गरे।

तर सीसीपीसँग यसको प्रत्यक्ष सम्बन्धको बारेमा उनलाई थाहा थिएन। तिनीहरू विशेष गरी यसको उन्नत डिजाइनबाट चिन्तित थिए, जसले यसलाई विन्डोज पीसी, एन्ड्रोइड फोन र एप्पल उपकरणहरू सहित धेरै प्लेटफर्महरूमा स्थापना गर्न सक्षम बनाउँछ। इन्जिनियरका अनुसार, स्पाइवेयर वितरण खतरनाक रूपमा सटीक भएको छ। प्रायः सामाजिक सञ्जालमा स्वचालित बटहरू प्रयोग गरेर शङ्का नगर्ने प्रयोगकर्ताहरूलाई भ्रामक लिङ्कहरूमा क्लिक गर्न प्रोत्साहित गरिन्छ।

जसले गर्दा मालवेयर पत्ता नलागी तिनीहरूको उपकरणहरू डाउनलोड र घुसपैठ गर्न सक्छ। साइबर सुरक्षा विज्ञहरूले व्यक्तिगत उपकरणहरूलाई स्पाइवेयर र साइबर खतराहरूबाट जोगाउन सक्रिय उपायहरूको महत्त्वमा जोड दिन्छन्। नियमित रूपमा सफ्टवेयर अपडेट गर्नाले ह्याकरहरूले शोषण गर्ने सुरक्षा कमजोरीहरू समाधान गर्न मद्दत गर्छ। प्रयोगकर्ताहरूले अज्ञात लिङ्कहरू वा पप-अपहरूमा क्लिक गर्नबाट जोगिनु पर्छ, विशेष गरी सामाजिक सञ्जाल विज्ञापनहरूमा इम्बेड गरिएका, किनकि तिनीहरूले प्रायः मालवेयर सङ्क्रमण निम्त्याउँछन्।

बिल्ट-इन सुरक्षा सेटिङहरू प्रयोग गरेर पप-अप विज्ञापनहरू ब्लक गर्नाले दुर्भावनापूर्ण सामग्रीको सम्पर्कमा आउने सम्भावना कम गर्न सक्छ। थप रूपमा, आधिकारिक एप स्टोरहरू जस्ता विश्वसनीय स्रोतहरूबाट मात्र एपहरू डाउनलोड गर्नाले वैधता सुनिश्चित हुन्छ। सुरक्षा सफ्टवेयरले शङ्कास्पद एपहरू पत्ता लगाउन, सम्भावित खतराहरू पत्ता लगाउन र डेटा उल्लङ्घन रोक्न अनधिकृत स्थापनाहरू हटाउन महत्त्वपूर्ण भूमिका खेल्छ। अप्रिल १०, २०२५ मा, द वाल स्ट्रिट जर्नलले रिपोर्ट गरेको थियो कि डिसेम्बर २०२४ मा जेनेभामा भएको गोप्य बैठकमा चिनियाँ अधिकारीहरूले स्वीकार गरे कि उनीहरूको सरकारले महत्त्वपूर्ण अमेरिकी पूर्वाधारलाई लक्षित गर्ने विचार गरिरहेको छ।

साइबर आक्रमणको शृङ्खलाको लागि जिम्मेवार थियो। यी आक्रमणहरूले बन्दरगाह, पानी सुविधा, विमानस्थल र दूरसञ्चार लगायतका प्रमुख क्षेत्रहरूलाई असर पारे र ताइवानलाई अमेरिकी समर्थनको प्रत्यक्ष प्रतिक्रियाको रूपमा यसलाई प्रस्तुत गरिएको थियो। यो स्वीकारोक्तिले पहिलो पटक चीनले आफ्नो साइबर सञ्चालनलाई भूराजनीतिक मुद्दाहरूसँग खुलेआम जोडेको सङ्केत गर्‍यो।

यो खुलासा पछि, अमेरिका-चीन सम्बन्धमा उल्लेखनीय रूपमा बिग्रियो। संयुक्त राज्य अमेरिकाले चिनियाँ घुसपैठ विरुद्ध साइबर सुरक्षा र प्रतिरोधात्मक उपायहरू बढाउने आफ्नो मनसाय सङ्केत गर्‍यो, जबकि बेइजिङले अमेरिकी डिजिटल नेटवर्कहरूमा आफ्नो उपस्थिति विस्तार गर्न जारी राखेको छ। सुरक्षा विश्लेषकहरूले चेतावनी दिएका छन् कि यस्ता साइबर द्वन्द्वहरू गुप्तचर सङ्कलन र निगरानीभन्दा बाहिर जान सक्छन्।

जसले गर्दा आवश्यक सेवाहरू अवरुद्ध हुन सक्छन्। यी लामो समयदेखि चलिरहेका साइबर अपरेसनहरूको खुलासाले साइबर सुरक्षा, जासुसी र प्राविधिक युद्धमाथि विश्वव्यापी चिन्ताहरूलाई थप बलियो बनाएको छ, जसले साइबर आक्रमणहरू भूराजनीतिक रणनीतिमा एक शक्तिशाली उपकरण बनेको युगमा पूर्वाधार, व्यक्तिगत गोपनीयता र अन्तर्राष्ट्रिय स्थिरतामा निम्त्याउने जोखिमहरूलाई प्रकाश पारेको छ।