हैकिंग समूह का दावा: DHS में सेंधमारी, ICE अनुबंध डेटा लीक
हाल ही में, ‘डिपार्टमेंट ऑफ पीस’ नामक एक हैकिंग समूह ने दावा किया है कि उन्होंने अमेरिकी गृहलैंड सुरक्षा विभाग (Department of Homeland Security – DHS) के एक विशिष्ट कार्यालय में सेंधमारी की है। इस समूह का कहना है कि यह कार्रवाई अमेरिकी आव्रजन और सीमा शुल्क प्रवर्तन (Immigration and Customs Enforcement – ICE) के बड़े पैमाने पर निर्वासन अभियान और इसमें सहायता करने वाली कंपनियों के विरोध में की गई है। इस कथित हैक से सरकारी अनुबंधों और निजी कंपनियों के साथ उनके संबंधों पर नई बहस छिड़ गई है।
DHS और ICE अनुबंधों का डेटा लीक
‘डिपार्टमेंट ऑफ पीस’ नामक हैक्टिविस्ट समूह ने दावा किया है कि उन्होंने DHS के ऑफिस ऑफ इंडस्ट्री पार्टनरशिप (Office of Industry Partnership) में सेंधमारी की है। यह कार्यालय निजी क्षेत्र के साथ समन्वय स्थापित करता है। इस समूह ने कहा कि उन्होंने 6,681 संगठनों की सूची जारी की है जिन्होंने अमेरिकी गृहलैंड सुरक्षा विभाग के साथ अनुबंध के लिए आवेदन किया था। इस डेटा में कंपनियों के नाम, उनके यूआरएल, कर्मचारियों के नाम और पद, व्यावसायिक और व्यक्तिगत पते, फोन नंबर, ईमेल पते, टैक्स आईडी नंबर, और अन्य सरकारी अनुबंध आईडी शामिल हैं।
इसके अतिरिक्त, समूह ने एक दूसरी सूची भी जारी की है जिसमें उन कंपनियों का विवरण है जिन्होंने अनुबंध जीते हैं और उन अनुबंधों का उद्देश्य क्या था। हालांकि यह डेटा सार्वजनिक डोमेन में आसानी से उपलब्ध नहीं है, हैक्टिविस्टों का दावा है कि यह ICE और DHS से संबंधित हजारों अनुबंधों के रिकॉर्ड को सूचीबद्ध करता है। इसमें विक्रेता के नाम, पुरस्कार राशि, परियोजना विवरण और संपर्क जानकारी शामिल है।
लीक हुए डेटा में क्या शामिल है?
- कंपनियों के नाम और यूआरएल
- कर्मचारियों के नाम, पद, पते और संपर्क विवरण (ईमेल, फोन नंबर)
- टैक्स आईडी और अन्य सरकारी ठेकेदार आईडी
- अनुबंध की राशि और परियोजना का विवरण
- ICE और DHS से संबंधित हजारों अनुबंधों के रिकॉर्ड
हैक के पीछे की मंशा
समूह ने अपनी कार्रवाई के पीछे का कारण बताते हुए कहा, “हम यह डेटा इसलिए जारी कर रहे हैं क्योंकि DHS हमें मार रहा है और लोग यह जानना चाहते हैं कि कौन सी कंपनियां उनका समर्थन करती हैं और वे किस पर काम कर रही हैं।” यह कदम ICE के बड़े पैमाने पर निर्वासन अभियान के विरोध में उठाया गया है, जिसके बारे में समूह का कहना है कि इससे लोगों को बिना उचित प्रक्रिया के हिरासत में लिया जा रहा है, घायल किया जा रहा है और कुछ की मौत भी हो गई है।
यह आरोप ऐसे समय में आया है जब ICE के निर्वासन अभियान की व्यापकता और उसमें शामिल कंपनियों की भूमिका पर सवाल उठ रहे हैं। हाल के वर्षों में, ICE ने डेटा एनालिटिक्स, हिरासत और परिवहन लॉजिस्टिक्स, और क्लाउड आधुनिकीकरण जैसे क्षेत्रों में अपने अनुबंधों का विस्तार किया है। इनमें बड़ी रक्षा और एंटरप्राइज आईटी फर्मों की भागीदारी शामिल है।
“हम यह डेटा इसलिए जारी कर रहे हैं क्योंकि DHS हमें मार रहा है और लोग यह जानना चाहते हैं कि कौन सी कंपनियां उनका समर्थन करती हैं और वे किस पर काम कर रही हैं।”
– डिपार्टमेंट ऑफ पीस (हैक्टिविस्ट समूह)
अनुबंधों का महत्व और संभावित प्रभाव
लीक हुए डेटा में कई प्रमुख कंपनियों के नाम शामिल हैं, जैसे कि Cyber Apex Solutions, Science Applications International Corporation, Anduril, L3Harris, Microsoft, Oracle, और Palantir। इनमें से कुछ कंपनियों को महत्वपूर्ण इंफ्रास्ट्रक्चर सुरक्षा और AI-सक्षम सेवाओं जैसे क्षेत्रों में लाखों डॉलर के अनुबंध मिले हैं। उदाहरण के लिए, Cyber Apex Solutions को महत्वपूर्ण इंफ्रास्ट्रक्चर सुरक्षा कार्य के लिए लगभग $70 मिलियन का अनुबंध मिला है, जबकि Science Applications International Corporation को AI-सक्षम सेवाओं के लिए लगभग $59 मिलियन का अनुबंध मिला है।
इस डेटा लीक से सरकारी खरीद प्रक्रियाओं में पारदर्शिता और सुरक्षा को लेकर चिंताएं बढ़ सकती हैं। यह उन निजी कंपनियों पर भी दबाव डाल सकता है जो सरकारी अनुबंधों पर निर्भर हैं, खासकर यदि वे ICE के कार्यक्रमों में शामिल हैं। अमेरिकी सरकार के लिए, यह आपूर्ति श्रृंखला सुरक्षा और डेटा उल्लंघनों के जोखिमों का पुनर्मूल्यांकन करने का एक अवसर हो सकता है।
यह घटना सरकारी एजेंसियों के लिए एक गंभीर चेतावनी है कि उन्हें अपनी डिजिटल सुरक्षा को मजबूत करने की आवश्यकता है। हाल के वर्षों में, संघीय साइबर सुरक्षा को लेकर कई चिंताएं जताई गई हैं, जिसमें आपूर्ति श्रृंखला जोखिमों और उभरती प्रौद्योगिकियों से जुड़े खतरों को संबोधित करने की आवश्यकता शामिल है। संघीय साइबर सुरक्षा में चार प्रमुख चुनौतियां हैं, और इस तरह की घटनाएं इन चुनौतियों को उजागर करती हैं।
ICE के बड़े पैमाने पर निर्वासन अभियान का संदर्भ
हैक्टिविस्टों ने अपने बयान में ICE के बड़े पैमाने पर निर्वासन अभियान का उल्लेख किया है। हाल के वर्षों में, ICE ने अपने हिरासत और निर्वासन क्षमता का विस्तार किया है। 2019 में, एक रिपोर्ट के अनुसार, ICE और अन्य आव्रजन प्रवर्तन एजेंसियों ने निजी कंपनियों को $2.3 बिलियन से अधिक का संघीय अनुबंध दिया था। इन अनुबंधों में हिरासत सुविधाओं का संचालन, परिवहन और डेटा विश्लेषण सेवाएं शामिल हैं।
ICE के बड़े पैमाने पर निर्वासन अभियान की आलोचना मानवाधिकार समूहों और नागरिक स्वतंत्रता अधिवक्ताओं द्वारा की जाती रही है। उनका तर्क है कि इस अभियान के कारण अनावश्यक हिरासत, दुर्व्यवहार और यहां तक कि मौतों की घटनाएं भी हुई हैं। हाल के वर्षों में, ICE ने अपनी निगरानी क्षमताओं का भी विस्तार किया है, जिसमें डेटा एनालिटिक्स फर्मों और यहां तक कि जासूसी सॉफ्टवेयर कंपनियों के साथ अनुबंध भी शामिल हैं।
यह घटना ICE के संचालन की पारदर्शिता और जवाबदेही पर भी सवाल उठाती है। कुछ रिपोर्टों से पता चलता है कि ICE प्रदर्शनकारियों और कार्यकर्ताओं पर भी निजी डेटा का उपयोग कर रहा है।
आगे क्या?
DHS और ICE ने इस कथित उल्लंघन पर तत्काल कोई टिप्पणी नहीं की है। हालांकि, इस तरह की घटनाएं सरकारी एजेंसियों को अपनी साइबर सुरक्षा को मजबूत करने और निजी कंपनियों के साथ अपने संबंधों का पुनर्मूल्यांकन करने के लिए प्रेरित करती हैं। यह देखना महत्वपूर्ण होगा कि क्या DHS इस उल्लंघन की जांच करता है और क्या कोई सुधारात्मक कार्रवाई की जाती है।
यह घटना साइबर सुरक्षा के बढ़ते महत्व और सरकारी डेटा की सुरक्षा के लिए निरंतर सतर्कता की आवश्यकता को रेखांकित करती है। हाल के साइबर हमलों की बढ़ती संख्या दर्शाती है कि सरकारी एजेंसियां लगातार हैकर्स के निशाने पर हैं।
मुख्य बातें
- हैक्टिविस्टों का दावा: ‘डिपार्टमेंट ऑफ पीस’ नामक एक समूह ने DHS में सेंधमारी का दावा किया है।
- डेटा लीक: समूह ने ICE और DHS से संबंधित हजारों अनुबंधों का डेटा जारी करने का दावा किया है।
- विरोध का कारण: यह कार्रवाई ICE के बड़े पैमाने पर निर्वासन अभियान और इसमें शामिल कंपनियों के विरोध में की गई है।
- अनुबंधों का विवरण: लीक हुए डेटा में कंपनियों के नाम, अनुबंध राशि और परियोजना विवरण शामिल हैं।
- प्रमुख कंपनियां शामिल: Cyber Apex Solutions, Microsoft, Oracle, Palantir जैसी कई बड़ी कंपनियों का उल्लेख है।
- सुरक्षा चिंताएं: इस घटना से सरकारी खरीद प्रक्रियाओं और डेटा सुरक्षा पर सवाल उठ रहे हैं।
- ICE अभियान: यह हैक ICE के व्यापक निर्वासन अभियान और निजी कंपनियों पर उसकी निर्भरता के संदर्भ में देखा जा रहा है।
- पारदर्शिता और जवाबदेही: घटना सरकारी एजेंसियों में पारदर्शिता और जवाबदेही की आवश्यकता पर प्रकाश डालती है।
