साइबर सुरक्षा फर्म सेंटिनललैब्स द्वारा गुरुवार को प्रकाशित एक रिपोर्ट के अनुसार, चीन और भारत के संदिग्ध राज्य से जुड़े हैकरों ने दो साल से अधिक समय में एक ही पाकिस्तानी पुलिस बल के नेटवर्क में अलग-अलग सेंध लगाई, जिसमें पाया गया कि एक समूह सार्वजनिक-सामना वाले पोर्टल के अंदर मैलवेयर लगा रहा है, जिसका उपयोग नागरिक पुलिस के खिलाफ शिकायत दर्ज करने के लिए करते हैं।

सेंटिनललैब्स ने कहा कि उसने फरवरी 2024 और अप्रैल 2026 के बीच पाकिस्तानी कानून प्रवर्तन एजेंसियों के खिलाफ चार अलग-अलग हैकिंग अभियानों को ट्रैक किया। ये चारों बलूचिस्तान पुलिस तक पहुंचे, जो क्षेत्रफल के हिसाब से पाकिस्तान के सबसे बड़े प्रांत और लंबे समय से चल रहे अलगाववादी विद्रोह का घर है।
कम विवरण उपलब्ध होने के कारण तीन अन्य एजेंसियां भी प्रभावित हुईं: खैबर पख्तूनख्वा पुलिस, इस्लामाबाद पुलिस, और पंजाब सुरक्षित शहर प्राधिकरण, जो पंजाब के प्रमुख शहरों में पुलिस के लिए कमांड, नियंत्रण और संचार प्रणाली चलाने वाली एक स्वायत्त संस्था है।
शोधकर्ताओं ने कहा कि ओवरलैप अपने आप में सार्थक है। जब कई साइबर जासूसी अभिनेता – एक राज्य की ओर से दीर्घकालिक खुफिया संग्रह करने वाले हैकर – एक देश के कानून प्रवर्तन को लक्षित करते हैं, तो “अभिसरण स्वयं लक्ष्य मूल्य का संकेत है,” रिपोर्ट में कहा गया है।
क्या मारा गया?
घुसपैठ चार परतों तक पहुंच गई बलूचिस्तान पुलिस की प्रणालियाँ, और सबूत उतने ही कम निश्चित होते जाते हैं जितना उल्लंघन गहरा होता जाता है।
बाहरी परत पर, हैकर्स ने दो नेटवर्क उपकरणों और एक ईमेल गेटवे के साथ संपर्क की पुष्टि की थी – वह प्रणाली जो नेटवर्क के इनकमिंग और आउटगोइंग मेल को फ़िल्टर और रूट करती है। उस समय ईमेल गेटवे बल का प्राथमिक इनबाउंड सिस्टम नहीं था, लेकिन जुड़ा हुआ था, और शोधकर्ताओं ने कहा कि यह “आउटबाउंड या आंतरिक मेल रिले ट्रैफ़िक को संसाधित करना जारी रख सकता है।”
गहराई से, हैकर्स बलूचिस्तान पुलिसिंग को डिजिटल बनाने के लिए यूरोपीय संघ समर्थित कार्यक्रम के तहत बनाए गए सात अनुप्रयोगों की मेजबानी करने वाले सर्वर तक पहुंच गए: कार्मिक रिकॉर्ड, चोरी-वाहन ट्रैकिंग, राष्ट्रीय आईडी रिकॉर्ड से जुड़ा होटल अतिथि पंजीकरण, फिंगरप्रिंट-मिलान आपराधिक रिकॉर्ड, मकान मालिक-किरायेदार पंजीकरण, केस फाइलिंग (जिसे प्रथम सूचना रिपोर्ट या एफआईआर के रूप में भी जाना जाता है), और नागरिक शिकायतें।
उन सात में से छह के लिए – नागरिक शिकायत प्रणाली को छोड़कर बाकी सब कुछ – सेंटिनललैब्स के साक्ष्य सर्वर पहुंच पर रुक जाते हैं। रिपोर्ट में बताया गया है कि डेटा हैकर्स पहुंच के उस स्तर तक किस स्तर तक पहुंच सकते थे – कार्मिक फ़ाइलें, आपराधिक मामले के रिकॉर्ड, बायोमेट्रिक डेटा, चोरी-वाहन रिकॉर्ड, होटल और किरायेदार पंजीकरण, साथ में, रिपोर्ट में कहा गया है, बलूचिस्तान पुलिस कैसे काम करती है, यह क्या कर सकती है, और यह क्या जानती है – इसमें “व्यापक दृश्यता” की पेशकश की गई है – लेकिन इसका कोई सबूत नहीं है कि डेटा वास्तव में एक्सेस किया गया था या निकाला गया था।
सबसे गहरा उल्लंघन
सातवां अनुप्रयोग, शिकायत प्रबंधन प्रणाली (सीएमएस), वह जगह है जहां घुसपैठ सबसे दूर तक हुई। यह एफआईआर प्रणाली से एक अलग मंच है, जिसका उपयोग नागरिक शिकायतों को दर्ज करने के लिए किया जाता है, जिसमें अपराध और खोए हुए दस्तावेजों की रिपोर्ट से लेकर पुलिस अधिकारियों के खिलाफ शिकायतें शामिल हैं। हैकर्स को पोर्टल पर एक लाइव फ़ोल्डर तक लिखने की पहुंच मिल गई और उन्होंने नियमित अपडेट के रूप में दो मैलवेयर फ़ाइलें अपलोड कर दीं। एक ने पोर्टल की नकल करते हुए निष्पादन पर “अपडेट पूर्ण! कृपया पृष्ठ को ताज़ा करें” संदेश प्रदर्शित किया।
जो कोई भी पोर्टल का उपयोग करता है उसे संक्रमित करने के लिए बनाया गया है – पुलिस कर्मचारी या सीएमएस के साथ बातचीत करने वाले नागरिक – प्रत्यारोपण का उद्देश्य हमलावर को किसी भी तरह से पैर जमाने देना था: एक कर्मचारी की मशीन के माध्यम से पुलिस नेटवर्क में प्रवेश करने का एक तरीका, या पुलिस के खिलाफ शिकायत दर्ज करने के बाद एक नागरिक के डिवाइस से समझौता करने का एक तरीका।
अलग से, पोर्टल के स्टाफ-साइड इंटरफ़ेस के लिए चुराए गए लॉगिन क्रेडेंशियल, जिसे उद्योग इन्फोस्टीलर लॉग कहता है, से पुनर्प्राप्त किया गया है – एकत्रित पासवर्ड जो कि मैलवेयर की एक श्रेणी चुपचाप संक्रमित मशीनों से एकत्र करती है और बाद में डार्क वेब पर बेचती है या लीक करती है – पुलिस स्टेशन द्वारा लगातार नामकरण पैटर्न दिखाती है। यह इस बात का सबूत है कि सिस्टम का उपयोग कौन करता है, हालांकि इम्प्लांट कैसे फैलता है, इससे इसका कोई लेना-देना नहीं है। संक्रमण के निष्कर्ष चार अभियानों में से किसी की सबसे गहरी पुष्टि की गई पहुंच को चिह्नित करते हैं।
यहां भी, शोधकर्ताओं ने एक पहलू पर ध्यान दिया जिसे वे निर्धारित नहीं कर सके। मैलवेयर फ़ाइलों में से एक “स्टैगर” थी – एक छोटा प्रथम-चरण प्रोग्राम, जो रस्ट प्रोग्रामिंग भाषा में लिखा गया था, जिसका एकमात्र काम दूसरे चरण के पेलोड को डाउनलोड करना था, वास्तविक हानिकारक सॉफ़्टवेयर एक प्रारंभिक संक्रमण को नीचे खींचने के लिए होता है। शोधकर्ता “विश्लेषण के समय अगले चरण को पुनः प्राप्त नहीं कर सके।” रिपोर्ट में वास्तविक संक्रमण या डेटा चोरी का कोई पुष्ट मामला दर्ज नहीं किया गया है।
सबूत क्या है?
रिपोर्ट “कमांड-एंड-कंट्रोल”, या सी2, ट्रैफ़िक – संक्रमित मशीनों और हैकर्स द्वारा निर्देश जारी करने के लिए उपयोग किए जाने वाले रिमोट सर्वर के बीच संचार के विश्लेषण पर आधारित है। वह डेटा दिखाता है कि किस बुनियादी ढांचे ने पाकिस्तानी पुलिस नेटवर्क को और कब प्रभावित किया। उस बुनियादी ढांचे को विशिष्ट हैकरों से जोड़ने से असमान ताकत का सबूत मिलता है।
सबसे कमजोर टूलिंग है: ये मैलवेयर परिवार हैं जैसे कि “प्लगएक्स” और “शैडोपैड” – बैकडोर, या हैकर्स को संक्रमित मशीनों तक लगातार छिपी हुई पहुंच देने के लिए बनाए गए मैलवेयर, “कई” संदिग्ध चीन से जुड़े समूहों के बीच साझा किए जाते हैं। यह एक ऑपरेटर के बजाय एक व्यापक शिविर की ओर इशारा करता है, लेकिन एक ऐसा शिविर जो लगभग निश्चित रूप से है चीन-जुड़ा हुआ.
कई नमूनों में रोमन वर्णमाला में लिखे गए चीनी शब्द भी थे, और एक में सरलीकृत चीनी में लॉग संदेश शामिल थे, जो टूल के पीछे एक चीनी भाषी डेवलपर की ओर इशारा करते थे।
शोधकर्ता प्रतिद्वंद्वी विक्रेताओं के काम की भी जांच करते हैं, जो अक्सर अलग-अलग कोड नामों के तहत एक ही गतिविधि को ट्रैक करते हैं, यह जांचने के लिए कि क्या अलग-अलग पर्यवेक्षक एक समूह या कई का वर्णन कर रहे हैं।
हैकर्स कौन थे
सेंटिनललैब्स ने विशिष्ट हैकिंग समूहों का नाम नहीं बताया। इसने मैलवेयर परिवार द्वारा घुसपैठ को चार समूहों में क्रमबद्ध किया और अलग-अलग आत्मविश्वास के साथ मूल्यांकन किया कि प्रत्येक राज्य के हित किससे मेल खाते हैं।
तीन क्लस्टर – प्लगएक्स, शैडोपैड और कोबाल्ट स्ट्राइक नामक मैलवेयर पर निर्मित – का मूल्यांकन चीन से जुड़ा हुआ है। प्लगएक्स और शैडोपैड के निष्कर्ष मुख्य रूप से टूलींग पर आधारित हैं। कोबाल्ट स्ट्राइक अलग है: यह एक वाणिज्यिक सॉफ्टवेयर है जो मूल रूप से कॉर्पोरेट सुरक्षा टीमों को अपनी सुरक्षा के तनाव-परीक्षण के लिए बेचा जाता है, लेकिन हैकर्स द्वारा इसका व्यापक रूप से दुरुपयोग किया जाता है, और इसमें कोई अंतर्निहित विशेषता नहीं होती है।
कोबाल्ट स्ट्राइक निष्कर्ष, जिसमें सीएमएस उल्लंघन शामिल है, को केवल “मध्यम आत्मविश्वास” का दर्जा दिया गया है। शोधकर्ता इसके बजाय पिछले लक्ष्यों के एक पैटर्न की ओर इशारा करते हैं – जिसमें ताइवान में तिब्बती बौद्ध संगठन, चीनी राज्य जासूसी का एक लंबे समय से लक्ष्य शामिल है – क्लस्टर के दो कमांड सर्वरों में से एक द्वारा इसे संभावित चीनी अभिनेताओं के लिए जिम्मेदार ठहराया गया है। सीएमएस क्लस्टर के अन्य सर्वर का पता लगाता है, जिसके बारे में रिपोर्ट में कहा गया है कि इसकी सूचना केवल बलूचिस्तान पुलिस को दी गई है; इसका श्रेय व्यापक क्लस्टर के भीतर उस सर्वर के समूहन और ऊपर डेवलपर फिंगरप्रिंट पर निर्भर करता है, न कि तिब्बत से जुड़े साक्ष्य पर।
यह भी पढ़ें | बलूचिस्तान में चार दिनों में 42 आतंकवादियों के मारे जाने के बाद पाकिस्तान ने ‘ढूंढकर मारने’ की कसम खाई है
रेमकोस नामक मैलवेयर पर निर्मित चौथा क्लस्टर, भारत से जुड़ा हुआ माना जाता है और एक अन्य साइबर सुरक्षा कंपनी – रिकॉर्डेड फ्यूचर समूह से जुड़ा हुआ है – जो TAG-179 के रूप में ट्रैक करता है। सेंटिनललैब्स ने कहा कि समूह के तरीके प्रतिद्वंद्वी ट्रैकर्स द्वारा अलग-अलग नामित दो अन्य लोगों के साथ “अलग-अलग डिग्री तक ओवरलैप” होते हैं – रूसी साइबर सुरक्षा फर्म कास्परस्की का “मिस्टीरियस एलीफेंट” और चीनी फर्म क्यूहू 360 का “एपीटी-सी-08”, जिसे “बिटर” भी कहा जाता है – एक आंशिक मिलान, पुष्टि नहीं, तीनों एक समूह का वर्णन करते हैं।
बलूचिस्तान क्यों
चीन के लिए, शोधकर्ताओं ने बेल्ट-एंड-रोड परियोजनाओं पर काम करने वाले चीनी नागरिकों की सुरक्षा की ओर इशारा किया – बीजिंग का वैश्विक बुनियादी ढांचा कार्यक्रम, जो पाकिस्तान में चीन-पाकिस्तान आर्थिक गलियारे (सीपीईसी) के माध्यम से बहता है। चीनी नागरिकों पर पिछले कुछ हमलों का दावा बलूच अलगाववादी समूह बलूचिस्तान लिबरेशन आर्मी द्वारा किया गया है; रिपोर्ट में उल्लेखनीय उदाहरणों के रूप में अक्टूबर 2024 में कराची के हवाई अड्डे पर बमबारी और मार्च 2024 में उत्तर-पश्चिमी पाकिस्तान में आत्मघाती बम विस्फोट का हवाला दिया गया है, बिना यह निर्दिष्ट किए कि किस समूह ने दावा किया है। पाकिस्तान में चीन के राजदूत ने अक्टूबर में हमलों को “अस्वीकार्य” कहा, चेतावनी दी कि सुरक्षा स्थिति सीपीईसी के लिए मुख्य बाधा थी।
पाकिस्तान लंबे समय से आरोप लगाया है भारत बलूच विद्रोह का समर्थन करते हुए, बीएलए को “भारतीय प्रॉक्सी” के रूप में वर्णित किया गया – रिपोर्ट में कहा गया है कि इस्लामाबाद ने “सार्वजनिक रूप से इसकी पुष्टि नहीं की है” और भारत इससे इनकार करता है। भारत से जुड़े संभावित हैकरों के लिए, बलूचिस्तान पुलिस का परिचालन रिकॉर्ड उस गतिरोध के केंद्र में संघर्ष की एक खिड़की प्रदान कर सकता है। रॉयटर्स ने बताया कि वाशिंगटन में भारतीय दूतावास और बलूचिस्तान पुलिस अधिकारियों ने सेंटिनललैब्स रिपोर्ट पर टिप्पणी के अनुरोधों का जवाब नहीं दिया।
क्या अज्ञात है?
सीएमएस घुसपैठ का अंतिम पेलोड – जिसे लाने के लिए रस्ट स्टेजर बनाया गया था – कभी भी पुनर्प्राप्त नहीं किया गया था। भारत से जुड़ा संदिग्ध अभियान अप्रैल 2026 तक भी सक्रिय था, जो रिपोर्ट में सबसे हालिया तारीख है। और आतंकवाद विरोधी सहयोग को गहरा करने के लिए चीनी और पाकिस्तानी सुरक्षा अधिकारियों के बीच जनवरी 2026 के समझौते में यहां दर्ज साइबर घुसपैठ का कोई सार्वजनिक उल्लेख नहीं किया गया।








