حسیب نذیر گِل
محفلین
بھارت کی جانب سے پاکستان پر ایک بڑے سائبر حملے کا انکشاف ہوا ہے جس کا مقصد عسکری، حکومتی اور کارپوریٹ ڈیٹا اکٹھا کرنا تھا، یہ انکشاف کاروباری اداروں کے لیے میل ویئر تجزیے کرنے والے معروف عالمی ادارے نارمن نے کیا ہے۔
اوسلو،ناروے میں واقع نارمن سیکورٹیز نے اپنی رپورٹ بعنوان “بھارتی سائبر حملے کے بنیادی ڈھانچے کا انکشاف” میں کہا ہے کہ بھارتی سائبر حملے کا ہدف پاکستان اور دیگر ممالک تھے اور یہ تین سال یا تقریباً چار سال پرانا ہو سکتا ہے۔
رپورٹ کا کہنا ہے کہ وسیع اور پیچیدہ سائبر حملے کا ڈھانچء، جسے آپریشن ہینگ اوور کا نام دیا گیا، بھارت سے تخلیق ہوا اور اس کا نشانہ عسکری ڈیٹا، حکومتی معلومات اور کارپوریٹ ڈیٹا ہے۔
نارمن نے کہا کہ حملےمیں استعمال ہونے والے عالمی کمانڈ اینڈ کنٹرول نیٹ ورکا بنیادی مقصد قومی سیکورٹی اہداف اور نجی شعبے کی کمپنیوں سے انٹیلی جنس حاصل کرنا دکھائی دیتا ہے۔
اوسلو، ناروے میں نارمن شارک لیبس میں تحقیق کے سربراہ اسنور فاگرلینڈ نے کہا کہ “ہمارے پاس موجودہ ڈیٹا ظاہر کرتا ہے کہ حملہ آوروں کا گروہ بھارت میں مقیم ہے اور مخصوص مال ویئر کی فراہمی کے مقصد کے لیے مختلف ڈیولپرز کو ملازم رکھا گیاہے۔”
“لگتا ہے کہ ادارہ بھارت میں وسائل اور تعلقات رکھتا ہے تاکہ وہ دنیا بھر میں کہیں بھی حملے کر سکے۔ جو چیز سب سے زیادہ حیران کن ہے وہ ہدف بنائے گئے شعبوں کا تنوع ہے، جس میں قدرتی وسائل، ٹیلی مواصلات، قانون، خوراک اور ریستوران، اور مینوفیکچرنگ شامل ہیں۔ یہ بالکل خلاف قیاس ہے کہ ہیکرز کا یہ ادارہ اپنے مقاصد کے لیے صنعتی جاسوسی کر رہاہے – جو معاملے کو مزین سنگین بناتی ہے۔”
تحقیق نے پیشہ ورانہ پروجیکٹ مینجمنٹ مشقوں کے شواہد ظاہر کیے جو فریم ورکس، ماڈیولز اور سب کمپوننٹس کی تیاری میں استعمال کی گئیں۔ ایسا لگتا ہے کہ انفرادی مال ویئر بنانے والوں کو مخصوص اہداف دیے گئے ہیں، اوراجزاء کو “آؤٹ سورس” کیا گیا ہے جو فری لانس پروگرام ظاہر ہوں۔ فاگر لینڈ نے مزید کہاکہ”اس طرح کا معاملہ کبھی دستاویزی صورت میں سامنے نہیں آیا۔”
قومی و بین الاقوامی اداروں کی جانب سے اس دریافت کی تحقیق کی جا رہی ہے۔
نارمن نے کہا کہ بھارت کے سائبر حملے کی دریافت کا پہلا اشارہ اس وقت ملا جب ٹیلی نار نے ناروے کی پولیس کے بعد شکایت درج کی کہ اس کے کمپیوٹرز میں غیر قانونی کمپیوٹر مداخلت کی جا رہی ہے۔
رپورٹ کا کہنا ہے کہ کمپیوٹروں کو متاثر کرنے کے بڑے طریقے میں ایک ورڈفائل انجیکٹ کرنا شامل ہے جو مال ویئر کوڈ کی حامل ہے۔ فائل کھولنےپر مال ویئر کوڈ ایگزیکیوٹ ہو جاتا ہے اور کمپیوٹرکومتاثر کرتا ہے۔
واضح رہے کہ ماضی میں مختلف ممالک سے انٹیلی جنس حاصل کرنے کے لیے چین اور امریکہ ایسے طریقے استعمال کر چکے ہیں۔ اسٹکس نیٹ اور فلیم ایران کے جوہری پروگرام کو متاثر کرنے اور مشرق وسطیٰ کے ممالک سے انٹیلی جنس حاصل کرنے کے لیے امریکہ کے بنائے گئے ایسے دو وائرسز تھے۔
بھارتی سائبر حملوں کو بے نقاب کرنے والی نارمن کی مکمل رپورٹ یہاں دیکھی جا سکتی ہے
بشکریہ:پروپاکستانی
اوسلو،ناروے میں واقع نارمن سیکورٹیز نے اپنی رپورٹ بعنوان “بھارتی سائبر حملے کے بنیادی ڈھانچے کا انکشاف” میں کہا ہے کہ بھارتی سائبر حملے کا ہدف پاکستان اور دیگر ممالک تھے اور یہ تین سال یا تقریباً چار سال پرانا ہو سکتا ہے۔
رپورٹ کا کہنا ہے کہ وسیع اور پیچیدہ سائبر حملے کا ڈھانچء، جسے آپریشن ہینگ اوور کا نام دیا گیا، بھارت سے تخلیق ہوا اور اس کا نشانہ عسکری ڈیٹا، حکومتی معلومات اور کارپوریٹ ڈیٹا ہے۔
نارمن نے کہا کہ حملےمیں استعمال ہونے والے عالمی کمانڈ اینڈ کنٹرول نیٹ ورکا بنیادی مقصد قومی سیکورٹی اہداف اور نجی شعبے کی کمپنیوں سے انٹیلی جنس حاصل کرنا دکھائی دیتا ہے۔
اوسلو، ناروے میں نارمن شارک لیبس میں تحقیق کے سربراہ اسنور فاگرلینڈ نے کہا کہ “ہمارے پاس موجودہ ڈیٹا ظاہر کرتا ہے کہ حملہ آوروں کا گروہ بھارت میں مقیم ہے اور مخصوص مال ویئر کی فراہمی کے مقصد کے لیے مختلف ڈیولپرز کو ملازم رکھا گیاہے۔”
“لگتا ہے کہ ادارہ بھارت میں وسائل اور تعلقات رکھتا ہے تاکہ وہ دنیا بھر میں کہیں بھی حملے کر سکے۔ جو چیز سب سے زیادہ حیران کن ہے وہ ہدف بنائے گئے شعبوں کا تنوع ہے، جس میں قدرتی وسائل، ٹیلی مواصلات، قانون، خوراک اور ریستوران، اور مینوفیکچرنگ شامل ہیں۔ یہ بالکل خلاف قیاس ہے کہ ہیکرز کا یہ ادارہ اپنے مقاصد کے لیے صنعتی جاسوسی کر رہاہے – جو معاملے کو مزین سنگین بناتی ہے۔”
تحقیق نے پیشہ ورانہ پروجیکٹ مینجمنٹ مشقوں کے شواہد ظاہر کیے جو فریم ورکس، ماڈیولز اور سب کمپوننٹس کی تیاری میں استعمال کی گئیں۔ ایسا لگتا ہے کہ انفرادی مال ویئر بنانے والوں کو مخصوص اہداف دیے گئے ہیں، اوراجزاء کو “آؤٹ سورس” کیا گیا ہے جو فری لانس پروگرام ظاہر ہوں۔ فاگر لینڈ نے مزید کہاکہ”اس طرح کا معاملہ کبھی دستاویزی صورت میں سامنے نہیں آیا۔”
قومی و بین الاقوامی اداروں کی جانب سے اس دریافت کی تحقیق کی جا رہی ہے۔
نارمن نے کہا کہ بھارت کے سائبر حملے کی دریافت کا پہلا اشارہ اس وقت ملا جب ٹیلی نار نے ناروے کی پولیس کے بعد شکایت درج کی کہ اس کے کمپیوٹرز میں غیر قانونی کمپیوٹر مداخلت کی جا رہی ہے۔
رپورٹ کا کہنا ہے کہ کمپیوٹروں کو متاثر کرنے کے بڑے طریقے میں ایک ورڈفائل انجیکٹ کرنا شامل ہے جو مال ویئر کوڈ کی حامل ہے۔ فائل کھولنےپر مال ویئر کوڈ ایگزیکیوٹ ہو جاتا ہے اور کمپیوٹرکومتاثر کرتا ہے۔
واضح رہے کہ ماضی میں مختلف ممالک سے انٹیلی جنس حاصل کرنے کے لیے چین اور امریکہ ایسے طریقے استعمال کر چکے ہیں۔ اسٹکس نیٹ اور فلیم ایران کے جوہری پروگرام کو متاثر کرنے اور مشرق وسطیٰ کے ممالک سے انٹیلی جنس حاصل کرنے کے لیے امریکہ کے بنائے گئے ایسے دو وائرسز تھے۔
بھارتی سائبر حملوں کو بے نقاب کرنے والی نارمن کی مکمل رپورٹ یہاں دیکھی جا سکتی ہے
بشکریہ:پروپاکستانی
