رسائی کے لنکس

ایرانی ہیکرز کے امریکی اور برطانوی تنصیبات اور ماہرین کے خلاف حملے


ویانا میں آئی اے ای اے کے صدر دفتر کے سامنے لہراتا ہوا ایرانی پرچم (فائل فوٹو)
ویانا میں آئی اے ای اے کے صدر دفتر کے سامنے لہراتا ہوا ایرانی پرچم (فائل فوٹو)

سائبر سیکیورٹی کی فرم 'پروف پوائنٹ' کی ایک تحقیق کے مطابق ایران کے پاسدارانِ انقلاب سے وابستہ ہیکرز کے ایک گروپ نے ایک خفیہ مہم شروع کی ہے جس کے تحت امریکہ اور برطانیہ کے اعلی تعلیمی اداروں کے اساتذہ اور دیگر ماہرین کو ہدف بنایا جا رہا ہے تاکہ حساس معلومات چوری کی جا سکیں۔

منگل کے روز جاری ہونے والی ایک نئی رپورٹ میں سیکیورٹی فرم کا کہنا ہے کہ یہ گروپ 'ٹی اے 453' اور 'چارمنگ کٹن' کے نام سے جانا جاتا ہے اور کم از کم جنوری کے مہینے سے یونیورسٹی آف لندن کے سکول آف اورئینٹل اینڈ ایفریقن سٹڈیز میں برطانوی سکالرز کا روپ دھارے ہوئے تھا۔

'پروف پوائنٹ' کے محققین کا کہنا ہے کہ وہ آزاد ذرائع سے اس بات کی تصدیق نہیں کر سکے کہ آیا یہ گروپ 'آئی آر جی سی' کا حصہ ہے مگر وہ انتہائی اعتماد سے یہ اندازہ لگا سکتے ہیں کہ یہ گروپ 'آئی آر جی سی' کی انٹیلی جنس جمع کرنے کی کوششوں کی حمایت کرتا ہے۔

'آئی آر جی سی' انقلابِ ایران کے بعد ایرانی فوج کے متوازی ایک فورس کے طور پر قائم کیا گیا تھا۔

'پروف پوائنٹ' کے مطابق، ہیکرز اس سے پہلے امریکی اور اسرائیلی طبی محققین، میونخ سیکیورٹی کانفرنس اور امریکی صدارتی مہم کو نشانہ بنا چکے ہیں۔

'پروف پوائنٹ' کے محققین کا کہنا ہے کہ ہیکنگ کی تازہ ترین مہم میں مشرقِ وسطیٰ کے امور کے تھنک ٹینک کے ماہرین، معروف تعلیمی اداروں کے اعلیٰ پروفیسر اور مشرقِ وسطیٰ کے امور میں مہارت رکھنے والے صحافی، وہ تمام افراد جو خارجہ پالیسی سے واقفیت رکھتے ہیں اور ایران مخالف مہموں کے بارے میں معلومات رکھتے ہیں اور امریکہ کے جوہری مذاکرات سے واقف ہیں، نشانہ بنائے جا رہے ہیں۔

پروف پوائنٹ کے مطابق ان میں سے بیشتر پہلے بھی اسی ہیکر گروپ کا نشانہ بن چکے ہیں۔

پروف پوائنٹ میں خطرات کی تحقیق اور نشاندہی سے وابستہ سینئیر ڈائریکٹر شیرڈ دی گریپو نے وائس آف امریکہ کو ایک ای میل میں بتایا ہے کہ ان اہداف میں 'ٹی اے 453' کی مسلسل دلچسپی سے 'آئی آر جی سی' کی انٹیلی جنس کی ترجیحات کی حمایت میں معلومات جمع کرنے کے لئے سائبر کارروائیوں پر انحصار کے ایرانی عزم کا ظہار ہوتا ہے۔

وہ مزید کہتے ہیں کہ 'ٹی اے 453' کے اہداف ہو سکتا ہے یہ ظاہر کرتے ہوں کہ یہ حکومت کے باہر پالیسی اور نظریات کو جاننے کی ایک کوشش ہے۔ تاہم، پھر بھی یہ فیصلے کرنے والوں کو متاثر کرتی ہے۔

کمپنی نے ان لوگوں کے نام ظاہر نہیں کئے جو ہدف بنائے گئے۔ تاہم، کہا ہے کہ اس نے ان کی نشاندہی کے لئے حکام کے ساتھ مل کر کام کیا ہے۔

ہیکنگ کی اس طرز کی مہم میں جسے کریڈینشل ہارویسٹنگ کہا جاتا ہے، ہیکرز خطرناک اٹیچمنٹ یا کسی ویب سائٹ کا ایسا لنک بھیجنے سے پہلے، جس کے ذریعے پاس ورڈ چرایا جا سکے، اپنے ہدف سے ای میل پر رابطہ کرتے ہیں۔

محققین کے مطابق تازہ ترین کارروائی میں جسے 'سپوفیڈ سکالرز' کا نام دیا گیا ہے، 'آئی آر سی جی' سے منسلک ہیکر گروپ نے ایس او اے ایس ریڈیو کی ویب سائٹ ہیک کر کے اپنے اہداف کو ایک کانفرنس میں رجسٹریشن کا ایک لنک بھیجا۔اور رپورٹ کے مطابق ہیک کی گئی اس ویب سائٹ کے ذریعے متعدد کوائف حاصل کر لئے گئے۔

پروف پوائنٹ متعدد ایرانی ہیکر گروپس کی نگرانی کرتی ہے۔ اس کا کہنا ہے کہ اس نے ٹی اے 453 نامی گروپ کی 2017 سے نگرانی کی ہے اور کمپنی کے محققین کہتے ہیں کہ 'سپوفیڈ سکالرز' 'ٹی اے 453' کی جدید ترین مہمات میں سے ایک ہے۔

امریکی انٹیلی جنس کمیونٹی کا کہنا ہے کہ اسے روس، ایران، چین اور شمالی کوریا کی سائبر صلاحیت پر تشویش ہے۔

اپریل میں اپنے تازہ ترین جائزے میں انٹیلی جنس کا کہنا تھا کہ جارحانہ سائبر کاروائیوں کے لئے ایران کی آمادگی اور مہارت، امریکہ اور اس کے اتحادی نیٹ ورکس اور اعداد و شمار کے تحفظ کے لئے انتہائی خطرے کا باعث ہے۔

اس جائزے میں کہا گیا ہے کہ ایران اہم زیریں ڈھانچے پر حملے کی صلاحیت رکھتا ہے اور اثر ڈالنے اور جاسوسی کی کارروائیاں کر سکتا ہے۔

سائبر سیکورٹی فرم کی رپورٹ کے مطابق 2020 کے امریکی صدارتی انتخابات کی مہم کے دوران ایرانی ہیکرز نے اکتوبر میں ڈیمو کریٹک ووٹروں کو دھمکی آمیز ای میلز بھیجیں اور دسمبر میں انتخابات پر اعتماد متاثر کرنے کے لئے امریکی انتخابی عہدیداروں کے بارے میں معلومات افشا کیں۔

اگرچہ آئی ٹی کے ماہرین ہیکنگ کی کارروائیوں کو روکنے کے لئے دن رات کوشاں ہیں اور ایران سمیت کوئی بھی ملک ہیکنگ کے الزامات کو تسلیم نہیں کرتا مگر ہیکرز اپنی کارروائیوں میں مصروف ہیں اور اچانک کوئی اہم نیٹ روک ان کی ہیکنگ کی زد میں آجاتا ہے۔

XS
SM
MD
LG