کرپٹو کرنسی چرانے کے لیے شمالی کوریا کے ہیکرز کا امریکا پر سائبر حملہ

منگل کی صبح، شمالی کوریا کے مشتبہ ہیکرز نے تین گھنٹوں کے لیے ایک سافٹ ویئر ڈویلپر کے اکاؤنٹ تک رسائی حاصل کی، جو اوپن سورس سافٹ ویئر “ایگزیوس” کو منظم کرتا ہے۔ ہیکرز نے اس موقع سے فائدہ اٹھاتے ہوئے اس سافٹ ویئر کو استعمال کرنے والے اداروں کو خطرناک اپڈیٹس بھیجے۔ امریکی میڈیا نے اس کارروائی کو کرپٹو کرنسی کی چوری سے منسلک قرار دیا اور شمالی کوریا کو ذمہ دار ٹھہرایا ہے۔

سی این این کے مطابق ایگزیوس سافٹ ویئر صحت، مالیات اور دیگر شعبوں سمیت کئی اداروں میں استعمال ہوتا ہے جبکہ کچھ کرپٹو کرنسی کمپنیاں بھی اس پر انحصار کرتی ہیں۔ ماہرین نے خدشہ ظاہر کیا ہے کہ یہ حملہ شمالی کوریا کی کرپٹو کرنسی چوری کی طویل مدتی مہم کا حصہ ہو سکتا ہے، جس کا مقصد حاصل شدہ رقم کو حکومت کے مخصوص پروگراموں اور ہتھیاروں کی تیاری میں استعمال کرنا ہے۔

گوگل کی ملکیت میں موجود سائبر انٹیلی جنس فرم “مینڈیئنٹ” نے بتایا کہ حملے کے پیچھے شمالی کوریا کا ہیکنگ گروپ ہے۔ کمپنی کے چیف ٹیکنالوجی آفیسر چارلس کارماکل کے مطابق ہیکرز اس رسائی اور اکاؤنٹس کو کرپٹو کرنسی چوری کے لیے استعمال کرنے کی کوشش کریں گے، اور مہم کے مکمل اثرات کا اندازہ لگانے میں مہینوں لگ سکتے ہیں۔

سیکیورٹی ریسرچر جان ہیمنڈ نے کہا کہ تقریباً 12 کمپنیوں کے 135 ڈیوائسز متاثر ہو چکی ہیں، تاہم یہ متاثرہ اداروں کا صرف ایک چھوٹا حصہ ہے۔ ماہرین کے مطابق شمالی کوریا کے ہیکرز ملک کی اہم آمدنی کا ذریعہ ہیں اور پچھلے چند سالوں میں انہوں نے بینکوں اور کرپٹو کمپنیوں سے اربوں ڈالر چوری کیے ہیں۔

وائٹ ہاؤس کے ایک اہلکار کے مطابق، 2023 میں شمالی کوریا کے ہیکرز نے اپنے میزائل پروگرام کی مالی معاونت کے لیے ڈیجیٹل چوریوں کا سہارا لیا۔ سیکیورٹی فرم “ویز” کے ڈائریکٹر بین ریڈ نے کہا کہ شمالی کوریا توجہ حاصل کرنے کی پرواہ کیے بغیر اس قسم کی مہمات میں سرگرم رہتا ہے۔

ماہرین کے مطابق موجودہ دور میں سافٹ ویئر سپلائی چین کی سب سے بڑی کمزوری یہ ہے کہ ادارے شامل مواد کو بغیر تفصیلی جائزے کے استعمال کرتے ہیں، جس سے ہیکرز کے لیے دروازے کھلے رہتے ہیں اور حملے کا خطرہ بڑھ جاتا ہے۔