Ummat News Latest Urdu News in Pakistan Politics Headlines Videos
میگزین رپورٹ:
عالمی میڈیا نے دعویٰ کیا ہے کہ شمالی کورین اور چینی ہیکرز انٹرنیشنل آن لائن سیکورٹی کیلئے سب سے بڑا خطرہ بن گئے ہیں۔ رپورٹس کے مطابق شمالی کوریا کا لزارس ہیکنگ گروپ اور چین کے تین ہیکنگ گروپ جن میں ٹول شیل، لینن ٹائفون اور وایلٹ ٹائفون کی نشاندہی کرنا عالمی سائبر سیکورٹی کیلئے ایک بڑا چیلنج بن چکا ہے۔
سائبرسیکورٹی ماہرین نے الزام لگایا ہے کہ شمالی کوریا اور چین کے حمایت یافتہ ہیکرز، عالمی سائبر حملوں میں اضافہ کر رہے ہیں۔ بالخصوص کرپٹو کرنسی پلیٹ فارمز اور کسی بھی سپر پاور ملک کے حساس جوہری ہتھیاروں کی دستاویزات تک رسائی ان ہیکرز کے بائیں ہاتھ کا کھیل بن چکا ہے۔
ڈچ سائبر سیکورٹی فرم ’’آئی سیکیورٹی‘‘ کے مطابق حالیہ دنوں میں چین اور شمالی کوریا کے ہیکرز کی جانب سے غیر معمولی دراندازیاں ریکارڈ کی گئی ہیں اور دنیا بھر میں 400 سے زیادہ اداروں کی پرائیوسی کی خلاف ورزی کی گئی ہے۔ زیادہ تر متاثر اداروں کا تعلق امریکہ، بھارت، ماریشس، اردن، جنوبی افریقہ اور ہالینڈ سے ہے۔ جبکہ یورپ، ایشیا، مشرق وسطیٰ اور جنوبی امریکہ کے دیگر حصوں میں اضافی واقعات رپورٹ ہوئے ہیں۔
یہ وسیع مہم شمالی کوریا کی ریاستی سرپرستی میں چلنے والی سائبر وار میں ایک نئے تشویش ناک مرحلے کی جانب اشارہ دیتی ہے جو کسی بھی ملک کے روایتی انٹیلی جنس ڈیٹا جمع کرنے اور ملکی شعبوں کو غیر مستحکم کرنے کے لیے ایک اعلیٰ صلاحیت کا مظاہرہ کررہی ہے۔ ان دراندازیوں کے سبب سرکاری اور نجی اداروں کو شدید خطرات لاحق ہوچکے ہیں۔
رواں برس ہیکرز کے حملے زیادہ طاقتور اور مربوط پلاننگ کے تحت انجام دے رہے ہیں اور ایسی صلاحیت صرف شمالی اور چینی ہیکرز کے پاس ہے، جنہیں بعض معاملات میں حکومتی سرپرستی بھی حاصل ہے۔ سیکورٹی تجزیہ کاروں کا کہنا ہے کہ نقصان کی اصل حد اس وقت معلوم ہونے سے کہیں زیادہ ہے۔ کرپٹو کرنسی اس وقت ہیکرز کا سافٹ ٹارگٹ بنی ہوئی ہے۔ جبکہ شمالی کورین کے ہیکرز کا ہاتھ امریکہ کی نیشنل نیوکلیئر سیکورٹی ایڈمنسٹریشن (این این ایس اے) کی حساس دستاویزات تک پہنچ چکا ہے۔ محکمہ توانائی نے کہا کہ 18 جولائی سے حملہ آوروں نے مائیکرو سافٹ شیئر پوائنٹ میں پہلے سے نامعلوم خطرے کا فائدہ اٹھایا۔
اگرچہ مبینہ طور پر صرف بہت کم سسٹمز متاثر ہوئے تھے، لیکن اس خلاف ورزی نے امریکی حکومت کے کچھ انتہائی حساس آپریشنز کی سائبرسیکورٹی کے بارے میں خدشات کو جنم دیا ہے۔ حکام نے مزید کہا کہ مائیکرو سافٹ کے کلاؤڈ بیسڈ سسٹمز پر انحصار اور مضبوط اندرونی دفاع نے اس واقعے پر قابو پانے میں مدد کی۔ اس کارروائی کا ذمہ دار، مائیکرو سافٹ نے چین میں مقیم ریاستی اسپانسرڈ ہیکرز کو قرار دیا ہے۔ البتہ ان کے پاس اس گروپ کی نشاندہی کیلئے کوئی ٹھوس ثبوت نہیں۔ دیگر متاثرہ اداروں میں مبینہ طور پر امریکی محکمہ تعلیم، فلوریڈا کا محکمہ محصولات، رہوڈ آئی لینڈ کی ریاستی مقننہ اور یورپ اور مشرق وسطیٰ کی مختلف ایجنسیاں شامل ہیں۔
دوسری جانب بھارت میں شمالی کورین ہیکرز گروپ ’’لزارس‘‘ نے رواں برس کی دوسری آن لائن ڈکیتی کی واردات انجام دی ہے۔ بھارت میں میں ’وزیرایکس‘ نامی ایک متحرک کرپٹو ایکسچینج سے دو ہزار کروڑ روپے کے ٹوکنز (ڈیجیٹل اثاثے) منٹوں میں غائب ہو گئے۔ یہ انڈیا میں کرپٹو کرنسی کی تاریخ کی سب سے بڑی چوری تھی۔ چوری کے بعد اس ایکسچینج نے فوری طور پر اپنے تمام اکاؤنٹس کو منجمد کر دیا، جو آج بھی منجمد ہیں۔ ان میں سے زیادہ تر اکاؤنٹس کے مالکان انڈین شہری ہیں۔ ابتدائی تحقیقات سے معلوم ہوا کہ اس واردات میں لزارس گروپ کا ہاتھ ہوسکتا ہے۔ یہ گروپ عالمی سطح پر کرپٹو پلیٹ فارمز کو نشانہ بنانے کے لیے معروف ہے، جس میں 2025ء میں 1.5 ارب ڈالر کی بائیبٹ ہیک اور 2022ء میں 625 ملین ڈالر کی رونن برج ہیکنگ شامل ہیں۔
گروپ نے 2016ء میں بنگلہ دیش بینک میں 101 ملین ڈالر کی ڈیجیٹل ڈکیتی بھی کی تھی۔ شمالی کورین ہیکرز اب تک کئی بلین ڈالر مالیت کی کرپٹو کرنسی چوری کر چکے ہیں۔ سائبر ماہرین کا کہنا ہے کہ شمالی کورین گروپ سوشل انجینئرنگ کی جدید تکنیک سے لیس ہے اور بات کے امکانات موجود ہیں کہ شمالی کوریا کے آئی ٹی ورکرز ممکنہ طور پر غلط شناخت کے تحت کرپٹو فرموں میں دراندازی کرتے ہیں۔ شمالی کوریا نے 2024ء میں کرپٹو میں 1.3 بلین ڈالر کی چوری کی تھی، لیکن اس سال تیزی سے اضافہ حکومت کے لیے فنڈنگ کے ایک اہم ذریعہ بن چکا ہے
۔سیکیورٹی ماہرین نے خبردار کیا ہے کہ یہ مربوط حملے براعظموں اور صنعتوں پر پھیل چکے ہیں جس کی روک تھام کیلئے اب تک کوئی مربوط حکمت عملی تیار نہیں کی جاسکی ہے۔ لزارس ہیکر گروپ نے رواں برس فروری میں بھی سب سے بڑی واردات انجام دی جو 21 ویں صدی سب سے بڑی چوری تھی۔ محض چند منٹوں میں تقریباً 1.46 ارب ڈالر مالیت کی ڈیجیٹل کرنسی چرا لی گئی اور انٹرنیٹ کے ذریعے نامعلوم والٹس میں منتقل کر دی گئی۔ موازنہ کیا جائے تو چوری شدہ رقم 2006ء میں برطانیہ کے سکیورٹاس ڈِپو ڈکیتی میں لوٹے گئے پانچ کروڑ 30 لاکھ پاؤنڈ سے تقریباً 30 گنا زیادہ ہے۔
یہ گروہ، جو مبینہ طور پر 2009ء سے شمالی کوریا کی حکومت کے زیر سرپرستی کام کر رہا ہے، 2017ء کے WannaCry رینسم ویئر حملوں کے پیچھے تھا۔ ان حملوں نے 150 ممالک میں 200,000 کمپیوٹرز کو متاثر کیا، جن میں برطانیہ کے قومی صحت کے نظام (NHS) کے کمپیوٹر بھی شامل تھے۔ لزارس گروپ ماضی میں بھی کئی کرپٹو کرنسی حملے کر چکا ہے، مگر یہ تازہ ترین واردات اس کی اب تک کی سب سے بڑی کارروائی ثابت ہوئی ہے۔ اس واردات میں چرائی گئی رقم شمالی کوریا کے سالانہ دفاعی بجٹ (1.47 ارب ڈالر– 2023) کے برابر ہے۔ ادھر چین کے تین سرگرم ہیکرز گروپ بھی عالمی سائبر سیکورٹی کیلئے بڑا خطرہ بنے ہوئے ہیں۔
مائیکروسافٹ تھریٹ انٹیلی جنس نے تصدیق کی ہے کہ یہ تینوں گروپس چین سے آپریٹ کئے جارہے ہیں جن کی شناخت اس وقت واضح نہیں ہے۔ مارچ 2025 میں، امریکہ نے اپنے یہاں کام کرنے والے دو چینی شہریوں پر فرد جرم عائد کیا۔ ان دونوں افراد پر متعدد امریکی کمپنیوں کو ہیک کرنے کا الزام تھا، جس سے انہیں لاکھوں ڈالر کا نقصان پہنچا۔
