منگل کی صبح تین گھنٹوں کے لیے ہیکرز کو ایک سافٹ ویئر ڈویلپر کے اکاؤنٹ تک رسائی حاصل ہو گئی، جو اوپن سورس سافٹ ویئر “ایگزیوس” کی نگرانی کرتا ہے۔ ہیکرز نے اس موقع کا فائدہ اٹھاتے ہوئے اس سافٹ ویئر کو استعمال کرنے والے تمام اداروں کو خطرناک اپڈیٹس بھیجیں۔ امریکی میڈیا رپورٹس کے مطابق اس کارروائی کا مقصد کرپٹو کرنسی کی چوری تھا اور شمالی کوریا کو اس سائبر حملے کا ذمہ دار قرار دیا گیا ہے۔
امریکی نشریاتی ادارے سی این این کے مطابق ایگزیوس سافٹ ویئر تقریباً ہر شعبے میں استعمال ہوتا ہے، چاہے وہ صحت کا شعبہ ہو یا مالیاتی شعبہ، اور کچھ کرپٹو کرنسی کمپنیاں بھی اس پر انحصار کرتی ہیں۔ سی این این کی رپورٹ میں دعویٰ کیا گیا ہے کہ شمالی کوریا کے ہیکرز نے عالمی سطح پر کرپٹو کرنسی کی چوری کے ذریعے اربوں ڈالر حاصل کیے ہیں۔ اس تازہ ترین سائبر حملے کی تحقیقات کرنے والے ماہرین نے خدشہ ظاہر کیا ہے کہ یہ کرپٹو کرنسی چوری کی ایک طویل مدتی مہم کا حصہ ہو سکتا ہے، جس کا مقصد حاصل شدہ رقم کو مخصوص حکومتی پروگراموں اور ہتھیاروں کی تیاری کے لیے استعمال کرنا ہے۔
گوگل کی ملکیت میں موجود سائبر انٹیلی جنس فرم “مینڈیئنٹ” نے کہا ہے کہ حملے کے پیچھے مشتبہ طور پر شمالی کوریا کا ہیکنگ گروپ ہے۔ کمپنی کے چیف ٹیکنالوجی آفیسر چارلس کارماکل نے کہا کہ ہیکرز اس سافٹ ویئر سپلائی چین پر حملے سے حاصل کردہ رسائی اور اکاؤنٹس کو کرپٹو کرنسی چوری کرنے کے لیے استعمال کرنے کی کوشش کریں گے۔ انہوں نے بتایا کہ اس مہم کے مکمل اثرات کا اندازہ لگانے میں مہینوں لگ سکتے ہیں۔
سیکیورٹی ریسرچر جان ہیمنڈ کے مطابق ان کی کمپنی نے تقریباً 12 کمپنیوں کی 135 کمپرو مائزڈ ڈیوائسز کی نشاندہی کی ہے، لیکن یہ متاثرہ اداروں کی تعداد کا صرف ایک چھوٹا سا حصہ ہے جو مستقبل میں سامنے آ سکتی ہے۔ یہ واقعہ شمالی کوریا سے منسوب حالیہ سپلائی چین حملوں میں ایک اور بڑا واقعہ ہے۔ تین سال قبل بھی شمالی کوریا کے آپریٹیوز نے ایک معروف سافٹ ویئر فراہم کنندہ میں داخل ہو کر ہسپتالوں اور ہوٹل چینز کے لیے استعمال ہونے والے کال اور ویڈیو سسٹمز کو ہیک کیا تھا۔
ماہرین کے مطابق شمالی کوریا کے ہیکرز ملک کی آمدنی کا اہم ذریعہ ہیں۔ اقوام متحدہ اور نجی فرموں کی رپورٹ کے مطابق پچھلے چند سالوں میں شمالی کوریا کے ہیکرز نے بینکوں اور کرپٹو کمپنیوں سے اربوں ڈالر چوری کیے ہیں۔ وائٹ ہاؤس کے ایک اہلکار نے 2023 میں کہا تھا کہ شمالی کوریا کے میزائل پروگرام کے تقریباً نصف حصے کی مالی معاونت ان ڈیجیٹل چوریوں سے ہوئی ہے۔ پچھلے سال بھی شمالی کوریا کے ہیکرز نے 1.5 بلین ڈالر کی کرپٹو کرنسی چوری کی، جو اُس وقت تک کی سب سے بڑی کرپٹو ہیکنگ تھی۔
سیکیورٹی فرم “وِز” کے ڈائریکٹر بین ریڈ کے مطابق شمالی کوریا اپنی شہرت یا پہچانے جانے کی پرواہ نہیں کرتا اور اس قسم کی مہمات میں پیدا ہونے والی توجہ کو برداشت کرنے کے لیے تیار ہے۔ سیکیورٹی ریسرچر جون ہیمنڈ نے اس ہیکنگ کو ’بالکل موزوں وقت پر‘ قرار دیا کیونکہ آج کل ادارے اے آئی ایجنٹس استعمال کرتے ہیں جو بغیر جائزہ یا حفاظت کے سافٹ ویئر تیار کرتے ہیں۔ انہوں نے کہا کہ آج کے دور میں سافٹ ویئر سپلائی چین کی سب سے بڑی کمزوری یہ ہے کہ لوگ اب اس میں شامل مواد کو غور سے نہیں پڑھتے، جس سے ہیکرز کے لیے دروازہ کھلا رہتا ہے۔
تازہ ترین خبروں کے لیے پی این آئی کا فیس بک پیج فالو کریں
