واشنگٹن/لندن: ہیکرز نے مائیکرو سافٹ کے سرور سافٹ ویئر چلانے والی تقریبا 100 100 تنظیموں کے نظاموں کو توڑ دیا ہے ، دو تنظیمیں جنہوں نے پیر کو مہم کو ننگا کرنے میں مدد کی۔
اس خلاف ورزی کا اختتام ہفتے کے آخر میں ہوا تھا اور ایسا لگتا ہے کہ پوری دنیا میں تنظیموں کو نشانہ بنانے والی وسیع تر جاسوسی کی کوشش کا حصہ ہے۔
مائیکرو سافٹ نے ہفتے کے روز خود میزبان شیئرپوائنٹ سرورز پر "فعال حملوں” کے بارے میں ایک انتباہ جاری کیا ، جو تنظیموں کے ذریعہ دستاویزات شیئر کرنے اور اندرونی طور پر تعاون کرنے کے لئے بڑے پیمانے پر استعمال ہوتے ہیں۔ مائیکرو سافٹ سرورز سے دور شیئرپوائنٹ مثالوں سے متاثر نہیں ہوئے۔
ایک "صفر ڈے” کا نام دیا گیا کیونکہ اس سے پہلے نامعلوم ڈیجیٹل کمزوری کا فائدہ اٹھایا جاتا ہے ، ہیکس جاسوسوں کو کمزور سرورز میں گھسنے اور ممکنہ طور پر متاثرہ تنظیموں تک مستقل رسائی حاصل کرنے کے لئے بیک ڈور چھوڑنے کی اجازت دیتے ہیں۔
نیدرلینڈ میں مقیم سائبرسیکیوریٹی فرم ، آئی سیکیورٹی کی چیف ہیکر ، ویشا برنارڈ نے جمعہ کے روز اپنے ایک مؤکل کو نشانہ بنانے والی ہیکنگ مہم کا پتہ چلا کہ شیڈو ایسرور فاؤنڈیشن کے ساتھ کیے جانے والے ایک انٹرنیٹ اسکین نے تقریبا 100 100 متاثرین کو مکمل طور پر بے نقاب کیا تھا-اور یہ ہیک کے پیچھے کی تکنیک سے پہلے ہی وسیع پیمانے پر معلوم تھا۔
برنارڈ نے کہا ، "یہ غیر واضح ہے۔ "کون جانتا ہے کہ دوسرے مخالفین نے دوسرے ڈور کو رکھنے کے بعد کیا کیا ہے۔”
انہوں نے متاثرہ تنظیموں کی شناخت سے انکار کرتے ہوئے کہا کہ متعلقہ قومی حکام کو مطلع کیا گیا ہے۔
شیڈوزرور فاؤنڈیشن نے 100 کے اعداد و شمار کی تصدیق کی۔ اس میں کہا گیا ہے کہ متاثرہ افراد میں سے بیشتر ریاستہائے متحدہ اور جرمنی میں تھے ، اور متاثرین میں سرکاری تنظیمیں شامل تھیں۔
ایک اور محقق نے کہا کہ ، اب تک ، جاسوسی ایک ہی ہیکر یا ہیکرز کے گروپ کا کام دکھائی دیتی ہے۔
برطانوی سائبرسیکیوریٹی فرم سوفوس کے خطرے کی انٹلیجنس کے ڈائریکٹر رافے نے کہا ، "یہ ممکن ہے کہ یہ تیزی سے تبدیل ہوجائے۔”
مائیکرو سافٹ نے کہا کہ اس نے "سیکیورٹی کی تازہ کارییں فراہم کیں اور صارفین کو ان کو انسٹال کرنے کی ترغیب دی ہے ،” ایک کمپنی کے ترجمان نے ایک ای میل بیان میں کہا۔
یہ واضح نہیں تھا کہ جاری ہیک کے پیچھے کون ہے ، لیکن الفبیٹ کے گوگل ، جس میں انٹرنیٹ ٹریفک کی وسیع پیمانے پر نمائش ہے ، نے کہا کہ اس نے کم از کم کچھ ہیکوں کو "چین-نیکسس کے خطرے کے اداکار” سے باندھ دیا ہے۔
واشنگٹن میں چینی سفارتخانے نے فوری طور پر کسی پیغام کا جواب نہیں دیا جس میں تبصرہ کیا گیا۔ بیجنگ معمول کے مطابق ہیکنگ کے کام انجام دینے سے انکار کرتا ہے۔
ایف بی آئی نے اتوار کے روز کہا کہ وہ حملوں سے واقف ہے اور وہ اپنے وفاقی اور نجی شعبے کے شراکت داروں کے ساتھ مل کر کام کر رہا ہے ، لیکن اس نے کوئی اور تفصیلات پیش نہیں کیں۔ برطانیہ کے قومی سائبر سیکیورٹی سنٹر نے ایک بیان میں کہا ہے کہ وہ برطانیہ میں "محدود تعداد” کے اہداف سے واقف ہے۔ اس مہم سے باخبر رہنے والے ایک محقق نے کہا کہ ابتدائی طور پر اس کا مقصد حکومت سے متعلقہ تنظیموں کا ایک تنگ مجموعہ ہے۔
ممکنہ اہداف کا تالاب وسیع ہے۔ شوڈان کے اعداد و شمار کے مطابق ، ایک سرچ انجن جو انٹرنیٹ سے منسلک آلات کی نشاندہی کرنے میں مدد کرتا ہے ، آن لائن 8،000 سے زیادہ سرور آن لائن نظریاتی طور پر ہیکرز کے ذریعہ پہلے ہی سمجھوتہ کرسکتے تھے۔ شیڈوزرور نے اس تعداد کو 9،000 سے تھوڑا سا زیادہ رکھا ، جبکہ یہ احتیاط کرتے ہوئے کہ اعداد و شمار کم سے کم تھا۔
ان سرورز میں بڑی صنعتی فرمیں ، بینک ، آڈیٹرز ، صحت کی دیکھ بھال کرنے والی کمپنیاں ، اور متعدد امریکی ریاستی سطح اور بین الاقوامی سرکاری ادارے شامل ہیں۔
برطانوی سائبرسیکیوریٹی کنسلٹنسی پی ڈبلیو این ڈی ڈی فینڈ کے ڈینیئل کارڈ نے کہا ، "ایسا لگتا ہے کہ شیئرپوائنٹ واقعہ نے عالمی سطح پر متعدد سرورز میں ایک وسیع سطح پر سمجھوتہ پیدا کیا ہے۔”
"فرض کی گئی خلاف ورزی نقطہ نظر کو سمجھنا دانشمند ہے ، اور یہ سمجھنا بھی ضروری ہے کہ صرف پیچ کا اطلاق کرنا یہاں کی ضرورت نہیں ہے۔”