اسلام آباد:
دسمبر 2024 میں، یو ایس بیورو آف انڈسٹری اینڈ سیکیورٹی نے چینی کمپنیوں پر ایکسپورٹ کنٹرولز کا ایک نیا سیٹ نافذ کیا، جس سے دونوں ممالک کے درمیان کشیدگی کو ایک نئی سطح پر لے جایا گیا۔ بیجنگ کی جانب سے نایاب زمین کی دھاتوں کی برآمد پر پابندی کے جوابی اقدام کے بعد، معاملہ بظاہر کم ہوگیا – لیکن صرف سائبر اسپیس میں لڑا جانا ہے۔
چند ہفتے قبل، امریکی محکمہ خزانہ نے ایک ہیکنگ کے واقعے کی اطلاع دی تھی جہاں انہوں نے ایک چینی ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) اداکار پر محکمہ خزانہ کے کمپیوٹرز تک دور سے رسائی کا الزام لگایا تھا۔ محکمہ کے بنیادی ڈھانچے کو براہ راست ہیک کرنے کے بجائے، اے پی ٹی اداکار نے ٹریژری ڈیپارٹمنٹ کے اثاثوں تک دور دراز سے رسائی کے لیے API کیز کے لیے تھرڈ پارٹی سروس پرووائیڈر BeyondTrust سے سمجھوتہ کیا۔ 2014 کے فیڈرل انفارمیشن سیکیورٹی ماڈرنائزیشن ایکٹ (FISMA) کے تحت، اگر کوئی APT اداکار ہیکنگ میں ملوث پایا جاتا ہے تو، تمام امریکی ریاستی محکموں کو حملہ آوروں، کارروائیوں پر اثرات اور واقعے کے ردعمل میں کیے گئے اقدامات کے بارے میں ایک جامع رپورٹ درج کرنی چاہیے۔
سائبر انکوائری کی حتمی رپورٹ پبلک ڈومین میں شائع ہونے تک یہ بتانا مشکل ہے کہ اے پی ٹی گروپ کا طریقہ کار کیا تھا۔ تاہم، امریکہ کی سائبر صلاحیتیں بہت کچھ چھوڑ دیتی ہیں۔ ستمبر 2024 میں، AT&T، Verizon، T-Mobile اور Lumen Technologies سمیت US telcos پر ایک شدید سائبر حملے کا پتہ چلا جو مہینوں سے صدارتی امیدواروں سمیت ہائی پروفائل اہداف کو نشانہ بنا رہا تھا۔
اس حملے کی ذمہ داری ایک اور چینی اے پی ٹی اداکار سالٹ ٹائفون سے تھی، جو امریکہ اور یورپ میں سائبر جاسوسی مہم چلانے کے لیے جانا جاتا ہے۔
“ملک کی تاریخ کا سب سے بڑا ٹیلی کمیونیکیشن ہیک” قرار دیا گیا، اس نے ہیکرز کو ٹیلی فون آڈیو انٹرسیپٹس اور کال ہسٹری کا بڑا ڈیٹا بیس چوری کرنے کے قابل بنایا۔ معلوم VPNs، فائر والز اور مائیکروسافٹ ایکسچینج سرورز میں کمزوری کو استعمال کرتے ہوئے، اس نے GhostSpider نامی اپنی مرضی کے مطابق ڈیزائن کردہ میلویئر کا استعمال کرتے ہوئے گھس لیا۔
یو ایس سائبر سیفٹی ریویو بورڈ (CSRB) نے دسمبر میں پہلی میٹنگ کی تھی اور اس کے اندازوں کے مطابق سالٹ ٹائفون کی طرف سے سائبر حملہ اور جاسوسی شاید 2022 تک جاری رہی ہوگی۔ ایجنسیوں کو قانونی تار ٹیپ کرنے کے لئے.
یہ ٹیلکو ہیک روس، شمالی کوریا اور ایران کے ریاستی اسپانسر شدہ APT گروپوں کے حالیہ سائبر حملوں کے مقابلے میں بہت زیادہ ترقی یافتہ ہے۔
مثال کے طور پر، دسمبر میں، روس نواز ہیکر گروپ NoName057(16) نے “ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملوں” کا استعمال کرتے ہوئے بہت سے اطالوی ہوائی اڈوں کی ویب سائٹس کو متاثر کیا لیکن حملے کو دو گھنٹے کے اندر کم کر دیا گیا۔ کوئی پرواز متاثر نہیں ہوئی، اور زیادہ تر کاروبار معمول کے مطابق تھا۔
اسی روسی گروپ نے اکتوبر 2024 میں یو کے کونسل کی ویب سائٹس کے ساتھ ساتھ بیلجیئم کی حکومت اور ہوائی اڈے کی سائٹس پر بھی حملہ کیا تھا۔ تائیوان کی حکومت اور تجارتی مقامات پر بھی اسی طرح کا حملہ دیکھا گیا تھا لیکن، تمام صورتوں میں، کوئی خاطر خواہ نقصان یا خلل نہیں ہوا۔ NoName057 APT گروپ کے تمام متاثرین روس یوکرین جنگ میں یوکرین کے حامی اور روس مخالف تھے۔
تاہم، ایک اور APT گروپ، سائبر آرمی آف رشیا ریبورن (CARR) نے حال ہی میں انڈیانا کے Tipton ویسٹ ویسٹ واٹر ٹریٹمنٹ پلانٹس کے نگران کنٹرول اور ڈیٹا ایکوزیشن (Scada) سسٹم کو نشانہ بنایا۔ اکتوبر میں نیو جرسی میں امریکن واٹر ورکس کمپنی پر بھی حملہ کیا گیا تھا جبکہ ستمبر میں آرکنساس سٹی، کنساس میں واٹر ٹریٹمنٹ کی سہولت کو مینوئل سسٹم پر جانے پر مجبور کیا گیا تھا۔
اگرچہ ان میں سے زیادہ تر روسی سائبر حملے اتنے متاثر کن نہیں تھے جتنے سالٹ ٹائفون کے ذریعے کیے گئے تھے، لیکن وہ رومانیہ کی عدالتوں کے نوٹس لینے کے لیے کافی اچھے تھے۔
رومانیہ کی آئینی عدالت نے فیصلہ دیا ہے کہ نومبر میں ہونے والے رومانیہ کے صدارتی انتخابات کو روسی مداخلت کے شواہد کی وجہ سے منسوخ کر دیا جائے، جس کا تخمینہ 85,000 سے زیادہ سائبر حملوں کا ہے۔
رومانیہ کی انتخابی سائٹوں تک رسائی کی اسناد صدارتی انتخابات کے پہلے مرحلے سے چند دن پہلے روسی ہیکر فورمز پر لیک ہو گئی تھیں۔ دسمبر میں، ہم نے رومانیہ کے صدر Iohannis کو انٹیلی جنس فائلوں کی وضاحت کرتے ہوئے دیکھا جس میں بتایا گیا کہ کس طرح روسیوں نے سوشل انجینئرنگ، لیکس اور جدید ترین ہیکس کا استعمال کرتے ہوئے انتہائی دائیں بازو کے امیدوار کی مہم کو فروغ دیا۔
عدالت کا فیصلہ اگرچہ انتہائی متنازعہ ہے، لیکن یہ جمہوریتوں کو ہیک کرنے اور سائبر اسپیس میں رائے عامہ کے انتظام کے بارے میں بڑھتے ہوئے خدشات کو اجاگر کرتا ہے۔
تاہم، حقیقت یہ ہے کہ جدید دور کی سائبر جنگ کی لکیریں بہت زیادہ دھندلی اور باریک ہیں کیونکہ یہ اب سماجی، سیاسی، جیوسٹریٹیجک اور اقتصادی اہداف کے حصول کے لیے جدید جنگ کے ایک “مکمل اسپیکٹرم” کو متعین کرتی ہے۔ سائبر انجینئرنگ کا مشترکہ اثر تجارتی پابندیوں اور پابندیوں سے کم نہیں – اگر زیادہ نہیں۔
مصنف کیمبرج کے گریجویٹ ہیں اور حکمت عملی کے مشیر کے طور پر کام کر رہے ہیں۔
