روسی ہیکرز نے ایرانی سسٹمز استعمال کر کے دستاویزات چرائے: برطانوی حکام کا دعویٰ

سائبر حملے، ایران، روس تصویر کے کاپی رائٹ Getty Images
Image caption ایرانی ہیکر گروہ غیردانستہ طور پر روسی ہیکروں کا آلہ کار بنا

امریکی اور برطانوی انٹیلیجینس اداروں نے انکشاف کیا ہے کہ ایک روسی ہیکر گروہ نے ایک ایرانی ہیکر گروہ کو ہیک کر کے اس کی شناخت استعمال کرتے ہوئے درجنوں ممالک کی جاسوسی کی۔

آئل رِگ نامی اس ایرانی ہیکر گروہ کے سسٹمز پر ترلا نامی روسی ہیکر گروہ نے حملہ کیا اور پھر دیگر ممالک کو نشانہ بنانے کے لیے ان سسٹمز کو استعمال کیا۔

اس دہری واردات کا انکشاف 2017 میں شروع ہونے والی برطانیہ کے نیشنل سائبر سیکیورٹی سینٹر (این سی ایس سی) کی تحقیقات کے نتیجے میں ہوا جو ایک برطانوی تعلیمی ادارے پر سائبر حملے کے بعد شروع ہوئی تھیں۔

برطانوی سیکیورٹی حکام کا کہنا ہے کہ ترلا نے ایرانی سسٹمز استعمال کرتے ہوئے گذشتہ 18 ماہ کے دوران 35 سے زائد ممالک کو نشانہ بنایا جس کے دوران کم از کم 20 ممالک میں مخلتف اداروں کے سسٹمز کامیابی سے ہیک کیے گئے۔

یہ بھی پڑھیے

ہم سب کی جیب میں ایک جاسوس ہے؟

کہیں آپ بھی تو یہ پاس ورڈ استعمال نہیں کر رہے؟

’واٹس ایپ پر حملے میں اسرائیلی سافٹ ویئر استعمال ہوا‘

ان کارروائیوں کا مقصد خفیہ معلومات چرانا تھا اور حکومتوں سمیت بڑی تعداد میں اہداف کے سسٹمز سے دستاویزات چرائی گئیں۔

حکام کے مطابق یہ ہیکنگ مہم سب سے زیادہ فعال مشرقِ وسطیٰ میں تھی مگر اس نے برطانوی اداروں کو بھی ہدف بنایا ہے۔

انٹیلیجنس اداروں کا کہنا ہے کہ ترلا نے نہ صرف ایرانی ہیکنگ گروہ کی چوری کردہ معلومات حاصل کیں، بلکہ ایرانی سسٹمز استعمال کرتے ہوئے اپنی ہیکنگ کارروائیاں بھی کیں تاکہ ان کی حقیقی شناخت چھپ سکے۔

نشانہ بننے والوں کو شاید یہ محسوس ہوتا ہو کہ انھیں ایرانی ہیکر گروہ نے نشانہ بنایا ہے جبکہ درحقیقت اس کارروائی کے پیچھے روسی گروہ تھا۔

تصویر کے کاپی رائٹ Getty Images
Image caption مائیکروسوفٹ نے کہا ہے کہ 2017 میں ہونے والے سائبر حملوں کے پیچھے ایرانی ہیکر تھے

اس بات کا کوئی ثبوت نہیں کہ ایران کو روسیوں کی جانب سے اپنے سسٹمز کے استعمال کا علم تھا یا وہ خود اس میں ملوث تھا، یا یہ کہ یہ کارروائی مختلف ممالک کے درمیان تناؤ بڑھانے کے لیے کی گئی تھی مگر اس کیس سے سائبر دنیا کی بڑھتی ہوئی پیچیدگی کا اندازہ ہوتا ہے۔

این سی ایس سی کے ڈائریکٹر پال چیچیسٹر کے مطابق انھوں نے اس سے قبل اتنی مہارت سے انجام دیا گیا سائبر حملہ نہیں دیکھا۔

ان کا کہنا تھا کہ ان تفصیلات کو جاری کرنے کا مقصد دوسروں کو ان سرگرمیوں کا پتا لگانے اور اپنا دفاع کرنے میں مدد دینا تھا۔

’ہم یہ واضح پیغام دینا چاہتے ہیں کہ بھلے ہی ہیکر اپنی شناخت چھپا لیں، مگر ہماری صلاحیتیں ان کے مقابلے کی ہیں اور ہم انھیں شناخت کر سکتے ہیں۔‘

این سی ایس سی نے ان حملوں کا براہِ راست تعلق ایران اور روس کی ریاستوں سے جوڑنے سے گریز کیا ہے مگر ترلا کے متعلق دیگر اداروں کا کہنا ہے کہ وہ روسی خفیہ ایجنسی ایف ایس بی سے جبکہ آئل رِگ ایرانی ریاست سے منسلک ہے۔

تصویر کے کاپی رائٹ Getty Images
Image caption حکام کے مطابق ایرانی ہیکر گروہ کے سسٹمز پر روسی ہیکر گروہ نے حملہ کیا اور پھر دیگر ممالک کو نشانہ بنانے کے لیے ان سسٹمز کو استعمال کیا

سابق امریکی انٹیلیجنس اہلکار ایڈورڈ سنوڈن کی جاری کردہ دستاویزات اور جرمن میگزین در شپیگل کی رپورٹ کے مطابق امریکہ اور اس کے مغربی اتحادیوں نے بھی ماضی میں غیر ملکی سائبر حملوں کو اپنی جاسوسی کی کارروائیوں کے لیے استعمال کیا ہے۔

برطانیہ کے گورنمنٹ کمیونیکیشنز ہیڈکوارٹرز (جی سی ایچ کیو) نے مغربی کارروائیوں پر تبصرہ کرنے سے انکار کر دیا۔

برطانوی حکام کا کہنا ہے کہ ترلا کے اقدامات سے کسی سائبر حملے کا ذمے دار کسی اور کو ٹھہرانے کے خطرات کا اندازہ ہوتا ہے مگر انھوں نے کہا کہ انھیں ایسے کسی عوامی واقعے کے بارے میں علم نہیں جس میں روسی کارروائیوں کا ذمہ دار غلط طور پر ایران کو قرار دیا گیا ہو۔

اسی بارے میں