رسائی کے لنکس

چینی سائبرسیکیورٹی کمپنی کا ڈیٹا لیک، ہیکنگ کا شکار ہونے والوں میں پاکستان اور بھارت بھی شامل


چینی سائبر سیکیوٹی کمپنی آئی سون جو ڈیٹا لیک کے مطابق ہیکنگ میں ملوث ہے۔ 23 فروری 2024
چینی سائبر سیکیوٹی کمپنی آئی سون جو ڈیٹا لیک کے مطابق ہیکنگ میں ملوث ہے۔ 23 فروری 2024
  • سائبر سیکیورٹی کے پردے میں ہیکنگ کرنے والی چینی کمپنی آئی سون
  • کمپنی پاکستان سمیت کئی ملکوں کے سرکاری محکموں کا ڈیٹا چرانے میں ملوث نکلی۔
  • کمپنی اندورن ملک لوگوں کا پرائیویٹ ڈیٹا خفیہ ایجنسیوں اور پولیس کو فراہم کرتی تھی۔

حال ہی میں چین کی ایک سائبر سیکیورٹی کمپنی آئی سون کا ڈیٹا بڑے پیمانے پر لیک ہوا ہے جس سے یہ حیرت انگیز انکشاف ہوا کہ کس طرح انٹرنیٹ سیکیورٹی کے لیے کام کرنے والی ایک کمپنی خود ہی ہیکنگ میں ملوث تھی۔

یہ ہیکنگ پڑوسیوں سمیت دنیا کے کئی ممالک کے سرکاری اور غیرسرکاری اداروں میں کی گئی، جن میں پاکستان بھی شامل ہے، جو چین کا ایک قریبی د وست ہے۔

ہیکنگ کی ان کارروائیوں کا پتہ کمپنی کے کارکنوں اور اس کے سپروائزوں کے درمیان ہونے والی اندرونی چیٹ سے چلتا ہے، جو لیک ہونے والے ڈیٹا میں شامل ہے۔

آئی سون نے ابھی تک یہ تصدیق نہیں کی کہ اس کا لیک ہونے والا ڈیٹا اصلی ہے یا نہیں۔ تاہم اب یہ لیکس انٹرنیٹ سے ہٹائی جا چکی ہیں۔

خبررساں ادارے اے ایف پی کا کہنا ہے کہ اس سائبر سیکیورٹی فرم نے تبصرے کے لیے بھیجی گئی درخواست کا ابھی تک کوئی جواب نہیں دیا ہے۔

آئی سون کی لیک ہونے والی چیٹس بڑی دلچسپ ہیں۔ ان میں غیرملکی حکومتوں کی ہیکنگ کے دعوؤں کے ساتھ ساتھ دفتری امور اور طریقہ کار کی تصویر بھی سامنے آتی ہے اور یہ بھی پتہ چلتا ہے کہ کارکنوں کو کمپنی سے شکایات عام ہیں۔

آئی سون پاکستان سے بھی ڈیٹا چوری کر رہی تھی

چیٹس میں عملے کے ارکان بڑا شکار کرنے پر فخر کا اظہار کرتے ہوئے نظر آتے ہیں۔ ان چیٹس میں بتایا گیا ہے کہ انہوں نے پاکستان، قازقستان، منگولیا، تھائی لینڈ اور ملائیشیا کی ٹیلی کام کمپنیوں کے سرورز میں گھس کر بڑا ہاتھ مارا ہے۔

چیٹس میں بھارت کو، جو چین کا سب سے بڑا جغرافیائی سیاسی حریف ہے، اہم ترین ہدف قرار دیا گیا ہے۔

آئی سون کی ہیکنگ کا نیٹ ورک چین کی سرحدوں سے باہر ہی نہیں بلکہ ملک کے اندر ان علاقوں تک پھیلا ہوا ہے جسے بیجنگ حساس سمجھتا ہے۔

ان میں ہانگ کانگ اور خودمختار تائیوان شامل ہے جسے چین اپنا حصہ کہتا ہے، وہاں ہیکنگ کا دائرہ تعلیمی اداروں تک پھیلا ہوا ہے۔

دلچسپ بات یہ ہے کہ اپنی چیٹس میں کارکن یہ اعتراف کرتے دکھائی دیتے ہیں کہ انہوں نے میانمار اور جنوبی کوریا کی جن سرکاری ایجنسیوں کے ڈیٹا تک رسائی حاصل کی تھی، وہاں اب وہ پہنچ نہیں پا رہے۔

چین کے شمال مغربی علاقے سنکیانگ اور تبت سے لے کر، فحش نگاری اور جوئے تک کے کاروبار ان کے اہداف میں شامل ہیں۔

آئی سون کے صارفین میں چین کی سیکیورٹی ایجنیساں اور پولس شامل

ان لیکس سے اندازہ ہوتا ہے کہ کمپنی کے زیادہ تر گاہگ صوبائی اور پولیس کے ادارے ہیں۔ ان کے علاوہ وہ سیکیورٹی ایجنسیاں بھی آئی سون کی خدمات حاصل کرتی ہیں جن کی ذمہ داری صوبائی سطح پر کمیونسٹ پارٹی کے اقتدار کو لاحق خطرات سے محفوظ رکھنا ہے۔

لیکس سے پتہ چلتا ہے کہ کمپنی نے صارفین کو اپنے آلات کو ہیکنگ سے بچانے اور کمیونیکیشنز کو محفوظ رکھنے کے لیے بھی خدمات مہیا کیں۔ ان معاہدوں پر "غیرخفیہ" کے الفاظ درج ہیں۔

ایک چیٹ میں ایک اہل کار کمپنی کی مصنوعات پولیس کو فروخت کرنے اور اس کے بدلے میں کک بیکس پر بات کرتا ہے۔

ایک چیٹ میں سنکیانگ کے حوالے سے بھی بات کی گئی ہے۔ یہ مسلمانوں اور دیگر اقلیتوں پر مشتمل وہ علاقہ ہے جس سے متعلق چین پر انسانی حقوق کی خلاف ورزیوں کے الزامات لگائے جاتے ہیں۔

چیٹ میں کہا گیا ہے کہ ہر کوئی یہ سمجھتا ہے کہ سنکیانگ ایک بڑا اور مزیدار کیک ہے، لیکن ہمیں وہاں بہت زیادہ نقصان اٹھانا پڑا ہے۔

آئی سون کس طرح ہیکنگ کرتی تھی؟

کئی چیٹس میں کمپنی کے کارکن یہ کہتے ہوئے نظر آتے ہیں کہ ان کی بنیادی توجہ "ٹروجن ہارسز "پر ہے۔ ’ٹروجن ہارس‘ ہیکنگ کا ایک سافٹ ویر ہے جو کمپیوٹر نظام کے اندر گھس کر اس کے سیکورٹی سسٹم کو دھوکہ دے کر پرائیویٹ ڈیٹا تک رسائی حاصل کرنے میں کامیابی حاصل کر لیتا ہے۔

اس سافٹ ویئر کو اس طرح ڈیزائن کیا جاتا ہے کہ کمپیوٹر کا اندرونی سیکیوٹی نظام اسے دوست اور محفوظ سمجھ کر داخل ہونے کی اجازت دے دیتا ہے۔

ان چیٹس میں ایک کارکن یہ کہتا ہے کہ اس وقت ہم بنیادی طور پر " ٹروجن ہارسز" بیجنگ کے سیکیورٹی ڈپیارٹمنٹ کی ضرورت کے مطابق تیار کر رہے ہیں۔

ایک چیٹ میں یہ بھی بتایا گیا ہے کہ کس طرح کمپنی کا ہیکر طویل فاصلے پر بیٹھے ہوئے کسی شخص کے کمپیوٹر تک رسائی حاصل کر کے اس کے ڈیٹا کو اپنی مرضی سے استعمال کر سکتا ہے۔

کچھ چیٹس آئی فون اور دیگر سمارٹ فونز کے آپریٹنگ سسٹم کے بارے میں ہیں کہ ان کے اندر داخل ہو کر کس طرح پرائیویٹ ڈیٹا حاصل کیا جا سکتا ہے۔

ایک لیک بات چیت کے ایک سکرین شاٹ کی ہے جس میں ایک شخص یہ بتا رہا ہے کہ وزارت خارجہ میں وزیر خارجہ، آسیان کے دفتر، وزیراعظم کے دفتر، نیشنل انٹیلی جینس اور دیگر محکموں کے دفاتر کے کمپیوٹر سسٹمز میں کس طرح داخل ہوا جا سکتا ہے۔ اس لیک میں ملک کے نام کا ذکر نہیں ہے۔

ایک اور چیٹ میں ایک ایسے ٹول پر بات کی گئی ہے جو سوشل میڈیا پلیٹ فارم ایکس کے اندر گھس کر پرائیویٹ ڈیٹا حاصل کر سکتا ہے۔

ہیکرز کون ہیں؟

یہ لیک درمیانے درجے کی ایک ایسی چینی سائبر سیکیوٹی کمپنی کی تصویر پیش کرتی ہے جو درپردہ ہیکنگ میں ملوث ہے۔

چیٹس سے پتہ چلتا ہے کہ کمپنی کی اندورنی سیاست کیا ہے؟ کارکن یہ کہتے ہوئے دکھائی دیتے ہیں کہ کئی کارکنوں میں مہارت کی کمی ہے۔ انہیں کم تنخواہ دی جاتی ہے۔ کمپنی کو اپنے صارفین کو محفوظ بنانے کے لیے چیلنجز کا سامنا ہے۔ کئی سکرین شاٹس میں تنخواہ کے معاملے پر کارکن اور سپروائزر جھگڑتے ہوئے نظر آتے ہیں۔

ایک چیٹ بہت مزے کی ہے جس میں ایک کارکن اپنے ایک ساتھی سے شکایت کر رہا ہے کہ اس کے باس نے کارکنوں کی تنخواہوں میں اضافہ کرنے کی بجائے اپنے لیے 10 لاکھ یوآن ( تقریباً ایک لاکھ 40 ہزار ڈالر) سے زیادہ کی کار خرید لی ہے۔

جس پر وہ کہتا ہے کہ کیا باس شہنشاہ بننے کے خواب دیکھ رہا ہے؟

(اس آرٹیکل کے لیے معلومات اے ایف پی سے لی گئیں ہیں)

فورم

XS
SM
MD
LG