محققین کا کہنا ہے کہ انہوں نے ایک ایسے سائبر حملے کا پتہ چلایا ہے جس کی مدد سے ایران اور اسرائیل جیسے ممالک سے حساس معلومات اکٹھی کی گئی ہیں۔
روسی سکیورٹی فرم کیسپرسکائی لیبز نے بی بی سی کو بتایا کہ ان کا ماننا ہے کہ یہ حملہ ’فلیم‘ نامی وائرس پروگرام کی مدد سے کیا گیا جو کہ اگست دو ہزار دس سے انٹرنیٹ پر سرگرم ہے۔
مپنی کا کہنا ہے کہ اس کے خیال میں اس سائبر حمل کو حکومتی سرپرستی حاصل تھی لیکن وہ اس کے اصل ماخذ کا پتہ نہیں چلا سکے ہیں۔
انہوں نے ’فلیم‘ کو اب تک سامنے آنے والے سب سے پیچیدہ سائبر حملوں میں سے ایک قرار دیا ہے اور اس سے متاثرہ ممالک میں ایران، اسرائیل، سوڈان، شام، لبنان، سعودی عرب اور مصر شامل ہیں۔
خیال رہے کہ ماضی میں بھی ایران کے جوہری ڈھانچے پر ’سٹکس نیٹ‘ وائرس کی مدد سے سائبر حملہ کیا گیا تھا جس سے ایران کے جوہری پروگرام کی رفتار متاثر ہوئی تھی۔
’فلیم‘ سائبر حملے پر ہونے والی تحقیق میں کمپنی کا ساتھ اقوامِ متحدہ کی بین الاقوامی ٹیلی کمیونیکیشن یونین نے دیا۔
یہ دونوں ادارے ماضی میں وائپر نامی وائرس پروگرام پر بھی تحقیق کرتے رہے ہیں جس نے مغربی ایشیا میں کمپیوٹرز کا ڈیٹا ختم کر دیا تھا۔
کیسپر سکائی کے سینیئر ماہر ویٹالی کاملک کے مطابق ’ یہ نیا پروگرام بظاہر ہارڈ ویئر کو تو نقصان نہیں پہنچاتا بلکہ حساس معلومات اکٹھی کرتا ہے‘۔
ان کے مطابق جب کوئی سسٹم اس پروگرام سے متاثر ہو جاتا ہے تو فلیم بہت سے پیچیدہ آپریشنز شروع کر دیتا ہے جن میں نیٹ ورک ٹریفک کی نگرانی، سکرین شاٹس لینا، صوتی بات چیت ریکارڈ کرنے کے علاوہ کی بورڈ کی مدد سے ٹائپ کی گئی معلومات کا ریکارڈ رکھنا بھی شامل ہیں‘۔
ویٹالی کاملک کے مطابق اس سائبر حملے میں چھ سو سے زائد مخصوص اہداف کو نشانہ بنایا گیا جن میں مختلف افراد کے علاوہ، کاروباری اور تعلیمی ادارے اور حکومتی سسٹمز بھی شامل ہیں۔
’فلیم‘ کا حجم بیس میگا بائٹ ہے جو کہ سٹکس نیٹ وائرس سے بیس گنا زیادہ ہے اور ماہرین کا کہنا ہے کہ اس کے تجزیے میں کئی برس لگ سکتے ہیں۔
اس وائرس میں ڈیٹا چرانے کی کچھ غیر معمولی صلاحیتیں بھی موجود ہیں جیسا کہ یہ سسٹم سے بلیو ٹوتھ کی مدد سے جڑنے والے آلات سے بھی معلومات چرانے کی صلاحیت رکھتا ہے۔
سٹکس نیٹ کی طرح یہ پروگرام بھی یو ایس بی سٹک کی مدد سے پھیلایا جا سکتا ہے اور اسے نیٹ ورک سے متصل ہونے کی ضرورت بھی نہیں ہوتی تاہم ضرورت پڑنے پر اس میں یہ صلاحیت بھی موجود ہے۔
ویٹالی کاملک کے مطابق اس وائرس کے حجم اور اس کی نفاست سے ظاہر ہوتا ہے کہ یہ کسی سائبر مجرم کا انفرادی فعل نہیں بلکہ اسے ممکنہ طور پر حکومتی سرپرستی حاصل تھی۔
انہوں نے کہا کہ ’آج کل سائبر حملوں اور جاسوسی کے لیے استعمال ہونے والے پروگرام بنانے والوں کی تین اقسام ہیں; ہیکر ایکٹوسٹ، سائبر مجرم اور حکومتیں‘۔
ویٹالی کا کہنا تھا کہ ’فلیم کھاتوں سے رقم کی چوری کے لیے نہیں بنایا گیا اور یہ ہیکنگ کے عام پروگراموں سے بھی بالکل مختلف ہے چنانچہ سائبر مجرموں اور ایکٹوسٹس کو الگ کرنے کے بعد ہم اس نیتجے پر پہنچے ہیں کہ یہ تیسرے فریق کا کام ہے‘۔
سرے یونیورسٹی کے کمپیوٹر ڈپارٹمنٹ کے پروفیسر ایل وڈورڈ کا کہنا ہے کہ یہ سائبر حملہ بہت اہم ہے۔ بی بی سی سے بات کرتے ہوئے انہوں نے کہا کہ ’یہ حساس معلومات کا ویکیوم کلینر ہے‘۔
ان کا کہنا تھا کہ سٹکس نیٹ وائرس صرف ایک مقصد کے لیے بنایا گیا تھا اور اس کے برعکس فلیم ایک بہت بہتر وائرس پروگرام ہے۔
ان کے مطابق ’جہاں سٹکس نیٹ کا مقصدِ حیات صرف ایک تھا، فلیم ایک ’ٹول کِٹ‘ ہے اور اس کی مدد سے آپ جسے چاہے نشانہ بنا سکتے ہیں‘۔
فلیم ایک بڑے سائبر حملے کا انکشاف
Posted on May 29, 2012
سماجی رابطہ