آئی فون کی سکیورٹی توڑنے والے ہیکرز کون؟

ہم سب پراسرار گروہ ’این ایس او‘ کے بارے میں کیا جانتے ہیں؟ بہت کم، لیکن شاید اس ہفتے کے بعد شاید ہم پہلے سے کہیں زیادہ جان پائیں گے۔اسرائیل میں قائم ایک امریکی کمپنی ایسے ٹول بنانے میں ماہر ہے جنھیں وہ جرائم اور دہشت گردی کے خلاف ہتھیار قرار دیتی ہے۔ لیکن سکیورٹی کے محققین اسے ’سائبر کرائم ڈیلر‘ قرار دیتے ہیں۔

جمعرات کو یہ گروہ بین الاقوامی شہ سرخیوں پر چھا گیا جب اس نے ایسا سافٹ ویئر بنایا جو کسی بھی آئی فون میں محض ایک کلک سے ’جیل بریکنگ‘ کی اہلیت رکھتا ہے، جس کے بعد اس میں جاسوسی کے سافٹ ویئر انسٹال ہو جاتے ہیں۔

متحدہ عرب امارات میں رہنے والے انسانی حقوق کے ایک وکیل احمد منصور اس کا نشانہ بنے جب انھیں پیغامات ملے کہ اگر وہ اس میسج میں موجود لنکس پر کلک کریں گے تو انھیں متحدہ عرب امارات کی جیلوں میں ہونے والے مبینہ تشدد کے ’رازوں‘ کے بارے میں آگاہ کیا جائے گا۔

اگر وہ اس پر کلک کر دیتے تو ان کے فون کا سارا ڈیٹا ہیکرز کو مل جاتا جس میں پیغامات، تصاویر، ای میلز، مقامات سے متعلق ڈیٹا، حتیٰ کے ان کے موبائل کیمرے اور مائیکروفون سے حاصل ہونے والا ڈیٹا بھی۔انھوں نے اس پر کلک کرنے کے بجائے یہ پیغام سیٹیزن لیب اور لُک آؤٹ کو بھجوا دیا جنھوں نے اسے جدید ترین سائبر ہتھیار قرار دیا۔

رواں برس کے اوائل میں برطانیہ میں قائم ایک نگراں ادارے پرائیویسی انٹرنیشنل ایک ایسا ڈیٹا بیس لانچ کیا تھا جس میں دنیا بھر میں سائبر ہتھیاروں کی تجارت کے بارے میں بتایا گیا تھا۔ اس کا مقصد تھا کہ سائبر ہتھیار بنانے والی کمپنیوں اور حکومتوں کے درمیان ہونے والے معاہدوں کو پتا چلایا جا سکے۔

این ایس او:

سرویلینس انڈسٹری انڈیکس (ایس ایس آئی ) نامی تنظیم کے مطابق این ایس او گروہ سنہ 2010 میں بنا اور یہ تل ابیب کے شمال میں ہرتسیلیا نامی شہر میں موجود ہے۔ یہ علاقہ ٹیکنالوجی کا گڑھ قرار دیا جاتا ہے۔ اس گروہ کو اسرائیلی فوج کے ایک گروہ 8200 انٹیلی جنس یونٹ کی جانب سے فنڈنگ کی جاتی ہے۔

فوربز نامی جریدے کے مطابق 8200 انٹیلی جنس یونٹ اس سے پہلے ’سٹنزٹ‘ نامی گورہ کو بھی فنڈنگ میں ملوث تھا جس نے ایران کے خلاف سائبر حملہ کیا۔ یہ امریکہ اور اسرائیل کا مشترکہ آپریشن تھا۔ایس ایس آئی کے مطابق میکسیکو اور پاناما میں این ایس او اور حکومتی اداروں کے درمیان لاکھوں ڈالرز کے سودے ہوئے۔ جو کچھ سامنے آیا ہے وہ تو ابھی بہت کم ہے اس سے کہیں زیادہ تاحال عوام کی نظروں سے اوجھل ہے۔

احمد منصور کے فون پر کیے جانے والے سائبر حملے کے ردِ عمل میں این ایس او کے ترجمان ضمیر داہبس کا کہنا تھا کہ اس میں کوئی راز نہیں ہے کہ این ایس او حکومتوں کو ہتھیار بیچتی ہے۔’کمپنی صرف مستند حکومتی ایجنسیوں کو یہ فروخت کرتی ہے جو برآمد کے سخت اصولوں اور ضابطوں پر عمل کرتی ہیں۔‘تاہم کمپنی نے یہ نہیں بتایا کہ اس کے گاہک کون کون ہیں اور وہ انھیں کیا بیچتے ہیں؟ کمپنی نے واضح کیا کہ انھیں اس پر کوئی اختیار نہیں ہے کہ ان کا بیچا ہوا ہتھیار کس کے خلاف اور کس مقصد کے لیے استعمال کیا جاتا ہے۔

غیر معمولی طور پر باصلاحیت ٹیم:

این ایس او کسی بھی علاقے کا گروہ ہو اس میں شامل سائبر ماہرین غیر معمولی طور پر باصلاحیت ہیں۔احمد منصور کے فون پر کیے گئے حملے کی وجہ سے تین ’زیرو ڈے‘ حملوں کا انکشاف ہوا ہے۔ زیرو ڈے کی اصلاح اس خامی کے لیے استعمال ہوتی ہے جس کے بارے میں پہلے کسی سکیورٹی انڈسٹری کو علم نہ ہو۔ عموماً ایک زیرو ڈے کی نشاندہی نایاب عمل ہیں ایسے میں تین تین کا سامنے آنا غیر معمولی امر ہے۔

یہ حملہ کہاں سے کیا گیا اس کا علم تب ہوا جب ماہرین نے احمد منصور کو بھیجے جانے والے پیغامات کا جائزہ لیا۔ اس لنک میں وہ ویب ڈومین بھی شامل تھا جس کی مدد سے اس سرور کی نشاندہی ہوتی ہے جو این ایس او نے اپنے صارفین کے لیے بنا رکھا ہے۔جب ماہرین نے سپائی ویئر کے کوڈ کا جائزہ لیا تو انھیں اس میں این ایس او کی جاسوسی کی مصنوعات کو دیا جانے والا نام ’پیگاسس‘ ملا۔

پیگاسس کے بارے میں معلومات اس وقت عام ہوئیں تھیں جب سائبر ہتھیار بنانے والی ایک دوسری کمپنی ’ہیکنگ ٹیم‘ خود حملے کا نشانہ بنی۔جب ایپل کو اس خامی کا علم ہوا اس نے فوری اقدامات کرتے ہوئے دس روز کے اندر اسے ٹھیک کیا اور اپنے صارفین کو اپ ڈیٹ فراہم کر دیں۔ یہ حملہ تو سامنے آیا گیا لیکن یقیناً بہت سے ایسے ہوں گے جو ابھی سامنے نہیں آئے۔

ڈیفینس نیوز کو دیے گئے ایک انٹرویو میں این ایس او شریک بانی اومری لاوی کا کہنا تھا کہ ان کے حملوں کے نشان نہیں ملتے۔یہ تو احمد منصور کی فوری سوچ اور فورسنزک ماہرین کی تحقیق کا شکریہ کہ اس گروہ کی شہرت عام ہوگئی لیکن شاید یہ جز وقتی ہی ہو اور جلد ہی این ایس او بھی سے سائبر ہتھیاروں کی خفیہ تجارت میں شام ہو جائے گا۔

تبصرے

comments

اپنا تبصرہ بھیجیں