مغرب پر سائبر حملوں کیلئے کون سے چینی گروپ کو مورد الزام ٹہرایا گیا ہے؟

ہانگ کانگ: یوان یانگ اور بین بلینڈ

امریکا اور برطانیہ کے حکام نے الزام لگایا ہے کہ مغربی ٹیکنالوجی کمپنیوں،دفاعی اداروں اور سرکاری ایجنسیوں کو ہدف بناکر ان کی سائبر جاسوسی کی کوششوں کے سلسلے کے پیچھے چین کا معروف اے پی ٹی-10 ہیکنگ گروپ ہے۔

جمعرات کو امریکی شعبہ انصاف نے چین کی اہم انٹیلیجنس سروس وزارت ملکی سلامتی کی جانب سے حملے کرنے کے ساتھ چین کے دوشہریوں زو ہو اور ژانگ شیلونگ پر الزام لگایا۔

گروپ میں مسٹر ژو اور مسٹر زانگ مبینہ طور دو ہیکرز ہیں۔ امریکا نے دعویٰ کیا کہ انہوں نے ہوانگ ہیٹی سائنس اینڈ ٹیکنالوجی ڈیولپمنٹ کمپنی نامی کمپنی کیلئے کام کیا،اور وزارت کے ساتھ ایسی ایشن میں کام کیا۔

اے پی ٹی -10 کیا ہے؟

اے پی ٹی، کا مطلب جدید مستقل خطرہ ہے، یہ ایک مخفف ہے جو اکثر ہیکنگ گروپوں کی شناخت میں مدد کرنے کے لئے استعمال کیا جاتا ہے۔

امریکا اور برطانیہ کے سیکورٹی حکام کا خیال ہے کہ اے پی ٹی -10 بیجنگ سے 80 میل دور واقع علاقہ تیانجن میں موجود گروپوں میں سے ایک ہے۔ سائبر سیکورٹی کے ماہرین نے اس کے لئے ریڈ اپالو اور اسٹون پانڈا کے نام بھی استعمال کیئے۔

امریکی شعبہ انصاف کے مطابق اے پی ٹی -10 کم از کم 2006 سے فعال ہے۔ سائبر سیکیورٹی کمپنی فائر آئی کیلئے ایشیا پیسیفک میں ڈائریکٹر آف گورنمنٹ سیکیورٹی پروگرام ٹم ویلزمور نے کہا کہ یہ سب سے جدید اور اعلیٰ گرپوں میں سے ایک تھا جو آج بھی موجود ہے اور ہمیشہ موجود رہی ہے۔

اے پی ٹی -10 نے کس پر اور کیوں حملہ کیا؟

امریکی شعبہ انصاف کا کٰال ہے کہ اے پی ٹی -10 کے حملے کا ارادہ وسیع پیمانے پر ٹیکنالوجی اور حساس کاروباری معلومات کو چوری کرنا ہے۔

واشنگٹن نے دعویٰ کیا ہے کہ 2006 سے اے پی ٹی -10 کی پہلی بڑٰ مہم کے دوران اس نے’’ٹیکنالوجی کی چوری کی مہم‘‘ نامی ایک حملے میں امریکی کمپنیوں اور سرکاری اداروں کو نشانہ بنایا۔ امریکا نے الزام لگایا کہ اس نے کامیابی کے ساتھ 90 کمپیوٹرز تک رسائی حاصل کرلی تھی، ان میں سے کچھ کا تعلق دفاعی کمپنیوں کے ساتھ ساتھ ناسا کے یونٹس سے بھی تھا۔

فیڈیس سائبر سیکیورٹی جس نے آپریشن ٹریڈ سیکریٹ کے لیبل کے ساتھ مہم چلائی، کے مطابق فروری 2017 میں اے پی ٹی -10 نے امریکی کمپنیوں کے کافی ایگزیکٹوز سے معلومات چوری کرنے کی کوشش کی، جو قومی خارجہ تجارتی کونسل کے اجلاس کیلئے سائن اپ ہونے کی کوشش کررہے تھے۔ اے پی ٹی -10 نے امریکی غیرملکی تجارتی پالیسی کے گرد لابینگ کرنے کی کوششوں میں ملوث کلیدی نجی شعبہ کھلاڑیوں کو ہدف بنایا۔

اے پی ٹی -10 کے بارے میں خیال کیا جاتا ہے کہ آپریشن کلاؤڈ ہوپر کے پس پردہ تھی،برطانیہ، فرانس، امریکا، ااسٹریلیا اور جاپان سمیت 15 ممالک میں کمپنیوں پر 2017 کے قریب بہت بڑا حملہ ہوا۔

سائبر تھریٹ اسیسمنٹ کنسلٹنٹ ریکارڈ فیوچر میں اسٹرٹیجک ٹھریٹ ڈیولپمنٹ کے ڈائریکٹر مرسکیلا موریوچی کے مطابق اس وقت سائبر جاسوسی مہم میں وہ حملہ سب سے بڑا تھا، اور اس کا مقصد ان اداروں کی دانشورانہ جائیداد چوری کرنا نہیں تھا، تاہم ان کے صارفین کے رابطوں یا مراسلات تک رسائی حاصل کرنا تھا۔

پی ڈبلیو سی اور بی اے ای سسٹم کی جانب سے تحقیق کے مطابق تقریبا اسی وقت اے پی ٹی -10 نے جاپانی سرکاری ادارہ ظاہر کرکے متعدد جاپانی تنظیموں پر حملہ کیا۔

امریکا نے الزام لگایا کہ اے پی ٹی -10 نے 2014 سے آپریشن کلاؤڈ ہوپر کیلئے اسی طرح کے حملے کئے، اور یہاں تک کے ایک لاکھ امریکی نیوی اہلکاروں کی تنخواہوں اور سوشل سیکیورٹی نمبروں سمیت ذاتی معلومات بھی چوری کیں۔

اے پی ٹی -10 کس طرح اپنے حملے کرتی ہے؟

امریکی شعبہ انصاف کی طرف سے دستاویز کی گئی ایک سادہ حکمت عملی ’ اسپیئر پشنگ‘ ہے، جہاں افراد کو نشانہ بناے کے لئے اے پی ٹی -10 بدنیتی پر مبنی اٹیچمنٹس جو بعض اوقات مائیکرو سافٹ ورڈ داکیومنٹس ہوتی ہیں، کے ساتھ ای میلز بھیجتا ہے۔ جب ای میل وصول کرنے والا ان اٹیچمنٹس کو کھولتا ہے، وہ کمپیوٹر پر اسپائی وار انسٹال کردیتی ہیں اور صارف کے کی اسٹروکس لاگ کرتی ہیں۔

اہزاروں صارفین تک رسائی حاصل کرنے کیلئے ٓئی ٹی سروس فراہم کرنے والوں، جیسا کہ کلاؤڈ فراہم کرنے والے، پر حملہ کرتے ہوئے ایک اور جدید حکمت عملی آپریشن کلاؤڈ ہوپر میں استعمال کی گئی تھی ۔

یہ کیوں تصور کیا جاتا ہے کہ اے پی ٹی -10 کو چینی حکومت کی حمایت حاصل ہے؟

سیکیورٹی کمپنیوں کا خیال ہے کہ اے پی ٹی -10 کو چین کی حکومت کی حمایت حاصل ہے کیونکہ ان کے مقاصد مشترکہ ہیں۔

فائر آئی نے کہا کہ اے پی ٹی -10 کی جانب سے انجینئرنگ، ایئرو اسپیس اور ٹیلی کمپیونیکشن کمپنیوں کے اداروں کو حملوں کا ہدف بنایا گیا،جو چینی قومی سیکیورٹی مقاصد کی حمایت میں تھے۔

پی ڈبلیو سی اینڈ بی اے ای نے کہا کہ اے پی ٹی -10 نے ڈپلومیٹک اینڈ پولیٹیکل آرگنائزیشنز کو جغرافیائی کشیدگی کے ردعمل میں نشانہ بنارہی ہے،جو چینی اسٹرٹیجک مفادات کے ساتھ قریبی نکتہ نظر کے حامل ہیں۔

چین کے وزیر خارجہ نےجمعہ کو کہا کہ الزامات افترا پردازی تھے اور الزام لگایا کہ امریکی حکومت دیگر حکومتوں اور کمپنیوں کو ہیک کررہی ہے۔