روسی انٹیلی جنس کی تحقیقات کرنیوالے ای میل صارفین پر سائبر حملہ

زیورخ : سام جونز

دنیا کی سب سے محفوظ ای میل سروسز جدید سائبر حملے کا نشانہ بن گئیں،جس کا مقصد روسی انٹیلیجنس سرگرمیوں کی تحقیقات کرنے والے انویسٹی گیٹو جرنلسٹس اور دیگر ماہرین کو ہدف بنانا تھا۔

جن افراد کو ہدف بنایا گیا وہ روس کی عسکری انٹیلیجنس ڈائریکٹوریٹ جی آر یوکی تحقیقات سے متعلق حساس معلومات کو شیئر کرنے کے لیےسوئٹزر لینڈ میں قائم پروٹون ای میل استعمال کرتے ہیں۔روسی ایجنٹس پر 2014 میں یوکرائن پر سے گزرنے والے ایم ایچ 17 مسافر طیارے کو گرانے میں ملوث ہونے کی سازش، اور گزشتہ سال برطانیہ میں سرگئی اسرکپل اور ان کی بیٹی کے قتل کی کوشش کا الزام عائد کیا گیا ہے۔

پروٹون میل،جو خود کو اپنی جدید ترین خفیہ رمز نگاری اور حملوں کے خلاف تحفظ کی وجہ سے دنیا کاسب سے محفوظ ای میل پلیٹ فارم قرار دیتا ہے ، بدھ کو اپنے صارفین کے حوالے سے مشتبہ کرنے کی کوشش سے آگاہ ہوگئے۔

یورپیئن پارٹیکل ریسرچ لیبارٹری سرن کے سابق سائنسدانوں کی ٹیم کی 2014 میں قائم کردہ پروٹون میل کمپنی ،اس کے صارفین کو بیوقوف بنانے کی کوشش کرنے کیلئے استعمال ہونے والے ویب ڈومین کو بند کرنے کیلئے مدد حاصل کرنے کے لیے سوئس حکام سے رابطے میں رہی اور جعلی ای میلز کو بلاک کرنے کیلئے کارروائی کی ہے، اس نے زور دیا کہ اس کے اپنے سسٹمز اور سرورز کو کسی بھی طرح کا نقصان نہیں پہنچا ہے۔

پروٹون میل کے چیف ایگزیکٹو اینڈی ین نے فنانشل ٹائمز کو بتایا کہ بدھ کو جو مہم چلائی گئی وہ جدیدیت کے لحاظ سے واقعی 1 یا 2 فیصد سرفہرست تھی۔ وہ پہلے سے جانتے تھے کہ وہ کس کے پیچھے جانا چاہتے ہیں۔ہماری تحقیقات سے پتہ چلتا ہے کہ یہ ایک انتہائی اعلیٰ سطح کے اہداف کا آپریشن تھا۔

اینڈی ین کے مطابق پروٹون میل صارفین انٹرفیس کی نقل کے لیےسوئس ڈومین میں رجسٹرڈ تھے، بٹ کوائن ٹرانزیکشن جن کا سراغ لگانا ممکن نہیں ،کا استعمال کرتے ہوئے درمیانی ایجنٹس کے ذریعے ادائیگی کی گئی۔پھر ان ڈومینز پر جعلی لاگ ان پورٹلز کوبیک وقت لاگ ان کرنے کے لیےاصل پروٹون میل لاگ ان پراسیس کے ساتھ ہم آہنگ کیا گیا،یہ ایک چال تھی تاکہ صارفین اپنے دو فیکٹر توثیقی کوڈز کا استعمال بھی ترک کردیں۔

صارفین کو بھیجی گئی ای میلز کا مسودہ بہت احتیاط کے ساتھ تیار کیا گیا تھا،تاہم غیرمعمولی بغیر کوڈ والے کوڈنگ بگ کو بھی بروئے کار لایا گیا، بہترین ذرائع کے حامل ہیکرز کے علاوہ اسےکسی کے سمجھنے کا امکان نہیں ہے۔

ہیکروں نے جن اکاؤنٹس کو توڑنے کی کوشش کی ان میں وہ اکاؤنٹ بھی شامل تھے جو آزاد ذرائع کی رپورٹنگ تفتیشی ویب سائٹ بیلنگکیٹ میں ٹیم کے ارکان اور کارپوریٹ انٹیلی جینس فرم کے ملازمین استعمال کرتے تھے،ان میں سے کچھ سابق انٹیلیجنس اہلکار،روس کی تحقیقات کے لیے حساس کام کرنے کے لیے پروٹون میل کا استعمال کرتے تھے۔

گزشتہ ماہ ، ملائیشیا کی ایئر لائن ایم ایچ 17 کو یوکرائن پر پرواز کے دوران مار گرانے کے پانچویں سال کے موقع پر بیلنگکیٹ نے اپنی تحقیقات کا تازہ مواد شائع کرنا شروع کیا جس میں اس نے روس اور جی آر یو کو اس واقعہ میں ملوث کیا۔روسی حکومت اس واقعہ میں ملوث ہونے کی مسلسل تردید کرتی آرہی ہے۔

بیلنگکیٹ جی آر یو کے سینئر اہلکاروں کے حوالے سے مزید معلومات جاری کرنے کی تیاریاں کررہی ہے،انہوں نے کہا کہ ان لوگوں نے مارچ 2018 میں سیلسبری میں روسی جاسوس سرگئی اسکرپل کو زہر دینے کی کوشش کا منصوبہ تشکیل دیا۔

بیلنگکیٹ کے ریسرچر اور سیکیورٹی کے ماہر کرسٹو گروزے نے کہا کہ یہ واضح نظر آرہا ہے کہ اس کا ہماری جی آر یو انویسٹی گیشن سے تعلق ہے۔وہ ایک طویل عرصے سے ہمارے ریگولر ای میل اکاؤنٹس میں داخل ہونے کی کوشش کررہے ہیں۔تاہم پروٹون میل کے ساتھ یہ بہت عجیب اور غیر متوقع تھا۔

جعلی پروٹون میل حملے کا ہدف بننے والے افراد خاص طور پر گھبراگئے کہ حملہ آوروں نے ان کےبنیادی یوزر نیم اور اکاؤنٹ کی تفصیلات کیسے حاصل کیں،متعدد کو گمنام ایڈریسز دیئے گئے تھے جن کا صرف قابل اعتماد رابطوں کے قریبی حلقے کو علم تھا۔کرسٹو گروزے نے کہا کہ میں فرض کرتا ہوں کہ ان میں سے کسی ایک نے مفاہمت کی ہے۔لہٰذا واضح طور پر ہمیں اکاؤنٹس کو تبدیل کرنا پڑے گا۔

کرسٹو گروزے نے کہا کہ انہیں تھوڑا شبہ تھا کہ روس نے اس کارروائی کی ہدایات دی تھیں۔انہوں نے فنانشل ٹائمز کو بتایا کہ بیلنگکیٹ جی آر یو افسر کی شناخت کرنے کی سمت جارہی تھی جس نے سرگئی اسکرپل کے قتل کی کوشش کی ہدایت کی تھی۔انہوں نے کہا کہ یہی وجہ ہے کہ ان کی دلچسپی اس میں بڑھ گئی ہے۔

پروٹون میل کے خلاف کوشش میں روس کی جانب اشارہ کرنے والے مخصوص شواہد اگرچہ بنیادی طور پر کافی کم تھے۔

کرسٹو گروزے نے کہا کہ ایسا لگتا ہے کہ جی آر یو کا اپنا ہیکنگ آپریشن ذمہ دار تھا۔یہ یونٹ،جسے مغرب میں فینسی بیئر اور اے پی ٹی 28 کے لقب سے جانا جاتا ہے،2016 کے امریکی صدارتی انتخابات میں ہیلری کلنٹن مہم کے خلاف ہیک کے ذمہ دار تھے۔

فینسی بیئر کی سرگرمیوں کی پہلی بار شناخت کرنے والی امریکی سائبر کمپنی کراؤڈ اسٹرائیک میں انٹیلیجنس کے نائب صدر ایڈم میئرز نے کہا کہ پروٹون کے خلاف اس حملے میں سرگرمی اور ہدف یکساں ہیں جن کا ہم نے ماضی میں فینسی بیئر کا مشاہدہ کیا تھا۔انہوں نے کہا ایسا لگتا ہے کہ یہ نہایت اعلیٰ معیار کے انسداد انٹیلی جنس مشن کی طرح ہے،بیلنگکیٹ نے یقینی طور پر جی آر یو کی کارروائیوں میں خلل ڈالا ہے۔

ایڈم میئرز نے بتایا کہ فینسی بیئر نے حال میں خاموشی اختیار کرلی تھی،تاہم ابتدائی اشارے سے معلوم ہوا ہے کہ چند حالیہ سرگرمیاں پروٹون میل حملوں کی طرح زیادہ اہدافی اور محدود ہوچکی ہیں۔

اینڈی ین نے کہا کہ ان کا روس سے تعلق قائم کرنا یقینا مشکل ہے۔اہداف کا انتخاب اس دعویٰ کی کچھ بنیاد فراہم کرتا ہے کہ یہ حملہ ریاستی سرپرستی میں ہوا تھا۔اس میں کئی مہر تصدیق ہیں ،خاص طور پر اس کی جدیدیت کے لحاظ سے۔

اینڈی ین نے کہا کہ پروٹون میل صارفین کے ای میل اکاؤنٹس شروع سے آخر تک خفیہ رمز نگاری ( خفیہ زبان یا کورڈورڈز)میں تھے لہٰذا صارفین کو اس بارے میں پریشانی کی کوئی ضرورت نہیں تھی جب تک کہ وہ نادانستہ طور پر ان کے پاس ورڈز نہ دے دیتے۔