پاکستانی فوج اور اس سے منسلک گروہوں کی بھارت کو نشانہ بنانے کی سائبر جنگ بلا روک ٹوک جاری ہے۔ ایسا لگتا ہے کہ یہ ٹیکنالوجی کی ترقی کے ساتھ نئے فینگس حاصل کرتا ہے۔
فیس بک کی پیرنٹ کمپنی میٹا کی ایک حالیہ تھریٹ رپورٹ کے مطابق پاکستان میں ریاست سے منسلک ہیکرز جعلی ایپس اور ویب سائٹس کا استعمال کرتے ہوئے ان کے ذاتی آلات سے سمجھوتہ کرنے کے لیے ہندوستان میں فوجی اہلکاروں کی جاسوسی کر رہے ہیں۔
جاسوسی کی کوشش تین جنوبی ایشیائی کارروائیوں میں سے ایک ہے جو میٹا کے سہ ماہی مخالفانہ خطرے کی تشخیص میں شامل ہے، اس کے ساتھ بہاموت اور پیچ ورک اے پی ٹی گروپس کی کارروائیوں کے ساتھ، یہ سبھی انٹیلی جنس جمع کرنے کے لیے تیار نظر آتے ہیں۔ فرم کی طرف سے پاکستان میں واقع تنظیم کا نام نہیں دیا گیا۔
یہ ایک ایڈوانسڈ پرسسٹنٹ تھریٹ (اے پی ٹی) ایک اسٹیلتھی تھریٹ ایکٹر ہے جو عام طور پر ایک ریاست یا ریاست کے زیر اہتمام گروپ، جو کمپیوٹر نیٹ ورک تک غیر مجاز رسائی حاصل کرتا ہے اور ایک طویل مدت تک اس کا پتہ نہیں چلتا ہے۔
حالیہ دنوں میں، یہ اصطلاح غیر ریاستی سرپرستی والے گروہوں کا بھی حوالہ دے سکتی ہے جو مخصوص اہداف کے لیے بڑے پیمانے پر ٹارگٹڈ مداخلتیں کرتے ہیں۔اے پی ٹی آپریشنل حکمت عملی کے مطابق، ہیکر یا ہیکرز کا گروپ جعلی شخصیات کے ساتھ مختلف مقامات پر اکاؤنٹس بنا سکتا ہے اور پہچانے جانے سے تقریباً مکمل طور پر بچ سکتا ہے۔
درحقیقت، رپورٹ کہتی ہے، وہ’’سوشل انجینئرنگ‘‘ کے ماڈل پر کام کرتے ہیں۔رپورٹ میں کہا گیا ہے کہ سائبر سیکورٹی ماہرین نے پکڑا ہے ہیکر گروپس “انٹرنیٹ پر بیک اسٹاپ کے ساتھ وسیع فرضی شخصیات کے ساتھ جعلی اکاؤنٹس بناتے ہیں تاکہ وہ اپنے اہداف،پلیٹ فارمز اور محققین کی جانچ پڑتال کا مقابلہ کرسکیں۔جب کہ پاکستان میں مقیم گینگ نے مبینہ طور پر متاثرین کو دھوکہ دینے کے لیے ذاتی تعلقات کی تلاش میں خواتین کا بہانہ کیا، میٹا نے کہا کہ کچھ اکاؤنٹس میں بھرتی کرنے والے، صحافی یا فوجی اہلکار ہونے کا دعویٰ بھی کیا گیا ہے۔
تازہ ترین مثال ڈی آر ڈی او کے سائنسدان پردیپ کورولکر کی ہے جسے مبینہ طور پر ایک پاکستانی انٹیلی جنس آپریٹو نے عرف زارا داس گپتا کا استعمال کرتے ہوئے لالچ میں ڈالا تھا۔ کرولکر پر 8 جولائی کو ہندوستان کے ایک اہم میزائل پروگرام کے بارے میں پاکستان کو معلومات فراہم کرنے کے الزام میں چارج شیٹ کیا گیا تھا۔
ہیکنگ کا نیا ماڈل اس بات کا تعین کرتا ہے کہ پاکستان میں مقیم ہیکنگ گینگ پیچیدہ میلویئر بنانے میں خرچ کرنے سے بچنے کے قابل ہے کیونکہ اس کی توجہ سماجی طور پر لوگوں کو نقصان دہ لنکس پر کلک کرنے یا اہم معلومات کے تبادلے پر مرکوز ہے۔
محققین نے پایا کہ “سستی، کم نفاست والے میلویئر لوگوں کو نشانہ بنانے میں انتہائی مؤثر ثابت ہو سکتے ہیں جب سوشل انجینئرنگ کے ساتھ مل کر استعمال کیا جائے۔کچھ حسب ضرورت ڈیسک ٹاپ ایپس جو ہیکرز نے تیار کی تھیں وہ خود بدنیتی پر مبنی نہیں تھیں، لیکن بعد میں میلویئر کو براہ راست اہداف پر بھیجنے کے لیے استعمال کی گئیں۔
میٹا نے اپنی رپورٹ میں کہا کہ ہیکنگ گروپ، جو صنعت میں GravityRAT اسپائی ویئر کے استعمال کے لیے جانا جاتا ہے – جیسا کہ سسکو اور کاسپرسکی نے تفصیل سے بتایا ہے – 2015 سے کام کر رہا ہے۔کشمیر پاکستان سے یا اس کی طرف سے کام کرنے والے ہیکرز کا واضح ہدف ہے۔ میٹا کی رپورٹ کے مطابق نئے زمانے کے ہیکرز اپنی سائبر سرگرمیوں پر حملے کے ذریعے خاص طور پر فوجی اہلکاروں، سرکاری ملازمین اور کارکنوں کو نشانہ بنا رہے ہیں۔
میٹا کی رپورٹ میں کہا گیا ہے کہ سائبر سیکورٹی ماہرین نے بہاموت اے پی ٹی کے نام سے ایک ہیکنگ گروپ کا پتہ لگایا ہے جو کشمیر سمیت پاکستان اور بھارت میں لوگوں کو نشانہ بنا رہا ہے۔ میٹا نے مزید کہا کہ اس نے ہیکنگ گروپ سے منسلک فیس بک اور انسٹاگرام پر 110 اکاؤنٹس کے خلاف کارروائی کی۔
پاکستان، بھارت، بنگلہ دیش، سری لنکا، تبت کے علاقے، اور چین میں فوجی اہلکار، کارکن اور اقلیتی گروپ بھی پیچ ورک اے پی ٹی مہم کا ہدف تھے، جو کرائے کے ہیکرز کے ذریعے کھولا گیا ایک اور خطرناک محاذ تھا۔اگرچہ، پاکستان میں مقیم گینگ کے برعکس، The Patchwork کی ایپلی کیشنز میں ابتدائی طور پر نقصان دہ فعالیت موجود تھی جو آخری صارف کے ذریعے فراہم کردہ ایپ کی اجازتوں پر منحصر تھی، لیکن وہ کامیابی کے ساتھ گوگل پلے اسٹور پر جمع کر دی گئی تھیں۔
