چین کے ہیکرز دنیا بھر میں فون کالز کا ریکارڈ، ٹیکسٹ میسجز چوری کرتے ہوئے پکڑے گئے

امریکہ سے تعلق رکھنے والے سائبر سیکورٹی کے ادارے کراوڈسٹرائک کے مطابق، چین سے تعلق رکھنے والا ایک ہیکنگ گروہ، دنیا بھر میں موبائل ٹیلی فون نیٹ ورکس میں سرنگیں بنائے ہوئے ہے اور انتہائی جدید آلات کا استعمال کرتے ہوئے وہ فوج کالز اور ٹیکسٹ میسجز کے ریکارڈ کو چوری کر رہا ہے۔

کراوڈسٹرائک نے کہا کہ اس نے دنیا بھر میں کم از کم ایسے 13 ٹیلیکام اداروں کے شواہد کی نشاندہی کی ہے جنہیں لائٹ بیسن کا نام رکھنے والے ہیکنگ گروہ نے نشانہ بنایا تھا اور یہ سلسلہ کم از کم 2019 تک جاتا ہے۔

کراوڈسٹرائک نے 19 اکتوبر کو اپنے بلاگ پر کہا کہ لائٹ بیسن جو کہ معروفِ عام میں یو این سی 1945 کے نام سے بھی جانا جاتا ہے، کم از کم 2016 سے سرگرم ہے۔

ہیکنگ گروہ کے پاس "ٹیلی کمیونیکشن پروٹوکول کا وسیع علم ہے" اور وہ انتہائی جدید آلات کو استعمال کرتے ہوئے "موبائل کمیونیکشن کے بنیادی ڈھانچے سے انتہائی مخصوص معلومات حاصل کرتا ہے جیسے کہ سبسکرائبر کی معلومات اور کال میٹا ڈیٹا"۔

کراوڈسٹرائک کے سینئر نائب صدر آدم مائرز نے کہا کہ یہ پروگرام خاموشی سے مخصوص ڈیٹا اکٹھا کر سکتا ہے۔ انہوں نے رائٹرز کو بتایا کہ "میں نے اس حد تک مقصد کے لیے بنائے گئے آلات کبھی نہیں دیکھے"۔

شواہد کا ایک ٹکڑا جو یہ تجویز کرتا ہے کہ حملوں کا تعلق چینی حکومت سے ہے، وہ یہ ہے کہ انہوں نے پنین رومنائزیشن -- چینی زبان کے حروف کی فونیٹک اقسام --- پر انحصار کرنے والی خفیہ نگاری کو استعمال کیا اور اس کے ساتھ ہی ایسی تکنیکز استعمال کیں جن میں چینی حکومت کے گزشتہ حملوں کی بازگشت سنائی دیتی ہے۔

کراوڈسٹرائک نے اس بات کا اضافہ کرتے ہوئے کہ مواصلات کے شعبے کو نشانہ بنانا جاری رکھے گا، کہا کہ "پنین مصنوعہ کی شناخت سے ظاہر ہوتا ہے کہ اس ہتھیار کو بنانے والے کو چینی زبان کا کچھ علم ہے"۔

کمپنی نے حملے کی تکنیکی تفصیلات شائع کیں تاکہ دیگر ادارے اس سے مماثل دراندازیوں کو چیک کر سکیں۔

امریکہ کی سائبر سیکورٹی اینڈ انفراسٹرکچر سیکورٹی ایجنسی (سی آئی ایس اے) نے رائٹرز کو بتایا کہ وہ کراوڈسٹرائک کی رپورٹ سے آگاہ ہیں اور وہ امریکی کیریئرز کے ساتھ مل کر کام کرنا جاری رکھیں گے۔

ایک اہلکار نے ترجمان کے ذریعے کہا کہ "یہ رپورٹ سائبر سیکیورٹی کے ان جاری خطرات جو کہ بڑی اور چھوٹی تنظیموں کو درپیش ہیں اور ٹھوس کارروائی کرنے کی ضرورت پر روشنی ڈالتی ہے"۔

حکومت کی حمایت یافتہ ہیکنگ

ٹیلیکام ادارے اکثر حکومت کے حمایت یافتہ یا حفاظت یافتہ ہیکنگ گروہوں کا نشانہ بنتے ہیں، جن میں دوسروں کے علاوہ، خصوصی طور پر چین، روس اور ایران شامل ہیں۔

حالیہ سالوں میں نے ادویات سازی کے ملٹی نیشنل اداروں، یونیورسٹیوں اور تحقیق کی لیبارٹریوں کو بھی نشانہ بنایا ہے۔

امریکی حکام نے جولائی 2020 میں، کووڈ 19 ویکسین کی تحقق کو چرانے کی کوشش اور دنیا بھر میں سینکڑوں اداروں کو ہیک کرنے پر، چین کے دو شہریوں پر فردِ جرم عائد کرنے کے بعد، کہا تھا کہ چین سائبر مجرموں کے لیے ایک پناہ گاہ بن چکا ہے۔

امریکہ کے اسسٹنٹ اٹارنی جنرل جان ڈیمرز اس وقت امریکہ کے جسٹس ڈپارٹمنٹ کے ایک بیان میں کہا تھا کہ "چین نے اب روس، ایران اور جنوبی کوریا کے ساتھ، ممالک کے اس شرمناک کلب میں اپنی جگہ بنا لی ہے جو سائبر مجرمان کو پناہ گاہ فراہم کرتے ہیں"۔

جسٹس ڈپارٹمنٹ نے کہا کہ دو ملزمان گزشتہ 10 سالوں سے کمپیوٹر ہیکنگ کی ایک مہم میں مصروف تھے۔

اس میں کہا گیا کہ "نشانہ بنائے جانے والی صنعتوں میں بشمول دیگر، ہائی ٹیک مینوفیکچرنگ، میڈیکل آلات، سول اور صنعتی انجنیرنگ، کاروباری، تعلیمی اور گیمنگ کے سافٹ وئر، شمسی توانائی، ادویات سازی اور دفاع شامل ہیں"۔

اس میں کہا گیا کہ "ابھی حال ہی میں، مدعا علیہان نے کووڈ- 19 ویکسینز، ٹیسٹنگ ٹیکنالوجی اور علاج تیار کرنے والی کمپنیوں کے کمپیوٹر نیٹ ورکس کی کمزوریوں میں گھسنے کی کوشش کی"۔

مئی 2020 میں امریکہ کے وفاقی تحقیقاتی ادارے (ایف بی آئی) اور سی آئی ایس اے نے بیماری کے بارے میں تحقق کرنے والے اداروں کو"عوامی جمہوریہ چین کی طرف سے ممکنہ طور پر نشانہ بننے اور نیٹ ورکس میں گڑبڑ" کے بارے میں متنبہ کیا تھا۔

سیکورٹی کے خدشات

چینی ساختہ سیل فونز اور نگرانی والے کیمروں کا پھیلاؤ، تشویش کی ایک اور وجہ ہے۔

لیتھونیا کی وزارتِ دفاع نے گزشتہ ماہ کہا تھا کہ عوامی اداروں اور صارفین کو چینی ساختہ فونز کے استعمال سے ہوشیار رہنا چاہیے اور ممکنہ طور پر سیکورٹی کی خامیوں اور ڈیٹا لیکس کے بارے میں متنبہ کیا تھا۔

ملک کے نیشنل سائبر سیکورٹی سینٹر نے 22 ستمبر کو خبر دی تھی کہ اسے یورپ میں فروخت ہونے والے دو مقبول چینی ساختہ فونز -- شیومی میی 10ٹی اور ہواوے پی 40 فائیو جی -- میں اسے "سائبر سیکورٹی کے خطرات" ملے ہیں۔

اس نے خبر دی ہے کہ شیومی جو کہ یورپ کا مقبول ترین فون ہے، میں انہیں پہلے سے لگایا گیا سسنسر شپ کا آلہ ملا ہے جو چینی اور لاطینی رسم الخط میں کچھ تلاش کی اصطلاحات کو بلاک کر سکتا ہے۔

بلاک کی جانے والی اصطلاحات میں "فری تبت"، "تائیوان کی آزادی زندہ باد"، "جمہوری تحریک"، "طلباء کی تحریک"، "آمریت" اور کچھ مغربی اداروں اور خبر رساں اداروں کے نام شامل ہیں۔

"بِگ برادر" نگرانی

الماتے کے قازقستان انٹرنیشنل بیورو فار ہیومن رائٹس اینڈ رُول آف لاء کے ترجمان آندرے گریشین نے دسمبر 2019 میں کہا تھا کہ "سائنس فکشن نے تقریباً 50 سے 100 سال پہلے جو خبردار کیا تھا -- جس میں 'بگ برادر' کی نگرانی پر مبنی مطلق العنان معاشروں کی وضاحت کی گئی تھی -- وہ پہلے ہی سچ ہو چکا ہے۔"

گزشتہ سال ستمبر میں، رائٹرز نے نامعلوم انٹیلیجنس ذرائع اور سیکورٹی کے ماہرین کے حوالے سے خبر دی تھی کہ چینی حکومت کے لیے کام کرنے والے ہیکرز، کئی ممالک میں ٹیلیکام کے نیٹ ورکس میں گھس گئے جن میں قازقستان بھی شامل ہے تاکہ وسطی اور جنوب مشرقی ایشیاء میں اویغور مسافروں کی نگرانی کر سکیں۔

دسمبر 2020 میں، بہت سے اخباری نمائندوں نے اس بات پر روشنی ڈالی کہ چین کے علاقے سنکیانگ میں، مسلم اکثریتی گروہوں کا پتہ لگانے، نگرانی کرنے اور انہیں گرفتار کرنے کے لیے چینی حکام ٹیکنالوجی کو کیسے استعمال کر رہے ہیں۔

ٹیکنالوجی کے بہت بڑے نام، علی بابا کی طرف سے چہرہ پہچاننے کا سافٹ ویئر رکھنے والا آلہ دکھاتا ہے کہ صارفین، تصاویر اور ویڈیوز میں اویغور یا دیگر نسلی اقلیتوں کو کیسے ڈھونڈ سکتے ہیں۔ یہ خبر نگرانی کی صنعت کے رسالے آئی پی وی ایم اور دی نیورک ٹائمز نے 16 دسمبر کو دی تھی۔

دی نیویارک ٹائمز نے خبر دی ہے کہ ایک اور چینی کلاؤڈ فراہم کنندہ، کنگ سافٹ کلاؤڈ، نے بھی اپنی ویب سائٹ پر ایسا سافٹ ویئر بیان کیا ہے جو کسی چہرے کی تصویر کا استعمال کرتے ہوئے اس بات کا اندازہ لگا سکتا ہے کہ آیا کسی شخص کی نسل "اویغور" تھی یا "غیر اویغور"۔

جب تبصرہ کرنے کے لیے کہا گیا تو دونوں کمپنیوں نے اپنی ویب سائٹوں سے "اویغور" اور "اقلیتی شناخت" کے تذکروں کو فوری طور پر حذف کر دیا اور کوئی غلط کام کرنے کی تردید کی۔

آئی پی وی ایم اور واشنگٹن پوسٹ نے 8 دسمبر کو خبر دی کہ دو دیگر چینی ٹیک کمپنیوں، ہواوے اور میگوی نے "اویغور الارم" کو جانچنے اور اس کی تصدیق کرنے کے لیے مل کر کام کیا تھا۔

بیجنگ نے مصنوعی ذہانت کی مدد سے نگرانی کا استعمال کافی زیادہ کیا ہے تاکہ وہ عام لوگوں کی نگرانی کر سکے اور اقلیتوں، مظاہرین اور ریاست کے لیے خطرہ سمجھے جانے والے دیگر افراد کو دبا سکے۔ یہ بات ہیومن رائٹس واچ میں چین کے بارے میں سینئر محقق مائیا وانگ نے کہی۔

حالیہ برسوں میں سنکیانگ میں نگرانی پر کیے جانے والے اخراجات میں تیزی سے اضافہ ہوا ہے اور دہشت گردی کی روک تھام کے نام پر صوبے بھر میں چہرے کی شناخت، آئیرس سکینرز، ڈی این اے جمع کرنے اور مصنوعی ذہانت کی تنصیب کی گئی ہے۔

سنسر شپ اور پروپیگنڈہ

بیجنگ نے اختلاف رائے کو خاموش کرنے اور انٹرنیٹ سے آزادیِ اظہار، جس کو وہ حکومت کے لیے خطرہ سمجھتا ہے، ختم کرنے کے لیے سنسرشپ کے ساتھ نگرانی کو ملا دیا ہے۔

اس سال کے آغاز میں، تقریبا چار ہفتوں تک، مین لینڈ کے چینی اور چینی زبان بولنے والے صارفین کو "اصل" انٹرنیٹ تک، کلب ہاوس جو کہ ایک خصوصی، صرف دعوت نامہ والی آڈیو ایپ ہے کے غیر فلٹرشدہ چیٹ رومزکے ذریعے، ایک نایاب اور بلاروک ٹوک رسائی ملی تھی۔

سنکیانگ میں مسلمانوں پر ہونے والا جبر، 1989 کا تیانان مین اسکوائر قتل عام، تائیوان کا کانٹے دار مسئلہ اور دیگر ممنوع موضوعات اس وقت تک منصفانہ کھیل تھے جب تک کہ سنسر کرنے والے آگے نہیں آئے اور انہوں نے اس ایپ کو بند نہیں کر دیا۔

جب سنسر شپ اور نگرانی کافی نہیں ہوتے تو چینی حکام سوشل میڈیا نیٹ ورکس میں جعلی خبریں اور پروپیگنڈہ ڈال دیتے ہیں۔

برطانیہ میں قائم سینٹر فار انفارمیشن ریزیلینس(سی آئی آر) نے اس سال موسم گرما میں سینکڑوں جعلی سوشل میڈیا اکاؤنٹس کے نیٹ ورک کا پردہ فاش کیا جو مختلف اہم مسائل پر بین الاقوامی تاثرات کو مسخ کرنے، چین کے حامی بیانیے کو آگے بڑھانے اور چینی قیادت پر تنقید کرنے والے دعووں کو بدنام کرنے کے لیے کام کر رہے ہیں۔

سی آئی آر نے 5 اگست کو خبر دی کہ غیر قانونی نیٹ ورک بشمول دیگر کووڈ-19، سنکیانگ میں انسانی حقوق کی خلاف ورزیاں؛ہانگ کانگ میں سیاسی اختلاف؛ بیرون ملک تنازعات جیسے کہ افغانستان میں اور امریکی ہتھیاروں کے قوانین، جیسے اہم موضوعات کو مسخ کرنے پر توجہ مرکوز کرتا ہے۔

اس نے کہا کہ "اکاؤنٹس کے ذریعے پھیلایا جانے والا بیانیہ، چینی حکومت کے اہلکاروں اور چین کے سرکاری ذرائع ابلاغ کی طرف سے فروغ دینے والے بیانات سے ملتا جلتا ہے۔"