![شامی شہری دفاع کا ایک رکن (سفید ہیلمٹ) 20 اگست کو شمالی شام کے شہر ادلب میں اپنے کمپیوٹر پر ٹائپ کر رہا ہے۔ وائٹ ہیلمٹس، ان ہیکرز گروہوں کے احداف میں شامل تھے، جنہیں فیس بک کی طرف سے حالیہ مہینوں میں ختم کیا گیا ہے۔ [عمر حج قیدور/اے ایف پی]](/cnmi_pf/images/2021/11/18/32706-Syria-White-Helmets-739_416.webp)
فیس بک نے حالیہ مہینوں میں پاکستان اور شام کے چار ہیکر گروہوں کا خاتمہ کیا ہے۔ اس بات کا انکشاف فیس بک کی منظم کمپنی میٹا نے منگل (16 نومبر) کو کیا۔
اگست میں، سوشل میڈیا نیٹ ورک نے پاکستان سے تعلق رکھنے والے ایک ہیکر گروہ کو بلاک کیا تھا جو ان لوگوں کے اکاونٹس کو نشانہ بنا رہا تھا جن کے سابقہ حکومت سے تعلقات تھے اور اس کے ساتھ ہی فوج اور قانون نافذ کرنے والے اداروں کے اہلکاروں کو بھی نشانہ بنایا جا رہا تھا۔
سیکورٹی کی صنعت میں سائٹ کاپی کے نام سے مشہور، یہ ہیکر گروہ ان چار "بد نیت" گروہوں میں سے ایک ہے جن کے بارے میں فیس بک کا کہنا ہے کہ اس نے انہیں سال کے آغاز میں توڑا ہے۔
میٹا کے مطابق، دیگر تین ہیکنگ گروہوں کے "شام کی حکومت سے تعلقات" تھے اور وہ دیگر کے علاوہ سرگرم کارکنوں، صحافیوں، انسانی ہمدردی کی بنیاد پر کام کرنے والے اداروں اور حزبِ مخالف کے گروہوں کو نشانہ بناتے تھے۔
![ماسکو میں 12 اکتوبر کو ایک لیپ ٹاپ کی سکرین پر فیس بُک کے لوگو کو دیکھا جا سکتا ہے۔ سوشل میڈیا کمپنی نے 16 نومبر کو اعلان کیا کہ اس نے حالیہ مہینوں میں چار مختلف ہیکنگ گروہوں کو بلاک کیا ہے -- ان میں سے ایک کا تعلق پاکستان سے تھا اور جو سابقہ افغان حکومت اور سیکورٹی فورسز کے ارکان کو نشانہ بنا رہا تھا، اور شام میں کام کرنے والے تین گروہوں کے حکومت سے تعلقات تھے۔ [کرل کدریاوتسیف/اے ایف پی]](/cnmi_pf/images/2021/11/18/32707-Facebook-logo-laptop-739_416.webp){kind=logo}
ماسکو میں 12 اکتوبر کو ایک لیپ ٹاپ کی سکرین پر فیس بُک کے لوگو کو دیکھا جا سکتا ہے۔ سوشل میڈیا کمپنی نے 16 نومبر کو اعلان کیا کہ اس نے حالیہ مہینوں میں چار مختلف ہیکنگ گروہوں کو بلاک کیا ہے -- ان میں سے ایک کا تعلق پاکستان سے تھا اور جو سابقہ افغان حکومت اور سیکورٹی فورسز کے ارکان کو نشانہ بنا رہا تھا، اور شام میں کام کرنے والے تین گروہوں کے حکومت سے تعلقات تھے۔ [کرل کدریاوتسیف/اے ایف پی]
اس نے کہا کہ شامی الیکٹرانک آرمی (ایس ای اے) یا اے پی ٹی -سی-27 نے انسانی حقوق کے سرگرم کارکنوں، صحافیوں اور موجودہ حکمرانوں کی مخالفت کرنے والے گروہوں کو نشانہ بنایا۔
ایک گروہ جو کہ اے پی ٹی-سی-37 کے نام سے جانا جاتا ہے نے "آزاد شامی فوج سے تعلق رکھنے والے افراد اور ایسے سابقہ فوجی اہلکاروں کو نشانہ بنایا جنہوں نے بعد میں حزبِ مخالف میں شمولیت اختیار کر لی تھی"۔
میٹا نے کہا کہ دونوں کے شام کی ایئر فورس انٹیلی جنس ڈائریکٹوریٹ سے تعلقات تھے۔
اس نے کہا کہ اسی دوران، ایک نامعلوم نیٹ ورک جس کے شامی حکومت کے ساتھ تعلقات سامنے آئے ہیں، نے شام میں اقلیتی گروہوں، حزبِ مخالف کے سرگرم کارکنوں، کرد صحافیوں اور لوگوں کے حفاظتی یونٹس (وائے پی جی) کے ارکان کو نشانہ بنایا۔
اس گروہ نے شام کی سول ڈیفنس (وائٹ ہیلمٹس) کو بھی نشانہ بنایا۔
افغانستان میں "رومانوی ورغلانا"
افغانستان کو نشانہ بنانے والی، سائبر-جاسوسی کی مہمات میں اپریل اور اگست کے درمیان اس وقت انتہائی اضافہ ہوا جب فیس بک نے کہا کہ اس نے سائڈ کاپی کو اپنے نیٹ ورک سے ہٹانے کے لیے کام کر لیا ہے۔
میٹا نے کہا کہ جیسے کہ اس نے شام کے ہیکر گروہوں کے ساتھ کیا، وہ "اپنی تفتیش کو مکمل کرنے کے لیے تیزی سے آگے بڑھے، اپنے پلیٹ فارم پر لوگوں کو بچانے کے لیے اقدامات کیے، صنعت کے ساتھیوں، قانون نافذ کرنے والے اداروں اور محققین کے ساتھ نتائج کو سانجھا کیا"۔
ادارے نے ان لوگوں کو بھی مطلع کیا جن کے بارے میں ان کا خیال تھا کہ وہ نشانہ بنے تھے اور سیکورٹی کے بہت سے اقدامات نافذ کیے۔
سائڈ کاپی نے بظاہر پلیٹ فارم پر نوجوان خواتین کو نشانہ بنانے کے لیے "رومانوی جھانسے" استعمال کیے تاکہ وہ ہیکرز کو اپنے پیجز تک رسائی دے دیں۔
ہیکرز کا مرکزی طریقہ جو کہ فشنگ کہلاتا ہے، ایسی دھوکہ باز سائٹس کے لنک شیر کرنا تھا جہاں پر نقصان دہ سافٹ وئیر موجود تھے یا نشانہ بننے والوں کی حوصلہ افزائی کرنا کہ وہ ایسی چیٹ ایپس ڈاون لوڈ کریں جن کے ساتھ پہلے سے چھیڑ چھاڑ کی گئی ہوتی تھی۔
میٹا نے کہا کہ "ان ایپس میں ہیپی چیٹ، ہینگ آن، چیٹ آوٹ، ٹرینڈ بینٹر، سمارٹ سنیپ اور ٹیلی چیٹ شامل ہیں -- جن میں سے کچھ حقیقت میں کام کرنے والی چیٹ اپلیکیشنز ہیں۔
ہیکرز نے فیڑ بک کے اپنے شکاروں کی معلومات کو حاصل کرنے کے لیے جعلی موبائل ایپ اسٹور اور اصلی ویب سائٹس کی جعلی قسمیں بھی بنا رکھی تھیں۔
میٹا نے کہا کہ "اس بدنیتی پر مبنی سرگرمی میں ایسی علامات موجود تھیں کہ اسے بھرپور وسائل حاصل ہیں اور یہ ایک مسلسل مہم ہے جبکہ یہ بات مبہم تھی کہ ان کے پیچھے کون ہے"۔
ادارے نے ایسے اکاونٹس کی تعداد نہیں بتائی جو ممکنہ طور پر متاثر ہوئے ہیں یا ان معلومات کی نوعیت پر تبصرہ نہیں کیا جنہیں ہیک کیا گیا ہے۔
شام میں کائیاں حربے
اکتوبر میں فیس بک نے ایس ای اے اے پی ٹی - سی -27 اور اے پی ٹی - سی -37 ہیکر گروہوں کو ہٹایا تھا جو کہ دونوں شام کے لوگوں کو نشانہ بنا رہے تھے۔
میٹا نے کہا کہ نشانہ بننے والے فیس بک گروہوں تک رسائی حاصل کرنے کے لیے، ہیکرز نے سوشل انجینئرنگ اور فشنگ کے حربے استعمال کیے تاکہ لوگوں کو، حملہ آوروں کی زیرِ کنٹرول ویب سائٹس پر سے، لنکس پر کلک کرنے اور جعلی سافٹ وئیر ڈان لوڈ کرنے پر دھوکے سے تیار کیا جائے۔
میٹا نے کہا کہ "ان میں سے کچھ سائٹس نے اسلام کے بارے میں مواد کو مرکز بنایا تھا، دوسری نے اصلی ایپ اسٹورز کا نقاب پہنا ہوا تھا یا انہوں نے ملتے جلتے مقبول سروسز جیسے کہ ٹیلیگرام، فیس بک، یوٹیوب اور واٹس ایپ سے ملتی جلتی ڈومینز کو استعمال کیا تھا"۔
اس میں کہا گیا ہے کہ ہیکرز نے ٹروجنائزڈ ایپلی کیشنز کا بھی استعمال کیا، جن میں اپنے نام میں "اقوام متحدہ" کا نام رکھنے والی، وی پی این سیکیور، ٹیلی گرام اور ایک شامی نیوز ایپ بھی شامل ہے۔
میٹا نے کہا کہ ہیکرز نے جو میلویئر استعمال کیا اس نے ان کے لیے "صارفین کے حساس ڈیٹا کو بازیافت کرنا ممکن بنایا، بشمول کال لاگ، رابطے کی معلومات، ڈیوائس کی معلومات، صارف کے اکاؤنٹس، تصاویر لینا، اور حملہ آور کی مخصوص فائلوں کو بازیافت کرنا"۔
اس نے کہا کہ شام کو نشانہ بنانے والے نامعلوم نیٹ ورک، کا سیکورٹی کی برادری، تجارتی طور پر دستیاب میلویئر پر اپنے انحصار کے باعث، ممکنہ طور پر پہلے سراغ نہیں لگا سکی تھی۔
اس نے کہا کہ "اس گروپ نے، حملہ آوروں کے زیر کنٹرول ویب سائٹس کے لنکس کو شیئر کیا جو ایسے اینڈرائیڈ میلویئر رکھتی تھیں جنہوں نے ایپس کا روپ دھارا ہوا تھا اور اپ ڈیٹس کو اقوام متحدہ، وائٹ ہیلمٹس، وائی پی جی، سیریئن سیٹلائٹ ٹی وی، کووڈ 19، واٹس ایپ اور یوٹیوب کے اردگرد بنایا گیا تھا"۔
اس گروہ نے جنوبی شام میں اقلیتی برادری، سرگرم کارکنوں اور حزبِ مخالف کے گروہوں کو نشانہ بنایا جن میں سویدا، حوران، قنیطرہ اور دارا شامل ہیں۔
شمالی شام میں، اس نے کرد صحافیوں اور سرگرم کارکنوں، وائٹ ہیلمٹس اور قمشلی، کوبانی، منبج اور الحسکہ جیسے علاقوں میں وائے پی جی کو نشانہ بنایا۔
چینی ہیکرز نے افغانستان کو نشانہ بنایا
اس سال کے آغاز میں سامنے آنے والے ایک علیحدہ واقعہ میں، چینی ہیکروں نے افغانستان کی نیشنل سیکورٹی کونسل کے کمپیوٹر نیٹ ورکس میں گھسنے کی کوشش کی۔ اس بات کی خبر سائبر سیکورٹی کے ادارے چیک پوائنٹ نے یکم جولائی کو دی۔
یہ حملہ -- چینی زبان بولنے والے ہیکنگ گروہ نے کیا تھا جو سائبر سیکورٹی کے ماہرین میں انڈیگوزیبرا کے نام سے جانا جاتا ہے -- وسط ایشیائی ممالک کو نشانہ بنانے والے سائبر- جاسوسی کے آپریشن کا حصہ تھا جو 2014 سے جاری ہے۔
چیک پوائنٹ کے مطابق، اس نے پہلے ازبکستان اور کرغزستان میں سیاسی اداروں کو نشانہ بنایا تھا اور ہو سکتا ہے کہ دوسرے ملک بھی نشانہ بنے ہوں۔
افغانستان میں مہمات کا آغاز اپریل میں ہوا جب ہیکروں نے صدارتی دفتر کے ایک سینئر اہلکار کا روپ دھارا۔
سرکاری ای میل اکاونٹ تک رسائی حاصل کرنے کے بعد، ہیکرز نے قومی سیکورٹی کونسل کے اہلکاروں کو ایک "جھوٹی ای میل" بھیجی جس میں ان پر زور دیا گیا تھا کہ وہ نیشنل سیکورٹی کونسل کی طرف سے منعقد کی جانے والی اگلی پریس کانفرنس پر اقدامات اٹھائیں۔
انہوں نے اہلکار کے روپ میں لکھا کہ "کل میں نے آپ کے دفتر فون کیا مگر کسی نے جواب نہیں دیا۔ ہمیں آپ کی فائل مل گئی ہے اور ہم نے اس میں تبدیلی کر دی ہے۔ دوسرے صفحے کی تیسری لائن میں ایک غلطی ہے۔ براہ مہربانی اس بات کی تصدیق کریں کہ غلطی موجود ہے"۔
چیک پوائنٹ نے کہا کہ ہیکرز نے مالویئر کو بھیجنے کے لیے، مقبول کلاؤڈ اسٹوریج سروس، ڈراپ باکس کا استعمال کیا۔
یہ واضح نہیں ہے کہ آیا سلامتی کونسل کا کوئی رکن کو دھوکہ میں آ گیا تھا کہ نہیں۔
