چینی سائبرسیکیورٹی کمپنی کا ڈیٹا لیک، ہیکنگ کا شکار ہونے والوں میں پاکستان اور بھارت بھی شامل

حال ہی میں چین کی ایک سائبر سیکیورٹی کمپنی آئی سون کا ڈیٹا بڑے پیمانے پر لیک ہوا ہے جس سے یہ حیرت انگیز انکشاف ہوا کہ کس طرح انٹرنیٹ سیکیورٹی کے لیے کام کرنے والی ایک کمپنی خود ہی ہیکنگ میں ملوث تھی۔

یہ ہیکنگ پڑوسیوں سمیت دنیا کے کئی ممالک کے سرکاری اور غیرسرکاری اداروں میں کی گئی، جن میں پاکستان بھی شامل ہے، جو چین کا ایک قریبی د وست ہے۔

ہیکنگ کی ان کارروائیوں کا پتہ کمپنی کے کارکنوں اور اس کے سپروائزوں کے درمیان ہونے والی اندرونی چیٹ سے چلتا ہے، جو لیک ہونے والے ڈیٹا میں شامل ہے۔

آئی سون نے ابھی تک یہ تصدیق نہیں کی کہ اس کا لیک ہونے والا ڈیٹا اصلی ہے یا نہیں۔ تاہم اب یہ لیکس انٹرنیٹ سے ہٹائی جا چکی ہیں۔

خبررساں ادارے اے ایف پی کا کہنا ہے کہ اس سائبر سیکیورٹی فرم نے تبصرے کے لیے بھیجی گئی درخواست کا ابھی تک کوئی جواب نہیں دیا ہے۔

SEE ALSO:

روس، چین، شمالی کوریا اور ایران کے ہیکرز کا آرٹیفیشل انٹیلی جینس کا استعمال، مائیکروسافٹ نے کئی اکاؤنٹ معطل کر دیے

آئی سون کی لیک ہونے والی چیٹس بڑی دلچسپ ہیں۔ ان میں غیرملکی حکومتوں کی ہیکنگ کے دعوؤں کے ساتھ ساتھ دفتری امور اور طریقہ کار کی تصویر بھی سامنے آتی ہے اور یہ بھی پتہ چلتا ہے کہ کارکنوں کو کمپنی سے شکایات عام ہیں۔

آئی سون پاکستان سے بھی ڈیٹا چوری کر رہی تھی

چیٹس میں عملے کے ارکان بڑا شکار کرنے پر فخر کا اظہار کرتے ہوئے نظر آتے ہیں۔ ان چیٹس میں بتایا گیا ہے کہ انہوں نے پاکستان، قازقستان، منگولیا، تھائی لینڈ اور ملائیشیا کی ٹیلی کام کمپنیوں کے سرورز میں گھس کر بڑا ہاتھ مارا ہے۔

چیٹس میں بھارت کو، جو چین کا سب سے بڑا جغرافیائی سیاسی حریف ہے، اہم ترین ہدف قرار دیا گیا ہے۔

آئی سون کی ہیکنگ کا نیٹ ورک چین کی سرحدوں سے باہر ہی نہیں بلکہ ملک کے اندر ان علاقوں تک پھیلا ہوا ہے جسے بیجنگ حساس سمجھتا ہے۔

ان میں ہانگ کانگ اور خودمختار تائیوان شامل ہے جسے چین اپنا حصہ کہتا ہے، وہاں ہیکنگ کا دائرہ تعلیمی اداروں تک پھیلا ہوا ہے۔

SEE ALSO:

چینی ہیکرز نے بھارتی پاور گرڈ کو ہیک کرنے کی کوشش کی، رپورٹ

دلچسپ بات یہ ہے کہ اپنی چیٹس میں کارکن یہ اعتراف کرتے دکھائی دیتے ہیں کہ انہوں نے میانمار اور جنوبی کوریا کی جن سرکاری ایجنسیوں کے ڈیٹا تک رسائی حاصل کی تھی، وہاں اب وہ پہنچ نہیں پا رہے۔

چین کے شمال مغربی علاقے سنکیانگ اور تبت سے لے کر، فحش نگاری اور جوئے تک کے کاروبار ان کے اہداف میں شامل ہیں۔

آئی سون کے صارفین میں چین کی سیکیورٹی ایجنیساں اور پولس شامل

ان لیکس سے اندازہ ہوتا ہے کہ کمپنی کے زیادہ تر گاہگ صوبائی اور پولیس کے ادارے ہیں۔ ان کے علاوہ وہ سیکیورٹی ایجنسیاں بھی آئی سون کی خدمات حاصل کرتی ہیں جن کی ذمہ داری صوبائی سطح پر کمیونسٹ پارٹی کے اقتدار کو لاحق خطرات سے محفوظ رکھنا ہے۔

لیکس سے پتہ چلتا ہے کہ کمپنی نے صارفین کو اپنے آلات کو ہیکنگ سے بچانے اور کمیونیکیشنز کو محفوظ رکھنے کے لیے بھی خدمات مہیا کیں۔ ان معاہدوں پر "غیرخفیہ" کے الفاظ درج ہیں۔

ایک چیٹ میں ایک اہل کار کمپنی کی مصنوعات پولیس کو فروخت کرنے اور اس کے بدلے میں کک بیکس پر بات کرتا ہے۔

SEE ALSO:

ہیکنگ برائے تاوان کا تدارک، وائٹ ہاؤس کا ایک کروڑ ڈالر تک کے انعام کا اعلان

ایک چیٹ میں سنکیانگ کے حوالے سے بھی بات کی گئی ہے۔ یہ مسلمانوں اور دیگر اقلیتوں پر مشتمل وہ علاقہ ہے جس سے متعلق چین پر انسانی حقوق کی خلاف ورزیوں کے الزامات لگائے جاتے ہیں۔

چیٹ میں کہا گیا ہے کہ ہر کوئی یہ سمجھتا ہے کہ سنکیانگ ایک بڑا اور مزیدار کیک ہے، لیکن ہمیں وہاں بہت زیادہ نقصان اٹھانا پڑا ہے۔

آئی سون کس طرح ہیکنگ کرتی تھی؟

کئی چیٹس میں کمپنی کے کارکن یہ کہتے ہوئے نظر آتے ہیں کہ ان کی بنیادی توجہ "ٹروجن ہارسز "پر ہے۔ ’ٹروجن ہارس‘ ہیکنگ کا ایک سافٹ ویر ہے جو کمپیوٹر نظام کے اندر گھس کر اس کے سیکورٹی سسٹم کو دھوکہ دے کر پرائیویٹ ڈیٹا تک رسائی حاصل کرنے میں کامیابی حاصل کر لیتا ہے۔

اس سافٹ ویئر کو اس طرح ڈیزائن کیا جاتا ہے کہ کمپیوٹر کا اندرونی سیکیوٹی نظام اسے دوست اور محفوظ سمجھ کر داخل ہونے کی اجازت دے دیتا ہے۔

SEE ALSO:

بھارت: 'ایپل' کی وارننگ کے بعد اپوزیشن رہنماؤں کا فون ہیکنگ کا الزام، تحقیقات کا اعلان

ان چیٹس میں ایک کارکن یہ کہتا ہے کہ اس وقت ہم بنیادی طور پر " ٹروجن ہارسز" بیجنگ کے سیکیورٹی ڈپیارٹمنٹ کی ضرورت کے مطابق تیار کر رہے ہیں۔

ایک چیٹ میں یہ بھی بتایا گیا ہے کہ کس طرح کمپنی کا ہیکر طویل فاصلے پر بیٹھے ہوئے کسی شخص کے کمپیوٹر تک رسائی حاصل کر کے اس کے ڈیٹا کو اپنی مرضی سے استعمال کر سکتا ہے۔

کچھ چیٹس آئی فون اور دیگر سمارٹ فونز کے آپریٹنگ سسٹم کے بارے میں ہیں کہ ان کے اندر داخل ہو کر کس طرح پرائیویٹ ڈیٹا حاصل کیا جا سکتا ہے۔

ایک لیک بات چیت کے ایک سکرین شاٹ کی ہے جس میں ایک شخص یہ بتا رہا ہے کہ وزارت خارجہ میں وزیر خارجہ، آسیان کے دفتر، وزیراعظم کے دفتر، نیشنل انٹیلی جینس اور دیگر محکموں کے دفاتر کے کمپیوٹر سسٹمز میں کس طرح داخل ہوا جا سکتا ہے۔ اس لیک میں ملک کے نام کا ذکر نہیں ہے۔

SEE ALSO:

اہم مقامات کے سیکیورٹی کیمرے بھی ہیک ہو جائیں تو کیا ہو گا؟

ایک اور چیٹ میں ایک ایسے ٹول پر بات کی گئی ہے جو سوشل میڈیا پلیٹ فارم ایکس کے اندر گھس کر پرائیویٹ ڈیٹا حاصل کر سکتا ہے۔

ہیکرز کون ہیں؟

یہ لیک درمیانے درجے کی ایک ایسی چینی سائبر سیکیوٹی کمپنی کی تصویر پیش کرتی ہے جو درپردہ ہیکنگ میں ملوث ہے۔

چیٹس سے پتہ چلتا ہے کہ کمپنی کی اندورنی سیاست کیا ہے؟ کارکن یہ کہتے ہوئے دکھائی دیتے ہیں کہ کئی کارکنوں میں مہارت کی کمی ہے۔ انہیں کم تنخواہ دی جاتی ہے۔ کمپنی کو اپنے صارفین کو محفوظ بنانے کے لیے چیلنجز کا سامنا ہے۔ کئی سکرین شاٹس میں تنخواہ کے معاملے پر کارکن اور سپروائزر جھگڑتے ہوئے نظر آتے ہیں۔

ایک چیٹ بہت مزے کی ہے جس میں ایک کارکن اپنے ایک ساتھی سے شکایت کر رہا ہے کہ اس کے باس نے کارکنوں کی تنخواہوں میں اضافہ کرنے کی بجائے اپنے لیے 10 لاکھ یوآن ( تقریباً ایک لاکھ 40 ہزار ڈالر) سے زیادہ کی کار خرید لی ہے۔

جس پر وہ کہتا ہے کہ کیا باس شہنشاہ بننے کے خواب دیکھ رہا ہے؟

(اس آرٹیکل کے لیے معلومات اے ایف پی سے لی گئیں ہیں)