.

ایران سے وابستہ ہیکروں نے غلطی سے اپنی ہی ’کارگزاریوں‘ کی ویڈیوزافشا کردیں

پہلی اشاعت: آخری اپ ڈیٹ:

ایران سے وابستہ ہیکروں نے غیر ارادی طور پر اپن نقب زنی کی کارگزاریوں کی فلمائی گئی ویڈیوزآن لائن جاری کردی ہیں۔ آئی بی ایم نے کئی گھنٹے کے دورانیے پر مشتمل یہ ویڈیوز حاصل کر لی ہیں۔

وائرڈ کی رپورٹ کے مطابق آئی بی ایم کی ایکس فورس سکیورٹی ٹیم نے اس ایرانی گروپ کی قریباً پانچ گھنٹے کی ویڈیو فوٹیج حاصل کی ہے۔ دوسرے ملکوں کے شہریوں کے کمپیوٹر نظاموں اور ای میلز میں نقب لگانے والا یہ گروپ اے پی ٹی 35 کہلاتا ہے اور یہ ایرانی حکومت سے وابستہ بتایا جاتا ہے۔

ان ہیکروں نے جن افراد کو اب تک نشانہ بنایا ہے، ان میں امریکہ کے محکمہ خارجہ کا عملہ ، ایک ایرانی نژاد امریکی مخیّر شخصیت اور امریکا اور یونان کے فوجی اہلکار شامل ہیں۔

آئی بی ایم کی رپورٹ کے مطابق یہ فوٹیج اے پی ٹی 35 کے ہیکروں کی سکرینوں سے براہ راست ریکارڈ کی گئی تھی۔اس سے یہ ظاہر ہوتا ہے کہ یہ گروپ ای میل اکاؤنٹس سے کیسے ڈیٹا چُرا رہا تھا اور اس کا ہدف بننے والے افراد کابھی پتا چلتا ہے۔

ان ہیکروں نے اپنی نقب زنی کی کارگزاریوں کی تفصیل ریکارڈ کی تھی اور اس کے بعد اس کو ایک غیر محفوظ سرور پر آن لائن اپ لوڈ کردیا تھا مگر آئی بی ایم کے محققین ایک ورچوئل پرائیویٹ سرور پر سکیورٹی سیٹنگ میں غلط جوڑ توڑ کی وجہ سے فوٹیج تک رسائی میں کامیاب ہوگئے تھے۔انھوں نے ایرانی گروپ کی ماضی میں ہیکنگ کی ایک سرگرمی کے دوران میں اس سرور کا سراغ لگایا تھا۔ اس نے مئی میں چند روز کے دوران میں ان ویڈیوز کا سراغ لگا لیا تھا۔

رپورٹ میں بتایا گیا ہے کہ اے پی ٹی کے ہیکروں نے اپنی کارگزاریوں کی یہ تفصیل دراصل اپنی ٹیم کے جونیئر ارکان کی تربیت کے لیے ریکارڈ کی تھی اور انھیں وہ یہ بتانا چاہتے تھے کہ ہیک کیے گئے اکاؤنٹس کے ساتھ کیسے اور کیا کیا معاملہ کیا جاسکتا ہے۔ویڈیوز میں یہ دیکھا جاسکتا ہے کہ ہیک کیے گئے جی میل اور یاہو میل کے اکاؤنٹس سے کیسے مواد ڈاؤن لوڈ کیا جاسکتا ہے۔

ایک ویڈیو میں ہیکروں نے ایک جی میل اکاؤنٹ میں لاگ ان کیا،اس کو ای میل سوفٹ وئیر زیمبرا سے وابستہ کیا اور پھر زیمبرا کو استعمال کرتے ہوئے اس ہیک کیے گئے اکاؤنٹ کے تمام ان باکس کو ہیکر کی کمپیوٹرمشین پر ڈاؤن لوڈ کر لیا۔

اس کے بعد اس ہیکر نے متاثرہ شخص کو جی میل سے موصول ہونے والے الرٹ کو بھی حذف ( ڈیلیٹ) کردیا۔اس الرٹ میں یہ کہا گیا تھا کہ اکاؤنٹ کے اجازت نامے کو تبدیل کردیا گیا ہے۔اس کے بعد ہیکر نے اس متاثرہ شخص کی گوگل اکاؤنٹ سے تصاویر اور روابط کی تفصیل کو ڈاؤن لوڈ کر لیا۔

آئی بی ایم کی ایکس فورس کے ایک سینیر تجزیہ کار ایلسن ویکوف کا کہنا ہے کہ ’’ ہیکروں نے جس رفتار سے اپنے ہدف اکاؤنٹس میں دراندازی کی ہے اور معلومات حاصل کی ہیں،اس سے یہ لگتا ہے کہ وہ بڑے پیمانے پر ڈیٹا چوری کی یہ وارداتیں کررہے ہیں۔‘‘

ایک اور ویڈیو میں اے پی ٹی 35 کے ہیکر امریکی بحریہ کے ایک اہلکار اور یونانی بحریہ کے دو اہلکاروں کا ڈیٹا چُوری کرتے ہوئے دیکھے جاسکتے ہیں۔ ایران سے وابستہ ہیکروں نے ان کی تصاویر ، ای میلز ، ٹیکس ریکارڈ اور دوسری ذاتی معلومات چُرا لی تھیں۔

سکیورٹی فرم ڈریگوس کے ایک محقق ایملی کروس کا کہنا ہے کہ ان ویڈیوز سے راز منکشف ہونے کے بعد ایرانی ہیکر اب اپنے حربے تبدیل کرسکتے ہیں۔