ویب ڈیسک: منگل کی صبح ایک سائبر حملے میں ہیکرز نے تین گھنٹوں کے لیے ایک سافٹ ویئر ڈویلپر کے اکاؤنٹ تک رسائی حاصل کر لی، جو اوپن سورس سافٹ ویئر “ایگزیوس” کی دیکھ بھال کرتا ہے، اور اس دوران اس سافٹ ویئر استعمال کرنے والے اداروں کو مشکوک اپڈیٹس بھیج دی گئیں۔
امریکی میڈیا کے مطابق اس کارروائی کا مقصد کرپٹو کرنسی کی چوری تھا، جبکہ اس حملے کا الزام شمالی کوریا سے منسلک ہیکرز پر عائد کیا جا رہا ہے۔
امریکی نشریاتی ادارے سی این این کے مطابق ایگزیوس سافٹ ویئر صحت، مالیات سمیت مختلف شعبوں میں وسیع پیمانے پر استعمال ہوتا ہے، اور کئی کرپٹو کرنسی کمپنیاں بھی اس پر انحصار کرتی ہیں۔
رپورٹ میں بتایا گیا ہے کہ شمالی کوریا سے وابستہ ہیکرز ماضی میں بھی عالمی سطح پر کرپٹو کرنسی کی چوری کے ذریعے اربوں ڈالر حاصل کر چکے ہیں۔ ماہرین کے مطابق حالیہ حملہ اسی طویل مدتی مہم کا حصہ ہو سکتا ہے، جس کا مقصد چوری شدہ رقوم کو حکومتی پروگراموں اور ہتھیاروں کی تیاری میں استعمال کرنا ہے۔
گوگل کی ملکیت میں موجود سائبر انٹیلی جنس فرم “مینڈیئنٹ” نے بھی اس حملے کے پیچھے شمالی کوریا کے ہیکنگ گروپ کے ملوث ہونے کا شبہ ظاہر کیا ہے۔ کمپنی کے چیف ٹیکنالوجی آفیسر چارلس کارماکل کے مطابق ہیکرز اس سپلائی چین حملے کے ذریعے حاصل ہونے والی رسائی کو کرپٹو کرنسی چوری کے لیے استعمال کر سکتے ہیں۔
ماہرین کا کہنا ہے کہ اس حملے کے مکمل اثرات سامنے آنے میں کئی ماہ لگ سکتے ہیں۔ سیکیورٹی ریسرچر جان ہیمنڈ کے مطابق اب تک کم از کم 12 کمپنیوں کے 135 متاثرہ ڈیوائسز کی نشاندہی کی جا چکی ہے، تاہم اصل تعداد اس سے کہیں زیادہ ہو سکتی ہے۔
یہ واقعہ شمالی کوریا سے منسوب سپلائی چین حملوں کی ایک اور بڑی مثال ہے۔ اس سے قبل بھی شمالی کوریا کے ہیکرز ایک معروف سافٹ ویئر فراہم کنندہ میں گھس کر ہسپتالوں اور ہوٹل چینز کے نظام کو نشانہ بنا چکے ہیں۔
ماہرین کے مطابق سائبر حملے شمالی کوریا کے لیے آمدنی کا ایک بڑا ذریعہ بن چکے ہیں۔ اقوام متحدہ اور نجی اداروں کی رپورٹس کے مطابق گزشتہ چند برسوں میں شمالی کوریا کے ہیکرز بینکوں اور کرپٹو کمپنیوں سے اربوں ڈالر چرا چکے ہیں۔
وائٹ ہاؤس کے ایک اہلکار نے 2023 میں کہا تھا کہ شمالی کوریا کے میزائل پروگرام کی تقریباً نصف فنڈنگ انہی ڈیجیٹل چوریوں سے حاصل ہوتی ہے، جبکہ گزشتہ سال بھی ہیکرز نے تقریباً 1.5 ارب ڈالر کی کرپٹو کرنسی چوری کی تھی۔
ماہرین کا مزید کہنا ہے کہ جدید دور میں مصنوعی ذہانت کے بڑھتے استعمال اور سافٹ ویئر سپلائی چین میں کمزور نگرانی کے باعث ایسے حملوں کے خطرات مزید بڑھ گئے ہیں، کیونکہ ادارے اکثر بغیر مکمل جانچ کے سافٹ ویئر استعمال کر لیتے ہیں، جس سے ہیکرز کو آسانی سے موقع مل جاتا ہے۔
