اس سال کے شروع میں، سپائی ویئر حملوں کی تحقیقات کرنے والے سیکیورٹی محقق ڈونچا Ó سیئربیل نے خود کو ایک غیر معمولی پوزیشن میں پایا۔ ایک بار کے لیے وہ ہیکرز کا نشانہ بن گیا۔
"پیارے صارف، یہ سگنل سیکیورٹی سپورٹ چیٹ بوٹ ہے۔ ہم نے آپ کے آلے پر مشتبہ سرگرمی دیکھی ہے، جس کی وجہ سے ڈیٹا لیک ہو سکتا ہے،" اسے اپنے سگنل اکاؤنٹ پر موصول ہونے والے پیغام کو پڑھیں۔
"ہم نے سگنل میں آپ کے نجی ڈیٹا تک رسائی حاصل کرنے کی کوششوں کا بھی پتہ لگایا ہے،" پیغام میں دعویٰ کیا گیا۔
"اس کو روکنے کے لیے، آپ کو توثیقی کوڈ کو سگنل سیکیورٹی سپورٹ چیٹ بوٹ میں درج کرتے ہوئے تصدیقی طریقہ کار کو پاس کرنا ہوگا۔ کوڈ کسی کو بھی مت بتائیں، یہاں تک کہ سگنل ملازمین کو بھی نہیں۔"
ظاہر ہے، ایمنسٹی انٹرنیشنل کی سیکیورٹی لیب کے سربراہ Ó Cearbhaill نے فوراً تسلیم کر لیا کہ یہ ان کے سگنل اکاؤنٹ کو ہیک کرنے کی ایک "غیر دانشمندانہ" کوشش تھی۔ اس کے بجائے، اس نے سوچا کہ یہ ایک غیر متوقع تحقیقات میں کودنے کا ایک اچھا موقع ہوگا۔
محقق نے TechCrunch کو بتایا کہ اس وقت تک، اسے پہلے کبھی بھی "جان بوجھ کر" ایک کلک سائبر اٹیک یا اس طرح کی فشنگ کوشش کا نشانہ نہیں بنایا گیا تھا۔
انہوں نے کہا، "میرے ان باکس میں حملے کا ہونا، اور حملہ آوروں پر میزیں پھیرنے اور مہم کے بارے میں مزید سمجھنے کا موقع ہاتھ سے جانے کے لیے بہت اچھا تھا۔"
جیسا کہ یہ نکلا، Ó Cearbhaill پر حملے کی کوشش ممکنہ طور پر ایک وسیع ہیکنگ مہم کا حصہ تھی جس میں سگنل صارفین کے ایک بڑے گروپ کو نشانہ بنایا گیا تھا۔ ہیکرز کی حکمت عملی سگنل کی نقالی کرنا، جعلی سیکیورٹی خطرات سے خبردار کرنا، اور ہیکرز کے زیر کنٹرول ڈیوائس سے لنک کرکے ہیکرز کو ان کے اکاؤنٹ تک رسائی دینے کے لیے اہداف کو دھوکہ دینا تھا۔
وہ تکنیک بالکل وہی تھی جو ایک وسیع مہم میں دیکھی گئی تھی کہ امریکی سائبر سیکیورٹی ایجنسی CISA، برطانیہ کی سائبر سیکیورٹی ایجنسی، اور ڈچ انٹیلی جنس، سبھی نے حملوں کے بارے میں خبردار کیا ہے، اور اس کا الزام روسی حکومت کے جاسوسوں پر لگایا ہے۔ سگنل نے بھی اپنے صارفین کو نشانہ بنانے والے فشنگ حملوں سے خبردار کیا ہے۔ جرمن نیوز میگزین ڈیر اشپیگل نے پایا کہ روسی ہیکرز ملک کے اندر کئی لوگوں سے سمجھوتہ کرنے میں کامیاب رہے، جن میں اعلیٰ سطح کے سیاستدان بھی شامل ہیں۔
Ó Cearbhaill نے آن لائن پوسٹس کی ایک سیریز میں کہا کہ وہ یہ جاننے میں کامیاب رہے کہ وہ 13500 سے زیادہ اہداف میں سے ایک تھا۔ اس نے یہ بتانے سے انکار کر دیا کہ اس نے ہیکنگ کی کوشش اور مہم کی تحقیقات کیسے کی تاکہ ہیکرز کے سامنے اپنا ہاتھ ظاہر نہ ہو، لیکن اس نے جو کچھ سیکھا اس کے بارے میں کچھ تفصیلات شیئر کیں۔
سب سے پہلے، اس نے محسوس کیا کہ دوسرے اہداف میں وہ صحافی بھی شامل ہیں جن کے ساتھ اس نے کام کیا تھا، ساتھ ہی ساتھی بھی۔ اس موقع پر، Ó Cearbhaill نے کہا کہ انہیں پہلے ہی شبہ ہے کہ یہ ایک موقع پرست حملہ تھا جہاں ہیکرز نے اہداف سے سمجھوتہ کیا اور نئے ممکنہ متاثرین کی نشاندہی کی، ان کامیاب حملوں کی بدولت۔
Ó Cearbhaill نے اسے ایک "سنو بال مفروضہ" قرار دیا، اور کہا کہ وہ اس بات پر قائل ہیں کہ وہ ایک ہدف بن گیا ہے کیونکہ وہ ممکنہ طور پر کسی ایسے شخص کے ساتھ گروپ چیٹ میں تھا جس کو ہیک کیا گیا تھا، جس نے ہیکرز کو نئے اہداف کے رابطے کی معلومات تلاش کرنے کا موقع فراہم کیا۔
محقق نے کہا کہ وہ اس نظام کی شناخت کرنے میں کامیاب ہے جسے ہیکرز استعمال کر رہے تھے، جسے "ApocalypseZ" کہا جاتا ہے، جو حملے کو خود کار بناتا ہے، جس سے ہیکرز کو محدود انسانی نگرانی کے ساتھ ایک ہی وقت میں بہت سے لوگوں کو نشانہ بنانے کی اجازت ملتی ہے۔
اس نے یہ بھی پایا کہ کوڈ بیس اور آپریٹر انٹرفیس روسی زبان میں ہے، اور ہیکرز متاثرہ چیٹس کا روسی میں ترجمہ کر رہے تھے، جو اس مفروضے کے مطابق ہے کہ اسی طرح کی مہمات کے پیچھے یہی روسی حکومت کا ہیکنگ گروپ تھا۔
Ó Cearbhaill نے کہا کہ وہ اب بھی مہم کی نگرانی کر رہے ہیں، اور انہوں نے حملوں کو جاری دیکھا ہے، یعنی اہداف کی کل تعداد یقینی طور پر اس سال کے شروع میں دیکھی گئی تعداد سے کہیں زیادہ ہے۔
اس نے کہا کہ اسے شک ہے کہ ہیکرز دوبارہ اس کا پیچھا کریں گے، اور شاید پہلے اس کے پیچھے جانے پر افسوس ہے۔ انہوں نے کہا: "میں مستقبل کے پیغامات کا خیرمقدم کرتا ہوں، خاص طور پر اگر ان کے پاس صفر دن ہوں تو وہ اشتراک کرنا چاہیں گے،" ان حفاظتی خامیوں کا حوالہ دیتے ہوئے جو ابھی وینڈر کو معلوم نہیں ہیں، جو اکثر ان حملوں میں استعمال ہوتے ہیں جن کی وہ تحقیقات کرتا ہے۔
Ó Cearbhaill نے کہا کہ اگر سگنل استعمال کرنے والے اس قسم کے حملے سے نشانہ بننے کے بارے میں فکر مند ہیں، تو انہیں رجسٹریشن لاک کو آن کرنا چاہیے، ایک ایسی خصوصیت جو صارفین کو اپنے اکاؤنٹ کے لیے ایک PIN سیٹ کرنے دیتی ہے جو دوسروں کو اپنے فون نمبر کو مختلف ڈیوائس پر رجسٹر کرنے سے روکتی ہے۔
