ہیکنگ کی طویل تاریخ میں، ڈیٹا کی بے شمار خلاف ورزیاں ہوئی ہیں جو برسوں یا دہائیوں بعد بھی حل نہیں ہوئیں۔ ان کے پیچھے ان گنت ہیکرز اور ہیکنگ گروپس کبھی بے نقاب نہیں ہوئے ہیں۔ لیکن زبردست ہیکنگ گروپ پکڑے جاتے ہیں۔ یہ سچ ہے چاہے وہ سائبر کرائمین ہوں جیسے LAPSUS$، ایک بدنام زمانہ بھتہ خوری کا گروہ جس نے Microsoft اور Nvidia سمیت کمپنیوں سے سمجھوتہ کیا، جن کے متعدد ارکان گرفتار ہوئے، یا روس اور چین کے نفیس سرکاری ہیکنگ گروپ، جن کے ارکان کا نام لیا گیا، فرد جرم عائد کی گئی اور انتہائی مطلوب فہرستوں میں رکھا گیا۔

ہیکنگ کی طویل تاریخ میں، ڈیٹا کی بے شمار خلاف ورزیاں ہوئی ہیں جو برسوں یا دہائیوں بعد بھی حل نہیں ہوئیں۔ ان کے پیچھے ان گنت ہیکرز اور ہیکنگ گروپس کبھی بے نقاب نہیں ہوئے ہیں۔

لیکن زبردست ہیکنگ گروپ پکڑے جاتے ہیں۔ یہ سچ ہے چاہے وہ سائبر کرائمین ہوں جیسے LAPSUS$، ایک بدنام زمانہ بھتہ خوری کا گروہ جس نے Microsoft اور Nvidia سمیت کمپنیوں سے سمجھوتہ کیا، جن کے متعدد ارکان گرفتار ہوئے، یا روس اور چین کے نفیس سرکاری ہیکنگ گروپ، جن کے ارکان کا نام لیا گیا، فرد جرم عائد کی گئی اور انتہائی مطلوب فہرستوں میں رکھا گیا۔

پھر بھی، سائبرسیکیوریٹی کی تاریخ کے کچھ انتہائی دلچسپ کیسز کھلے ہوئے ہیں - کوئی مجرم، کوئی جواب نہیں، اور کچھ معاملات میں، یہاں تک کہ کوئی واضح مقصد بھی نہیں۔ ہم نے ان میں سے کئی کو مضامین کی ایک سیریز میں دوبارہ دیکھنے کا فیصلہ کیا، جس کا آغاز انٹیلی جنس لیکس کی تاریخ کے عجیب و غریب واقعات میں سے ایک سے ہوتا ہے۔

شیڈو بروکرز پر پہلی قسط کے مراکز - ایک پراسرار گروپ جو آن لائن منظر عام پر آیا، اس نے ہیکنگ ٹولز کا ایک ذخیرہ پھینک دیا جس کے بارے میں خیال کیا جاتا ہے کہ وہ NSA سے تعلق رکھتے ہیں، اور پھر غائب ہو گئے۔

2016 کے موسم گرما میں، امریکی صدارتی انتخابات سے متعلق روسی ہیکس کے درمیان، یہ گروپ ٹوئٹر پر نمودار ہوا۔ انہوں نے ایک Pastebin پوسٹ سے منسلک کیا اور @-ذکر کیا کئی نیوز آؤٹ لیٹس — ایک عجیب، غیر موثر حکمت عملی جس کا مطلب ہے کہ ان آؤٹ لیٹس میں سے اکثر نے ٹویٹس کو کبھی نہیں دیکھا۔

لیکن اگر کسی نے اس لنک پر کلک کیا ہوتا، تو اس نے "ایکویشن گروپ سائبر ویپنز آکشن - انویٹیشن" کے عنوان سے ایک دستاویز دیکھی ہوتی - ایک ایسے ہیکنگ آپریشن کا حوالہ جو بڑے پیمانے پر NSA کے ذریعے چلایا جاتا ہے۔

"!!! سائبر جنگ کے حکومتی سرپرستوں اور اس سے فائدہ اٹھانے والوں پر توجہ دیں!!!! آپ دشمنوں کے سائبر ہتھیاروں کے لیے کتنی رقم ادا کرتے ہیں؟" ہیکرز نے لکھا، انہوں نے مساوات گروپ کو ہیک کرنے کا دعویٰ کیا۔

دستاویز میں کچھ ہیکنگ ٹولز کو ڈاؤن لوڈ کرنے کے لنکس کے ساتھ ساتھ ایک انکرپٹڈ فائل کو ڈاؤن لوڈ کرنے کا لنک بھی شامل تھا جسے دلچسپی رکھنے والے خریدار بولی لگا کر ڈیکرپٹ کر سکتے ہیں۔ "نیلامی فائلیں Stuxnet سے بہتر ہیں،" انہوں نے 2007 میں امریکی-اسرائیلی سائبر حملے میں ایرانی جوہری تنصیبات کے خلاف استعمال ہونے والے مشہور میلویئر کا حوالہ دیتے ہوئے لکھا۔ انہوں نے کم از کم ایک ملین بٹ کوائن مانگے۔

لیک نے فوری طور پر پریس کوریج کو اپنی طرف متوجہ کیا۔ ایک بار جب سیکورٹی محققین نے ٹولز کا تجزیہ کیا، تو انہیں احساس ہوا کہ یہ غیر معمولی طور پر نفیس سائبر ہتھیار تھے، جو کہ NSA سے چوری ہونے کا امکان ہے - یہ شبہ اس حقیقت سے تقویت پاتا ہے کہ NSA کے سیٹی بلور ایڈورڈ سنوڈن کے انکشاف کردہ پروگراموں کے ساتھ کچھ ناموں نے اشتراک کیا۔

نیلامی ممکنہ طور پر ایک چال تھی، کیونکہ اس گروپ نے بالآخر مہینوں بعد کئی ٹولز کو عوامی طور پر پھینک دیا۔ شیڈو بروکرز کے بارے میں بہت کچھ سمجھ نہیں آیا۔ ان کی ٹوٹی پھوٹی انگریزی تقریباً مضحکہ خیز تھی، جیسے وہ یا تو بہت زیادہ کوشش کر رہے ہوں یا جان بوجھ کر فنکاری کا اشارہ دے رہے ہوں۔ واضح طور پر توجہ طلب کرنے کے باوجود - اور کافی پریس کوریج حاصل کرنے کے باوجود - اس گروپ نے صرف ایک بار ایک صحافی سے بات کی، 404 میڈیا کے جوزف کوکس کو مختصر انٹرویو دیتے ہوئے، جو اس وقت VICE مدر بورڈ کے رپورٹر تھے۔

دس سال بعد، ہم لفظی طور پر کچھ نہیں جانتے کہ شیڈو بروکرز کی شخصیت کے پیچھے کون تھا۔ Cox اور میں نے اس وقت NSA کے سابق عملے کا انٹرویو کیا، جنہوں نے کہا کہ NSA کا اندرونی یا سابق اندرونی ملوث ہو سکتا ہے۔ لیکن کبھی بھی کسی کو گرفتار نہیں کیا گیا اور اس پر الزام نہیں لگایا گیا - غیر معمولی، اس لیے کہ یہ امریکی انٹیلی جنس ہیکنگ ٹولز کے اب تک کے بدترین لیکس میں سے ایک تھا۔

ایک ممکنہ مشتبہ شخص ہیرالڈ ٹی مارٹن III تھا، ایک NSA ٹھیکیدار جسے ایجنسی سے خفیہ معلومات چرانے کے الزام میں گرفتار کیا گیا تھا۔ لیکن تھیوری میں ایک مسئلہ ہے: جب مارٹن حراست میں تھا، شیڈو بروکرز آن لائن متحرک رہے۔ لیکس کے سلسلے میں ان پر کبھی بھی باضابطہ طور پر الزام نہیں لگایا گیا ہے۔ سب سے زیادہ معتبر نظریہ یہ ہے کہ شیڈو بروکرز کو روسی حکومت کے جاسوس گروپ نے ایک پروپیگنڈے کے آلے کے طور پر بنایا تھا۔

اثر بڑے پیمانے پر تھا۔ جاری کردہ ٹولز میں سے، شیڈو بروکرز نے EternalBlue شائع کیا - صفر دن کی کمزوریوں کا ایک خاندان جو ونڈوز کو نشانہ بناتا ہے جس نے ہیکرز کو ایک ہیک شدہ نیٹ ورک پر کمپیوٹرز میں گھسنے، تیزی سے اپنی رسائی کو بڑھانے، اور خود کو پھیلانے والے کیڑے تعینات کرنے کی اجازت دی۔ (صفر دن کی کمزوریاں سافٹ ویئر بنانے والے کے لیے نامعلوم خامیاں ہیں، یعنی ابھی تک کوئی پیچ موجود نہیں ہے۔) شمالی کوریا کے ہیکرز نے EternalBlue کا استعمال WannaCry ransomware کے کیڑے کو نکالنے کے لیے کیا۔ روسی ہیکرز نے بعد میں اسے NotPetya میں بنایا، جو اپنے ابتدائی یوکرائنی اہداف سے آگے بڑھ گیا اور عالمی سطح پر اندازے کے مطابق $10 بلین کا نقصان پہنچا۔ کاروباری اداروں کے لیے، سبق بالکل واضح تھا: انٹیلی جنس ایجنسیوں کے ذریعے جمع کیے گئے خطرات ہمیشہ کے لیے پوشیدہ نہیں رہتے - اور جب وہ لیک ہو جاتے ہیں، تو نجی شعبہ قیمت ادا کرتا ہے۔ یہ خزانہ اب بھی دریافتیں کر رہا ہے۔ لیک ہونے والے ٹولز میں سے ایک پروجیکٹ کے ناموں کی فہرست پر مشتمل تھا - جس میں ایک Fast16 بھی شامل ہے، صرف "یہاں دیکھنے کے لئے کچھ نہیں - آگے بڑھنا" کے لیبل کے ساتھ جھنڈا لگایا گیا تھا۔ پچھلے مہینے، محققین نے اعلان کیا کہ انہوں نے اس کا پتہ لگایا اور اس کی جانچ کی، جس میں 2005 کے میلویئر کا پتہ چلا، جو مبینہ طور پر ایرانی جوہری سائنسدانوں کے ذریعے استعمال کیے جانے والے سافٹ ویئر کے ساتھ چھیڑ چھاڑ کرنے کے لیے ڈیزائن کیا گیا تھا۔

گھوسٹ ہیکرز: سائبر سیکیورٹی کا معمہ جسے کسی نے حل نہیں کیا۔

متعلقہ خبریں

ایک اسپائی ویئر کے تفتیش کار نے روسی حکومت کے ہیکرز کو بے نقاب کیا جو سگنل اکاؤنٹس کو ہائی جیک کرنے کی کوشش کر رہے ہیں۔

AI نے پہلی بار ناقابل شناخت سائبر اٹیک بنانے میں ہیکرز کی مدد کی۔

پاس ورڈ مینیجر ڈیشلین کا کہنا ہے کہ ہیکرز نے کچھ صارفین کے پاس ورڈ والٹ چرا لیے ہیں۔

مائیکروسافٹ سیکورٹی محقق کو مجرمانہ تحقیقات کے ساتھ دھمکی دینے کے لئے زیربحث ہے۔

ہیکرز فشنگ حملوں کی نئی لہر میں سگنل صارفین کے بیک اپ کو چرانے کی کوشش کر رہے ہیں۔

سکیمرز سپیم لنکس بھیجنے کے لیے اندرونی Microsoft اکاؤنٹ کا غلط استعمال کر رہے ہیں۔