امریکی وفاقی حکام ایسی معلومات کے لیے 10 ملین ڈالر تک کے انعام کی پیشکش کر رہے ہیں جو ہزاروں سگنل اور واٹس ایپ اکاؤنٹس سے سمجھوتہ کرنے والے روسی ریاست سے منسلک سائبر گروپ کے اراکین کی شناخت یا ان کا پتہ لگانے میں مدد کرتی ہے۔
حملہ آوروں نے تفتیشی صحافیوں، امریکی حکومت کے ملازمین، فوجی اہلکاروں، سیاسی شخصیات اور دیگر افراد کو نشانہ بنایا ہے جنہیں انٹیلی جنس کا قیمتی ہدف سمجھا جاتا ہے۔
یہ آپریشن کم از کم مارچ کے بعد سے فعال ہے، جب ایف بی آئی نے روسی انٹیلی جنس سروسز سے منسلک فشنگ مہموں کے بارے میں خبردار کیا تھا۔
حملہ آور ایسے پیغامات بھیجتے ہیں جو بظاہر خودکار سپورٹ سروسز سے آتے ہیں۔ یہ پیغامات صارفین سے کسی لنک پر کلک کرنے یا تصدیقی کوڈز یا اکاؤنٹ پاس کوڈز فراہم کرنے کو کہتے ہیں۔
جب صارفین ہدایات پر عمل کرتے ہیں، تو وہ نادانستہ طور پر حملہ آور کے زیر کنٹرول ڈیوائس کو اپنے اکاؤنٹ سے منسلک کر سکتے ہیں۔ دوسرے معاملات میں، حملہ آور اکاؤنٹ کا مکمل کنٹرول سنبھال لیتے ہیں اور مالک کو لاک آؤٹ کر دیتے ہیں۔
ایک بار منسلک ہونے کے بعد، حملہ آور سمجھوتہ شدہ اکاؤنٹ پر بھیجے گئے نئے پیغامات پڑھ سکتے ہیں۔ تاہم، ایک سگنل سیکیورٹی فیچر انہیں اس طریقہ کے ذریعے پہلے کی بات چیت تک رسائی سے روکتا ہے۔
ایف بی آئی نے کہا کہ اس مہم میں اعلیٰ انٹیلی جنس قدر رکھنے والے افراد کو نشانہ بنایا گیا ہے، جن میں موجودہ اور سابق امریکی حکومتی اہلکار، فوجی اہلکار، سیاسی شخصیات اور صحافی شامل ہیں۔
ایف بی آئی نے گزشتہ ہفتے ایک اپ ڈیٹ شائع کیا جس میں متنبہ کیا گیا تھا کہ مہم تیار ہو چکی ہے۔
سپورٹ بوٹس کے طور پر ظاہر کرنے اور حملہ آور کے زیر کنٹرول ڈیوائس کو جوڑنے کے لیے صارفین کو دھوکہ دینے کے علاوہ، حملہ آور اب صارفین کو اپنے سابقہ سگنل کمیونیکیشنز کا بیک اپ بنانے کی ہدایت کرتے ہیں۔
ایک فالو اپ میسج پھر اہداف سے کہتا ہے کہ وہ لمبا پاس کوڈ فراہم کرے جو سگنل کے سرورز پر محفوظ بیک اپ کو خفیہ کرنے کے لیے استعمال کیا جاتا ہے۔ یہ حملہ آوروں کو پچھلی سگنل کی بات چیت تک رسائی کی اجازت دیتا ہے۔
ایف بی آئی نے مہم کے پیچھے روسی حکومت سے منسلک دو گروپوں کی شناخت UNC5792 اور UNC4221 کے طور پر کی۔
ایک فشنگ پیغام میں درج ذیل سے ملتا جلتا متن ہوتا ہے:
سگنل یہاں ہے۔
حال ہی میں، اکاؤنٹ سے تھرڈ پارٹی ڈیوائسز کے کنکشن کے ساتھ ہمارے میسنجر کے صارفین کو ہیک کرنے کی کوششیں زیادہ ہو گئی ہیں۔
امریکی حکومت اور یورپی شراکت داروں کے ساتھ مشترکہ طور پر کی گئی تحقیقات میں انکشاف ہوا ہے کہ اکاؤنٹس پر حملے ایران اور سوویت یونین کے بعد کے ممالک کے ہیکرز نے کیے تھے۔
اس سلسلے میں، سگنل سروس کی شرائط اور رازداری کی پالیسی کو اپ ڈیٹ کرتا ہے، اور صارفین کے لیے لازمی دو عنصر کی تصدیق متعارف کراتا ہے۔
اپنے پیغامات اور میڈیا کو ضائع نہ کرنے کے لیے، اپنا سگنل بیک اپ سیٹ کریں (ترتیبات -> بیک اپس -> بیک اپ کو فعال کریں -> ریکوری کلید دیکھیں -> کلپ بورڈ میں کاپی کریں -> اگلا -> ریکوری کلید درج کریں -> اگلا -> جاری رکھیں -> اپنا بیک اپ پلان منتخب کریں)۔
پاپ اپ میں "قبول کریں" بٹن پر کلک کریں اور ہمارے میسنجر پر سیکیورٹی اپ ڈیٹس کے لیے دیکھتے رہیں۔
محفوظ رہیں اور اینڈ ٹو اینڈ انکرپشن کے ساتھ انتہائی محفوظ میسنجر استعمال کرنے کے لیے آپ کا شکریہ۔
اگر آپ کے کوئی سوالات ہیں، بھیجیں/مدد
پیغام کا ایک اور ورژن یہ ہے:
کارروائی کی ضرورت ہے: ڈیٹا ریکوری کی ضرورت ہے۔
آپ کے سگنل اکاؤنٹ کا ڈیٹا (پیغامات اور میڈیا) مطابقت پذیری کے مسئلے کی وجہ سے مستقل نقصان کا خطرہ ہے۔
اپنے پیغامات اور میڈیا کو کھونے سے بچنے کے لیے:
ترتیبات پر جائیں -> بیک اپس -> کنفیگر کریں -> بیک اپ کو فعال کریں -> ریکوری کی دیکھیں۔
ریکوری کلید کو اپنے کلپ بورڈ میں کاپی کریں۔
اس چیٹ میں کلید چسپاں کریں۔
یہ آپ کے موجودہ بیک اپ کو آپ کے اکاؤنٹ سے جوڑتا ہے۔ ایسا کرنے میں ناکامی کا نتیجہ آپ کے اکاؤنٹ اور تمام ذخیرہ شدہ ڈیٹا تک رسائی سے محروم ہو سکتا ہے۔
پِیر کے روز، امریکی محکمہ خارجہ نے مہم میں شامل کسی بھی شخص کی شناخت یا مقامات کے بارے میں معلومات فراہم کرنے پر 10 ملین ڈالر تک کے انعام کا اعلان کیا۔
یہ انعام اسٹیٹ ڈیپارٹمنٹ کے انصاف کے لیے انعامات کے پروگرام کے ذریعے دستیاب ہے، جسے RFJ بھی کہا جاتا ہے۔
محکمہ نے کہا کہ حملہ آوروں نے سگنل فیچر کا بھی غلط استعمال کیا ہے جو صارفین کو دوسرے لوگوں کو گروپ گفتگو میں مدعو کرنے والے لنکس بنانے کی اجازت دیتا ہے۔
"اس انعامی پیشکش کے تحت، RFJ UNC5792 کے بارے میں معلومات حاصل کر رہا ہے، جو روسی فیڈرل سیکیورٹی سروس (FSB) بارڈر گارڈز سے وابستہ ایک بدنیتی پر مبنی سائبر گروپ ہے اور UNC4221، جو روسی فوجی خدمات کی جانب سے کام کرنے والے سائبر اداکاروں کا ایک بدنیتی پر مبنی گروپ ہے،" محکمہ خارجہ نے کہا۔
اس میں مزید کہا گیا کہ UNC5792 نے امریکی حکومت کے اہلکاروں، فوجی رہنماؤں اور اتحادیوں کے اہلکاروں کے سگنل اور واٹس ایپ اکاؤنٹس کو نشانہ بناتے ہوئے بڑے پیمانے پر فشنگ مہم چلائی تھی۔
بعض صورتوں میں، UNC5792 کے اراکین نے جائز گروپ دعوتی صفحات میں ترمیم کی تاکہ صارفین کو نقصان دہ لنکس پر بھیج دیا جائے۔ ان لنکس نے حملہ آور کے زیر کنٹرول ڈیوائس کو متاثرہ کے سگنل اکاؤنٹ سے منسلک کیا۔ اسٹیٹ ڈپارٹمنٹ نے کہا کہ حملہ آوروں نے پلیٹ فارمز کے خفیہ کاری کے نظام میں سیکیورٹی کی کسی کمزوری کا فائدہ نہیں اٹھایا۔ تاہم، مہم نے اب بھی تجارتی پیغام رسانی کی ایپلی کیشنز پر ہزاروں انفرادی اکاؤنٹس سے سمجھوتہ کیا ہے۔
امریکی انٹیلی جنس افسران، سفارت کار اور صحافی اس طرح کے گھپلوں میں پڑنے کا امکان نہیں رکھتے۔ تاہم، ایک شخص جو تھکا ہوا ہے، نیند سے محروم ہے یا مشغول ہے وہ پیغام کو صحیح طریقے سے چیک کیے بغیر جواب دے سکتا ہے۔
نسبتاً محدود تکنیکی مہارتوں کی ضرورت کے باوجود، آن لائن اکاؤنٹس تک رسائی کے لیے فشنگ سب سے مؤثر طریقوں میں سے ایک ہے۔
وہ صارفین جنہوں نے پہلے ہی اپنی سگنل بیک اپ کلید فراہم کر دی ہے انہیں ایک نئی بیک اپ ریکوری کلید تیار کرنی ہوگی۔
ایف بی آئی نے کہا کہ صارفین کو سگنل کی سیٹنگز کے ذریعے ایک نئی کلید بنانا چاہیے۔ ایسا کرنے سے مستقبل کے بیک اپ ڈاؤن لوڈز کے لیے پچھلی کلید باطل ہو جائے گی۔
تاہم، ایک نئی کلید بنانا حملہ آور کو بیک اپ تک رسائی سے نہیں روک سکتا جو پہلے ہی اصل کلید کا استعمال کرتے ہوئے ڈاؤن لوڈ ہو چکا ہے۔
جائز تجارتی پیغام رسانی کی ایپلی کیشن سپورٹ سروسز صارفین سے درخواست کے اندر تصدیقی کوڈ فراہم کرنے کے لیے نہیں کہیں گی۔
سپورٹ سروسز بھی ایسے لنکس نہیں بھیجتی ہیں جو صارفین سے ان کے اکاؤنٹس کی تصدیق یا بحال کرنے کو کہتے ہیں۔
صارفین کو تصدیق کیے بغیر کبھی بھی تصدیقی کوڈ فراہم نہیں کرنا چاہیے کہ درخواست کسی آفیشل کمیونیکیشن چینل کے ذریعے آئی ہے۔
صارفین کو ایسے پیغامات پر فوری رد عمل ظاہر کرنے سے بھی گریز کرنا چاہیے جو عجلت کا احساس پیدا کرتے ہیں۔ یہاں تک کہ جب کوئی درخواست جائز ہو، ایک یا دو گھنٹے تک انتظار کرنا شاذ و نادر ہی سزا کا نتیجہ ہوگا۔
جہاں آپ چاہیں تازہ ترین ٹیک خبریں، ٹیلی کام کی بصیرتیں، اور پروڈکٹ لانچ حاصل کریں۔
ProPakistani کو ترجیحی ذرائع میں شامل کریں اور گوگل سرچ اور ٹاپ اسٹوریز میں ہماری مزید کہانیاں دیکھیں۔
شیئرز
