’ایرانی ہیکروں کی صحافی بن کر ای میل ہیک کرنے کی کوشش‘

یہ واقعات ایسے وقت میں سامنے آئے ہیں جب امریکی حکومت ایران کے دوسرے طاقتور ترین عہدیدار میجرجنرل قاسم سلیمانی کی ہلاکت کے بعد ایران کی جانب سے سائبر حملوں کے خطرے کے بارے میں خبردار کر چکی ہے۔

عرفان کسرائی کے ای میل اکاؤنٹ تک رسائی کی کوشش کی گئی۔ (روئٹرز)

جب ایرانی نژاد جرمن دانشور عرفان کسرائی کو دا وال سٹریٹ جرنل نامی اخبار کی جانب سے وہ ای میل موصول ہوئی جس میں ان سے انٹرویو کی درخواست کی گئی تھی تو انہیں کسی گڑبڑ کا احساس ہوا۔

12 نومبر کی وہ ای میل بظاہر فرنازفصیحی کی جانب سے بھیجی گئی تھی جو ایک ممتاز ایرانی نژاد امریکی صحافی ہیں اور مشرق وسطیٰ کی رپورٹنگ کرتے ہیں۔

تاہم اس ای میل کی تحریر ایک مداح کی جانب سے لکھے گئے خط جیسی تھی جس میں کسرائی سے کہا گیا تھا کہ وہ’ہمارے پیارے ملک کے نوجوانوں کو ترغیب دینے کے لیے اپنی اہم کامیابیاں‘ شیئر کریں۔

اسی ای میل میں مزید مسکہ یہ لگایا گیا تھا کہ ’یہ انٹرویو میرے لیے بڑے اعزاز کی بات ہے۔‘

اصل خطرے کی گھنٹی یہ ہدایت تھی کہ اس کے بعد آنے والی ای میل میں کسرائی کو انٹرویو کے سوالات دیکھنے کے لیے اپنا گوگل پاس ورڈ داخل کرنے کی ہدایت کی گئی تھی۔

یہ مشکوک درخواست کسرائی کے ای میل اکاؤنٹ تک رسائی حاصل کرنے کی کوشش تھی۔

یہ واقعہ اپنے آپ کو صحافی ظاہر کر کے ہیکنگ کے لیے کی جانے والی بڑی کوشش کا حصہ ہے۔ تین سائبر سیکیورٹی فرموں نے کہا ہے کہ یہ ہیکر ایرانی حکومت سے جڑے ہوئے ہیں جب کہ ایرانی حکومت نے اس دعوے کو مسترد کر دیا ہے۔

یہ واقعات ایسے وقت میں سامنے آئے ہیں جب امریکی حکومت ایران کے دوسرے طاقتور ترین عہدیدار میجرجنرل قاسم سلیمانی کی ہلاکت کے بعد ایران کی جانب سے سائبر حملوں کے خطرے کے بارے میں خبردار کر چکی ہے۔

بدھ کو شائع ہونے والی ایک رپورٹ میں لندن میں قائم سائبر سیکیورٹی کمپنی سرٹفا نے فصیحی کی جانب سے اپنے آپ کو صحافی ظاہر کرنے کے اقدام کو ایک ہیکنگ گروپ سے جوڑا ہے جس کی عرفیت چارمنگ کٹن ہے۔

یہ گروپ طویل عرصے سے ایران کے ساتھ وابستہ ہے۔ اسرائیلی فرم کلئیر سکائی سائبر سیکیورٹی نے خبررساں ادارے روئٹرز کو ایسی ہی دستاویزات فراہم کیں جن میں دو افراد نے اپنی شناخت امریکی نشریاتی ادارے سی این این اور جرمن نشریاتی ادارے ڈوئچے ویلے سے وابستہ صحافیوں کے طورظاہر کی تھی۔

 کلئیر سکائی نے ہیکنگ کی کوششوں کو بھی چارمنگ کٹن کے ساتھ جوڑا ہے اور بتایا ہے کہ ہدف وہ افراد تھے جو اسرائیلی دانشور یا محققین ہیں، اور جو ایرانی حالات حاضرہ پر نظر رکھتے ہیں۔ کلیئر سکائی نے ہدف بنائے جانے والے افراد کی مخصوص تعداد یا نام بتانے سے انکار کرتے ہوئے کہا ہے کہ وہ صارفین کی شناخت خفیہ رکھتی ہے۔

ایران نے ہیکنگ کی کسی کارروائی میں ملوث ہونے یا اس کی معاونت کی تردید کی ہے۔

اقوام متحدہ میں ایرانی مشن کے ترجمان علی رضا میریوسفی نے کہا ہے کہ ایسا دعویٰ کرنے والی فرمیں ’محض ایران کے خلاف غلط پروپیگنڈے کی مہم میں شامل ہیں۔‘

خبر رساں ایجنسی روئٹرز کے مطابق دو الگ اہداف پر بھی ایسے ہی سائبر ایسے حملے کیے گئے ہیں۔

کہا گیا ہے کہ یہ کارروائی بظاہر دو سائبر سیکیورٹی فرموں نے اٹلانٹا میں قائم تیسری فرم سیکیور ورکس کے ساتھ مل کر کی گئی اور یہ چارمنگ کٹن کا کام معلوم ہوتی ہے۔

لندن میں قائم سیٹلائٹ نشریاتی ادارے ایران انٹرنیشنل کی میزبان آزادے شفیعی بن کر ہیکروں نے لندن میں مقیم ان کے رشتہ داروں اور جمہوریہ چیک کے دارالحکومت پراگ میں رہنے والے ایرانی فلم ساز حسن سربخشیان کے اکاؤنٹس میں لاگ ان ہونے کی کوشش کی۔

فوٹوجرنلسٹ سربخشیان جو 2009 میں ہونے والے کریک ڈاؤن کے دوران اپنے ساتھیوں کی گرفتاری کے بعد ایران سے فرار ہو گئے تھے انہیں بھی ای میلز کے ذریعے ہدف بنایا گیا جن میں دعویٰ کیا گیا تھا وہ فصیحی کی جانب سے بھیجی گئی ہیں۔ پیغام میں ان سے کہا گیا تھا کہ وہ اپنی کھینچی ہوئی کچھ تصاویر فروخت کرنے کے لیے دا وال سٹریٹ جرنل کے ساتھ معاہدہ کریں۔ سربخشیان نے ایک انٹرویو میں کہا کہ انہیں اس پیغام پر شک تھا اس لیے انہوں نے اس کا جواب نہیں دیا۔

یہ حربہ دانشور کسرائی کو بھی بےوقوف نہ بنا سکا جو اکثر ٹیلی ویژن پر ایرانی حکومت کو تنقید کا نشانہ بناتے رہتے ہیں۔ ایک انٹرویو میں انہوں نے کہا: ’میں سو فیصد سمجھتا ہوں کہ یہ ایک جال تھا۔‘

ہیکروں کے اوچھے ہتھکنڈے کوئی حیرت کی بات نہیں ہے۔ مثال کے طور وہ یہ حقیقت بھول گئے کہ فصیحی نے نے گذشتہ برس دا وال سٹریٹ جرنل کو چھوڑ کر دا نیویارک ٹائمز میں نئی ملازمت اختیار کرلی تھی۔

دا وال سٹریٹ جرنل نے اس معاملے پر تبصرے سے انکار کر دیا ہے۔ فصیحی نے سوالات دا نیویارک ٹائمز کو بھیج دیئے جس نے ایک بیان میں جعلی شناخت کو’ان چیلجنز کی واضح مثال قرار دیا جن کا صحافیوں کو دنیا بھر میں سامنا ہے۔‘

امریکی حکام اور سائبر سیکیورٹی ماہرین ایران کو ڈیجیٹل خطرہ سمجھتے ہیں۔ اس سے پہلے اس مہینے میں داخلی سلامتی کے امریکی ادارے اور ایف بی آئی نے اس متنازعے امریکی حملے جس میں سلیمانی ہلاک ہو گئے تھے، کے بعد ایرانی سائبر حملوں کے خطرے کے بارے میں الرٹس جاری کیے تھے۔

مائیکروسوفٹ نے اکتوبر میں چارمنگ کٹن پر امریکی صدارتی انتخاب کی مہم کو ہدف بنانے کا الزام لگایا تھا۔ روئٹرز کے ذرائع کے مطابق یہ مہم ڈونلڈ ٹرمپ کی تھی۔

ہوم لینڈ سیکیورٹی اور ایف بی آئی کے ترجمان حضرات نے جعلی شناخت اختیار کرنے کی اس تازہ کارروائی پر تبصرے سے انکار کر دیا ہے جس کی نشاندہی روئٹرز نے کی ہے۔ سرٹفا، کلیئرسکائی اور سیکیورورکس نے کہا ہے کہ وہ حربوں کے جائزے، اہداف اور متعلقہ ڈیجیٹل بنیادی ڈھانچے کے واسطے سے چارمنگ کٹن کے ساتھ جڑے ہو سکتے ہیں۔

ڈیجیٹل بنیادی ڈھانچے میں سرورز، انٹرنیٹ لنک کو مختصر بنانے کی خدمات اور ڈومین رجسٹر کروانے کے طریقے شامل ہیں۔

زیادہ پڑھی جانے والی ٹیکنالوجی