Global Editions

کرونا وائرس سے فائدہ اٹھانے والے ہیکرز لوگوں کو بذریعہ ای میل وائرسز بھیج رہے ہیں

یہ ہیکرز اپنا اگلا وار کرنے کے لیے عوام کی پریشانی سے فائدہ اٹھا رہے ہیں۔

متعدد سائبرسیکورٹی کمپنیوں کے مطابق دنیا بھر سے تعلق رکھنے والے ہیکرز دوسروں کی جاسوسی کرنے کے لیے عوام الناس کے کرونا وائرس سے وابستہ خدشات کا بھرپور فائدہ اٹھارہے ہیں۔ ان میں سے چند ہیکرز کے چین اور روس سمیت کئی مختلف ممالک کی حکومتوں کے ساتھ تعلقات بھی ہيں۔

اس وقت آپ کا ڈیٹا چوری کرنے کا مقبول ترین طریقہ ای میلز کا استعمال ہے۔ بظاہر تو ان ای میلز میں کرونا وائرس کے متعلق معلومات فراہم کی جارہی ہیں، لیکن درحقیقت ان کے ذریعے وائرسز اور دیگر اقسام کے میل ویئر پھیلائے جارہے ہيں۔

اس میں مختلف ممالک کی حکومتوں کا بھی بہت بڑا ہاتھ ہے

سائبرسیکورٹی کی دو نمایاں کمپنیاں فائر آئی (FireEye) اور چیک پوائنٹ (Check Point) نے بتایا ہے کہ چینی حکومت سے تعلقات رکھنے والے دو ہیکنگ گروپس نے ویت نام، فلپائن، تائیوان اور منگولیا کو نشانہ بنایا ہے۔ فائر آئی کے سینیئر انٹیلی جینس تجزیہ کار بین ریڈ (Ben Read) کے مطابق ان ہیکرز کی طرف سے کرونا وائرس کے متعلق معلومات پر مشتمل ایک ای میل موصول ہوتی ہے، لیکن اس ای میل میں سوگو (Sogu) اور کوبالٹ سٹرائک (Cobalt Strike) جیسے میل ویئر پوشیدہ ہوتے ہيں۔

ریڈ کہتے ہيں کہ ”لوگوں کو ای میل کھولنے پر آمادہ کرنے کے لیے اس وائرس کے متعلق عوامی ذرائع سے حاصل کردہ سیاسی سربراہان کے بیانات اور درست معلومات شامل کی گئی تھیں۔“

TEMP.Armageddon نامی ایک روسی گروپ نے یوکرین میں رہنے والے افراد کو سپیئر فشنگ (spear-phishing) کے مقصد سے ای میلز بھیجی ہيں۔ اس مقصد سے بھیجی جانے والی ای میلز میں خاص طور پر تیار کردہ میل ویئر سے بھرے لنکس موجود ہوتے ہيں جن پر کلک کرنے کے بعد آپ کے کمپیوٹرز میں وائرسز پھیل سکتے ہيں۔

فائر آئی کے تجزیہ کاروں کا خیال ہے کہ جنوبی کوریا پر ایک حملے کے پیچھے شمالی کوریا سے تعلق رکھنے والے ہیکرز کا ہاتھ ہے۔ چین کی طرح جنوبی کوریا کو بھی کرونا وائرس کی وجہ سے بہت نقصان ہوا ہے۔ فشنگ کے مقصد سے بھیجی جانے والی اس ای میل کی سبجیکٹ لائن میں کورین زبان میں ”کرونا وائرس کے متعلق معلومات“ درج تھا۔

چیک پوائنٹ کے انٹیلی جینس کے سربراہ لوٹم فنکل سٹائن (Lotem Finkelstein) کہتے ہیں کہ ”ہمیں حکومت کی طرف سے ای میلز موصول ہوتی رہتی ہیں، اسی لیے اگر کسی کو اس قسم کی ای میل موصول ہوتی ہے تو وہ اسے کھول کر ضرور دیکھے گا۔ یہی وجہ ہے کہ ان ای میلز کے ذریعے کسی کو نشانہ بنانا بہت آسان ہوجاتا ہے۔ کرونا وائرس سے ہیکرز، خاص طور پر فشنگ کرنے والے ہیکرز، کو بہت زیادہ فائدہ پہنچا ہے۔“

جرائم پیشہ افراد

حکومت سے تعلق رکھنے والے ہیکرز کے علاوہ دوسرے افراد بھی موجودہ حالات کے متعلق خوف و ہراس سے فائدہ اٹھارہے ہيں۔ ماضی میں ہیکرز نے ایبولا اور سارز سے بھی اسی طرح پیسے بٹورنے کی کوشش کی تھی۔

فائر آئی کے ایک بیان میں بتایا گیا کہ ”کرونا وائرس کی آڑ میں فشنگ کی کئی کوششیں کی جاچکی ہیں اور جنوری سے لے کر اب تک ان حملوں کی تعداد میں قابل قدر اضافہ ہوا ہے۔ اس وائرس کی عالمی نوعیت کو مدنظر رکھتے ہوئے مزید حملے متوقع ہیں۔“

سائبرانٹیلی جینس کمپنی RiskIQ کے ریسرچرز کے تخمینے کے مطابق کرونا وائرس میں دلچسپی رکھنے والے افراد کو نشانہ بنایا جارہا ہے۔ ایسے لوگوں کو خطرناک لنکس پر کلک کرنے کے لیے بڑی آسانی سے آمادہ کیا جاسکتا ہے۔

فشنگ ایک بہت سیدھی سادی تکنیک ہونے کے باوجود اب ہیکنگ کا مقبول ترین اور کامیاب ترین طریقہ ہے۔ کرونا وائرس کا فائدہ اٹھانے والے ہیکرز سینٹرز فار ڈزایس کنٹرول (Centers for Disease Control) اور عالمی ادارہ صحت کے نام سے اب تک کئی لوگوں کو جعلی ای میلز بھیج چکے ہيں۔

ان ای میلز میں علاج کے متعلق معلومات سے لے کر طبی آلات تک، کرونا وائرس کے ہر پہلو کا تذکرہ کیا جاتا ہے، لیکن اصل میں یہ صرف اور صرف آپ سے پیسے بٹورنے کے لیے آپ سے پاس ورڈز چوری کرنے کی یا آپ کے سسٹم پر وائرسز پھیلانے کی کوشش ہے۔

ہیکرز دنیا بھر سے تعلق رکھنے والے لوگوں سے فائدہ اٹھانے کی کوششیں کررہے ہیں، لیکن کچھ خصوصی طور پر کرونا وائرس سے سب سے زيادہ متاثر ہونے والے ممالک کو نشانہ بنارہے ہیں۔ مثال کے طور پر اٹلی میں، جہاں ایشیاء کے بعد سب سے زیادہ افراد کرونا وائرس کا شکار ہوئے ہیں، کاروباروں کو فشنگ کی ای میلز موصول ہورہی ہيں۔ یہ ای میلز بظاہر عالمی ادارہ صحت کی طرف سے بھیجی جارہی ہیں لیکن ای میل ڈومین کو بغور دیکھنے کے بعد معلوم ہوتا ہے کہ کسی اور نے بھیجی ہے۔ ان میں اکثر کرونا وائرس کے خلاف حفاظتی تدابیر ملاحظہ کرنے کے لیے مائیکروسافٹ ورڈ کی اٹیچمنٹ ڈاؤن لوڈ کرنے کی ہدایات شامل ہوتی ہیں۔ اسے ڈاؤن لوڈ کرنے کے بعد آپ کے کمپیوٹر پر ٹرک باٹ (Trickbot) نامی ٹروجن وائرس نصب ہوجائے گا جو بینکنگ کی معلومات حاصل کرکے آپ سے رقم چرائے گا۔

اسی طرح، جاپان میں بھی اسی قسم کی ہیکنگ کی سرگرمیاں سامنے آئی ہيں۔

پروف پوائنٹ (Proofpoint) نامی سائبرسیکورٹی کی کمپنی کے ریسرچرز ایک تحریر میں لکھتے ہيں کہ ”حملہ آور کمپنیوں کی معتبری کو بھی تباہ و برباد کررہے ہيں۔ ہم نے ایک ایسی ای میل بھی دیکھی ہے جو بظاہر کمپنی کے صدر کی طرف سے تمام ملازمین کو بھیجی گئی تھی۔ اسے بڑی محنت سے لکھا گیا تھا اور اسے معتبر بنانے کے لیے ہر ممکنہ کوشش کی گئی تھی۔“

آپ خود کو کس طرح محفوظ رکھ سکتے ہيں؟

پوری دنیا سے تعلق رکھنے والے لوگ کرونا وائرس پر نظر رکھنے کے لیے آن لائن ڈیش بورڈز کا سہارا لے رہے ہیں۔ تاہم کچھ خطرناک قسم کے ڈیش بورڈز میں آپ کو ایک ایپلی کیشن نصب کرنے کی ہدایات دی جاتی ہيں جس کے بعد آپ کے سسٹم میں AZORult نامی وائرس نصب ہوجاتا ہے جو آپ کا ذاتی ڈیٹا اور کرپٹوکرنسی سمیت تمام قیمتی معلومات حاصل کرلیتا ہے۔ ہیکرز نے ماضی میں بھی پریشان کن صورتحالوں سے فائدہ اٹھانے کی کوشش کی ہے، اور آگے بھی کرتے رہيں گے۔ اسی لیے آپ کے لیے اپنے سسٹمز کی باقاعدگی کے ساتھ اپ ڈيٹ کرتے رہنا، نامعلوم افراد یا مشکوک ویب سائٹس سے سافٹ ویئر ڈاؤن لوڈ کرنے اور لنکس پر کلک کرنے سے گریز کرنا، اور خبریں حاصل کرنے کے لیے صرف اور صرف معتبر ذرائع کا استعمال کرنا نہایت ضروری ہے۔

تحریر: پیٹرک ہاورڈ او نیل (Patrick Howell O’Neill)

Read in English

Authors

*

Top