دنیا کی سب سے محفوظ ای میل سروسز سائبر حملے کا نشانہ بن گئی

لندن(اردوپوائنٹ اخبارتازہ ترین-انٹرنیشنل پریس ایجنسی۔19 اگست۔2019ء) دنیا کی سب سے محفوظ ای میل سروسز جدید سائبر حملے کا نشانہ بن گئیں،جس کا مقصد روسی انٹیلیجنس سرگرمیوں کی تحقیقات کرنے والے صحافیوں اور دیگر ماہرین کو ہدف بنانا تھا. جن افراد کو ہدف بنایا گیا وہ روس کی عسکری انٹیلیجنس ڈائریکٹوریٹ جی آر یوکی تحقیقات سے متعلق حساس معلومات کو شیئر کرنے کے لیے سوئٹزر لینڈ میں قائم پروٹون ای میل استعمال کرتے ہیں روسی ایجنٹس پر 2014 میں یوکرائن پر سے گزرنے والے ایم ایچ 17 مسافر طیارے کو گرانے میں ملوث ہونے کی سازش، اور گزشتہ سال برطانیہ میں سرگئی اسرکپل اور ان کی بیٹی کے قتل کی کوشش کا الزام عائد کیا گیا ہے.

(جاری ہے)

پروٹون میل،جو خود کو اپنی جدید ترین خفیہ رمز نگاری اور حملوں کے خلاف تحفظ کی وجہ سے دنیا کاسب سے محفوظ ای میل پلیٹ فارم قرار دیتا ہے . یورپیئن پارٹیکل ریسرچ لیبارٹری سرن کے سابق سائنسدانوں کی ٹیم کی 2014 میں قائم کردہ پروٹون میل کمپنی ،اس کے صارفین کو بیوقوف بنانے کی کوشش کرنے کیلئے استعمال ہونے والے ویب ڈومین کو بند کرنے کیلئے مدد حاصل کرنے کے لیے سوئس حکام سے رابطے میں رہی اور جعلی ای میلز کو بلاک کرنے کیلئے کارروائی کی ہے، اس نے زور دیا کہ اس کے اپنے سسٹمز اور سرورز کو کسی بھی طرح کا نقصان نہیں پہنچا ہے.

فنانشل ٹائمزکے مطابق پروٹون میل کے چیف ایگزیکٹو اینڈی ین کا کہنا کہ پچھلے ہفتے کے دوران جو مہم چلائی گئی وہ جدیدیت کے لحاظ سے واقعی 1 یا 2 فیصد سرفہرست تھی وہ پہلے سے جانتے تھے کہ وہ کس کے پیچھے جانا چاہتے ہیںہماری تحقیقات سے پتہ چلتا ہے کہ یہ ایک انتہائی اعلیٰ سطح کے اہداف کا آپریشن تھا. اینڈی ین کے مطابق پروٹون میل صارفین انٹرفیس کی نقل کے لیےسوئس ڈومین میں رجسٹرڈ تھے، بٹ کوائن ٹرانزیکشن جن کا سراغ لگانا ممکن نہیں ،کا استعمال کرتے ہوئے درمیانی ایجنٹس کے ذریعے ادائیگی کی گئی‘پھر ان ڈومینز پر جعلی لاگ ان پورٹلز کوبیک وقت لاگ ان کرنے کے لیے اصل پروٹون میل لاگ ان پراسیس کے ساتھ ہم آہنگ کیا گیا،یہ ایک چال تھی تاکہ صارفین اپنے دو فیکٹر توثیقی کوڈز کا استعمال بھی ترک کردیں.

صارفین کو بھیجی گئی ای میلز کا مسودہ بہت احتیاط کے ساتھ تیار کیا گیا تھا،تاہم غیرمعمولی بغیر کوڈ والے کوڈنگ بگ کو بھی بروئے کار لایا گیا، بہترین ذرائع کے حامل ہیکرز کے علاوہ اسےکسی کے سمجھنے کا امکان نہیں ہے. ہیکروں نے جن اکاﺅنٹس کو توڑنے کی کوشش کی ان میں وہ اکاﺅنٹ بھی شامل تھے جو آزاد ذرائع کی رپورٹنگ تفتیشی ویب سائٹ بیلنگکیٹ میں ٹیم کے ارکان اور کارپوریٹ انٹیلی جینس فرم کے ملازمین استعمال کرتے تھے،ان میں سے کچھ سابق انٹیلیجنس اہلکار،روس کی تحقیقات کے لیے حساس کام کرنے کے لیے پروٹون میل کا استعمال کرتے تھے.

گزشتہ ماہ ، ملائیشیا کی ایئر لائن ایم ایچ 17 کو یوکرائن پر پرواز کے دوران مار گرانے کے پانچویں سال کے موقع پر بیلنگکیٹ نے اپنی تحقیقات کا تازہ مواد شائع کرنا شروع کیا جس میں اس نے روس اور جی آر یو کو اس واقعہ میں ملوث کیا جبکہ روسی حکومت اس واقعہ میں ملوث ہونے کی مسلسل تردید کرتی آرہی ہے. بیلنگکیٹ جی آر یو کے سینئر اہلکاروں کے حوالے سے مزید معلومات جاری کرنے کی تیاریاں کررہی ہے،انہوں نے کہا کہ ان لوگوں نے مارچ 2018 میں سیلسبری میں روسی جاسوس سرگئی اسکرپل کو زہر دینے کی کوشش کا منصوبہ تشکیل دیا.

بیلنگکیٹ کے ریسرچر اور سیکیورٹی کے ماہر کرسٹو گروزے نے کہا کہ یہ واضح نظر آرہا ہے کہ اس کا ہماری جی آر یو انویسٹی گیشن سے تعلق ہے وہ ایک طویل عرصے سے ہمارے ریگولر ای میل اکاﺅنٹس میں داخل ہونے کی کوشش کررہے ہیں تاہم پروٹون میل کے ساتھ یہ بہت عجیب اور غیر متوقع تھا. جعلی پروٹون میل حملے کا ہدف بننے والے افراد خاص طور پر گھبراگئے کہ حملہ آوروں نے ان کے بنیادی یوزر نیم اور اکاﺅنٹ کی تفصیلات کیسے حاصل کیں،متعدد کو گمنام ایڈریسز دیئے گئے تھے جن کا صرف قابل اعتماد رابطوں کے قریبی حلقے کو علم تھاکرسٹو گروزے نے کہا کہ میں فرض کرتا ہوں کہ ان میں سے کسی ایک نے مفاہمت کی ہے لہٰذا واضح طور پر ہمیں اکاﺅنٹس کو تبدیل کرنا پڑے گا.

کرسٹو گروزے نے کہا کہ انہیں تھوڑا شبہ تھا کہ روس نے اس کارروائی کی ہدایات دی تھیں انہوں نے فنانشل ٹائمز کو بتایا کہ بیلنگکیٹ جی آر یو افسر کی شناخت کرنے کی سمت جارہی تھی جس نے سرگئی اسکرپل کے قتل کی کوشش کی ہدایت کی تھی انہوں نے کہا کہ یہی وجہ ہے کہ ان کی دلچسپی اس میں بڑھ گئی ہے‘پروٹون میل کے خلاف کوشش میں روس کی جانب اشارہ کرنے والے مخصوص شواہد اگرچہ بنیادی طور پر کافی کم تھے.

کرسٹو گروزے نے کہا کہ ایسا لگتا ہے کہ جی آر یو کا اپنا ہیکنگ آپریشن ذمہ دار تھا یہ یونٹ،جسے مغرب میں فینسی بیئر اور اے پی ٹی 28 کے لقب سے جانا جاتا ہے،2016 کے امریکی صدارتی انتخابات میں ہیلری کلنٹن مہم کے خلاف ہیک کے ذمہ دار تھے. اینڈی ین نے کہا کہ ان کا روس سے تعلق قائم کرنا یقینا مشکل ہے اہداف کا انتخاب اس دعویٰ کی کچھ بنیاد فراہم کرتا ہے کہ یہ حملہ ریاستی سرپرستی میں ہوا تھا اس میں کئی مہر تصدیق ہیں ،خاص طور پر اس کی جدیدیت کے لحاظ سے. اینڈی ین نے کہا کہ پروٹون میل صارفین کے ای میل اکاﺅنٹس شروع سے آخر تک خفیہ زبان یا کورڈورڈز میں تھے لہٰذا صارفین کو اس بارے میں پریشانی کی کوئی ضرورت نہیں تھی جب تک کہ وہ نادانستہ طور پر ان کے پاس ورڈز نہ دے دیتے.