کورونا کے بعد مشرق وسطیٰ کو سائبر حملوں کا سامنا ہے، فاطمہ الحربی
کورونا کے بعد مشرق وسطیٰ کو سائبر حملوں کا سامنا ہے، فاطمہ الحربی
اتوار 24 اکتوبر 2021 17:26
فائل سسٹم پر تجزیہ اور تفتیش ہونی چاہئے تاکہ سسٹم کو بحال کیا جا سکے۔ (فوٹو عرب نیوز)
کورونا وائرس کےآغاز کے بعد سے مشرق وسطیٰ کو ہدف بنانے والی دھمکی آمیز جدید مہم کی ایک لہر(اےپی ٹی) انٹرنیشنل سائبر سیکیورٹی فرم کاسپرسکی نے دریافت کی ہے ۔
سائبرسیکیورٹی ماہر اور طیبہ یونیورسٹی کی اسسٹنٹ پروفیسر فاطمہ الحربی نے عرب نیوز کو بتایا ہےکہ پاور شیل پر مبنی مالویئرسعودی عرب میں اہم بنیادی ڈھانچے کو ہدف بنانے والے جدید سائبر حملوں کے لیے استعمال کیا جاتا ہے۔
اے پی ٹی ایک ایسی حملہ آور مہم ہے جس میں ہیکرز انتہائی حساس ڈیٹا ڈھونڈنے کے لیے نیٹ ورک پر غیرقانونی اور طویل مدتی موجودگی قائم کرتے ہیں۔
اس مقصد کے لیے اہداف جو بہت احتیاط اور مکمل ریسرچ کے بعد منتخب کیے جاتے ہیں، ان میں عام طور پر بڑے کاروباری ادارے یا سرکاری نیٹ ورک شامل ہوتے ہیں۔
مشرق وسطیٰ اپنے جیو پولیٹیکل عوامل کی وجہ سے ہمیشہ ایسے حملوں کا نشانہ بنا رہا۔
کاسپرسکی کے محققین اے پی ٹی کے لیے خطے پر گہری نظر رکھتے ہوئے کورونا کے آغاز سے ہی مشرق وسطیٰ کو فعال طور پر نشانہ بنانے والے 29 سائبر گروہوں سے متعلق 68 تحقیقاتی رپورٹوں پر کام کر چکے ہیں۔
محققین نے متحدہ عرب امارات میں سائبر حملوں سے وابستہ تحقیقات کی بنا پر 49 دھمکی آمیز انٹیلی جنس رپورٹیں جاری کی ہیں جو مشرق وسطیٰ کے تمام ممالک کے مقابلے میں سب سے زیادہ ہیں۔
دوسرے نمبر پر سعودی عرب ہے جس کی 39 رپورٹیں سامنے آئی ہیں اس کے بعد مصر میں30، کویت اور عمان میں 21،21 ، اردن میں 20، عراق ، قطر اور بحرین میں 20 سے کم رپورٹیں تھیں۔
جعلی فائلوں کو پاس ورڈ سے محفوظ اور زپ فائلوں کی طرح کمپریس کیا جاتا ہے۔ (فوٹو ٹوئٹر)
اے پی ٹی حملوں میں بنیادی طور پر سرکاری ایجنسیوں کو نشانہ بنایا گیا ہے جن میں سفارتی ادارے، تعلیم کا شعبہ اور ٹیلی کمیونیکیشن کے ادارے جبکہ دیگر ٹارگٹڈ سیکٹرز میں فنانس، آئی ٹی، ہیلتھ کیئر، لیگل، ملٹری اور ڈیفنس کے شعبے ہیں۔
فاطمہ الحربی نے کہا ہے کہ یہ سائبر جرائم پیشہ افراد فشنگ ای میلز بھیج رہے ہیں جن میں مائیکروسافٹ آفس کی کچھ جعلی فائلیں ہیں جو دیگر لیگل اداروں کی نقالی کرتی ہیں۔
اس کی مزید وضاحت کرتے ہوئے وہ کہتی ہیں کہ ان جعلی فائلوں کو پاس ورڈ کے ذریعے محفوظ اور زپ فائلوں کے طور پر کمپریس کیا جاتا ہے۔
یہ نقطہ نظر ان سائبر جرائم پیشہ افراد کے مشن کو مزید شہ دیتا ہے کہ وہ فائل سسٹم کا مکمل کنٹرول حاصل کرے جس سے وہ آپریٹنگ سسٹم ، ایپلی کیشنز اور ڈیٹا کو کنٹرول کر سکیں گے۔
ٹارگٹڈ سیکٹرز میں فنانس، آئی ٹی، ہیلتھ کیئر، لیگل اور ڈیفنس کے شعبے ہیں۔ (فوٹو ٹوئٹر)
اسسٹنٹ پروفیسر نے مزید کہا کہ ان عوامل کو مدنظر رکھتے ہوئے فائل سسٹم پر گہرائی سے تجزیہ اور تفتیش کی جانی چاہئے تاکہ سسٹم کو بحال کیا جا سکے اور حملوں کو روکا جا سکے۔
سائبرسیکیورٹی ٹیکنالوجی کمپنی کی ایک رپورٹ کا حوالہ دیتے ہوئے فاطمہ الحربی نے کہا کہ محققین نے ایک معروف اے پی ٹی سائبر جاسوسی مہم پر روشنی ڈالی ہے جو سعودی عرب میں بنیادی انفراسٹرکچر کو نشانہ بناتی ہے۔
رپورٹ سے یہ بات بھی سامنے آئی ہے کہ یہ سائبر جرائم پیشہ افراد سعودی عرب میں متاثرین کو نشانہ بنانے کے لیے سوشل انجینئرنگ پر انحصار کرتے ہیں۔
