اس سال کے شروع میں ، ہیکرز کا ایک گروپ چینی حکومت سے وابستہ تھا اور اسے ہفنیم کے نام سے جانا جاتا ہے مائیکرو سافٹ کے ایکسچینج سرور میں ایک کمزوری کا استحصال کیا . اس حملے نے انہیں 60،000 سے زیادہ سرورز تک رسائی حاصل کرنے کی اجازت دی ، جس میں بڑی کارپوریشنوں اور بینکوں کے بھی شامل ہیں۔
یہ حملہ سولر ونڈز ہیک سے الگ ہے جس نے کمپنی کے سافٹ ویئر میں بیک ڈور کمزوری کے ذریعہ پچھلے سال ہزاروں صارفین کو متاثر کیا تھا۔ اس معاملے میں ، ایک روسی گروپ سولر ونڈس کے سافٹ ویر پر پگ بیک بیک کرنے میں کامیاب تھا ، جو - جب کلائنٹ نیٹ ورکس پر اپ ڈیٹ کے ذریعہ انسٹال ہوتا ہے تو - ہیکرز کو بدنیتی پر مبنی کوڈ لگانے کی اجازت دیتا ہے۔ اس معاملے میں ، مائیکروسافٹ نے سائبرسیکیوریٹی فرم فائر ای کے ساتھ مل کر مزید ہدایات حاصل کرنے کے لئے استعمال ہونے والے ڈومین کو سنک ہولنگ کے ذریعے حملے کو ختم کرنے کے لئے کام کیا۔
ویں ایکسچینج سرور کا حملہ مختلف تھا ، اس میں اس نے معلوم شدہ حفاظتی نقص کا فائدہ اٹھایا جس نے آن پریمیسس ایکسچینج سرورز کو متاثر کیا۔ ایک صفر دن کے حملے کے طور پر جانا جاتا ہے ، ہیکرز صارف سے کسی بات چیت کے بغیر ، اور ان کے یہ جاننے کے بغیر کہ خطرناک کوڈ سرور پر ڈال دیا گیا ہے ، اس خطرے کا فائدہ اٹھا سکے۔ خلاف ورزی اتنی پھیلی ہوئی تھی کہ بائیڈن انتظامیہ نے 'حکومت کی طرف سے بھرپور ردعمل' کا مطالبہ کیا۔
ایسا ہوتا ہے مائیکروسافٹ تھا جنوری میں اس مسئلے سے پہلے مطلع کیا ، لیکن مارچ تک ایک پیچ جاری نہیں کیا۔ یہ بھی پہلا موقع تھا جب اس مسئلے کو عوامی سطح پر تسلیم کیا گیا تھا۔ اس وقت کے دوران ، ہیکرز کو ہزاروں کمپنیوں ، سرکاری اداروں اور دیگر تنظیموں میں حساس معلومات تک رسائی حاصل تھی۔
تب سے ، بہت سارے خامیوں کو پیچ کرنے اور بدنیتی کوڈ کو ہٹانے میں کامیاب ہوگئے ، جسے ویب گولوں کے نام سے جانا جاتا ہے۔ تاہم ، کچھ صارفین نے ابھی تک اس حملے کو کم کرنا باقی تھا۔ یہاں تک کہ اگر انہوں نے یہ پیچ نصب کیا تھا تو ، حکومت نے کہا کہ چند سو تنظیموں نے متاثرہ سرورز سے ویب گولوں کو نہیں ہٹایا ہے۔
اس نے نہ صرف اصلی ہیکرز کو ہی نقصان پہنچا بلکہ ایک بار بیک ڈور پبلک ہونے کے بعد دوسرے گروہوں کے لئے بھی استعمال کیا جنہوں نے اسی استحصال کا فائدہ اٹھایا۔
ایک ___ میں بیان ، محکمہ انصاف نے کہا:
مارچ کے دوران ، مائیکرو سافٹ اور دیگر صنعت کار شراکت داروں نے اس سائبر واقعے کی نشاندہی اور تخفیف میں متاثرہ اداروں کی مدد کے لئے سراغ لگانے کے اوزار ، پیچ اور دیگر معلومات جاری کیں۔ مزید برآں ، ایف بی آئی اور سائبرسیکیوریٹی اور انفراسٹرکچر سکیورٹی ایجنسی نے 10 مارچ کو مائیکروسافٹ ایکسچینج سرور کی سمجھوتہ کے بارے میں مشترکہ ایڈوائزری جاری کی۔ ان کوششوں کے باوجود ، مارچ کے آخر تک ، سیکڑوں ویب شیل امریکہ میں مقیم مائیکروسافٹ ایکسچینج پر چلنے والے بعض کمپیوٹروں پر قائم رہے۔ سرور سافٹ ویئر
اب ، ہیوسٹن میں فیڈرل کورٹ کی برکت سے ، ایف بی آئی وہی ٹول استعمال کر رہا ہے جو ہیکرز استعمال کرتے ہیں ، اور بدنیتی کوڈ کو دور کرنے کے لئے سرورز تک رسائی حاصل کر رہے ہیں۔ زیادہ تر معاملات میں ، سرور کے مالک کے بارے میں معلومات یا آگہی کے بغیر ایسا ہو رہا ہے۔
میرے خیال میں یہ کہنا مناسب ہے کہ یہ بے مثال ہے۔ عام طور پر وفاقی حکومت کو کمپیوٹر نیٹ ورک سے مواد ہیک کرنے اور اسے ہٹانے کی اجازت نہیں ہے۔ میں یہ تجویز نہیں کر رہا ہوں کہ انہوں نے جو کیا وہ غیر قانونی تھا۔ یہ واضح طور پر نہیں تھا ، لہذا جج کا حکم۔ اس سے یہ ظاہر ہوتا ہے کہ جب سائبر سیکیورٹی کی بات کی جاتی ہے تو وفاقی حکومت کے پاس غیر معمولی صلاحیتیں ہیں۔
ابھی کل ہی واشنگٹن پوسٹ اطلاع دی ایف بی آئی کیسے سان برنارڈینو شوٹر کے آئی فون کو انلاک کرنے میں کامیاب رہا۔ اس ایجنسی نے ایک آسٹریلیائی کمپنی ، ایزموت کا استعمال ایپل اور وفاقی قانون نافذ کرنے والے اداروں کے مابین ایک بہت بڑی لڑائی کے مرکز میں ڈیوائس تک رسائی حاصل کرنے کے ل develop تیار کیا۔
ایکسچینج سرور کیس میں ، حکومت نے محسوس کیا کہ شامل کمپنیوں کے لئے مزید سمجھوتہ کرنے کا خطرہ سخت کارروائی کی ضمانت دیتا ہے۔ ٹیکساس کے جنوبی ضلع کے قائم مقام امریکی وکیل اٹارنی جینیفر بی لواری نے کہا ، 'سیکڑوں کمزور کمپیوٹرز سے بدنیتی پر مبنی ویب شیلوں کی کاپی اور ان کو ہٹانے کے لئے عدالت کے اختیار کردہ یہ عمل سائبر جرائم پیشہ افراد سے لڑنے کے لئے کسی قابل عمل وسائل کو استعمال کرنے کے ہمارے عزم کو ظاہر کرتا ہے۔
بنیادی طور پر ، حکومت یہ مشورہ دے رہی ہے کہ اگر کمپنیاں اپنے نیٹ ورک کی حفاظت اور سائبر کے خطرات کے خاتمے کے لئے اقدامات نہیں کرتی ہیں تو ، وہ خود سائبر کے پٹھوں میں قدم رکھنے اور ان کو للچانے پر راضی ہے۔ اس کا مطلب ہے کہ اگر آپ مستقبل میں ایف بی آئی کو اپنے کاروبار سے دور رکھنا چاہتے ہیں تو بیک ڈور کو بند رکھیں۔
