گھوسٹنی سیٹ سائبر سپاہی کی تحقیقات اب بھی ڈھیلا ختم ہو چکی ہے

ایک رپورٹ میں وسیع پیمانے پر، عالمی سائبر جاسوسی کے عمل کو وسیع کرنے کے بعد، بہت سے ممالک جو ہیک کئے گئے تھے ان کو باقاعدگی سے مطلع نہیں کیا جاسکے.

قانونی رکاوٹوں نے بہت سے ممالک سے رابطہ کرنے کی کوششوں کو روک دیا ہے جس میں کمپیوٹر غیر ملکی سافٹ ویئر کے سفارت خانے اور وزارتوں کو اعداد و شمار چوری کرنے کے قابل ہونے والے بدسلوکی سافٹ ویئر سے متاثر کیا گیا تھا، ایک تفصیلی 53 صفحے کی رپورٹ کے مصنفین نارت ویلینیوف نے کہا کہ سائبر جاسوسی کی حد تک نئی روشنی بہتی.

اس رپورٹ کی طرف سے لکھا گیا تھا. انفارمیشن وارفیئر مانیٹر کے تجزیہ کاروں، سیکڈ ڈیو گروپ، ایک سوچ ٹینک اور ایک ٹورنٹو یونیورسٹی میں بین الاقوامی مطالعہ کے مبہ سینٹر کے ایک تحقیقی منصوبے. [

] [مزید پڑھنے g: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

تجزیہ کاروں نے "گھوسٹ نییٹ" کا نام دیا جس نے تبتی غیر سرکاری تنظیموں اور دالہ لاما کے نجی دفتر پر مشتمل کمپیوٹرز کو متاثر کیا تھا. [

] مزید تحقیقات نے 103 ممالک کے کمپیوٹر کو ظاہر کیا ایشانان (جنوب مشرق ایشیائی اقوام متحدہ کے سیکریٹری) سکریٹریٹ اور ایشیائی ترقیاتی بینک جیسے اداروں کے ساتھ ساتھ تنظیموں کو بھی متاثر کیا گیا تھا. ڈیٹا ریموٹ سرورز پر بھیج دیا گیا تھا، جس میں سے بہت سے چین میں واقع تھے.

یہ رپورٹ پہلی عوامی تشخیصی تحقیقات میں سے ایک تھی جو ہیکرز کے لئے سوشل انجینئرنگ اور میلویئر حملوں کے ذریعہ تنظیموں کو نشانہ بنانے کے لئے کتنا آسان تھا.

ہیکرز عام طور پر دستیاب میلویئر استعمال کرتے ہیں، حساس دستاویزات کو چوری کرنے کے لئے، ویب کیمز چلائیں اور مکمل طور پر متاثرہ کمپیوٹرز کو کنٹرول کرنے کے لئے، Gh0st RAT (ریموٹ رسائی کے آلے) کو دور دراز تک رسائی کا آلہ استعمال کرتے ہیں. تبتی غیر سرکاری تنظیموں کے معاملے میں، عملے نے مائیکروسافٹ ورڈ دستاویز سے متعلق ای میل وصول کیا ہے کہ اگر درخواست میں کسی معروف خطرے کا سامنا کرنا پڑا تو اسے ہیکروں کی جانب سے ایک غلطی کا سامنا کرنا پڑا. ویلینیوف نے کہا کہ اعداد و شمار اور تحقیقات کی حد تک پہنچنے کے لئے.

ویلینیوف نے کہا کہ معاہدے والے کمپیوٹروں پر تفصیلی معلومات کو صرف ملک کی قومی سائبر رپورٹنگ سینٹر کینیڈا سائبر حادثے کے جواب مرکز (سی سی آر آر سی) کو دیا گیا ہے. انہوں نے کہا کہ سی سی آر آر سی متاثرہ بعض گروپوں سے رابطہ کرنے کے عمل میں ہے.

اس رپورٹ میں لکھا ہے کہ تجزیہ کاروں نے یہ محسوس کیا کہ یہ سب سے محفوظ اختیار تھا، کیونکہ وہ یہ نہیں کہنا چاہتا تھا کہ کون سا کمپیوٹرز ایسے ملکوں سے سمجھے گئے تھے جو ممکنہ طور پر سنجیدگی سے متعلق معلومات کی بدولت.

"اگر آپ چینی سیٹیٹی (کمپیوٹر ایمرجنسی ریفریجریشن ٹیم) کو متاثرہ کمپیوٹرز کی اس فہرست پر سنبھالا کر سکتے ہیں، تو [صرف] کچھ ایسی چیزیں جو میں آرام دہ نہیں رہوں گا." ، جو جمعرات کو سائٹن وارفیرڈ میں ٹالن، ایسٹونیا میں کانفرنس کے موقع پر گفتگو کرتے تھے. "ہم نے محسوس کیا کہ ہم اس قسم کی قانونی ویکیوم میں ہیں".

جب ملکوں کے نام سے متاثر ہونے والے رپورٹ سے متاثر ہوتا ہے تو وہ ممکنہ طور پر کیا واقف ہیں. لیکن حقیقت یہ ہے کہ سب کو مطلع نہیں کیا گیا ہے سائبر کے واقعات کے بارے میں معلومات کے اشتراک پر خدشات کو بے نقاب.

ویلینیوف نے کہا کہ وہ "ان کی تحقیقات کے دوران جیل جانے کے بارے میں متفق اور خوفناک" تھا، یہاں تک کہ یہ سب لائن میں کیا گیا تھا اخلاقی معیاروں کے ساتھ اور یہ کہ سادہ گوگل تلاش نے گھوسٹنی نے اعداد و شمار کو کیسے جمع کیا تھا اس بارے میں کچھ سب سے زیادہ برباد معلومات کے بارے میں معلومات حاصل کی.

"میں نے حکام کو انفیکشن، حساس میزبانوں کے بارے میں اس معلومات کے ساتھ نہیں ڈالا تھا".. "ہم نے محسوس کیا کہ مناسب چینلز کے ذریعے جانے کے لئے ضروری تھا، جس سے ہم سب سے بہتر سائبر حادثے کے جواب مرکز کو بتا سکتے ہیں." ​​

رپورٹ نے سیکورٹی کے بارے میں تنظیموں کو ایک جاگ کال کے طور پر کام کیا ہے. تاہم، بیلینیوا نے کہا کہ، چھوٹے غیر سرکاری تنظیموں کو اکثر مکمل کمپیوٹر سیکورٹی کو لاگو کرنے کی مہارت نہیں ہے، اگرچہ اس کی کمی ایک خطرہ ہے.چونکہ رپورٹ مارچ میں عوام بن گئی، گھوسٹ نیٹ نے ویرورائز کیا ہے. اعداد و شمار جمع کرنے والے سروروں کو رپورٹ کی رہائی کے دن کے ساتھ آف لائن بن گیا. ویلینیوف نے کہا کہ چین نے سرکاری طور پر آپریشن سے کوئی تعلق نہیں کیا ہے، اور ان کو چلانے کے لئے ذمہ دار افراد کو کبھی بھی نشاندہی نہیں کی گئی ہے.