چینی سائبر جاسوسوں کے ایک گروپ نے اسرائیل کے سرکاری اداروں سے راز چوری کرنے کے لیے ایرانی ہونے کا ڈرامہ کیا۔
یہ بظاہر ایک ٹی وی سیریز کا موضوع لگتا ہے لیکن یہ امریکی سائبر سیکورٹی فرم ’فائر آئی‘ کی حالیہ رپورٹ میں بیان کی گئی سچی کہانی ہے۔
اسرائیلی فوجی اداروں کے ساتھ کام کرنے والی کمپنی نے اس رپورٹ میں زور دیتے ہوئے کہا کہ سائبر جاسوسوں کے گروپ کو چینی حکومت سے جوڑنے کے لیے ثبوت ناکافی ہیں۔ چینی اور اسرائیلی حکومتوں کے درمیان اچھے تعلقات ہیں۔
منگل کو جاری ہونے والی رپورٹ کے مطابق جنوری 2019 سے اسرائیلی سرکاری اداروں، انٹرنیٹ کمپنیوں اور ٹیلی کمیونیکیشن کمپنیوں کو بیک وقت متعدد کارروائیوں کا نشانہ بنایا گیا۔
رپورٹ کے مطابق بظاہر اسرائیلی 2019 میں ان میں سے بیشتر حملوں کو پسپا کرنے میں کامیاب رہے لیکن ان میں سے کچھ 2020 تک جاری رہے۔
فائر آئی کے تجزیہ کاروں کا کہنا ہے کہ اس میں کوئی شک نہیں کہ جاسوس گروپ کی جڑیں چین میں ہیں اور وہ ان اداروں کو نشانہ بناتے ہیں جو’بیجنگ کے مالی، سفارتی اور سٹریٹجک اہداف میں اہم ہیں۔‘
یورپ، مشرق وسطیٰ اور افریقہ میں سائبر حملوں کا مقابلہ کرنے والے جینزمونریڈ کا کہنا ہے کہ ہیکرز کی اپنی قومیت چھپانے کی کوشش ’قدرے خلاف معمول‘ ہے اور بہت زیادہ ہوشیار نہیں ہیں۔
مونریڈ نے برطانیہ کے ٹیلی ویژن چینل سکائی نیوز کو بتایا: ’تاریخ میں ایسی کوششیں کم نظر آتی ہیں جن میں ایک گروہ اپنا تعلق کسی دوسرے ملک سے ظاہر کرتا ہے۔ جنوبی کوریا میں اولمپکس کے دوران ہمارے پاس ایسا ہی معاملہ تھا۔‘
مونریڈ کی مراد روسی ہیکرز ہیں جنہوں نے 2018 کے سرمائی اولمپکس کے دوران اپنا تعلق چین اور شمالی کوریا سے ظاہر کیا۔
چینی گروپ کے کارکنوں نے ایسے طریقے استعمال کیے جنہیں ایرانی ہیکرز کے استعمال کے طور پر جانا جاتا ہے۔ نیز فارسی زبان اور دیگر علامات استعمال کی گئیں جو بظاہر ایران سے تعلق کا ڈرامہ کرنے کے لیے تھیں۔
فائرآئی کے محققین کے مطابق فارسی کا استعمال اناڑی پن تھا اور یہ واضح ہے کہ یہ سائبر حملہ آوروں کی مادری زبان نہیں تھی۔
ہو سکتا ہے کہ ہیکرز کے مقاصد مالی فوائد ہوں۔ اسرائیل کے خلاف اس مہم کے دوران گروپ نے ایران، متحدہ عرب امارات اور قازقستان کے اہداف پر بھی حملے کیے۔ اس گروپ نے ہندی اور عربی زبانوں کا استعمال کرتے ہوئے ازبکستان پر بھی حملہ کیا۔
گروپ کو’جان 215‘ کہا جاتا ہے اور فائر آئی نے اسے پہلی بار 2019 کے اوائل میں دیکھا۔ کیلی فورنیا میں قائم سکیورٹی کمپنی کی تحقیقات سے پتہ چلا کہ چینی ہیکرز نے مائیکروسافٹ کی شیئرپوائنٹ ڈرائیوز میں گھس کر صارفین کی نجی معلومات چوری کیں۔
گروپ نے معلومات جمع کرنے کے لیے ہائپر برو نامی سافٹ ویئر کا استعمال کیا۔
فائر آئی کے مطابق یہ گروپ اب بھی علاقے میں سرگرم ہے اور خدشہ ہے کہ وہ اسرائیل اور مشرق وسطیٰ کے دیگر ممالک میں اپنے حملے جاری رکھے گا۔
چین نے، جو دنیا کو اپنےعالمی بیلٹ اینڈ روڈ منصوبے سے جوڑنے کی کوشش کر رہا ہے، اسرائیل کو اس منصوبے میں شامل کرنے کی کوشش کی ہے۔
چین خاص طور پر اسرائیل کی ہائی ٹیک انڈسٹری میں دلچسپی رکھتا ہے۔ فائر آئی کے مطابق چین نے مختلف سیاسی، معاشی اور سکیورٹی رکاوٹوں کو دور کرنے کے لیے اس منصوبے کے روٹ کے ساتھ ساتھ ہیکنگ کی کارروائی کی جسے نئی شاہراہ ریشم بھی کہا جاتا ہے۔
جون میں کیے گئے 215 حملوں کا تعلق کم از کم 2014 سے ہے۔ سیکورٹی ماہرین کے مطابق یہ حملے ای پی ٹی۔27 گروپ سے بھی منسلک ہو سکتے ہیں۔
مشرق وسطیٰ کے علاوہ یورپ، ایشیا اور شمالی امریکہ کے ممالک پر اس گروپ نے حملہ کیا ہے۔ 2019 میں ایرانی حکومت نے ای پی ٹی۔27 گروپ پراپنے نیٹ ورک کو ہیک کرنے کی کوشش کا الزام لگایا تھا۔
یہ گذشتہ ماہ تھا جب امریکہ اور اس کے اتحادیوں کے گروپ نے نسبتاً کم معروف کارروائی میں چین پر وسیع پیمانے پر سائبر جاسوسی کا الزام لگایا۔
مارچ میں یہ اطلاع دی گئی تھی کہ کم از کم 30 ہزار امریکی اداروں بشمول بلدیاتی اداروں پر چین کے سائبر جرائم پیشہ افراد نے حملہ کیا۔ مائیکروسافٹ پروگرامز کی سیکورٹی کمزوری ایسی کمزوری ہے جس کا ہیکرز فائدہ اٹھاتے ہیں۔
اسرائیلی ماہر یونا جیریمی بوب نے اخبار یروشلم پوسٹ کی رپورٹ کے تجزیے میں لکھا: ’چینی سائبر حملوں کے لیے عالمی برداشت میں کمی آئی ہے جبکہ کرونا وائرس، ہانگ کانگ اور بحیرہ جنوبی چین کے معاملات میں ردعمل کا اظہار کے بعد ملک کی مقبولیت بڑھ گئی ہے۔‘ چین میں اویغور مسلمانوں سے نمٹنے میں جنگی جرائم کے الزام کی شدت کم ہوئی ہے۔
فائرآئی خود کو ’معلومات کی بنیاد پر چلنے والی سیکورٹی کمپنی‘کہتی ہے۔ اس کا کہنا ہے کہ اس کے 103 ممالک میں 10 ہزار ایک سو صارفین ہیں جن میں دنیا کی آدھی بڑی کمپنیاں شامل ہیں جو فوربز میگزین کی دو ہزار بڑی عالمی کمپنیوں کی فہرست کا حصہ ہیں۔
حالیہ برسوں میں چین امریکہ تعلقات کے بگاڑ نے اسرائیل کے لیے مسائل پیدا کیے ہیں جو امریکہ کے ساتھ اپنے دیرینہ تعلقات کے علاوہ حالیہ برسوں میں چین کے ساتھ اپنے تعلقات میں بھی اضافہ کرچکا ہے۔
امریکی حکام نے اسرائیلی ٹیکنالوجی کمپنیوں میں چینی سرمایہ کاری اور بنیادی ڈھانچے کے منصوبوں میں اس کی شمولیت کے خلاف خبردار کیا ہے۔ ان منصوبوں میں حیفا کی بندرگاہ میں ایک چینی کمپنی کا تعاون شامل ہے۔
چین اسرائیل میں سرنگوں، ریلوے، ڈیسلینیشن پلانٹس، زرعی منصوبوں اور فائیو جی نیٹ ورک کی تعمیر میں بھی شامل رہا ہے اور اسرائیل میں اس کی مجموعی سرمایہ کاری اربوں ڈالرز ہے۔
دنیا کی یہ دوسری بڑی معیشت نہ صرف حیفا کی بڑی بندرگاہ کی تعمیر میں کلیدی کردار ادا کررہی ہے جو جلد کھل جائے گی بلکہ اشدود میں ایک نجی بندرگاہ اور اشدود- ایلات ریلوے بھی بنا رہی ہے۔ ایلات کی بندرگاہ جنوبی اسرائیل میں واقع ہے اور بحیرہ احمر کا گیٹ وے ہے۔
اس کے برعکس اسرائیل نے چین کو اپنی برآمدات بڑھانے کی کوشش کی ہے جو دنیا کی بڑی منڈیوں میں سے ایک ہے۔
حالیہ برسوں میں اسرائیل چین کے ساتھ زیادہ محتاط رہا ہے۔ مثال کے طور پر فائیو جی کے میدان میں دونوں ممالک کے درمیان تعاون کم ہوا ہے۔
اسرائیل کی قومی سائبر ایجنسی کے سابق سربراہ بکی کارمل نے دو سال قبل یروشلم پوسٹ کو بتایا تھا کہ چین دیگر عالمی سائبر طاقتوں کے ساتھ مل کر اسرائیل کی جاسوسی کر رہا ہے لیکن ابھی تک ملک کے اہم اداروں تک نہیں پہنچ سکا۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
اسرائیل میں چینی سفارت خانے نے فائرآئی کی رپورٹ کو ’سائبر سکیورٹی کے مسائل پر چین کے خلاف بے بنیاد الزامات‘ قرار دیتے ہوئے کہا ہے کہ ان الزامات کا مقصد ’سیاسی مقاصد کے لیے چین کو بدنام کرنا ہے‘۔
سفارت خانے نے مزید کہا: ’چین سائبر سیکورٹی کا زوردار حامی ہے۔ اس نے ہمیشہ اپنی سرحدوں یا اپنے نیٹ ورک انفراسٹرکچر کے اندر سائبر حملوں کی سخت مخالفت اور مزاحمت کی ہے۔ چین درحقیقت سائبر حملوں کے بڑے اہداف میں سے ایک ہے۔‘
چینی سفارت خانے نے کہا کہ ’ہمیں امید ہے کہ ہمارے اسرائیلی دوست اور میڈیا واضح طور پر صحیح اور غلط میں فرق کریں گے اور ان افواہوں کو پھیلنے نہیں دیں گے۔‘
چینی محکمہ خارجہ کے ترجمان ژاؤ لی جیان نے چند ماہ قبل امریکہ اور اس کے اتحادیوں کے الزامات کے جواب میں کہا تھا کہ ’یہ الزامات سیاسی محرکات کے سوا کچھ نہیں۔ چین کبھی ایسی بات قبول نہیں کرے گا۔‘
اسرائیلی وزیراعظم نفتالی بینت کے دفتر نے اس حوالے سے ابھی تک کوئی جواب نہیں دیا۔
سائبر ایجنسی نے کہا کہ اسرائیلی حکومت کو روزانہ کئی سائبر حملوں کا سامنا ہے۔ حملہ آوروں، جنہیں رپورٹ میں شناخت کرنے کی کوشش کی گئی، کی شناخت کے مسئلے کو حل کیے بغیر، ہمیں یہ کہنا چاہیے کہ ماضی میں رپورٹ ہونے والے واقعات رونما ہوئے اور ساتھ ہی ان سے نمٹا گیا اور تحقیقات کی گئیں۔
اس کے ساتھ ہی سائبر بیورو نے مائیکروسافٹ کے دستاویزات کے انتظام اور انہیں ذخیرہ کرنے کے پروگرام شیئر پوائنٹ میں پائی جانے والی کمزوریوں سے خبردار کیا۔