برطانوی خبر رساں ادارے روئٹرز کے مطابق امریکی محکمہ خارجہ کے کم از کم نو ملازمین کے آئی فونز کو ایک نامعلوم حملہ آور نے اسرائیلی این ایس او گروپ کے تیار کردہ جدید ترین سپائی ویئر کا استعمال کرتے ہوئے ہیک کر لیا ہے۔
اس معاملے سے واقف چار افراد میں سے دو کے حوالے سے خبر رساں ادارے نے بتایا ہے کہ گذشتہ کئی مہینوں میں ہونے والے ہیکس نے یا تو یوگینڈا میں مقیم امریکی حکام کو نشانہ بنایا یا مشرقی افریقی ملک سے متعلق معاملات پر توجہ مرکوز کی تھی۔
اس سے قبل رپورٹ کی جانے والی مداخلتیں این ایس او ٹیکنالوجی کے ذریعے امریکی حکام کی وسیع ترین ہیکس کی ایک کڑی ہیں۔
اس سے قبل این ایس او کے بارے میں خبریں آئیں تھیں جن میں کچھ امریکی اہلکاروں سمیت ممکنہ اہداف کے نمبرز کی فہرست منظر عام پر آئی تھی لیکن یہ واضح نہیں تھا کہ مداخلت کی ہمیشہ صرف کوشش ہی کی گئی یا وہ کامیاب بھی ہوئی۔
روئٹرز اس بات کا تعین نہیں کرسکا کہ تازہ ترین سائبر حملے کس نے کیے تھے۔
این ایس او گروپ نے جمعرات کو ایک بیان میں کہا کہ اس کے پاس اس بات کا کوئی اشارہ نہیں ہے کہ ان کے ٹولز استعمال کیے گئے ہیں لیکن اس نے متعلقہ اکاؤنٹس کو منسوخ کر دیا ہے اور وہ روئٹرز کی انکوائری کی بنیاد پر تحقیقات کرے گا۔
این ایس او کے ایک ترجمان کا کہنا ہے کہ ’اگر ہماری تحقیقات سے پتہ چلتا ہے کہ یہ کارروائیاں واقعی این ایس او کے ٹولز کے ذریعے ہوئی ہیں تو ایسے گاہک کو مستقل طور پر ختم کر دیا جائے گا اور قانونی کارروائی کی جائے گی،‘
این ایس او کے ترجمان نے مزید کہا کہ ادارہ بھی ’کسی بھی متعلقہ سرکاری اتھارٹی کے ساتھ تعاون کرے گا اور مکمل معلومات پیش کرے گا جو معلومات ہمارے پاس ہوں گی۔‘
این ایس او طویل عرصے سے کہتا رہا ہے کہ وہ اپنی مصنوعات صرف حکومتی، قانون نافذ کرنے والے اداروں اور انٹیلی جنس گاہکوں کو فروخت کرتا ہے جو انہیں سکیورٹی کے خطرات کی نگرانی میں مدد فراہم کرتی ہیں اور نگرانی کے کاموں میں براہ راست ملوث نہیں ہوتا ہے۔
واشنگٹن میں یوگینڈا کے سفارت خانے کے عہدیداروں نے اس بارے میں کوئی کوئی تبصرہ نہیں کیا ہے۔ ایپل کے ترجمان نے بھی ردعمل ظاہر کرنے سے انکار کردیا ہے۔
امریکی محکمہ خارجہ کے ترجمان نے مداخلتوں پر تبصرہ کرنے سے انکار کر دیا اور کامرس ڈپارٹمنٹ کے اسرائیلی کمپنی کو ’اینٹٹی لسٹ‘ میں شامل کرنے کے حالیہ فیصلے کی طرف اشارہ کیا جس کے بعد امریکی کمپنیز کے لیے ان کے ساتھ کاروبار کرنا مشکل ہو گیا ہے۔
گذشتہ ماہ کامرس ڈپارٹمنٹ نے اعلان کیا تھا کہ این ایس او گروپ اور ایک اور سپائی ویئر فرم کو ’ان کے اِس عزم کی بنیاد پر اینٹٹی لسٹ میں شامل کیا گیا ہے کہ انہوں نے غیر ملکی حکومتوں کے لیے سپائی ویئر تیار کیا اور سپلائی کیا جنہوں نے اس ٹول کو سرکاری اہلکاروں، صحافیوں، کاروباری افراد، کارکنان، ماہرین تعلیم اور سفارت خانے کے کارکنان کو بدنیتی سے نشانہ بنانے کے لیے استعمال کیا۔‘
آسانی سے قابل شناخت
روئٹرز نے جن پروڈکٹ مینوئلز کا جائزہ لیا ہے انکی بنیاد پر کہا جا سکتا ہے کہ این ایس او سافٹ ویئر نہ صرف متاثرہ فونز سے انکرپٹڈ پیغامات، تصاویر اور دیگر حساس معلومات حاصل کرنے کی صلاحیت رکھتا ہے بلکہ انہیں ماحول کی نگرانی کے لیے ریکارڈنگ ڈیوائسز میں تبدیل کرنے کی بھی صلاحیت رکھتا ہے۔
ایپل کے متاثرہ صارفین کے لیے الرٹ میں اس ہیک میں استعمال ہونے والے سپائی ویئر کے خالق کا نام نہیں بتایا گیا۔
دو لوگوں نے بتایا کہ ایپل کی طرف سے مطلع کیے گئے متاثرین میں امریکی شہری بھی شامل تھے اور وہ امریکی حکومت کے ملازمین کے طور پر آسانی سے پہچانے جا سکتے تھے کیونکہ انہوں نے state.gov پر ختم ہونے والے ای میل ایڈریسز کو اپنی ایپل آئی ڈیز کے ساتھ منسلک کیا تھا۔
ذرائع نے بتایا کہ وہ اور ایپل کی جانب سے متعدد ممالک میں مطلع کردہ دیگر اہداف اسی گرافکس پروسیسنگ خطرے سے متاثر ہوئے تھے جسے ایپل نے ستمبر تک ٹھیک نہیں کیا تھا۔
جاسوسی مہم کی تحقیقات کرنے والے محققین نے کہا کہ کم از کم فروری کے بعد سے اس سافٹ ویئر کی خامی نے کچھ این ایس او صارفین کو صرف ڈیوائس پر پوشیدہ اور مبہم آئی میسیجز کی درخواستیں بھیج کر آئی فونز کا کنٹرول حاصل کرنے کی اجازت دی۔
متاثرین کو ہیک کے کامیاب ہونے کے لیے کسی پرامپٹ کو دیکھنے یا اس کے ساتھ بات چیت کرنے کی ضرورت نہیں پڑی۔ بعد میں این ایس او سرویلنس سافٹ ویئر کا ورژن انسٹال کیا جا سکتا ہے جسے عام طور پر پیگاسس کے نام سے جانا جاتا ہے۔
ایپل کا یہ اعلان کہ وہ متاثرین کو مطلع کرے گا اسی دن سامنے آیا جس دن اس نے گذشتہ ہفتے این ایس او گروپ کے خلاف مقدمہ دائر کیا تھا۔ ایپل نے این ایس او پر الزام لگایا تھا کہ وہ ایپل کے موبائل سافٹ ویئر iOS کو توڑنے میں متعدد صارفین کی مدد کر رہا ہے۔
عوامی ردعمل میں این ایس او نے کہا ہے کہ اس کی ٹیکنالوجی دہشت گردی کو روکنے میں مدد کرتی ہے اور انہوں نے معصوم اہداف کے خلاف جاسوسی کو روکنے کے لیے کنٹرولز نصب کیے ہیں۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
مثال کے طور پر این ایس او کا کہنا ہے کہ اس کا دخل اندازی کا نظام امریکی نمبروں والے فونز پر کام نہیں کر سکتا جس کی شروعات کنٹری کوڈ +1 سے ہوتی ہے۔
روئٹرز کے دو ذرائع نے بتایا ہے کہ یوگنڈا کے معاملے میں ریاستی محکمہ کے ملازمین اہداف غیر ملکی ٹیلی فون نمبرز کے ساتھ رجسٹرڈ آئی فون استعمال کر رہے تھے جن کے کنٹری کوڈ غیر امریکی تھے۔
بائیڈن انتظامیہ کے ایک سینئر اہلکار نے اپنی شناخت ظاہر نہ کرنے کی شرط پر بات کرتے ہوئے بتایا کہ بیرون ملک امریکی اہلکاروں کے لیے خطرے کی ایک وجہ یہ ہے کہ انتظامیہ این ایس او جیسی کمپنیز کے خلاف کریک ڈاؤن کر رہی ہے اور جاسوسی کی حدود کے بارے میں نئی عالمی بحث کو آگے بڑھا رہی ہے۔
اہلکار نے مزید بتایا کہ انہوں نے این ایس او کے پیگاسس سپائی ویئر میں شامل متعدد ممالک میں ’منظم زیادتی‘ دیکھی ہے۔
تاریخی طور پر این ایس او گروپ کے ماضی کے کچھ مشہور گاہکوں میں سعودی عرب، متحدہ عرب امارات اور میکسیکو شامل تھے۔
اسرائیلی وزارت دفاع کو اپنی ٹیکنالوجی کو بین الاقوامی سطح پر فروخت کرنے کے لیے این ایس او کے لیے برآمدی لائسنس کی منظوری دینی چاہیے جس کے اسرائیل کے دفاع اور انٹیلی جنس کمیونٹیز سے قریبی تعلقات ہیں۔
واشنگٹن میں اسرائیلی سفارت خانے نے ایک بیان میں کہا ہے کہ امریکی اہلکاروں کو نشانہ بنانا اس کے قوانین کی سنگین خلاف ورزی ہوگی۔
سفارت خانے کے ایک ترجمان کا کہنا ہے کہ ’سائبر مصنوعات جن کا ذکر کیا گیا ہے صرف انسداد دہشت گردی اور سنگین جرائم سے متعلق مقاصد کے لیے حکومتوں کو برآمد کیے جاتے ہیں اور اسی لیے ان کا لائسنس دیا جاتا ہے اور نگرانی کی جاتی ہے۔‘
ترجمان کا مزید کہنا تھا کہ ’لائسنس کی دفعات بالکل واضح ہیں اور اگر یہ دعوے درست ہیں تو یہ ان دفعات کی سخت خلاف ورزی ہے۔‘
اُدھر معروف امریکی اخبار واشنگٹن پوسٹ نے بھی خبر رساں ادارے روئٹرز کی خبر کے بعد اپنی تحقیق کی ہے اور اس خبر کی تصدیق کی ہے۔
واشنگٹن پوسٹ کا کہنا ہے کہ ’یہ خبر سب سے پہلے روئٹرز نے رپورٹ کی جس کے بعد واشنگٹن پوسٹ نے اس کی تصدیق کی تھی کہ یہ واقعہ امریکی حکام کی جانب سے این ایس او گروپ کو بلیک لسٹ کرنے کے ایک ماہ بعد سامنے آیا ہے۔
واشنگٹن پوسٹ کے مطابق تازہ الزامات دیگر اقدامات جولائی میں جاری کی جانے والی دی پیگاسس پروجیکٹ کی اشاعت کے بعد سامنے آئے ہیں جو واشنگٹن پوسٹ اور 16 دیگر نیوز آرگنائزیشنز کی جانب سے این ایس او گروپ کی سرگرمیوں کی تحقیقات ہیں۔