گوگل نے منگل کے روز انکشاف کیا ہے کہ شمالی کوریا سے منسلک ہیکرز نے آن لائن خدمات چلانے والے ایک اہم سافٹ ویئر ایکسیس کو نشان پیر کو جاری ہونے والی ایک اپ ڈیٹ کے ذریعے متاثر کیا ہے۔ اس کارروائی کا مقصد صارفین کی لاگ ان معلومات چرانا تھا تاکہ مستقبل میں مزید سائبر حملے کیے جا سکیں۔
سائبر سیکیورٹی کمپنی سینٹی نل ون کے سینئر محقق ٹام ہیگل کے مطابق ایکسیس سافٹ ویئر پس پردہ رہ کر ویب سائٹس اور موبائل ایپس کو فعال رکھنے میں بنیادی کردار ادا کرتا ہے۔ انہوں نے وضاحت کی کہ یہ ایک سپلائی چین حملہ ہے جس میں صارف کو کچھ بھی کلک کرنے کی ضرورت نہیں پڑتی کیونکہ وہ سافٹ ویئر خود ہی ہیکرز کا آلہ کار بن جاتا ہے جس پر صارفین پہلے سے اعتماد کرتے ہیں۔
گوگل نے اس حملے کا ذمہ دار یو این سی 1069 نامی گروپ کو ٹھہرایا ہے جو 2018 سے فعال ہے اور ماضی میں مالیاتی اداروں اور کرپٹو کرنسی کو نشانہ بناتا رہا ہے۔ گوگل کے تھریٹ انٹیلیجنس گروپ کے چیف اینالسٹ جان ہالٹ کوئسٹ کا کہنا ہے کہ شمالی کوریا کے ہیکرز سپلائی چین حملوں میں مہارت رکھتے ہیں اور ان کے ذریعے حاصل کردہ کرپٹو کرنسی کو ہتھیاروں کے پروگراموں کی فنڈنگ اور پابندیوں سے بچنے کے لیے استعمال کرتے ہیں۔
ایلسٹک سیکیورٹی کی رپورٹ کے مطابق ہیکرز نے ایسے میلویئر تیار کیے جو ونڈوز، میک او ایس اور لینکس آپریٹنگ سسٹمز کو متاثر کرنے کی صلاحیت رکھتے ہیں۔ اس حملے کے نتیجے میں ہیکرز کو لاکھوں کمپیوٹرز تک رسائی حاصل ہونے کا خدشہ پیدا ہوا تھا۔
متاثرہ سافٹ ویئر اوپن سورس ہے جس کی وجہ سے اس کے ڈویلپرز سے فوری طور پر رابطہ ممکن نہیں ہو سکا۔ ہیکرز کی جانب سے شامل کیا گیا نقصان دہ سافٹ ویئر اب ہٹا دیا گیا ہے تاہم یہ واضح نہیں ہے کہ اس دوران کتنے صارفین نے اسے ڈاؤن لوڈ کیا۔ شمالی کوریا کے اقوام متحدہ کے مشن نے اس معاملے پر تبصرے کی درخواست کا کوئی جواب نہیں دیا۔
