.png)
3 weeks ago
3
ARTICLE AD BOX
شمالی کوریا کے ہیکرز کی ہزاروں اداروں کے زیرِ استعمال سافٹ ویئر میں نقب: ماہرین نے اپنی رائے دے دی۔
شائع 01 اپريل 2026 11:11am
ڈیجیٹل مالیاتی نظام میں بڑھتے ہوئے سائبر حملوں اور کرپٹو کرنسی کی غیر معمولی منتقلیوں نے عالمی سطح پر سیکیورٹی کے حوالے سے نئی بحث چھیڑ دی ہے، جس کے باعث جدید ٹیکنالوجی کے حفاظتی پہلوؤں پر توجہ بڑھ گئی ہے۔
ان پیچیدہ سرگرمیوں کے ذریعے بڑے پیمانے پر ڈیجیٹل اثاثوں کی نقل و حرکت اور ان کے سراغ کو مٹانے کے لیے استعمال ہونے والے طریقے بین الاقوامی انفراسٹرکچر کے لیے ایک اہم تکنیکی چیلنج بن کر ابھرے ہیں۔
سی این این کی رپورٹ کے مطابق، شمالی کوریا کے ہیکرز نے عالمی سطح پر کرپٹو کرنسی کی چوری کے ذریعے اربوں ڈالر حاصل کیے ہیں، اس تازہ ترین سائبر حملے کی تحقیقات کرنے والے ماہرین نے خدشہ ظاہر کیا ہے کہ یہ کرپٹو کرنسی چوری کرنے کی ایک طویل مدتی مہم کا حصہ ہو سکتا ہے، جس کا مقصد حاصل شدہ رقم کو مخصوص حکومتی پروگراموں اور ہتھیاروں کی تیاری کے لیے استعمال کرنا ہے۔
منگل کی صبح تین گھنٹوں کے لیے، ہیکرز کو ایک سافٹ ویئر ڈویلپر کے اکاؤنٹ تک رسائی حاصل ہوئی، جو اوپن سورس سافٹ ویئر ”ایگزیوس“ کو منظم کرتا ہے۔ ہیکرز نے اس موقع کا فائدہ اٹھاتے ہوئے اس سافٹ ویئر کے استعمال کرنے والے تمام اداروں کو خطرناک اپڈیٹس بھیج دیے۔ اس دوران ڈویلپر اور امریکہ بھر کے سائبر سیکیورٹی حکام نے نقصان کا جائزہ لینے اور اکاؤنٹ کنٹرول دوبارہ حاصل کرنے کے لیے فوری کارروائی کی۔
ایگیوس سافٹ ویئر تقریباً ہر شعبے میں استعمال ہوتا ہے، چاہے وہ صحت کا شعبہ ہو یا مالیات۔ کچھ کرپٹو کرنسی کمپنیاں بھی اس پر انحصار کرتی ہیں۔
گوگل کی ملکیت میں موجود سائبر انٹیلیجنس فرم “مینڈیئنٹ“ نے کہا کہ حملے کے پیچھے مشتبہ طور پر شمالی کوریا کا ہیکنگ گروپ ہے۔ کمپنی کے چیف ٹیکنالوجی آفیسر چارلس کارماکل نے کہا کہ ہیکرز اس سافٹ ویئر سپلائی چین حملے سے حاصل کردہ رسائی اور اکاؤنٹس کو کرپٹو کرنسی چوری کرنے کے لیے استعمال کرنے کی کوشش کریں گے۔ انہوں نے بتایا کہ اس مہم کے مکمل اثرات کا اندازہ لگانے میں مہینوں لگ سکتے ہیں۔
سیکیورٹی ریسرچر جان ہیمنڈ نے بتایا کہ ان کی کمپنی نے تقریباً 12 کمپنیوں کے 135 کمپرو مائزڈ ڈیوائسز کی نشاندہی کی ہے، لیکن یہ متاثرہ اداروں کی تعداد کا صرف ایک چھوٹا سا حصہ ہے جو مستقبل میں سامنے آ سکتی ہے۔
یہ شمالی کوریا سے منسوب حالیہ سپلائی چین حملوں میں ایک اور بڑا واقعہ ہے۔ تین سال قبل بھی شمالی کوریا کے آپریٹیوز نے ایک معروف سافٹ ویئر فراہم کنندہ میں گھس کر ہسپتالوں اور ہوٹل چینز کے لیے استعمال ہونے والے کال اور ویڈیو سسٹمز کو ہیک کیا تھا۔
ماہرین کے مطابق شمالی کوریا کے ہیکرز ملک کی آمدنی کا اہم ذریعہ ہیں۔ اقوام متحدہ اور نجی فرموں کی رپورٹ کے مطابق، پچھلے چند سالوں میں شمالی کوریا کے ہیکرز نے بینکوں اور کرپٹو کمپنیوں سے اربوں ڈالر چوری کیے ہیں۔
وائٹ ہاؤس کے ایک اہلکار 2023 میں کہا تھا کہ شمالی کوریا کے میزائل پروگرام کے تقریباً نصف حصے کی مالی معاونت ان ڈیجیٹل چوریوں سے ہوئی ہے۔ پچھلے سال بھی شمالی کوریا کے ہیکرز نے 1.5 بلین ڈالر کی کرپٹو کرنسی چوری کی، جو اُس وقت تک کی سب سے بڑی کرپٹو ہیکنگ تھی۔
سیکیورٹی فرم ”وِز“ کے ڈائریکٹر بین ریڈ کے مطابق شمالی کوریا اپنی شہرت یا پہچانے جانے کی پرواہ نہیں کرتا، اور اس قسم کی مہمات میں پیدا ہونے والی توجہ کا وہ بوجھ برداشت کرنے کو تیار ہیں۔
سیکیورٹی ریسرچر جون ہیمنڈ نے اس ہیکنگ کو ’بالکل موزوں وقت پر‘ قرار دیا کیونکہ آج کل ادارے اے آئی ایجنٹس استعمال کرتے ہیں جو بغیر جائزہ یا حفاظت کے سافٹ ویئر تیار کرتے ہیں۔ انہوں نے کہا کہ آج کے دور میں سافٹ ویئر سپلائی چین کی سب سے بڑی کمزوری یہ ہے کہ لوگ اب اس میں شامل مواد کو غور سے نہیں پڑھتے، جس سے ہیکرز کے لیے دروازہ کھلا رہتا ہے۔
English (US) ·