ان میں سعودی عرب اور مصر بھی شامل ہیں... اسرائیلی حملے میں اسمارٹ فون استعمال کرنے والوں کو نشانہ بنایا گیا۔

ڈیجیٹل جاسوسی کی دنیا کو اجاگر کرنے والی ایک ترقی میں، ایپل اور گوگل نے صارفین کے لیے ایک انتباہ جاری کیا ہے۔ آئی فون خطرناک پریڈیٹر اسپائی ویئر کا استعمال کرتے ہوئے اعلیٰ سطحی حملے کی سرگرمی کی دریافت کے بعد اینڈرائیڈ ڈیوائسز کو نشانہ بنایا گیا ہے۔ یہ حالیہ برسوں میں سامنے آنے والے سب سے خطرناک ہیکنگ ٹولز میں سے ایک ہے، جسے اسرائیلی کمپنی Intellexa نے تیار کیا ہے۔ ایمنسٹی انٹرنیشنل کے مطابق، پریڈیٹر سپائی ویئر پیگاسس مالویئر کی طرح کام کرتا ہے، جس سے وہ فون کو ہیک کر سکتا ہے اور بغیر کسی مسئلے کے مواد تک تیزی سے رسائی حاصل کر سکتا ہے۔ اس مضمون میں، ہم پریڈیٹر اسپائی ویئر، اس اسرائیلی سائبر حملے کے طریقہ کار، اور اس خطرے سے اپنے آپ کو کیسے بچائیں گے اس کا جائزہ لیں گے۔

اسمارٹ فونز کو ہیک کرنا

کئی آزاد جماعتوں کی حالیہ تحقیقات میں IntelliXia کو کرائے کے اسپائی ویئر کے سب سے بدنام سپلائرز میں سے ایک کے طور پر بیان کیا گیا ہے، کیونکہ یہ اپنے سافٹ ویئر کو چلا رہا ہے۔ شکاری یہ امریکی پابندیوں کی فہرست میں شامل ہونے کے بعد بھی نئے مقاصد کو نشانہ بناتا ہے۔ اس بار، ماہرین مصر اور سعودی عرب سمیت 150 سے زائد ممالک میں موبائل آلات کو نشانہ بنانے والی جدید ترین حملے کی سرگرمی کا پتہ لگانے میں کامیاب رہے۔

کہانی اس وقت شروع ہوئی جب ایک پاکستانی وکیل اور کارکن کو ایک نامعلوم نمبر سے واٹس ایپ میسج موصول ہوا جس میں بظاہر بے ضرر لنک تھا۔ تاہم، بعد میں لنک کے تجزیے سے انکشاف ہوا کہ یہ ایک جدید ترین جاسوسی آپریشن کا حصہ ہے جو اس کے فون سے سمجھوتہ کرنے اور اس کے ڈیٹا تک مکمل رسائی حاصل کرنے کے لیے ڈیزائن کیا گیا ہے، بشمول تصاویر، گفتگو، مائیکروفون اور کیمرہ۔ مزید تجزیہ کرنے پر، یہ لنک پریڈیٹر حملوں کے معروف تکنیکی فن تعمیر سے مماثل پایا گیا، جو خلاف ورزی کو چالو کرنے کے لیے ایک کلک پر انحصار کرتا ہے۔

شکاری حملے کیسے کام کرتے ہیں؟

شکاری کے حملے جدید ترین ہیکنگ تکنیکوں پر انحصار کرتے ہیں جن کا پتہ لگانا اوسط صارف کے لیے مشکل ہوتا ہے۔ حملہ بظاہر بے ضرر مواد سے شروع ہو سکتا ہے، جیسے کہ ایک سادہ پیغام، ڈیجیٹل اشتہار، یا یہاں تک کہ ایک جائز ویب صفحہ۔ ایک بار جب کوئی آلہ اس مواد کے سامنے آجاتا ہے، تو براؤزر یا سسٹم کے اندر موجود کمزوریوں کی ایک رینج کو بغیر کسی واضح علامات کے پس منظر میں اسپائی ویئر کو امپلانٹ کرنے کے لیے استعمال کیا جاتا ہے۔ اس سے بھی زیادہ تشویشناک بات یہ ہے کہ اس میلویئر کے کچھ ورژن کسی بھی براہ راست صارف کے تعامل کی ضرورت کو ختم کر دیتے ہیں۔ حملے کو براؤزنگ کے دوران محض ایک اشتہار دکھا کر خود بخود چالو کیا جا سکتا ہے، جس سے بغیر جدید تحفظ کے روکنا عملی طور پر ناممکن ہو جاتا ہے۔

یہ معلومات ایمنسٹی انٹرنیشنل اور کئی دیگر اداروں کی مشترکہ تحقیقات کے نتیجے میں سامنے آئیں۔ تحقیقات کا انحصار انٹیلیکسا سے ہی لیک شدہ دستاویزات، تربیتی مواد اور مارکیٹنگ کے مواد پر تھا۔ ان دستاویزات سے پتہ چلتا ہے کہ پریڈیٹر محض ایک سپائیویئر ٹول نہیں ہے بلکہ ایک مکمل ہیکنگ پلیٹ فارم ہے جسے مختلف ناموں سے فروخت کیا جاتا ہے جیسے ہیلیوس، نووا، گرین ایرو اور ریڈ ایرو۔ اس سے بھی زیادہ خطرناک بات یہ ہے کہ یہ میلویئر براؤزر، آپریٹنگ سسٹم اور بالآخر کرنل میں کمزوریوں کی ایک سیریز کا فائدہ اٹھا کر آئی فونز اور اینڈرائیڈ ڈیوائسز پر آسانی سے قریب قریب مکمل کنٹرول حاصل کرنے کے قابل ہے۔

Intellexa صفر دن کے خطرات سے کیسے فائدہ اٹھاتا ہے؟

Intellexa کے طریقوں میں سے ایک کمزوریوں کو خریدنا اور ان کا استحصال کرنا ہے۔ کمپنی ان کمزوریوں کو ہیکرز سے حاصل کرتی ہے اور اس وقت تک ان کا استعمال کرتی ہے جب تک کہ کمزوریوں کو دریافت اور پیچ نہیں کیا جاتا، اس وقت وہ غیر موثر ہو جاتے ہیں کیونکہ وہ اب اپ ڈیٹ شدہ سسٹمز کے خلاف کام نہیں کرتے۔ ان کمزوریوں کی قیمت ٹارگٹ ڈیوائس یا ایپلیکیشن اور ان سے فائدہ اٹھانے کے اثرات کے لحاظ سے مختلف ہوتی ہے۔ مثال کے طور پر، کروم براؤزر کے خلاف ریموٹ کوڈ کے نفاذ کے خطرے سے فائدہ اٹھاتے ہوئے، اس کے سینڈ باکس کو نظرانداز کرتے ہوئے، $100 اور $300 کے درمیان لاگت آسکتی ہے۔ لہٰذا، صرف وہ حکومتیں اور تنظیمیں جن کے پاس خاطر خواہ وسائل ہیں وہ اپنی ہدف آبادیوں کی جاسوسی کے لیے Intellexa کی خدمات حاصل کرنے کے متحمل ہو سکتے ہیں۔

بڑے پیمانے پر حملہ

سیکیورٹی رپورٹس، خاص طور پر گوگل اور ایپل کی سیکیورٹی ٹیموں کی جانب سے، نے Intellexa کو صفر دن کی متعدد کمزوریوں کے استحصال سے جوڑ دیا ہے، کچھ ایپل سسٹمز میں، کچھ گوگل کروم براؤزر یا اینڈرائیڈ میں۔ یہ کمزوریاں، جو سیکیورٹی کو نظرانداز کرنے اور ڈیوائس تک گہری رسائی حاصل کرنے کی اجازت دیتی ہیں، کمپنی کی ملکیت والے ٹولز اور میلویئر کی ایک حد سے فائدہ اٹھایا جاتا ہے، بشمول:

ٹرائٹن – تھور – اوبرون: دور دراز سے حملے کرنے کے لیے استعمال ہونے والے ٹولز۔

مریخ اور مشتری: وہ ٹولز جو مقامی سروس فراہم کنندگان کے ذریعے انٹرنیٹ ٹریفک کو روکنے پر انحصار کرتے ہیں تاکہ مڈل مین یا مین-ان-دی-مڈل (MITM) حملہ کیا جا سکے اور میلویئر کو براہ راست امپلانٹ کیا جا سکے۔

علاء الدین: یہ بدنیتی پر مبنی کلک لیس حملے ہیں، جہاں حملہ اس وقت شروع ہو جاتا ہے جیسے ہی بوبی ٹریپ اشتہار ظاہر ہوتا ہے جب شکار سائٹ کو براؤز کر رہا ہوتا ہے۔

واضح رہے کہ تحقیقات میں سعودی عرب، قازقستان، انگولا اور منگولیا جیسے ممالک میں صارفین کی جاسوسی کے لیے پریڈیٹر سافٹ ویئر کے استعمال کی نشاندہی کی گئی تھی، جب کہ مراکش، مصر، بوٹسوانا اور ٹرینیڈاڈ اور ٹوباگو جیسے دیگر ممالک میں 2025 میں نگرانی اور جاسوسی کی سرگرمیاں بند ہو گئی تھیں، یہ جانے بغیر کہ آیا یہ آلات کے استعمال کی صلاحیت کی کمی کی وجہ سے تھا یا نہیں۔

بالآخر، Intelexa نگرانی اور سائبر حملہ ٹیکنالوجیز کی دنیا میں سب سے زیادہ متنازعہ کمپنیوں میں سے ایک ہے۔ یہ جدید اسپائی ویئر کو ہدف بنانے والے اسمارٹ فونز اور جدید آپریٹنگ سسٹم تیار کرتا ہے۔ امریکی پابندیوں کے باوجود، کمپنی دنیا میں کہیں بھی، کسی کی بھی نگرانی کرنے کے لیے سب سے زیادہ بولی لگانے والے کو بغیر کسی پابندی کے اپنی مصنوعات فروخت کرتی ہے۔ Intelexa کو پریڈیٹر تیار کرنے کے لیے سب سے زیادہ جانا جاتا ہے، جو Pegasus کا ایک بڑا مدمقابل ہے، جو صفر دن کی کمزوریوں کے ذریعے فونز کی خاموش دراندازی کی اجازت دیتا ہے۔ یہ صارف کے علم کے بغیر جدید ترین جاسوسی کارروائیوں کو بھی قابل بناتا ہے۔

ذریعہ:

ہیکر نیوز