فیڈز کے مطابق، فوجی رازوں کو چرانے کے لیے ایک کثیر سالہ سائبر جاسوسی مہم کے ایک حصے کے طور پر، ایرانی ریاست کے زیر اہتمام ہیکرز کی ایک ایلیٹ ٹیم نے کامیابی سے امریکی کمپنیوں اور سرکاری اداروں میں لاکھوں ملازمین کے اکاؤنٹس میں گھس لیا۔
امریکی محکمہ خزانہ اور ریاست کے محکمے اس وسیع مہم میں سمجھوتہ کرنے والوں میں شامل ہیں، جو کہ 2016 سے 2021 تک جاری رہی، اس ہفتے امریکی محکمہ انصاف کی فرد جرم کے مطابق جسے اس ہفتے سیل نہیں کیا گیا۔ دستاویزات کے مطابق، اعلیٰ سطحی سیکیورٹی کلیئرنس کے حامل مختلف دفاعی ٹھیکیدار، نیویارک کی ایک اکاؤنٹنگ فرم، اور نیویارک کی ایک مہمان نوازی کمپنی بھی متاثر ہوئی۔
مجموعی طور پر، حملوں میں ایک درجن سے زیادہ اداروں اور ملازمین کے لاکھوں اکاؤنٹس سے سمجھوتہ کیا گیا، بشمول مہمان نوازی کے شکار کے 200,000 سے زیادہ اکاؤنٹس۔
چار ایرانی شہری - بشمول حکومت کا ایک مبینہ رکن اسلامی انقلابی گارڈ کور (IRGC) الیکٹرانک وارفیئر ڈویژن — پر حملوں کے لیے فرد جرم عائد کی گئی ہے۔ مدعا علیہان پر الزام ہے کہ انہوں نے ایران میں قائم ایک کمپنی کے طور پر ظاہر کیا جس نے اپنے اہداف کے لیے نیزہ بازی کی ایک سیریز میں "سائبر سیکیورٹی خدمات" فراہم کرنے کا ارادہ کیا۔ ان کا مقصد ای میل وصول کنندگان کو ایک ایسے بدنیتی پر مبنی لنک پر کلک کرنے کے لیے دھوکہ دینا تھا جس نے ایک بے نام کسٹم میلویئر کو عمل میں لایا اور اکاؤنٹ ٹیک اوور کی اجازت دی۔
ایک معاملے میں، وہ مبینہ طور پر ایک دفاعی ٹھیکیدار کے ایڈمنسٹریٹر کے ای میل اکاؤنٹ پر قبضہ کرنے میں کامیاب ہو گئے، جس کے بعد وہ دوسرے غیر مجاز اکاؤنٹس بناتے تھے تاکہ ایک مختلف دفاعی ٹھیکیدار اور ایک مشاورتی فرم کے ملازمین کو نیزہ بازی کرنے والی ای میلز بھیج سکیں۔
کچھ معاملات میں، انہوں نے کامیابی کے ساتھ رومانوی رابطوں میں دلچسپی رکھنے والی خواتین کے طور پر بھی پیش کیا، سوشل میڈیا کنکشن کے ذریعے متاثرین کو نشانہ بنایا۔ اس گیمبٹ کا مقصد یہ بھی تھا کہ آخر کار شکار کے کمپیوٹرز پر میلویئر کو تعینات کیا جائے، بقول فرد جرم (PDF).
دونوں نقطہ نظر ایران کے دیرینہ ایم او آف کے مطابق ہیں۔ ہوشیار سماجی انجینئرنگ مہمات تخلیق کرنا اہداف کا اعتماد حاصل کرنے کے لیے۔ مثال کے طور پر ایک حالیہ دلکش بلی کے بچے کی کوشش میں اپنے ہدف بنائے گئے متاثرین سے سمجھوتہ کرنے کے لیے ایک پورا جعلی ویبینار پلیٹ فارم بنانا شامل ہے۔ وولیکسٹی کے شریک بانی اور صدر سٹیون ایڈیر کے مطابق، دلکش بلی کے بچے کی مہم کا انکشاف کرنے کے بعد بات کرتے ہوئے، عام طور پر، ایران-گٹھ جوڑ کے خطرے کے اداکار اپنی سماجی انجینئرنگ کی کوششوں میں "زیادہ ترقی یافتہ اور زیادہ نفیس" ہیں۔ "یہ کوشش اور لگن کی سطح ہے … جو یقیناً مختلف اور غیر معمولی ہے۔"
ڈیٹا سمجھوتہ کی حد واضح نہیں ہے۔
اس ہفتے سامنے آنے والی مہم میں، اکاؤنٹس کے ساتھ سمجھوتہ کرنے کے بعد، ہیکنگ ٹیم نے مبینہ طور پر ایک پیچیدہ بیک اینڈ انفراسٹرکچر اور "ڈینڈیلین" نامی اپنی مرضی کی ایپلی کیشن کو حملے کا انتظام کرنے کے لیے استعمال کیا۔ Dandelion نے ایک ڈیش بورڈ فراہم کیا جس میں متاثرین، ان کے IP پتے، جسمانی مقامات، ویب براؤزرز، اور OS کی گنتی کی گئی تھی۔ چاہے انہوں نے بدنیتی پر مبنی سپیئر فشنگ لنکس پر کلک کیا ہو۔ اور کیا اکاؤنٹس کو مزید سرگرمی کے لیے نشانہ بنایا جانا چاہیے۔
محکمہ انصاف نے اس کوشش کے بارے میں بہت سی دیگر تفصیلات کو عام نہیں کیا۔ اور نہ ہی اس نے یہ ظاہر کیا کہ آیا ریاست کے زیر اہتمام حملہ آور خفیہ ڈیٹا تک رسائی اور چوری کرنے کے قابل تھے۔ اس طرح، سمجھوتہ کی سطح وہ پانچ سالوں میں حاصل کرنے کے قابل تھے جو وہ اعلی قدر والے نیٹ ورکس میں چھپے ہوئے تھے۔
بدقسمتی سے، کیس میں سزا سنائے جانے کی صورت میں جیل کا وقت پیش نہیں کیا جائے گا: حسین ہارونی (حسین ہارونی)، رضا کاظمیفر (رضا کاظمی فر)، کومیل برادران سلمانی (کمیل برادران سلمانی)، اور علیرضا شفیع نصیب (علیرضا شفیع) نسب) سب بڑے ہی رہتے ہیں۔ محکمہ خارجہ ان معلومات کے لیے 10 ملین ڈالر تک کے انعام کی پیشکش کر رہا ہے جو ان کے خدشات کو دور کرنے میں مدد کر سکے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/iran-dupes-military-contractors-govt-agencies-cybercampaign
