واشنگٹن ڈی سی/ ایم این این// امریکی ٹیک کمپنی نے منگل کو خبردار کیا کہ چینی ریاست کے زیر اہتمام ہیکرز مائیکروسافٹ کے مقبول شیئرپوائنٹ سرورز کے صارفین میں حساس ڈیٹا چوری کرنے اور بدنیتی پر مبنی کوڈ کو تعینات کرنے کے لیے فعال طور پر حفاظتی خطرات سے فائدہ اٹھا رہے ہیں۔مائیکروسافٹ نے کہا کہ اس نے تین خطرے والے گروہوں کا مشاہدہ کیا ہے — ڈب لینن ٹائفون، وایلیٹ ٹائفون، اور سٹروم۔2603A ۔دو نئے انکشاف شدہ خطرات کا استعمال کرتے ہوئے انٹرنیٹ کا سامنا کرنے والے شیئرپوائنٹ سرورز کو نشانہ بناتے ہیں جو حملہ آوروں کو تصدیق کو نظرانداز کرنے اور ریموٹ کوڈ پر عمل کرنے کی اجازت دیتے ہیں۔شیئرپوائنٹ سرور مائیکروسافٹ کا تعاون اور دستاویز کے انتظام کا پلیٹ فارم ہے جو کاروبار اور تنظیموں کے لیے ڈیزائن کیا گیا ہے۔بہت سی بڑی تنظیمیں اندرونی تعاون اور دستاویزات کو ذخیرہ کرنے کے لیے شیئر پوائنٹ کو اپنے بنیادی پلیٹ فارم کے طور پر استعمال کرتی ہیں، اور مائیکرو سافٹکی دیگر مصنوعات جیسے آفس، ٹیمز اور آوٹ لُککے ساتھ اچھی طرح کام کرنے کے لیے سراہا جاتا ہے۔کمپنی نے سیکیورٹی بلیٹن میں کہا کہ مائیکروسافٹ نے کہا کہ یہ حملے 7 جولائی کے اوائل میں شروع ہوئے، صرف آن پریمیسس شیئرپوائنٹ تنصیبات کو متاثر کرتے ہیں اور کلاؤڈ پر مبنی شیئرپوائنٹ آن لائن سروس کو متاثر نہیں کرتے ہیں۔
مائیکروسافٹ نے متنبہ کیا کہ وہ “اعلی اعتماد کے ساتھ اندازہ لگاتا ہے” کہ دھمکی دینے والے عناصر کمزور نظاموں کے خلاف اپنا حملہ جاری رکھیں گے جہاں کمپنیوں نے ضروری احتیاطی تدابیر اختیار نہیں کی ہیں۔کمزوریاں حملہ آوروں کو توثیق کی اسناد کو دھوکہ دینے اور کمزور سرورز پر دور سے بدنیتی پر مبنی کوڈ کو چلانے کی اجازت دیتی ہیں۔مائیکروسافٹ نے مالویئر سے نمٹنے کے لیے جامع سیکیورٹی اپ ڈیٹس جاری کی ہیں اور صارفین سے فوری طور پر پیچ کو لاگو کرنے کی تاکید کی ہے۔اپنے کامیاب حملوں میں، چینی ہیکرز نے بدنیتی پر مبنی کوڈ تعینات کیا جو سمجھوتہ کرنے والے سسٹمز تک بیک ڈور رسائی فراہم کرتا ہے۔ حملہ آوروں نے ان ٹولز کو مشین انکرپشن کیز چرانے اور ٹارگٹڈ نیٹ ورکس تک رسائی برقرار رکھنے کے لیے استعمال کیا۔ لائین ٹائیفون، جو 2012 سے سرگرم ہے، بنیادی طور پر حکومت، دفاع اور انسانی حقوق کی تنظیموں سے دانشورانہ املاک کی چوری پر توجہ مرکوز کرتا ہے۔وائلٹ ٹائفون، جو 2015 سے کام کر رہا ہے، امریکہ، یورپ اور مشرقی ایشیا میں سابق سرکاری اہلکاروں، این جی اوز، تھنک ٹینکس اور میڈیا تنظیموں کے خلاف جاسوسی کرتا ہے۔ سٹروم۔2603، جس کا مائیکروسافٹ چین میں مقیم ہونے کے لیے “درمیانے اعتماد” کے ساتھ اندازہ کرتا ہے، اس سے قبل رینسم ویئر تعینات کر چکا ہے لیکن اس کے موجودہ مقاصد ابھی تک واضح نہیں ہیں۔سائبر سیکیورٹی کمپنی چیک پوائنٹ کی تحقیق میں کہا گیا ہے کہ یہ مہم 7 جولائی کو ایک بڑی مغربی حکومت کے خلاف شروع ہوئی تھی اور 18 جولائی کے آس پاس حملوں میں ڈرامائی طور پر شدت آئی تھی۔چیک پوائنٹ نے ایک بلاگ پوسٹ میں کہا کہ تب سے، محققین نے شمالی امریکہ اور مغربی یورپ میں بنیادی طور پر تنظیموں کو نشانہ بنانے والی درجنوں سمجھوتہ کی کوششوں کی تصدیق کی ہے۔
