کرپٹو چوری کا نیا طریقہ؟ سپلائی چین حملے نے ماہرین کو چونکا دیا
منگل کی صبح ایک اہم سائبر حملے میں ہیکرز نے تقریباً تین گھنٹوں کے لیے ایک سافٹ ویئر ڈویلپر کے اکاؤنٹ پر قبضہ جما لیا، جو اوپن سورس سافٹ ویئر ”ایگزیوس“ کی نگرانی کرتا ہے۔ اس مختصر وقت کے دوران حملہ آوروں نے سافٹ ویئر استعمال کرنے والے اداروں کو خطرناک اپڈیٹس بھیج دیں، جس سے عالمی سطح پر سیکیورٹی خدشات پیدا ہو گئے۔
میڈیا رپورٹس کے مطابق اس حملے کا بنیادی مقصد کرپٹو کرنسی کی چوری تھا، جبکہ ماہرین نے شبہ ظاہر کیا ہے کہ اس کے پیچھے شمالی کوریا سے منسلک ہیکنگ گروپ ہو سکتا ہے۔
رپورٹس میں بتایا گیا ہے کہ یہ سافٹ ویئر مختلف شعبوں جیسے صحت، مالیات اور ٹیکنالوجی میں وسیع پیمانے پر استعمال ہوتا ہے، اور کئی کرپٹو کمپنیاں بھی اسی پر انحصار کرتی ہیں۔ ماہرین کے مطابق اس نوعیت کا سپلائی چین حملہ انتہائی خطرناک ہوتا ہے کیونکہ اس کے ذریعے بیک وقت کئی اداروں کو نشانہ بنایا جا سکتا ہے۔
سائبر سیکیورٹی ماہرین کا کہنا ہے کہ ہیکرز اس رسائی کو استعمال کرتے ہوئے مزید اکاؤنٹس ہیک کرنے اور کرپٹو کرنسی چوری کرنے کی کوشش کر سکتے ہیں۔ ابتدائی تحقیقات میں متعدد کمپنیوں کے درجنوں متاثرہ ڈیوائسز سامنے آئے ہیں، تاہم خدشہ ہے کہ اصل نقصان اس سے کہیں زیادہ ہو سکتا ہے۔
ماہرین نے خبردار کیا ہے کہ اس حملے کے مکمل اثرات سامنے آنے میں کئی ماہ لگ سکتے ہیں۔ ان کے مطابق یہ واقعہ ایک وسیع مہم کا حصہ بھی ہو سکتا ہے، جس کے ذریعے حاصل ہونے والی رقم کو حساس حکومتی پروگراموں یا دیگر مقاصد کے لیے استعمال کیا جا سکتا ہے۔
یہ پہلا موقع نہیں کہ شمالی کوریا سے منسلک ہیکرز پر ایسے الزامات لگے ہوں۔ گزشتہ برسوں میں بھی مختلف سائبر حملوں کے ذریعے بینکوں اور کرپٹو اداروں سے اربوں ڈالر چوری کیے جانے کے دعوے سامنے آ چکے ہیں۔
سیکیورٹی ماہرین کا کہنا ہے کہ جدید دور میں مصنوعی ذہانت اور خودکار سافٹ ویئر ٹولز کے بڑھتے استعمال نے سافٹ ویئر سپلائی چین کو مزید کمزور بنا دیا ہے، کیونکہ اکثر ادارے اپڈیٹس اور کوڈ کا تفصیلی جائزہ نہیں لیتے۔ یہی غفلت ہیکرز کو حملے کا موقع فراہم کرتی ہے۔
ماہرین نے اداروں کو مشورہ دیا ہے کہ وہ سافٹ ویئر اپڈیٹس کی سخت نگرانی کریں اور سیکیورٹی کے جدید اقدامات اپنائیں تاکہ مستقبل میں ایسے حملوں سے بچا جا سکے۔
Leave a reply
ہاٹ لائن نیوز پر شائع ہونے والی تمام خبریں، رپورٹس، تصاویر اور وڈیوز ہماری رپورٹنگ ٹیم اور مانیٹرنگ ذرائع سے حاصل کی گئی ہیں۔ ان کو پبلش کرنے سے پہلے اسکے مصدقہ ذرائع کا ہرممکن خیال رکھا گیا ہے، تاہم کسی بھی خبر یا رپورٹ میں ٹائپنگ کی غلطی یا غیرارادی طور پر شائع ہونے والی غلطی کی فوری اصلاح کرکے اسکی تردید یا درستگی فوری طور پر ویب سائٹ پر شائع کردی جاتی ہے۔