16

کس طرح چین نے امریکہ کو وزیر اعظم سائبر خطرہ میں تبدیل کیا

قریب ایک دہائی قبل ، ریاست ہائے متحدہ امریکہ نے آن لائن جاسوسوں کے حملے کے لئے چین کا نام لینا اور شرمناک کرنا شروع کیا ، اس کا زیادہ تر حصہ امریکی کمپنیوں کے خلاف دانشورانہ املاک چوری کے الزام میں کم سطح کے فشینگ ای میلز کا استعمال کرتے ہوئے کیا گیا تھا۔

پیر کو ، امریکہ نے ایک بار پھر چین پر الزام عائد کیا سائبرٹیکس کی۔ لیکن یہ حملے انتہائی جارحانہ تھے اور انھوں نے انکشاف کیا کہ چین ایک عشرے قبل امریکی عہدے داروں کے جھپٹ پڑے اس مقابلے میں کہیں زیادہ پیچیدہ اور پختہ ڈیجیٹل مخالف میں تبدیل ہوچکا ہے۔

بائیڈن انتظامیہ کا سائبرٹیکس پر الزام عائد کرنے کے ساتھ ساتھ ، موجودہ اور سابق امریکی درجنوں عہدیداروں کے انٹرویو کے ساتھ ، یہ ظاہر ہوتا ہے کہ چین نے درمیان میں گذشتہ برسوں میں اپنی ہیکنگ کی کارروائیوں کو از سر نو منظم کیا ہے۔ اگرچہ اس نے ایک بار غیر ملکی کمپنیوں ، تھنک ٹینکوں اور سرکاری ایجنسیوں کی نسبتا uns غیر مستند ہیکس انجام دے رکھی تھیں ، چین اب پوری دنیا میں امریکی کمپنیوں اور مفادات پر چھپے ، وکندریقرت سے ڈیجیٹل حملہ کر رہا ہے۔

امریکی عہدیداروں اور امریکی ترجمانوں کے مطابق ، ہیکس جنہیں پیپلز لبریشن آرمی کے اکائیوں نے ڈھلواں الفاظ میں نیزہ دار اسپیئرفشنگ ای میلوں کے ذریعے انجام دیا تھا ، اب وہ سامنے والی کمپنیوں اور یونیورسٹیوں میں ٹھیکیداروں کے ایک ایلیٹ سیٹلائٹ نیٹ ورک کے ذریعہ انجام پائے ہیں ، جو امریکی عہدیداروں اور ان کے مطابق ، چین کی وزارت خارجہ سیکیورٹی کی ہدایت پر کام کرتے ہیں۔ فرد جرم

اگرچہ فشنگ حملوں کا سلسلہ باقی ہے ، جاسوسی کی مہمات زیرزمین چل چکی ہیں اور جدید ترین تکنیکوں کو استعمال کرتی ہیں۔ ان میں “صفر دن” ، یا بڑے پیمانے پر استعمال ہونے والے سوفٹویر میں نامعلوم حفاظتی سوراخوں کا استحصال کرنا شامل ہے جیسے مائیکرو سافٹ کی ایکسچینج ای میل سروس اور پلس VPN حفاظتی آلات، جن کا دفاع کرنا مشکل ہے اور چین کے ہیکروں کو طویل عرصے تک اس کا پتہ نہ چلانے کی اجازت دیتا ہے۔

سائبرسیکیوریٹی کمپنی کروڈ اسٹریک کے چیف ایگزیکٹو جارج کرٹز نے کہا ، “ہم نے پچھلے دو یا تین سالوں میں جو کچھ دیکھا ہے وہ ایک حیرت انگیز ہے”۔ “وہ ماضی میں ہم نے پائے جانے والے توڑ پھوڑ آپریٹرز کے مقابلے میں ایک پیشہ ور انٹیلی جنس سروس کی طرح کام کرتے ہیں۔”

چین طویل عرصے سے امریکہ کے لئے سب سے بڑا ڈیجیٹل خطرہ رہا ہے۔ 2009 میں درجہ بند قومی انٹلیجنس تخمینہ میں ، ایک دستاویز جو تمام 16 امریکی خفیہ ایجنسیوں کے اتفاق رائے کی نمائندگی کرتی ہے ، چین اور روس امریکہ کے آن لائن مخالفوں کی فہرست میں سرفہرست ہیں۔ لیکن چین کو اس کی صنعتی تجارت کی چوری کے حجم کی وجہ سے فوری طور پر خطرہ سمجھا گیا۔

لیکن یہ خطرہ اب اور بھی پریشان کن ہے کیونکہ چین کی جانب سے اس کی ہیکنگ کاروائیوں کو دوبارہ بحال کرنا ہے۔ مزید برآں ، بائیڈن انتظامیہ نے سائبرٹیکس – جن میں رینسم ویئر کے حملوں سمیت – کو تبدیل کر دیا ہے بڑا سفارتی محاذ روس جیسے سپر پاور کے ساتھ ، اور چین کے ساتھ امریکہ کے تعلقات تجارت اور ٹیک کی بالادستی سمیت دیگر امور پر مستقل طور پر بگڑتے چلے گئے ہیں۔

ہیکنگ میں چین کی اہمیت سب سے پہلے سن 2010 میں گوگل اور آر ایس اے ، سیکیورٹی کمپنی ، اور پھر سے حملے کے ساتھ منظرعام پر آئی تھی۔ میں 2013 نیو یارک ٹائمز کے ایک ہیک کے ساتھ.

سنہ 2015 میں ، اوبامہ عہدے داروں نے دھمکی دی تھی کہ وہ چین کے صدر شی جنپنگ کو وائٹ ہاؤس کے پہلے دورے پر پابندیوں کے اعلان کے ساتھ ، خاص طور پر جارحیت کے بعد ان کا استقبال کریں گے امریکی دفتر کے عملہ کے انتظام کی خلاف ورزی. اس حملے میں ، چینی ہیکروں نے حساس امریکی معلومات کے ساتھ ، جس میں 20 ملین سے زیادہ فنگر پرنٹ بھی شامل تھے ، جن امریکیوں کو سیکیورٹی کلیئرنس دی گئی تھی۔

وائٹ ہاؤس کے عہدیداروں نے جلد ہی ایک معاہدہ کیا کہ چین اپنے صنعتی فائدے کے ل American امریکی کمپنیوں اور مفادات کو ہیک کرنا بند کرے گا. 18 مہینوں تک اوباما انتظامیہ کے دوران ، سیکیورٹی محققین اور انٹیلیجنس حکام نے چینی ہیکنگ میں قابل ذکر کمی دیکھی۔

صدر ڈونلڈ جے ٹرمپ کے اقتدار سنبھالنے اور چین کے ساتھ تجارتی تنازعات اور دیگر تناؤ کو تیز کرنے کے بعد ، ہیکنگ دوبارہ شروع ہوگئی۔ 2018 تک ، امریکی انٹیلیجنس عہدیداروں نے ایک تبدیلی نوٹ کی تھی: پیپلز لبریشن آرمی کے ہیکرز کھڑے ہوگئے تھے اور ان کی جگہ وزارت خارجہ سیکیورٹی کے ایما پر کام کرنے والے آپریٹرز نے لے لیا تھا ، جو چین کی انٹلیجنس ، سیکیورٹی اور خفیہ پولیس کو سنبھالتا ہے۔

انٹلیجنس حکام اور محققین کے مطابق ، دانشورانہ املاک کے ہیکس ، جس کی وجہ سے چین کے معاشی منصوبوں کو فائدہ ہوا ، وہ پی ایل اے سے نہیں بلکہ فرنٹ کمپنیوں اور ٹھیکیداروں کے ایک مضبوط نیٹ ورک سے نکلا ہے ، جس میں انجینئر بھی شامل ہیں ، جنہوں نے ملک کی کچھ معروف ٹکنالوجی کمپنیوں کے لئے کام کیا۔

یہ واضح نہیں تھا کہ چین نے ان آسانی سے وابستہ ہیکرز کے ساتھ کس طرح کام کیا۔ سائبر سیکیورٹی کے کچھ ماہرین نے قیاس کیا کہ انجینئروں کو ریاست کے لئے چاندنی پر نقد رقم ادا کی جاتی ہے ، جبکہ دوسروں کا کہنا ہے کہ اس نیٹ ورک میں شامل افراد کے پاس ریاست کے کہنے کے علاوہ کوئی اور راستہ نہیں ہے۔ 2013 میں ، امریکی قومی سلامتی کے ایک درجہ بند میمو نے کہا ، “چینی سرکاری اداروں کے ساتھ قطعی وابستگی کا پتہ نہیں چل سکا ہے ، لیکن ان کی سرگرمیوں سے یہ معلوم ہوتا ہے کہ چین کی وزارت خارجہ سیکیورٹی کی انٹیلیجنس کی امکانی ضرورت ہے۔”

پیر کے روز ، وائٹ ہاؤس نے مزید وضاحت فراہم کی۔ اپنے تفصیلی فرد جرم میں ، ریاستہائے متحدہ امریکہ نے الزام لگایا کہ اس سال چین کی وزارت خارجہ کی سیکیورٹی مائیکرو سافٹ کے ایکسچینج ای میل سسٹم پر جارحانہ حملے کے پیچھے ہے۔

محکمہ انصاف نے چار چینی شہریوں کو علیحدہ علیحدہ طور پر ہوا بازی ، دفاع ، بائیوفرماسٹیکلز اور دیگر صنعتوں میں کمپنیوں سے تجارتی رازوں کی ہیکنگ کے سلسلے میں فرد جرم عائد کی۔

فرد جرم کے مطابق ، چینی شہریوں نے ہینان ژیانن جیسی فرنٹ کمپنیوں سے کام کیا ، کہ وزارت خارجہ کی سیکیورٹی چینی خفیہ ایجنسیوں کو قابل تردید تردید کرنے کے لئے تشکیل دی گئی ہے۔ اس فرد جرم میں ایک مدعی ، ڈنگ ژیاؤانگ ، جو ایک ہینن ژیان کا ملازم ہے ، کی تصویر بھی شامل ہے ، جس کو سامنے والی کمپنی کی ہیکس کی نگرانی کے کام کے لئے وزارت ریاستی سیکیورٹی کی جانب سے 2018 کا ایوارڈ ملا تھا۔

امریکہ نے چینی یونیورسٹیوں پر بھی نازک کردار ادا کرنے ، طلباء کو سامنے کی کمپنیوں میں بھرتی کرنے اور تنخواہ کی طرح اپنے اہم کاروباری کام چلانے کا الزام عائد کیا۔

اس فرد جرم میں چینی “حکومت سے وابستہ” ہیکرز کی طرف بھی اشارہ کیا گیا تھا تاکہ وہ کمپنیوں کو لاکھوں ڈالر میں ضائع کرنے والے تاوان سے متعلق حملے کرائے۔ پہلے ہی بڑے پیمانے پر روس ، مشرقی یورپ اور شمالی کوریا پر رینسم ویئر حملہ آوروں کی جانچ پڑتال کی گئی تھی۔

سکریٹری برائے خارجہ انٹونی جے بلنکن نے پیر کو ایک بیان میں کہا کہ چین کی وزارت خارجہ کی سلامتی نے “مجرمانہ معاہدے کے ہیکروں کے ماحولیاتی نظام کو فروغ دیا ہے جو اپنے مالی فائدہ کے لئے ریاستی سرپرستی میں سرگرمیاں اور سائبر کرائم دونوں کرتے ہیں۔”

چین نے بڑے پیمانے پر رکھے ہوئے سافٹ وئیر اور ہارڈ ویئر میں پائے جانے والے خطرات کے بارے میں تحقیق پر بھی پابندی عائد کردی ہے ، جس سے ریاست کی نگرانی ، انسداد جنگ اور سائبر لیس مہمات کو ممکنہ طور پر فائدہ ہوسکتا ہے۔ پچھلے ہفتے ، یہ ایک نئی پالیسی کا اعلان کیا چینی سیکیورٹی محققین کو دو دن کے اندر ریاست کو مطلع کرنے کی ضرورت ہوتی ہے جب انہیں حفاظتی سوراخ ملتے ہیں ، جیسے “صفر دن” جس پر ملک نے مائیکرو سافٹ ایکسچینج سسٹم کی خلاف ورزی پر انحصار کیا تھا۔

یہ پالیسی بیجنگ کی اپنے صفر دن جمع کرنے کی پانچ سالہ مہم کا اختتام ہے۔ سن 2016 میں ، حکام نے چین کے مشہور ترین نجی پلیٹ فارم کو اچانک صفر دن رپورٹ کرنے کے لئے بند کردیا اس کے بانی کو گرفتار کرلیا. دو سال بعد ، چینی پولیس نے اعلان کیا کہ وہ خطرات کے “غیر مجاز انکشاف” پر پابندی عائد کرنے والے قوانین کو نافذ کرنا شروع کردیں گے۔ اسی سال ، چینی ہیکرز ، جو مغربی ہیکنگ کے بڑے کنونشنز میں باقاعدگی سے موجود تھے ، ریاستی احکامات پر ، ظاہر کرنا چھوڑ دیا۔

چین کے بارے میں ، “کرتز نے کہا ،” اگر وہ اپنے پاس موجود کنٹرول کے ساتھ ، اگر ان کی رسائی کی اس سطح کو برقرار رکھے تو ، ان کی انٹلیجنس جماعت کو فائدہ ہوگا۔ “سائبر میں اسلحہ کی دوڑ ہے۔”



Source link

اس خبر پر اپنی رائے کا اظہار کریں

اپنا تبصرہ بھیجیں