اسرائیلی خفیہ سافٹ ویئر ‘پیگاسس’ سے فون کیسے ہیک کیے جاتے ہیں؟

ویب ڈیسک

دنیا بھر کی حکومتوں کو اسرائیل کی جانب سے تیارہ کردہ سافٹ ویئر کے ذریعے کارکنوں، صحافیوں، کارپوریٹ ایگزیکٹوز اور سیاستدانوں کے فون کی جاسوسی کے سنسنی خیز الزامات کا سامنا ہے

آخر یہ پیگاسس اسپائی ویئر کس طرح کام کرتا ہے؟ یہ لوگوں کے فون میں کیسے آتا ہے اور وہاں آنے کے بعد یہ کیا کرسکتا ہے؟

خبر ایجنسی اے ایف پی کے مطابق محققین کا ماننا ہے کہ ہیکنگ سافٹ ویئر کے ابتدائی ورژن کی تشخیص 2016 میں ہوئی اور یہ اپنے اہداف کو پھنسانے کے لیے انہیں ایسے ٹیکسٹ میسجز بھیجتے ہیں جس سے وہ میسج پر کلک کرنے پر مجبور ہو جائیں

اس اسپائی ویئر کو ڈاؤن لوڈ کرنے کے لیے وصول کنندہ کو اسپائی میسجز میں موجود لنک پر کلک کرنا ہو گا لیکن اس کے ساتھ ہی اس کی کامیابی سے انسٹالیشن کے امکانات کم ہو گئے کیونکہ اب فون کے صارفین مشکوک لنکس پر کلک کرنے کے حوالے سے بہت محتاط ہو گئے ہیں

پیگاسس کے حالیہ ورژن کو اسرائیلی فرم این ایس او گروپ نے تیار کیا ہے جو عمومی طور پر موبائل میں انسٹال کیے جانے والے سافٹ ویئر کے کمزور پہلوؤں کا فائدہ اٹھانے کی کوشش کرتے ہیں

واضح رہے کہ 2019ع میں میسیجنگ سروس واٹس ایپ نے این ایس او کے خلاف مقدمہ درج کیا تھا جس میں کہا گیا تھا کہ اس نے آپریٹنگ سسٹم کا استعمال کرتے ہوئے 1400 صارفین کے فون میں خفیہ سافٹ ویئر انسٹال کیا

واٹس ایپ کے ذریعے محض ہدف کو فون کرنے سے پیگاسس مذکورہ فرد کے فون میں ڈاؤن لوڈ ہوجاتا ہے، حتیٰ کہ اگر وہ کال وصول نہ کریں تو بھی سافٹ ویئر انسٹال ہوجاتا ہے

ابھی حال ہی میں اطلاعات کے مطابق پیگاسس نے ایپل کے آئی میسج سافٹ ویئر میں کمزوریوں کا فائدہ اٹھایا، اس سے ممکنہ طور پر اسے اس وقت استعمال ہونے والے ایک ارب ایپل آئی فونز تک رسائی حاصل ہوسکے گی اور وہ یہ سب صارف کی جانب سے کسی بٹن کے کلک کیے بغیر ہی باآسانی کر سکیں گے

▪️مال ویئر انسٹال ہونے کے بعد کیا کرتا ہے؟
برطانیہ کی سرے یونیورسٹی میں سائبرسیکیورٹی کے پروفیسر ایلن ووڈ ورڈ نے کہا کہ پیگاسس شاید سب سے باصلاحیت ایسا سافٹ ویئر ہے جو ریموٹ طریقے سے کام کرتا ہے

انہوں نے کہا کہ آپ اس کو ایسے تصور کریں کہ جیسے آپ نے اپنا فن کسی اور کے ہاتھ میں دے دیا ہو، اس کا استعمال مذکورہ ہدف کے میسجز اور ای میلز کو پڑھنے، تصاویر دیکھنے، کالوں پر نظر رکھنے، ان کی جگہ کا پتہ لگانے اور یہاں تک کہ ان کے اپنے کیمرے سے فلم بندی کے لیے بھی استعمال کیا جاسکتا ہے

ووڈ ورڈ نے کہا کہ پیگاسس کے ڈیولپرز نے مختلف سافٹ ویئر میں چھپنے کے بہتر سے بہتر مقامات تلاش کر لیے ہیں اور اب یہ پتہ کرنا انتہائی مشکل ہے کہ اس میں یہ مال ویئر ہے یا نہیں

یہی وجہ ہے کہ ابھی تک یہ واضح نہیں ہے کہ کتنے لوگوں کی ڈیوائسز کو ٹیپ کیا گیا ہے، اگرچہ بین الاقوامی میڈیا کی نئی اطلاعات میں بتایا گیا ہے کہ پچاس ہزار سے زیادہ فون نمبروں کی شناخت این ایس او کے مؤکلوں کے لیے دلچسپی کا باعث بنی ہوئی ہے

تاہم پیگاسس کی تحقیقات کرنے والی تنظیموں میں سے ایک ایمنسٹی انٹرنیشنل کی سیکیورٹی لیب نے بتایا کہ اسے رواں ماہ تک ایپل آئی فون پر کامیاب حملوں کے آثار ملے ہیں

▪️این ایس او نے ایسے طاقت ور اسپائی ویئر کو کیسے تیار کیا؟

ایپل اور گوگل جیسی اربوں ڈالر کی ٹیک کمپنیاں ہر سال بڑی تعداد میں بھاری سرمایہ کاری کرتی ہیں تاکہ اس بات کو یقینی بنایا جاسکے کہ ان ہیکرز سے خطرہ نہ ہو جو ان کے سافٹ ویئر اور سسٹم کو تباہ کرنے کا سبب بن سکتے ہیں

یہاں تک کہ اگر کسی حملے سے قبل ہیکرز کسی کسم کے نقائص یا خامیوں کی نشاندہی کریں تو وہ انہیں اعلیٰ انعامات سے بھی نوازتے ہیں

ووڈ ورڈ نے کہا کہ اپنے سافٹ ویئر کی سیکیورٹی پر فخر کرنے والے ایپل نے کمزور پہلوؤں کی نشاندہی کے لیے کافی گراں قدر کوششیں کی ہیں لیکن اس طرح کے پیچیدہ سافٹ ویئر میں لامحالہ ایک یا دو خامیاں تو ہوں گی

تجزیہ کاروں کا یہ بھی ماننا ہے کہ این ایس او شاید ڈارک ویب پر بھی کڑی نگاہ رکھے ہوئے ہے جہاں ہیکرز ان سیکیورٹی خامیوں کے بارے میں معلومات اکثر فروخت کرتے ہیں

ووڈ ورڈ نے مزید کہا کہ یہ بات بھی قابل ذکر ہے کہ ہر ایک کے پاس تازہ ماڈل کا فون نہیں ہوتا ہے جس میں جدید ترین سافٹ ویئر موجود ہوں، کچھ ایسی کمزوریاں جن پر گوگل نے اینڈرائڈ اور ایپل نے قابو پا لیا ہے، ہو سکتا ہے کہ وہ پرانے فون میں اب بھی موجود ہوں

▪️کیا اسپائی ویئر کو ہٹانا ممکن ہے؟

چونکہ یہ جاننا انتہائی مشکل ہے کہ آیا آپ کا فون مال ویئر کا نشانہ بن چکا ہے یا نہیں لہذا یہ جاننا بھی مشکل ہے کہ اسے ہٹا دیا گیا ہے یا نہیں، ووڈورڈ نے کہا کہ پیگاسس ورژن کے لحاظ سے خود کو فون کے ہارڈ ویئر پر یا اس کی میموری میں انسٹال کرسکتا ہے

اگر یہ میموری میں محفوظ ہے تو فون کو ریبوٹ کرنے کی صورت میں اصولی طور پر اس کا صفایا ہو سکتا ہے لہٰذا ایسے کاروباری، سیاسی یا دیگر اہم افراد جن کو یہ خطرہ ہو کہ انہیں نشانہ بنایا جا سکتا ہے، انہیں یہ مشورہ دیا جاتا ہے کہ وہ باقاعدگی سے اپنی ڈیوائسز کو بند اور کھول لیا کریں

انہوں نے مزید کہا کہ بہت سارے لوگوں کے لیے یہ کام انتہائی جھنجلاہٹ کا باعث بن سکتا ہے تو ایسے لوگوں کی ڈیوائسز کے لیے اینٹی مال ویئر سافٹ ویئر موجود ہے، اگر آپ کو لگتا ہے کہ آپ کی ڈیوائس کو نشانہ بنایا جا سکتا ہے تو فوراً فون پر کچھ اینٹی مال ویئر سافٹ ویئر انسٹال کروائیں.

Related Articles

جواب دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا۔ ضروری خانوں کو * سے نشان زد کیا گیا ہے

Back to top button
Close
Close