فیس بک کی ایک نئی رپورٹ میں انکشاف ہوا ہے کہ بھارت اور پاکستان سے کام کرنے والا ایک سائبر اسپائی گروپ (جاسوسی کرنے والا گروہ) جعلی واٹس ایپ اور سگنل ایپلی کیشن کے زریعے ہزروں لوگوں کی جاسوسی کر رہا ہے۔
رپورٹ میں بتایا گیا ہے جنوبی ایشیاء سے سرگرم یہ گروہ جاسوسی کیلئے میلویئر کا استعمال کرتا ہے جو مقبول اور محفوظ پیغام رسانی کی ایپلی کیشنز کے روپ میں موجود ہوتا ہے۔
رپورٹ میں “بِٹر اے پی ٹی” کے نام سے مشہور ایک گروہ کی تفصیلات فراہم کی گئی ہیں، جو انکرپٹڈ میسجنگ ایپس واٹس ایپ، سگنل اور ٹیلی گرام کے جعلی ورژن کے ذریعے اینڈرائیڈ ڈیوائسز پر میلویئر انسٹال کر رہا ہے۔
اس میلوئیر نے روسیوں کے بارے میں معلومات اکٹھا کرنے کے ایک ٹول کے طور پر یوکرینیوں میں کافی مقبولیت حاصل کی ہے۔
اے پی ٹی کا مطلب ہے “ایڈوانسڈ پرسسٹنٹ تھریٹ”، یہ ایک عہدہ ہے جو عام طور پر ریاست کے زیر اہتمام ہیکنگ گروپس کو دیا جاتا ہے۔
میلویئر کوڈ میں پائے جانے والے ایک نام اور گیم آف تھرونز کے ممکنہ حوالے سے اس میلوئیر کو “ڈراکاریز” کا نام دیا گیا ہے۔
فیس بک کا کہنا ہے کہ میلویئر اینڈرائیڈ ڈیوائسز سے کال لاگ، کانٹیکٹس، فائلز، ٹیکسٹ میسجز اور جیو لوکیشن کے ڈیٹا سمیت ہر قسم کی معلومات تک رسائی حاصل کرسکتا ہے۔
یہ ڈیوائس کے کیمرے اور مائیکروفون تک بھی رسائی حاصل کر سکتا ہے۔
میٹا کی سوشل میڈیا سائٹس، فیس بک اور انسٹاگرام پر ہیکرز کی جانب سے پرکشش نوجوان خواتین، صحافیوں یا ایکٹوسٹ کے روپ میں ڈراکاریز کے بارے میں پروپیگنڈہ کیا جاتا ہے، جو اپنے ٹارگیٹ کو بوگس ایپ ڈاؤن لوڈ کرنے پر راضی کرتے ہیں۔
ایک بار جب جعلی ایپ انسٹال کر لی جاتی ہے تو ڈراکاریز قابل رسائی خصوصیات کا غلط استعمال کرتے ہوئے ایپلی کیشنز اور فائلز پر خود بخود کلک کرنے اور کیمرہ تک رسائی کی صلاحیت جیسی وسیع اجازت دینے میں مدد کرتا ہے۔
اس طرح میلویئر جائز طریقے سے فون سے ڈیٹا اکٹھا کرسکتا ہے اور اینٹی وائرس سسٹم اس کا پتہ لگانے میں ناکام رہتے ہیں۔
اس سے قبل، فوربز کی رپورٹنگ میں بِٹر اے پی ٹی اور بھارتی حکومت کے درمیان روابط پائے گئے تھے، جب اس گروپ نے ایک امریکی کمپنی کے “مائیکروسافٹ ونڈوز ہیکنگ ٹولز” کو حاصل کیا تھا۔
میٹا کی ملکیت سوشل میڈیا کمپنی نے یہ نہیں بتایا کہ آیا اسے یقین ہے کہ بٹر اے پی ٹی اصل میں بھارتی ہے، لیکن یہ ضرور کہا کہ یہ جنوبی ایشیا سے کام کرتا ہے اور نیوزی لینڈ، بھارت، پاکستان اور برطانیہ میں لوگوں کو نشانہ بناتا ہے۔
سسکو کے ٹالوس سائبر سیکیورٹی ریسرچ ڈویژن نے حال ہی میں کہا ہے کہ یہ گروپ 2013 سے چین، پاکستان اور سعودی عرب میں توانائی، انجینئرنگ اور سرکاری اداروں پر حملے کر رہا ہے۔ہوسکتا ہے کہ بِٹر اے پی ٹی کا واحد ہدف اینڈرائیڈ نہ ہو۔
فیس بک نے گروپ کے جعلی افراد کو آئی فون چیٹ ایپلی کیشن کے ڈاؤن لوڈ لنکس تقسیم کرتے ہوئے بھی پایا۔
ہیکرز نے ٹارگیٹس کو اس بات پر قائل کرنے کی کوشش کی کہ وہ ایپس کی جانچ کے لیے ایپل کی ڈیویلپرز “ٹیسٹ فلائٹ سروس” ڈاؤن لوڈ کریں اور پھر چیٹ ایپ انسٹال کریں۔
ٹیسٹ فلائٹ کا استعمال کرتے ہوئے، ہیکرز کو آئی فون کے جدید ترین ٹیکنیکل ہیک پر انحصار کرنے کے بجائے صرف اپنی سوشل انجینئرنگ کی مہارتوں پر منحصر ہونے کی ضرورت تھی۔فیس بک اس بات کا تعین کرنے سے قاصر تھا کہ آیا یہ سافٹ ویئر درحقیقت کوئی بدنیتی پر مبنی کوڈ پر مشتمل ہے، لیکن نظریہ کے مطابق “یہ حملہ آور کے زیر کنٹرول چیٹ میڈیم پر مزید سوشل انجینئرنگ کے لیے استعمال کیا گیا ہوگا۔”
گوگل کے ایک ترجمان نے کہا کہ، “مذکورہ اینڈرائیڈ میلویئر کو پلے اسٹور کے ذریعے اپ لوڈ اور تقسیم نہیں کیا گیا تھا۔ تمام ڈسٹری بیوشن ڈومینز کو گوگل سیف براؤزنگ میں بلاک کر دیا گیا ہے اور جن اینڈرائیڈ صارفین نے یہ پیکجز انسٹال کیے ہیں انہیں ان کی ڈیوائس پر وارننگ موصول ہو گی۔”
فیس بک نے جمعرات کو پاکستان میں قائم سرکاری ہیکنگ یونٹ کے خلاف کارروائی کا اعلان بھی کیا جسے APT36 کہا جاتا ہے۔ یہ بھی واٹس ایپ، چینی سوشل نیٹ ورک وی چیٹ اور یوٹیوب سمیت ایپس کے طور پر چھپے ہوئے اینڈرائیڈ جاسوسی ٹولز بنا رہا تھا۔
یہ میلویئر مؤثر طریقے سے ایک مشہور اینڈرائیڈ ٹول کا ایک ترمیم شدہ ورژن تھا جسے XploitSPY کہا جاتا ہے۔
جو اصل میں بھارت میں رپورٹ شدہ اخلاقی ہیکرز کے ایک گروہ نے تیار کیا ہے۔
یہ کانٹیکٹس، کال لسٹس پر جاسوسی کرنے اور ڈیوائس کے مائیکروفون کے ذریعے متاثرین کو سننے کے قابل بھی تھا۔
APT36 کو افغانستان، بھارت، پاکستان، متحدہ عرب امارات اور سعودی عرب میں لوگوں کو نشانہ بناتے ہوئے دیکھا گیا تھا، جن میں فوجی اہلکار، سرکاری اہلکار، انسانی حقوق کے ملازمین اور دیگر غیر منافع بخش تنظیمیں اور طلباء شامل ہیں۔
فیس بک کے سائبر جاسوسی کی تحقیقات کے سربراہ مائیک ڈیولیانسکی نے کہا کہ میٹا نے کم از کم نو ممالک میں دس ہزار صارفین کی نشاندہی کی ہے جنہیں APT36 اور بِٹر اے پی ٹی نے نشانہ بنایا ہے اور وہ فیس بک اور انسٹاگرام پر براہ راست صارفین کو خبردار کرنے کے عمل میں ہے۔
انہوں نے فوربز کو بتایا، “اگر ہمیں لگتا ہے کہ آپ ان گروپس میں سے کسی کے ساتھ بھی رابطے میں آئے ہیں، تو ہم آپ کو الرٹ کرنا چاہتے ہیں اور ہم آپ کو وہ ٹولز بتانا چاہتے ہیں جو آپ اپنی آن لائن موجودگی کو محفوظ بنانے کے لیے استعمال کر سکتے ہیں۔”
فوربز کے اس آرٹیکل کی اشاعت کے وقت نہ تو پاکستان اور نہ ہی لندن میں موجود بھارتی سفارت خانوں نے تبصرہ کرنے کی درخواستوں کا جواب دیا تھا۔