منگل کی صبح تین گھنٹوں کے لیے ہیکرز کو ایک سافٹ ویئر ڈویلپر کے اکاؤنٹ تک رسائی حاصل ہوئی، جو اوپن سورس سافٹ ویئر ”ایگزیوس“ کو منظم کرتا ہے۔ ہیکرز نے اس موقع کا فائدہ اٹھاتے ہوئے یہ سافٹ ویئر استعمال کرنے والے تمام اداروں کو خطرناک اپڈیٹس بھیجے۔ امریکی میڈیا نے اس کارروائی کا مقصد کرپٹو کرنسی کی چوری بتایا اور شمالی کوریا کو اس سائبر حملے کا ذمہ دار قرار دیا ہے۔

امریکی نشریاتی ادارے ’سی این این‘ کے مطابق، ایگزیوس سافٹ ویئر تقریباً ہر شعبے میں استعمال ہوتا ہے، چاہے وہ صحت کا شعبہ ہو یا مالیات۔ کچھ کرپٹو کرنسی کمپنیاں بھی اس پر انحصار کرتی ہیں۔

سی این این کی رپورٹ میں دعویٰ کیا گیا ہے گیا کہ شمالی کوریا کے ہیکرز نے عالمی سطح پر کرپٹو کرنسی کی چوری کے ذریعے اربوں ڈالر حاصل کیے ہیں، اس تازہ ترین سائبر حملے کی تحقیقات کرنے والے ماہرین نے خدشہ ظاہر کیا ہے کہ یہ کرپٹو کرنسی چوری کرنے کی ایک طویل مدتی مہم کا حصہ ہو سکتا ہے، جس کا مقصد حاصل شدہ رقم کو مخصوص حکومتی پروگراموں اور ہتھیاروں کی تیاری کے لیے استعمال کرنا ہے۔

گوگل کی ملکیت میں موجود سائبر انٹیلی جنس فرم “مینڈیئنٹ“ نے کہا ہے کہ حملے کے پیچھے مشتبہ طور پر شمالی کوریا کا ہیکنگ گروپ ہے۔

کمپنی کے چیف ٹیکنالوجی آفیسر چارلس کارماکل نے کہا کہ ہیکرز اس سافٹ ویئر سپلائی چین پر حملے سے حاصل کردہ رسائی اور اکاؤنٹس کو کرپٹو کرنسی چوری کرنے کے لیے استعمال کرنے کی کوشش کریں گے۔

انہوں نے بتایا کہ اس مہم کے مکمل اثرات کا اندازہ لگانے میں مہینوں لگ سکتے ہیں۔

سیکیورٹی ریسرچر جان ہیمنڈ نے بتایا کہ ان کی کمپنی نے تقریباً 12 کمپنیوں کے 135 کمپرو مائزڈ ڈیوائسز کی نشاندہی کی ہے، لیکن یہ متاثرہ اداروں کی تعداد کا صرف ایک چھوٹا سا حصہ ہے جو مستقبل میں سامنے آ سکتی ہے۔

یہ شمالی کوریا سے منسوب حالیہ سپلائی چین حملوں میں ایک اور بڑا واقعہ ہے۔

تین سال قبل بھی شمالی کوریا کے آپریٹیوز نے ایک معروف سافٹ ویئر فراہم کنندہ میں گھس کر ہسپتالوں اور ہوٹل چینز کے لیے استعمال ہونے والے کال اور ویڈیو سسٹمز کو ہیک کیا تھا۔

ماہرین کے مطابق شمالی کوریا کے ہیکرز ملک کی آمدنی کا اہم ذریعہ ہیں۔ اقوام متحدہ اور نجی فرموں کی رپورٹ کے مطابق، پچھلے چند سالوں میں شمالی کوریا کے ہیکرز نے بینکوں اور کرپٹو کمپنیوں سے اربوں ڈالر چوری کیے ہیں۔

وائٹ ہاؤس کے ایک اہلکار 2023 میں کہا تھا کہ شمالی کوریا کے میزائل پروگرام کے تقریباً نصف حصے کی مالی معاونت ان ڈیجیٹل چوریوں سے ہوئی ہے۔ پچھلے سال بھی شمالی کوریا کے ہیکرز نے 1.5 بلین ڈالر کی کرپٹو کرنسی چوری کی، جو اُس وقت تک کی سب سے بڑی کرپٹو ہیکنگ تھی۔

سیکیورٹی فرم ”وِز“ کے ڈائریکٹر بین ریڈ کے مطابق شمالی کوریا اپنی شہرت یا پہچانے جانے کی پرواہ نہیں کرتا، اور اس قسم کی مہمات میں پیدا ہونے والی توجہ کا وہ بوجھ برداشت کرنے کو تیار ہیں۔

سیکیورٹی ریسرچر جون ہیمنڈ نے اس ہیکنگ کو ’بالکل موزوں وقت پر‘ قرار دیا کیونکہ آج کل ادارے اے آئی ایجنٹس استعمال کرتے ہیں جو بغیر جائزہ یا حفاظت کے سافٹ ویئر تیار کرتے ہیں۔ انہوں نے کہا کہ آج کے دور میں سافٹ ویئر سپلائی چین کی سب سے بڑی کمزوری یہ ہے کہ لوگ اب اس میں شامل مواد کو غور سے نہیں پڑھتے، جس سے ہیکرز کے لیے دروازہ کھلا رہتا ہے۔