لندن:پاکستان پچھلےچند ماہ سےغیرملکی ایجنسیزکےنشانےپرہے:جدید ٹیکنالوجی سے جاسوسی جاری ہے اطلاعات ہیں کہ معروف کمپی بلیک بیری نے دعویٰ کیا ہے کہ پاکستان کی فوجی شخصیات،تنصبیات اورتقریبات اس وقت ایسے عناصراورممالک کی ہٹ لسٹ پرہے جوپاکستان کے مخالف جانے جاتے ہیں
نیوز پینگوئن نے دعویٰ کیا ہے کہ ان کے پاس کچھ ایسے ثبوت ہیں کہ جن سے بخوبی اندازہ لگایا جاسکتا ہے کہ پاکستان کوکن خطرات کا سامنا ہے ، جو آنے والی پاکستان انٹرنیشنل میری ٹائم ایکسپو اینڈ کانفرنس (PIMEC-2023)پرنظریں مرکوز کررکھی ، یہ بھی کہا جارہا ہےکہ جدید جاسوسی ٹول فراہم کرنے کے لیے ہتھیاروں سے لیس دستاویزات رکھتے ہیں۔
10-12 فروری کوہونے والےایک پروگرام جوکہ PIMEC پاکستانی بحریہ کا ایک اقدام ہے جو نجی اور سرکاری اداروں کو مصنوعات کی نمائش اور تعلقات کو فروغ دینے میں مدد کرتا ہےکےبارے میں بھی معلوم ہوا ہےکہ اس وقت نظروں میں ہے
اس رپورٹ میں یہ بھی کہا گیا ہے کہ یہ دستاویزات بہت کچھ منفی ظاہرکررہی ہیں ،کیونکہ ان کوایک بار کھولنے کے بعد دستاویز ریموٹ سرور سے اگلے مرحلے کو لانے کے لیے ریموٹ ٹیمپلیٹ انجیکشن تکنیک کا استعمال کرتی ہے جو صرف پاکستانی IP ایڈریسز پر پے لوڈ فراہم کرتا ہے۔
اس کے ذریعے جب پاکستان میں آئی ٹی سے متعلقہ افراد جوخصوصی طورپران شعبوں میں کام کرتے ہیحتمی پے لوڈ کی طرف جانے والی متعدد دیگر فائلیں بھی متاثرہ کی مشین پر ڈاؤن لوڈ کی جاتی ہیں۔ NewsPenguin کا ایجنٹ، جسے explorer.exe میں داخل کیا جاتا ہے، پہلے سے غیر دستاویزی جاسوسی ٹول ہے جو سینڈ باکسز اور ورچوئل حساس مقامات کواپنے قبضے میں لے سکتا ہے
اس رپورٹ میں یہ بھی کہا گیا ہے کہ اس بات کا تعین کرنے کے لیے متعدد چیک کرتا ہے کہ آیا یہ سینڈ باکس کےکواپنے قبضے میں لیتا ہے یا پھر کمانڈ اینڈ کنٹرول (C&C) سرور کا IP حاصل کرنے کے لیے ہارڈ کوڈ شدہ ریموٹ سرور سے منسلک ہوتا ہے اور کمانڈز وصول کرنا شروع کرتا ہے، جو کہ base64 انکوڈ شدہ ہیں۔
پاکستان کی حساس فوجی اوراہم تنصیبات ،شخصیات اوراداروں کے حوالے سے اس رپورٹ میں یہ بھی انکشاف کیا گیاہے کہ میلویئر کمانڈز کے درمیان پانچ منٹ انتظار کرتا ہے، ممکنہ طور پر سینڈ باکسز کو اپنے قبضے میں لینے کوشش کرتا ہے ، جس میں عام طور پر فی فائل پانچ منٹ سے بھی کم وقت کی حد ہوتی ہے۔
موصولہ کمانڈز کی بنیاد پر، میلویئر مشین کے بارے میں معلومات اکٹھا کرتا اور بھیجتا ہے، ایک اضافی تھریڈ چلاتا ہے، فائلوں کو کاپی کرتا ہے یا منتقل کرتا ہے، فائلوں کو ڈیلیٹ کرتا ہے، ڈائریکٹریز بناتا ہے، فائلوں کا مواد سرور کو بھیجتا ہے، فائلوں پر عمل کرتا ہے، اور فائلوں کو اپ لوڈ یا ڈاؤن لوڈ کرتا ہے۔
ان حملوں سے منسلک ڈومینز 2022 کے دوسرے نصف حصے میں رجسٹر کیے گئے تھے، جس سے ظاہر ہوتا ہے کہ NewsPenguin کچھ عرصے سے آپریشن کی منصوبہ بندی کر رہا ہے۔رپورٹ کے مطابق ان ھمکی آمیز اہداف میں پاکستان میں ملٹری ٹیکنالوجی کمپنیاں، ملکی ریاستیں اور عسکری تنظیمیں شامل ہیں،
اس رپورٹ میں کہاگیا ہے کہ یہ ضروری نہیں کہ سب کچھ اس طریقے سے کیا جارہا ہے بلکہ کئی متبادل ٹیکنالوجیز کے ذریعے بھی پاکستانی حساس دستاویزات پرقبضہ کرنے کی کوشش کی جاتی ہے ،اس میں کامیابی کس حد تک ملتی ہے اس کا اندازہ اس بات سے لگایا جاسکتا ہے کہ پاکستان میں سیکورٹی سے متعلقہ اداروں کے متعلق ہراہم موومنٹ نیوزپینگوئن کی گرفت سے باہرنہیںہے
