کراچی (نیوز ڈیسک) دنیا کی معروف ٹیکنالوجی کمپنی ’مائیکروسافٹ‘ نے دعویٰ کیا ہے کہ روسی ہیکرز نے بھارت اور افغانستان کے راز چرانے کے لیے پاکستانی سرورز پر حملہ کیا ہے۔
رپورٹ کے مطابق روس سے منسلک ایڈوانسڈ پرسسٹنٹ تھریٹ (اے پی ٹی) گروپ ٹورلا نے کمانڈ اینڈ کنٹرول (سی2) سرورز میں دراندازی کی، جن کا تعلق پاکستان میں قائم ہیکنگ گروپ اسٹارم-0156″ سے ہے۔ یہ سرگرمیاں، جو دسمبر 2022 سے کی گئی ہیں، دوسرے گروپ کے آپریشنز تک رسائی کے لیے ٹورلا کے اسٹریٹجک نقطہ نظر کو واضح کرتی ہیں۔ رپورٹ کے مطابق 2023 کے وسط تک ٹورلا نے ابتدائی طور پر Storm-0156 کے کئی C2 سرورز پر اپنا کنٹرول بڑھا لیا تھا۔
گروپ نے ان سرورز کو افغان حکومت کے اداروں سے وابستہ نیٹ ورکس میں ٹو ڈیش اور سٹیوزی سمیت بیسپوک میلویئر داخل کرنے کے لیے استعمال کیا۔ TwoDash ایک ڈاؤنلوڈر کے طور پر کام کرتا ہے، جبکہ Statuezy ایک ٹروجن ہے۔ ایک ٹول کے طور پر کام کرتا ہے جو ونڈوز ڈیوائسز پر کلپ بورڈ کی سرگرمی کو لاگ اور مانیٹر کرتا ہے۔
ان ٹولز نے ٹورلا کو براہ راست حملے کیے بغیر موجودہ Storm-0156 دخل اندازیوں کا فائدہ اٹھانے کی اجازت دی، جس سے حساس نظاموں تک خفیہ رسائی کو ممکن بنایا گیا۔ مائیکروسافٹ کے تجزیہ نے مزید انکشاف کیا کہ ٹورلا نے Storm-0156 کے بنیادی ڈھانچے کا استحصال کیا، جس میں Crimson RAT اور Wainscot نامی ایک غیر دستاویزی امپلانٹ شامل ہے، جس نے ٹورلا کو جنوبی ایشیائی نیٹ ورکس میں قدم جمانے کے قابل بنایا، اور اس نے افغانستان اور بھارت کے سسٹمز سے انٹیلی جنس حاصل کی۔
ٹورلا نے اس طرح گروپ Storm-0156 کے آپریشنز میں گھس لیا، ورک سٹیشنز تک رسائی حاصل کی اور قیمتی اسناد، ٹولز، اور بے تحاشا ڈیٹا حاصل کیا۔ طوفان 0156 کے بنیادی ڈھانچے کے اندر ٹورلا کی نقل و حرکت نے افغان حکومت کے نظاموں اور ہندوستانی دفاع سے متعلقہ اداروں کی انٹیلی جنس، ٹولنگ اور اہداف کے بارے میں بصیرت حاصل کی۔
مزید پڑھیں: ستاروں کی روشنی میں آج بروزپیر9 دسمبر 2024اپنے کیرئر، شادی ،صحت اور دن بارے جانئے
