امریکہ کے خزانہ کے محکمہ نے تصدیق کی ہے کہ اس کے سسٹمز میں چین سے وابستہ ایک ریاستی اسپانسرڈ ہیکنگ گروپ کی جانب سے سائبر حملہ کیا گیا ہے، جسے “بڑی سائبر سیکیورٹی واقعہ” قرار دیا گیا ہے۔
یہ حملہ اس مہینے کے شروع میں ہوا تھا، جس میں ملازمین کے ورک اسٹیشنز اور غیر درجہ بند دستاویزات کو ہدف بنایا گیا۔ خزانہ کے محکمہ نے اس حملے کی تفصیلات ایک خط کے ذریعے قانون سازوں کو فراہم کی ہیں، جس میں صورتحال کی سنگینی اور جاری تفتیش کو اجاگر کیا گیا۔
محکمے کے مطابق، یہ حملہ “چین سے تعلق رکھنے والے ایڈوانسڈ پرسیسٹنٹ تھریٹ (APT) ایکٹر” کی جانب سے کیا گیا، جس نے BeyondTrust نامی ایک تیسرے فریق سروس فراہم کنندہ کے ذریعے خزانہ کے ملازمین کو تکنیکی مدد فراہم کرنے والے کلید کا فائدہ اٹھایا۔ اس سروس کو اب آف لائن کردیا گیا ہے، اور حکام کا کہنا ہے کہ مزید غیر مجاز رسائی کا کوئی شواہد نہیں ملے ہیں۔
یہ حملہ 8 دسمبر کو سامنے آیا، جب BeyondTrust نے پہلی بار مشتبہ سرگرمی کی اطلاع دی تھی۔ کمپنی نے 2 دسمبر کو مشتبہ سرگرمی کا پتہ چلایا، لیکن حملے کی تصدیق کرنے میں تین دن کا وقت لیا، جس سے ہیکرز کو اپنے اکاؤنٹس بنانے یا پاسورڈز میں تبدیلی کرنے کا موقع مل سکتا تھا۔
حکام کے مطابق، حملہ آوروں کا مقصد مالی چوری کے بجائے معلومات اکٹھا کرنا تھا۔ خزانہ کے محکمہ نے ایف بی آئی، سائبر سیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) اور تیسری پارٹی کے فرانزک ماہرین کے ساتھ مل کر اس واقعے کی تحقیقات شروع کر دی ہیں۔
چینی سفارتخانے کا ردعمل
چینی سفارتخانے نے ان الزامات کو بے بنیاد قرار دیا اور اسے “الزامی حملہ” کہا۔ سفارتکار لیو پینگ یو نے کہا کہ سائبر حملوں کو کسی مخصوص مقام تک ٹریس کرنا مشکل ہوتا ہے اور چین کی طرف سے ہونے والے ہیکنگ کے الزامات کی مذمت کی۔
سائبر سیکیورٹی کے حوالے سے بڑھتے ہوئے خدشات
یہ واقعہ چین کے ہیکرز کی جانب سے کی جانے والی حملوں کی ایک اور مثال ہے۔ گزشتہ دسمبر میں، ٹیلی کام کمپنیوں کو ایک حملے کا نشانہ بنایا گیا تھا، جس سے امریکی عوام کی ایک بڑی تعداد کے فون ریکارڈز کا انکشاف ہو سکتا ہے۔
خزانہ کے محکمہ نے اپنے سسٹمز اور ڈیٹا کو ایسے حملوں سے بچانے کے لیے اپنے عزم کو مزید مستحکم کیا ہے۔ حکام کا کہنا ہے کہ وہ اپنے سسٹمز کی حفاظت کو بہت سنجیدگی سے لیتے ہیں۔
یہ حملہ واشنگٹن میں تشویش کا باعث بنا ہے، اور قانون سازوں سے توقع کی جارہی ہے کہ وہ اس واقعے کے بعد محکمہ کی سائبر سیکیورٹی پروٹوکولز کا جائزہ لیں گے۔ جیسے جیسے جاسوسی کے لیے کیے جانے والے سائبر حملے زیادہ پیچیدہ ہوتے جا رہے ہیں، امریکہ کی حکومت اپنے اہم انفراسٹرکچر کو محفوظ بنانے کے لیے مزید اقدامات کرنے کا امکان رکھتی ہے۔
