اب امریکی محکمہ توانائی پر بھی سائبر حملہ

امریکی محکمہ توانائی (ڈی او ای) کا کہنا ہے کہ اس کے نیٹ ورکس کو سائبر حملے کا نشانہ بنایا گیا ہے اور وہ اس پر قابو پانے کی کوشش کررہا ہے۔ یہ واقعہ اس وسیع سائبر حملے کا حصہ ہے جس کے تحت کم از کم دیگر دو امریکی محکموں کو نشانہ بنایا گیا تھا۔

محکمہ توانائی کی ترجمان شائلین ہائنز نے ایک بیان میں کہا کہ مالویئر(وائرس)''صرف بزنس نیٹ ورکس تک ہی محدود رہا۔"

نیوکلیائی ہتھیار محفوظ

شائلین ہائنز نے میڈیا ہاؤس پالٹیکو کی اس سابقہ رپورٹ کی تردید کی کہ حملے سے امریکی قومی سلامتی بشمول نیشنل نیوکلیئر سکیورٹی ایڈمنسٹریشن بھی متاثر ہوا ہے، جو امریکا کے نیوکلیائی ہتھیاروں کے ذخائرکا نظم و نسق دیکھتا ہے۔

ہائنز نے مزید بتایا کہ محکمہ توانائی کے عہدیداروں نے حملے کا سبب بننے والے جس سافٹ ویئر کی نشاندہی کی تھی اسے محکمہ کے نیٹ ورک سے ہٹا دیا گیا ہے۔

امریکی سائبر سکیورٹی ایجنسی نے جمعرات کو متنبہ کیا کہ اس سائبر حملے کے حکومتی اور پرائیوٹ نیٹ ورکس پر 'سنگین‘ اثرات ہوسکتے ہیں۔

سائبرسکیورٹی اور انفرا اسٹرکچر سکیورٹی ایجنسی نے اپنے ایک غیرمعمولی وارننگ پیغام میں کہا کہ وفاقی ایجنسیوں اور 'اہم انفرا اسٹرکچر‘ کو اس انتہائی جدید ترین حملے کی وجہ سے خطرہ لاحق ہوگیا ہے۔ اس کا پتہ لگانا مشکل ہے اور اس پر قابو پانا مشکل ہوگا۔

امریکی داخلہ سلامتی کے مطابق 'اہم انفرا اسٹرکچر‘ ان اثاثوں کو کہا جاتا ہے جو امریکا اور اس کی معیشت کے لیے انتہائی ضروری ہیں۔ اس میں بجلی پیدا کرنے والے کارخانے اور مالیاتی ادارے شامل ہیں۔

خدشات

پالٹیکو کی رپورٹ میں جن عہدیداروں کے حوالے سے خبر دی گئی ہے ان کا کہنا ہے کہ ہیکروں نے محکمہ توانائی کی کسی دیگر شاخ کے مقابلے میں اس کی فیڈرل انرجی ریگولیٹری کمیشن (ایف ای آر سی) کے نیٹ ورک کو بہت زیادہ نقصان پہنچایا ہے۔ان کا مزید کہنا تھا کہ محکمے کے سانڈیا اور لاس الماس لیباریٹریوں کو ہیک کرلیا گیا۔

جوہری طاقتوں کی نگرانی کرنے والی امریکی کانگریس کی ذیلی کمیٹی کی چیئرمین ری پبلیکن سنیٹر ڈیب فشر نے کہا کہ انہیں امریکی نیوکلیائی ہتھیاروں کی سکیورٹی پر مکمل اعتماد ہے لیکن این این ایس اے نیٹ ورک تک ہیکروں کی رسائی نے انہیں 'پریشانی‘ میں مبتلا کردیا ہے۔

انہوں نے مزید کہا کہ ہیکنگ کے اس واقعے نے ہمارے نیوکلیائی اداروں کی جدید کاری کی ضرورت کو مزید بڑھا دیا ہے تاکہ انہیں محفوظ اور کسی بھی طرح کے حملے کا موثر جواب دینے کا اہل بنایا جاسکے۔

ہیکروں کی رسائی کیونکر ممکن ہوئی؟

ہیکروں نے امریکی کمپنی سولر ونڈز کے سافٹ ویئر میں نقب لگا کر وفاقی ایجنسیوں تک رسائی حاصل کی ہے۔ اسے اپ ڈیٹ کرنے والے اوریئن سافٹ ویئر میں نقصاندہ کوڈ چھپے ہوئے تھے جن کی مدد سے ہیکروں کی رسائی ممکن ہوسکی۔

بتایا جاتا ہے کہ سولر ونڈز کے تقریباً 18000صارفین نے اوریئن سافٹ ویئر کو ڈاؤن لوڈ کیا تھا۔

محکمہ داخلہ سلامتی نے بتایا کہ ہیکروں نے نیٹ ورکس تک رسائی حاصل کرنے کے لیے دیگر تکنیک کابھی استعمال کیا۔

حملے کے پیچھے روسی ہیکرز؟

امریکی محکمہ توانائی کے علاوہ دو دیگر محکموں یعنی محکمہ خزانہ اور محکمہ کامرس کو بھی سائبر حملوں کا نشانہ بنایا گیا تھا۔ اس کے علاوہ امریکی حکومت کے دیگر محکمے بشمول دفاع اور انصاف کو بھی خدشہ ہے کہ ان کے 'نان کلاسیفائیڈ‘  نیٹ ورک تک ہیکروں نے رسائی حاصل کرلی ہے۔

مائیکرو سافٹ بھی متاثر

مائیکرو سافٹ نے جمعرات کو بتایا کہ کمپنی کو اپنے نیٹ ورک میں سولر ونڈز کے وائرس والے سافٹ ویئر کا پتہ چلا ہے۔ کمپنی کا تاہم کہنا ہے کہ اس کی تفتیش سے اب تک ایسا کوئی ثبوت نہیں مل پایا ہے کہ ہیکروں نے صارفین پر حملہ کرنے کے لیے مائیکرو سافٹ سسٹم کا استعمال کیا ہو۔

مائیکروسافٹ کے ایک ترجمان نے بتایا کہ''سولر ونڈز کے دیگر صارفین کی طرح ہم بھی اپنے سسٹم میں وائرس کا پتہ لگارہے ہیں اور یہ تصدیق کرسکتے ہیں کہ ہم نے سولر ونڈز سافٹ ویئر کے ذریعہ بھیجے گئے وائرس کا پتہ لگا لیا ہے اوراسے ناکارہ بنادیا گیا ہے۔"  ترجمان کا مزید کہنا تھا کہ''ہمیں ایسی کوئی علامت نظر نہیں آئی جس سے یہ کہا جاسکے کہ ہیکروں نے دوسروں پر حملہ کرنے کے لیے ہمارے سسٹمز کا استعمال کیا ہو۔"

 ج ا/  ک م   (روئٹرز، اے پی، اے ایف پی)