روسی ہیکرز کاراز چرانے کیلئے پاکستانی سرورز پر حملہ 

( ویب ڈیسک)دنیا کی معروف ٹیکنالاجوی کمپنی ”مائیکروسافٹ“ نے دعویٰ کیا ہے کہ روسی ہیکرز نے بھارت اور افغانستان کے راز چرانے کیلئے پاکستانی سرورز پر حملہ کیا ہے۔

رپورٹ کے مطابق روس سے منسلک یاڈوانس پرسسٹینٹ تھریٹ (اے پی ٹی) گروپ ”ٹورلا“ نے کمانڈ اینڈ کنٹرول (C2) سرورز میں دراندازی کی، جو پاکستان میں قائم ہیکنگ گروپ ”Storm-0156“ سے تعلق رکھتا ہے۔

کسی دوسرے گروپ کے آپریشنز تک رسائی کیلئے دسمبر 2022 سے کی جانے والی یہ سرگرمیاں ٹورلا کے اسٹریٹجک نقطہ نظر کو واضح کرتی ہیں۔

رپورٹ کے مطابق 2023 کے وسط تک، ٹورلا نے ابتدائی طور پر Storm-0156 کے متعدد C2 سرورز پر اپنے کنٹرول میں اضافہ کرلیا تھا۔

گروپ نے ان سرورز کو افغان حکومت کے اداروں سے وابستہ نیٹ ورکس میں ٹو ڈیش (TwoDash) اور سٹیٹویزی (Statuezy) سمیت بیسپوک مالویئر داخل کرنے کے لیے استعمال کیا۔

ٹو ڈیش ایک ڈاؤنلوڈر کے طور پر کام کرتا ہے، جبکہ سٹیٹویزی ایک ٹروجن کے طور پر کام کرتا ہے جو ونڈوز ڈیوائسز پر کلپ بورڈ کی سرگرمی کو لاگ اور مانیٹر کرتا ہے۔ ان ٹولز نے ٹورلا کو براہ راست حملے شروع کیے بغیر موجودہ Storm-0156 مداخلتوں کا فائدہ اٹھانے کی اجازت دی، جس سے حساس نظاموں تک خفیہ رسائی کو ممکن بنایا گیا۔

مائیکروسافٹ کے تجزیے سے مزید پتہ چلتا ہے کہ ٹورلا نے بشمول Crimson RAT اور Wainscot نامی ایک غیر دستاویزی امپلانٹ کا استعمال کرتے ہوئے Storm-0156 کے بنیادی ڈھانچے کا استحصال کیا، جس نے ٹورلا کو جنوبی ایشیائی نیٹ ورکس میں اپنے قدم جمانے کے قابل بنایا، اور اس نے افغانستان اور ہندوستان کے نظاموں سے انٹیلی جنس معلومات اکٹھی کی۔

ٹورلا نے اس طرح گروپ Storm-0156 کے آپریشنز کے اندر داخل ہوکر ورک سٹیشن تک رسائی حاصل کی اور قیمتی کریڈینشلز، ٹولز، اور خارج شدہ ڈیٹا حاصل کیا۔

اسٹورم-0156 کے بنیادی ڈھانچے کے اندر ٹورلا کی نقل و حرکت نے افغان حکومت کے نظام اور ہندوستانی دفاع سے متعلق اداروں کی انٹیلی جنس، اس کے ٹولنگ اور اہداف کے بارے میں بصیرت حاصل کی۔