سائبر سیکیورٹی گروپ: ایرانی سرکاری سائٹس کو نشانہ بنانے والے آپریشنز کو ایران کے اندر اندر ہی انجام دیا گیا۔

ایک نامور سائبر سیکیورٹی گروپ نے ایران میں سرکاری ویب سائٹس کے خلاف کارروائیوں کی چھان بین کی ہے اور یہ نتیجہ اخذ کیا ہے کہ ایران کے انٹرنیٹ کی ساخت اور اس کی عالمی انٹرنیٹ سے علیحدگی کی وجہ سے 27 جنوری 2022 کو سرکاری ویب سائٹس بشمول سرکاری ریڈیو اور ٹیلی ویژن کے خلاف کارروائیاں کی گئیں۔ 7 مئی 2023 کو وزارت خارجہ اور 29 مئی 2023 کو صدر کے دفتر میں دراندازی کی گئی اور ایران کے باہر سے دخول کا نتیجہ نہیں ہو سکتا تھا۔

حالیہ برسوں میں، Treadstone71 سائبر سیکیورٹی گروپ نے ایرانی حکومت اور اس کے سائبر حملوں کے بارے میں متعدد رپورٹس شائع کی ہیں اور اس میدان میں ایک اتھارٹی کے طور پر تیار ہوا ہے۔

Treadstone71 رپورٹ اس بات پر زور دیتی ہے کہ ایرانی حکومتی مقامات پر بڑے حملے ممکنہ طور پر ایران کے اندر سے دخول کے ذریعے کیے گئے، خاص طور پر ان اندرونی افراد کے ذریعے جن کی رسائی ان نظاموں تک تھی۔

ایرانی حکومت کی اہم ترین ویب سائٹس کے ساتھ ساتھ تہران میونسپلٹی کے آن لائن سسٹمز اور قومی ریڈیو اور ٹیلی ویژن نیٹ ورکس کو جنوری 2022 سے بڑے پیمانے پر حملوں کا نشانہ بنایا گیا ہے۔

جماعت "Gyamsarnegouni ("انتشار تک بغاوت") نے اہم حملوں کی ذمہ داری قبول کی ہے اور اپنے ٹیلی گرام اکاؤنٹ پر ایرانی حکومت کے وسیع داخلی سرکاری دستاویزات کا انکشاف کیا ہے۔ اس گروپ نے متعدد ویب سائٹس کے ہوم پیجز کو خراب کیا ہے، سپریم لیڈر علی خامنہ ای کی کراس آؤٹ تصاویر پوسٹ کی ہیں، اور ایرانی اپوزیشن رہنماؤں کی تصاویر لگا دی ہیں۔

2022 میں، البانیہ کے سرکاری انٹرنیٹ ڈھانچے اور خدمات کو بڑے پیمانے پر سائبر حملے کا نشانہ بنایا گیا، جس کی وجہ سے بہت سے مسائل پیدا ہوئے۔ مائیکروسافٹ اور دیگر کی طرف سے وسیع تحقیقات نے تہران پر انگلی اٹھائی۔

Treadstone71 کے جائزے کے مطابق، "ایران کی سائبر سیکیورٹی حملوں میں ملوث ہونے کی ایک پرانی تاریخ ہے، اور کچھ اعدادوشمار کے مطابق، سائبر جنگ کے ذریعے اپنے مخالفین کو نشانہ بنانے کے لیے مشہور ممالک میں پانچویں نمبر پر ہے۔"

اشتہار

"حفاظتی احتیاط کے طور پر،" Treadstone71 اپنی رپورٹ میں نوٹ کرتا ہے، "ایران نے اپنے 'نیشنل انٹرنیٹ' کے حصے کے طور پر اپنی سرکاری ویب سائٹس کو یورپی ہوسٹنگ سرورز سے گھریلو ہوسٹنگ کمپنیوں میں منتقل کرنے کا فیصلہ کیا،" اور اس کے نتیجے میں، "تمام حکومت اور ریاست -کنٹرول شدہ ویب سائٹس کو یورپی اور امریکی ہوسٹنگ سرورز سے گھریلو میزبانوں میں منتقل کر دیا گیا، اور "منتخب حکومتی اور ریاست کے زیر کنٹرول ویب سائٹس تک رسائی کو 'نیشنل انٹرنیٹ' تک محدود کر دیا گیا، جس سے وہ عالمی انٹرنیٹ کے ذریعے ناقابل رسائی ہو گئیں۔"

Treadstone71 رپورٹ پر زور دیا گیا، "ہم نے ایک مختلف قسم کا حملہ بھی دیکھا، جو کہ کمزور ایرانی ہوسٹنگ سروسز پر سرکاری ویب سائٹس میں دراندازی کرنے والوں سے الگ ہے۔ وہ جو Gyamsarnegouni ("بغاوت جب تک معزول") نے بنایا تھا۔ اس گروپ کی طرف سے کیے گئے حملے ایرانی حکومت کے نیٹ ورکس کے خلاف سب سے گہری دراندازیوں میں سے تھے۔

رپورٹ میں نوٹ کیا گیا ہے:

یہ حملے تین اہم خصوصیات کی وجہ سے نمایاں تھے:

1. انتہائی محفوظ سرکاری نیٹ ورکس میں دراندازی کی حد، جس کا موازنہ صرف Stuxnet حملے سے کیا جا سکتا ہے (جس میں فلیش ڈرائیو کا استعمال کیا جاتا ہے)۔

2. خارج شدہ دستاویزات کا حجم۔

3. سرورز اور کمپیوٹرز تک وسیع رسائی۔

Treadstone71 رپورٹ اس بات پر زور دیتی ہے کہ سرکاری ریڈیو اور ٹیلی ویژن نیٹ ورکس، خاص طور پر ایران جیسے غیر جمہوری ممالک میں، "سب سے الگ تھلگ اور سب سے زیادہ محفوظ نیٹ ورکس میں سے ہیں۔" اس میں مزید کہا گیا ہے: "ایران کا داخلی نشریاتی نیٹ ورک انٹرنیٹ سے منسلک نہیں ہے اور اس میں شدید فضائی خلا ہے۔ اس کا مطلب یہ ہے کہ یہ انٹرنیٹ سے جسمانی طور پر الگ تھلگ ہے اور صرف اندر سے ہی اس تک رسائی حاصل کی جاسکتی ہے۔

جنوری 2022 میں، ایرانی نیوز میڈیا نے نشاندہی کی کہ حکومتی اداروں کا خیال ہے کہ یہ حملہ ایسے افراد نے کیا تھا جن کے پاس ایران کے سرکاری ریڈیو اور ٹی وی سسٹم کے بارے میں اندرونی معلومات تھیں۔

2 جون 2022 کو تہران میونسپلٹی کی ویب سائٹس پر حملے میں ٹریفک کنٹرول اور چہرے کی شناخت کے لیے لگائے گئے 5,000 کیمروں کو توڑنا شامل تھا۔ Treadstone71 کے مطابق، ہیکرز کو "معلوم ہوگا کہ کیمرے انٹرنیٹ سے منسلک نہیں ہیں اور انہیں ہیک کرنے کے لیے کیمروں تک جسمانی رسائی حاصل کرنے کی ضرورت ہوگی۔"

لیکن Treadstone71 کے سب سے چونکا دینے والے نتائج دو ہائی پروفائل اور توجہ حاصل کرنے والے حملوں سے متعلق ہیں۔ Gyamsarnegouni مئی 2023 میں.

ایرانی وزارت خارجہ کی ویب سائٹ پر حملے کے دوران ہیکرز نے وزارت کے آرکائیوز سے 50 ٹیرا بائٹس ڈیٹا تک رسائی حاصل کی۔ Treadstone71 کا اندازہ یہ ہے کہ اس کے لیے "اس حکومتی ادارے کی سب سے اندرونی تہوں میں دخول کی ضرورت ہے۔ لیک ہونے والی دستاویزات کی نوعیت اس بات کی نشاندہی کرتی ہے کہ ایسی دستاویزات انٹرنیٹ سے ناقابل رسائی ہوں گی، جس سے اندرونی ملوث ہونے کے شبہات کو مزید تقویت ملے گی۔"

Treadstone71 کی ماہرانہ تشخیص نے یہ نتیجہ اخذ کیا کہ "50 TB ڈیٹا کی منتقلی دور سے ممکن نہیں ہوگی - اور ایران جیسے فلٹر شدہ نیٹ ورک پر"، اور مزید کہا کہ ہیک کا سراسر سائز اس بات کا بھی انکشاف کر رہا ہے کہ اسے کیسے انجام دیا گیا۔

"ایرانی کی عام انٹرنیٹ ڈاؤن لوڈ کی رفتار 11.8 میگا بٹس فی سیکنڈ ہے۔ ایران کی وزارت خارجہ سے 50 ٹیرا بائٹس ڈیٹا کو اس رفتار سے ڈاؤن لوڈ کرنے میں 392 دن یا ایک سال سے زیادہ کا وقت لگے گا، اور ایران کا انٹرنیٹ اکثر گر جاتا ہے، حکومت کی طرف سے گلا گھونٹنا پڑتا ہے، اور حکومت کی طرف سے باقاعدہ بلیک آؤٹ کا سامنا کرنا پڑتا ہے، "رپورٹ میں کہا گیا.

"ان نمبروں کی بنیاد پر، اس طرح کا حملہ ممکنہ طور پر ڈیٹا تک براہ راست رسائی سے ہوا ہے۔"

صدارتی دفتر کی ویب سائٹ پر حملے کے سلسلے میں، ہیکرز نے حکومت کے انتہائی محفوظ مواصلاتی نظام کی خلاف ورزی کی اور دسیوں ہزار دستاویزات حاصل کیں جو چند ماہ سے زیادہ پرانی نہیں تھیں۔

ایک ایرانی ماہر کے مطابق، اس سائٹ نے "ایک وقف شدہ IP ایڈریس استعمال کیا جو ناقابل تسخیر تھا۔"

"حقیقت یہ ہے کہ ہیکرز نے چند ماہ سے زیادہ پرانی دسیوں ہزار دستاویزات تک رسائی حاصل کی یہ بھی بتاتا ہے کہ اندرونی ذرائع نے حملہ کیا تھا۔ یہ دستاویزات انٹرنیٹ تک محدود رسائی والے کمپیوٹرز میں محفوظ کی گئی ہوں گی، اور یہ مشکل ہوتا۔ کسی بیرونی فرد کے لیے ان تک رسائی حاصل کرنے کے لیے،" Treadstone71 نے کہا۔

رپورٹ کا اختتام یہ کہتے ہوئے ہوا: "ایرانی حکومت نے ابتدا میں الزام غیر ملکی مخالفین کو ٹھہرایا۔ تاہم، سائبر سیکیورٹی کے ماہرین اور بڑھتے ہوئے شواہد اندرونی ملوث ہونے کی تجویز کرتے ہیں۔

اس مضمون کا اشتراک کریں: