کیا آپ جانتے ہیں کہ دنیا کے چند طاقت ور ممالک کی خفیہ ایجنسیوں کو دو سال تک ایک کمپیوٹر وائرس ’بوٹ نیٹ ایموٹیٹ (Emotet)‘ نے کس قدر پریشان کیے رکھا اور انہوں نے اس کے خلاف کیسے کامیابی حاصل کی؟
ایموٹیٹ نامی یہ مالوئیر کمپیوٹرز، لیپ ٹاپس اور الیکٹرانک ڈیوائسز میں خاموشی سے حملہ آور ہوتا ہے، امریکی خفیہ ایجنسی ایف بی آئی، یورپ کی یورو پول، برطانوی نیشنل کرائم ایجنسی اور دنیا بھر کی دیگر خفیہ ایجنسیوں کو ایموٹیٹ کا انفراسٹرکچر اور اس کے پیچھے کارفرما خفیہ عوامل کو سمجھنے اور اسے شکست دینے میں دو سال لگے۔
مالوئیر ایموٹیٹ بوٹ نیٹ کیا ہے؟
کمپیوٹرز کو ایموٹیٹ مالوئیر کے ذریعے وائرس کا نشانہ بنایا جاتا ہے جو بوٹ نیٹ کا حصہ ہوتا ہے، یہ بوٹ نیٹ (کئی وائرس زدہ کمپیوٹرز کا ایک خفیہ نیٹ ورک بناتا ہے) جسے عام صارفین نہیں سمجھ پاتے۔
سائبر حملہ آور کسی کمپیوٹر پر ایک ای میل یا نوٹی فکیشن بھیجتے ہیں جو مالوئیر بوٹ نیٹ ایموٹیٹ ہوتا ہے جسے انسٹال کرنے یا اس پر محض کرنے سے کمپیوٹر ہیک کر لیا جاتا ہے، یوں جتنے بھی کمپیوٹرز یا لیپ ٹاپس میں مذکورہ مالوئیر انسٹال ہوتا ہے سائبر حملہ آور انہیں کسی بھی جگہ سے بیٹھ کر کنٹرول کر سکتے ہیں اور ڈیٹا چوری کرکے سائبر جرائم پیشہ گروپس کو فروخت کر دیتے ہیں۔
فوربس میگزین کی ایک رپورٹ کے مطابق 2014ء میں ایموٹیٹ کی پہلی بار نشاندہی بینکنگ ٹروجن (ایک طرح کا وائرس) کے طور پر ہوئی تھی جو دیگر کئی طرح کے مالوئیر اور حملے کے لیے ایک قسم کا داخلی راستہ سمجھا جاتا ہے۔
برطانوی نشریاتی ادارے نے اپنی ایک رپورٹ میں یورو پول کا حوالہ دیتے ہوئے بتایا کہ یوروپول نے دعویٰ کیا ہے کہ یہ ایموٹیٹ گزشتہ دہائی کے سب سے طاقتور بوٹ نیٹ میں سے ایک ہے اور یہ وائرس دنیا بھر میں کمپیوٹر سسٹم تک رسائی حاصل کرنے کا ذریعہ ہے۔
برطانیہ کے نیشنل سائبر کرائم یونٹ کے ڈپٹی ڈائریکٹر نائجل لیری نے وضاحت کرتے ہوئے کہا کہ حالیہ دور میں ایموٹیٹ بدترین سائبر حملوں کا ایک آلہ کار ہے جو ٹرک بوٹ اور RYUK سمیت دنیا بھر کے 70 فیصد مالوئیرز کو حملوں کے قابل بناتا ہے۔
رپورٹ میں یہ بھی کہا گیا ہے کہ دنیا بھر کے سینکڑوں سرورز کو استعمال کرتے ہوئے ایموٹیٹ کے ذریعے یومیہ ایک لاکھ مشکوک ای میلز بھیجی جاتی تھیں۔ قانون نافذ کرنے والے اداروں نے تفتیش کے دوران ای میل ایڈریسز، یوزر نیم اور پاس ورڈز کا ایک پورا ڈیٹا بیس بھی دریافت کیا ہے جس کی مدد سے ایموٹیٹ کے پیچھے خفیہ لوگوں تک پہنچنے کا سراغ لگایا جائے گا۔
ایموٹیٹ کیسے کام کرتا ہے؟
ایموٹیٹ بنیادی طور پر سپیم (Spam) ای میلز کے ذریعے پھیلایا جاتا ہے، یہ ای میلز مشکوک لنک یا وائرس زدہ ڈاکیومنٹ پر مشتمل ہوتی ہیں، صارفین کی جانب سے اگر ایسے ڈاکیومنٹ کو ڈاؤن لوڈ یا لنک کو کھولا جائے تو ان کے کمپیوٹر پر مزید مالوئیر خود بخود ڈاؤن لوڈ ہو جاتے ہیں، صارفین کو یہ ای میلز مجاز لگتی ہیں لیکن صارفین ایموٹیٹ کا شکار ہو چکے ہوتے ہیں۔
