چینی ہیکرز نے مائیکروسافٹ کی خلاف ورزی کے ذریعے ریمنڈو، ریاستی ای میلز کو نشانہ بنایا

سائبر سیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی اور ایف بی آئی ایک مشترکہ ایڈوائزری جاری کریں بدھ کو خلاف ورزی کا اعلان کرتے ہوئے، لیکن ہدف کی وضاحت نہیں کی، یہ کہتے ہوئے کہ ایک وفاقی ایجنسی نے پہلی بار جون کے وسط میں مشکوک سرگرمی کو دیکھا جب Microsoft 365 آڈٹ لاگز کو ایکسچینج آن لائن میل باکسز میں لائسنس یافتہ صارفین کے ذریعے غیر معمولی پروگراموں کے ذریعے رسائی حاصل کی جا رہی تھی۔ ایجنسی نے مائیکروسافٹ اور سی آئی ایس اے کو سرگرمی کی اطلاع دی۔

Raimondo بیجنگ کے خلاف بائیڈن انتظامیہ کی سب سے زیادہ بولنے والی آوازوں میں سے ایک رہا ہے اور چین کی پالیسی کی تشکیل میں ان کا بہت بڑا کردار ہے۔ اس نے کانگریس کے ذریعے چپس ایکٹ کو آگے بڑھانے میں مدد کی ہے اور اس کے محکمہ کے ذریعے نام نہاد “اینٹیٹی لسٹ” کی نگرانی کے لیے ذمہ دار ہے، جو پیشگی منظوری حاصل کیے بغیر امریکی ٹیکنالوجی درآمد کرنے سے ممنوع غیر ملکی کاروباروں کی درجہ بندی کرتی ہے۔ اس وقت، فہرست میں 600 سے زیادہ چینی ادارے شامل ہیں۔

محکمہ خارجہ کے ایک ترجمان، جو اس معاملے پر ریکارڈ پر بات کرنے کے مجاز نہیں تھے، نے تصدیق کی کہ محکمہ متاثر ہوا ہے۔

تفصیلات: ترجمان نے کہا کہ محکمے نے “غیر معمولی سرگرمی کا پتہ لگایا، ہمارے سسٹمز کو محفوظ بنانے کے لیے فوری اقدامات کیے، اور مزید کسی بھی سرگرمی پر قریبی نگرانی اور فوری جواب دینا جاری رکھیں گے۔” لیکن انہوں نے سائبرسیکیوریٹی پالیسی کا حوالہ دیتے ہوئے جواب کی مزید تفصیلات بتانے سے انکار کردیا، اور کہا کہ یہ واقعہ زیر تفتیش ہے، انہوں نے مزید کہا: “ہم مسلسل اپنے نیٹ ورکس کی نگرانی کرتے ہیں اور اپنے حفاظتی طریقہ کار کو اپ ڈیٹ کرتے ہیں۔”

سی آئی ایس اے اور ایف بی آئی نے کہا کہ حملہ آوروں نے ریاست اور تقریباً دو درجن دیگر عالمی تنظیموں کے سسٹمز میں جعلی تصدیقی ٹوکن استعمال کر کے اس خلاف ورزی کی جو مائیکروسافٹ کی طرف سے منگل کی رات کو پہلی بار منظر عام پر آئی۔ دی مائیکرو سافٹ کے تفتیش کاروں نے دراندازوں کی شناخت Storm-0558 کے طور پر کی۔، ایک گروہ جو بنیادی طور پر مغربی یورپ میں سرکاری ایجنسیوں کو نشانہ بنانے کے لیے جاسوسی، اسناد تک رسائی اور ڈیٹا کی چوری کا استعمال کرتا ہے۔

وائٹ ہاؤس کی قومی سلامتی کونسل کے ترجمان ایڈم ہوج نے بدھ کو ایک بیان میں کہا، “پچھلے مہینے، امریکی حکومت کے تحفظات نے مائیکروسافٹ کی کلاؤڈ سیکیورٹی میں مداخلت کی نشاندہی کی، جس نے غیر درجہ بند سسٹمز کو متاثر کیا۔” “افسران نے فوری طور پر مائیکروسافٹ سے رابطہ کیا تاکہ ان کی کلاؤڈ سروس میں ماخذ اور کمزوری تلاش کی جا سکے۔ ہم امریکی حکومت کے پروکیورمنٹ فراہم کنندگان کو اعلیٰ حفاظتی حد تک برقرار رکھتے ہیں۔”

ایف بی آئی اور سی آئی ایس اے کے سینئر عہدیداروں نے صحافیوں کو بریفنگ دیتے ہوئے کہا کہ مہم سے کوئی درجہ بند نظام یا ڈیٹا متاثر نہیں ہوا، انہوں نے مزید کہا کہ متاثر ہونے والی امریکہ میں مقیم تنظیموں کی تعداد واحد ہندسوں میں تھی۔ تاہم، حکام نے واضح کیا کہ وہ مائیکروسافٹ پر دباؤ ڈال رہے ہیں کہ وہ بغیر کسی لاگت کے مزید لاگ ڈیٹا فراہم کریں — بشمول وہ پریمیم فیچر جو حملے کا پتہ لگانے کے لیے درکار تھی۔

سی آئی ایس اے کے ایک سینئر اہلکار نے کہا، “یہ بات قابل غور ہے کہ مائیکروسافٹ 365 یا دیگر وسیع پیمانے پر استعمال ہونے والے ٹیکنالوجی پلیٹ فارمز کا استعمال کرنے والی تنظیمیں پریمیم لاگنگ یا دیگر ٹیلی میٹری خدمات کے لیے ادائیگی نہیں کر رہی ہیں،” CISA کے ایک سینئر اہلکار نے کہا، جس نے صحافیوں کو بریفنگ کی شرط کے طور پر اپنا نام ظاہر نہیں کیا۔ . “اور ہمیں یقین ہے کہ ماڈل اس طرح کے حفاظتی نتائج نہیں دے رہا ہے جو ہمارے پاس ہے۔”

چین کا جواب: چین کی وزارت خارجہ کے ترجمان وانگ وین بن نے بدھ کے روز بیجنگ میں ایک پریس کانفرنس کے دوران اس خلاف ورزی کی تردید نہیں کی لیکن امریکہ پر الزام لگایا کہ وہ “دنیا کی سب سے بڑی ہیکنگ سلطنت اور عالمی سائبر چور” ہے۔

وانگ نے کہا کہ “پچھلے سال سے، چین اور دنیا کے دیگر مقامات سے سائبر سیکیورٹی اداروں نے امریکی حکومت کے چین کے خلاف کئی سالوں میں سائبر حملوں کو ظاہر کرنے کے لیے رپورٹس جاری کی ہیں، لیکن امریکہ نے ابھی تک کوئی جواب نہیں دیا ہے،” وانگ نے کہا۔ “اب وقت آگیا ہے کہ امریکہ اپنی سائبر اٹیک سرگرمیوں کی وضاحت کرے اور عوام کی توجہ ہٹانے کے لیے غلط معلومات پھیلانا بند کرے۔”

یہ سائبر حملہ بدھ کو قومی سلامتی کے ادارے اور امریکی سائبر کمانڈ کی سربراہی کے لیے لیفٹیننٹ جنرل ٹموتھی ہاف کی نامزدگی کی سماعت سے عین قبل سامنے آیا، حالانکہ یہ واقعہ سیشن کا اہم موضوع نہیں تھا۔ تاہم، ہاف نے سینیٹ کی انٹیلی جنس کمیٹی سے بات کرتے ہوئے “بہت واضح، غیر درجہ بند، جاری کرنے کے قابل مشورے” تیار کرنے کے لیے سرکاری ایجنسیوں، غیر ملکی شراکت داروں اور صنعت کی تعریف کی۔

کانگریس کا ردعمل: سینیٹ کی انٹیل کمیٹی کے چیئرمین مارک وارنر (D-Va.) نے بدھ کے روز ایک بیان میں کہا کہ ان کی کمیٹی “قریبی نگرانی کر رہی ہے کہ چینی انٹیلی جنس کے ذریعہ سائبر سیکیورٹی کی ایک اہم خلاف ورزی کیا معلوم ہوتا ہے۔”

وارنر نے کہا کہ “یہ واضح ہے کہ PRC امریکہ اور ہمارے اتحادیوں کے خلاف اپنی سائبر جمع کرنے کی صلاحیتوں کو مسلسل بہتر بنا رہا ہے۔” “امریکی حکومت اور نجی شعبے کے درمیان قریبی ہم آہنگی اس خطرے کا مقابلہ کرنے کے لیے اہم ہوگی۔”

ہاؤس سائبر ذیلی کمیٹی کی چیئر اینڈریو گاربارینو (RN.Y) نے یہ بھی کہا کہ ان کا پینل “CISA کے ساتھ رابطے میں ہے کیونکہ ہم اپنی وفاقی حکومت پر چین کے تازہ حملے کے بارے میں مزید تفصیلات سے پردہ اٹھا رہے ہیں۔”

حملوں کا نمونہ: حالیہ برسوں میں وفاقی ایجنسیوں کو نشانہ بنانے کے لیے یہ خلاف ورزی تازہ ترین ہے۔ حال ہی میں، روسی سائبر جرائم پیشہ افراد پچھلے مہینے فائل ٹرانسفر سسٹم MOVEit کا استحصال کیا۔ امریکی حکومتی ایجنسیوں اور دنیا بھر کے درجنوں دیگر گروپوں سے ڈیٹا چوری کرنے کی بظاہر کوشش میں۔ محکمہ توانائی تھا۔ مبینہ طور پر اس خلاف ورزی سے متاثر ہونے والی ایجنسیوں میں سے ایک. DOE کے ترجمان نے اس بارے میں تبصرہ کرنے کی درخواست کا جواب نہیں دیا کہ آیا ایجنسی مائیکروسافٹ سسٹمز پر نئے حملے سے متاثر ہوئی ہے۔