Site icon Dunya Pakistan

اسرائیلی خفیہ سافٹ ویئر 'پیگاسس' کیسے کام کرتا ہے؟

دنیا بھر کی حکومتوں کو اسرائیل کی جانب سے تیارہ کردہ سافٹ ویئر کے ذریعے کارکنوں، صحافیوں، کارپوریٹ ایگزیکٹوز اور سیاستدانوں کے فون کی جاسوسی کے سنسنی خیز الزامات کا سامنا ہے۔

آخر یہ پیگاسس اسپائی ویئر کس طرح کام کرتا ہے؟ یہ لوگوں کے فون میں کیسے آتا ہے اور وہاں آنے کے بعد یہ کیا کرسکتا ہے؟۔

خبر ایجنسی اے ایف پی کے مطابق محققین کا ماننا ہے کہ ہیکنگ سافٹ ویئر کے ابتدائی ورژن کی تشخیص 2016 میں ہوئی اور یہ اپنے اہداف کو پھنسانے کے لیے انہیں ایسے ٹیکسٹ میسجز بھیجتے ہیں جس سے وہ میسج پر کلک کرنے پر مجبور ہو جائیں۔

اس اسپائی ویئر کو ڈاؤن لوڈ کرنے کے لیے وصول کنندہ کو اسپائی میسجز میں موجود لنک پر کلک کرنا ہو گا لیکن اس کے ساتھ ہی اس کی کامیابی سے انسٹالیشن کے امکانات کم ہو گئے کیونکہ اب فون کے صارفین مشکوک لنکس پر کلک کرنے کے حوالے سے بہت محتاط ہو گئے ہیں۔

پیگاسس کے حالیہ ورژن کو اسرائیلی فرم این ایس او گروپ نے تیار کیا ہے جو عمومی طور پر موبائل میں انسٹال کیے جانے والے سافٹ ویئر کے کمزور پہلوؤں کا فائدہ اٹھانے کی کوشش کرتے ہیں۔

2019 میں میسیجنگ سروس واٹس ایپ نے این ایس او کے خلاف مقدمہ درج کیا تھا جس میں کہا گیا تھا کہ اس نے آپریٹنگ سسٹم کا استعمال کرتے ہوئے 1400صارفین کے فون میں خفیہ سافٹ ویئر انسٹال کیا۔

واٹس ایپ کے ذریعے محض ہدف کو فون کرنے سے پیگاسس مذکورہ فرد کے فون میں ڈاؤن لوڈ ہوجاتا ہے، حتیٰ کہ اگر وہ کال وصول نہ کریں تو بھی سافٹ ویئر انسٹال ہوجاتا ہے۔

ابھی حال ہی میں اطلاعات کے مطابق پیگاسس نے ایپل کے آئی میسج سافٹ ویئر میں کمزوریوں کا فائدہ اٹھایا، اس سے ممکنہ طور پر اسے اس وقت استعمال ہونے والے ایک ارب ایپل آئی فونز تک رسائی حاصل ہوسکے گی اور وہ یہ سب صارف کی جانب سے کسی بٹن کے کلک کیے بغیر ہی باآسانی کر سکیں گے۔

مال ویئر انسٹال ہونے کے بعد کیا کرتا ہے؟

برطانیہ کی سرے یونیورسٹی میں سائبرسیکیورٹی کے پروفیسر ایلن ووڈ ورڈ نے کہا کہ پیگاسس شاید سب سے باصلاحیت ایسا سافٹ ویئر ہے جو ریموٹ طریقے سے کام کرتا ہے۔

انہوں نے کہا کہ آپ اس کو ایسے تصور کریں کہ جیسے آپ نے اپنا فن کسی اور کے ہاتھ میں دے دیا ہو، اس کا استعمال مذکورہ ہدف کے میسجز اور ای میلز کو پڑھنے، تصاویر دیکھنے، کالوں پر نظر رکھنے، ان کی جگہ کا پتہ لگانے اور یہاں تک کہ ان کے اپنے کیمرے سے فلم بندی کے لیے بھی استعمال کیا جاسکتا ہے۔

ووڈ ورڈ نے کہا کہ پیگاسس کے ڈیولپرز نے مختلف سافٹ ویئر میں چھپنے کے بہتر سے بہتر مقامات تلاش کر لیے ہیں اور اب یہ پتہ کرنا انتہائی مشکل ہے کہ اس میں یہ مال ویئر ہے یا نہیں۔

یہی وجہ ہے کہ ابھی تک یہ واضح نہیں ہے کہ کتنے لوگوں کی ڈیوائسز کو ٹیپ کیا گیا ہے، اگرچہ بین الاقوامی میڈیا کی نئی اطلاعات میں بتایا گیا ہے کہ 50ہزار سے زیادہ فون نمبروں کی شناخت این ایس او کے مؤکلوں کے لیے دلچسپی کا باعث بنی ہوئی ہے۔

تاہم پیگاسس کی تحقیقات کرنے والی تنظیموں میں سے ایک ایمنسٹی انٹرنیشنل کی سیکیورٹی لیب نے بتایا کہ اسے رواں ماہ تک ایپل آئی فون پر کامیاب حملوں کے آثار ملے ہیں۔

این ایس او نے ایسے طاقت ور اسپائی ویئر کو کیسے تیار کیا؟

ایپل اور گوگل جیسی اربوں ڈالر کی ٹیک کمپنیاں ہر سال بڑی تعداد میں بھاری سرمایہ کاری کرتی ہیں تاکہ اس بات کو یقینی بنایا جاسکے کہ ان ہیکرز سے خطرہ نہ ہو جو ان کے سافٹ ویئر اور سسٹم کو تباہ کرنے کا سبب بن سکتے ہیں۔

یہاں تک کہ اگر کسی حملے سے قبل ہیکرز کسی کسم کے نقائص یا خامیوں کی نشاندہی کریں تو وہ انہیں اعلیٰ انعامات سے بھی نوازتے ہیں۔

ووڈ ورڈ نے کہا کہ اپنے سافٹ ویئر کی سیکیورٹی پر فخر کرنے والے ایپل نے کمزور پہلوؤں کی نشاندہی کے لیے کافی گراں قدر کوششیں کی ہیں۔

لیکن اس طرح کے پیچیدہ سافٹ ویئر میں لامحالہ ایک یا دو خامیاں تو ہوں گی۔

تجزیہ کاروں کا یہ بھی ماننا ہے کہ این ایس او شاید ڈارک ویب پر بھی کڑی نگاہ رکھے ہوئے ہے جہاں ہیکرز ان سیکیورٹی خامیوں کے بارے میں معلومات اکثر فروخت کرتے ہیں۔

ووڈ ورڈ نے مزید کہا کہ یہ بات بھی قابل ذکر ہے کہ ہر ایک کے پاس تازہ ماڈل کا فون نہیں ہوتا ہے جس میں جدید ترین سافٹ ویئر موجود ہوں، کچھ ایسی کمزوریاں جن پر گوگل نے اینڈرائیڈ اور ایپل نے قابو پا لیا ہے، ہو سکتا ہے کہ وہ پرانے فون میں اب بھی موجود ہوں۔

کیا اسپائی ویئر کو ہٹانا ممکن ہے؟

چونکہ یہ جاننا انتہائی مشکل ہے کہ آیا آپ کا فون مال ویئر کا نشانہ بن چکا ہے یا نہیں لہذا یہ جاننا بھی مشکل ہے کہ اسے ہٹا دیا گیا ہے یا نہیں، ووڈورڈ نے کہا کہ پیگاسس ورژن کے لحاظ سے خود کو فون کے ہارڈ ویئر پر یا اس کی میموری میں انسٹال کرسکتا ہے۔

اگر یہ میموری میں محفوظ ہے تو فون کو ریبوٹ کرنے کی صورت میں اصولی طور پر اس کا صفایا ہو سکتا ہے لہٰذا ایسے کاروباری، سیاسی یا دیگر اہم افراد جن کو یہ خطرہ ہو کہ انہیں نشانہ بنایا جا سکتا ہے، انہیں یہ مشورہ دیا جاتا ہے کہ وہ باقاعدگی سے اپنی ڈیوائسز کو بند اور کھول لیا کریں۔

انہوں نے مزید کہا کہ بہت سارے لوگوں کے لیے یہ کام انتہائی جھنجلاہٹ کا باعث بن سکتا ہے تو ایسے لوگوں کی ڈیوائسز کے لیے اینٹی مال ویئر سافٹ ویئر موجود ہے، اگر آپ کو لگتا ہے کہ آپ کی ڈیوائس کو نشانہ بنایا جا سکتا ہے تو فوراً فون پر کچھ اینٹی مال ویئر سافٹ ویئر انسٹال کروائیں۔

Exit mobile version