Friday, 25 March 2011

ایرانی ہیکرز پر انٹرنیٹ حملے کا الزام



ایرانی ہیکرز پر انٹرنیٹ کے کلیدی حفاظتی نظاموں میں سے ایک کو نقصان پہنچانے کا الزام عائد کیا گیا ہے۔

یہ سائبر اٹیک بڑے پیمانے پر استعمال کیے جانے والے حفاظتی نظام ایس ایس ایل یا ’سکیور ساکٹس لیئر‘ پر کیا گیا تھا۔

اس حملے کو ناکام بنانے کے بعد کیے جانے والے تجزیے سے پتہ چلا ہے کہ اس حملے کا آغاز ایران میں موجود سرورز سے ہوا اور انہیں سرورز نے اس میں مدد فراہم کی۔

اگر یہ حملہ کامیاب ہو جاتا تو ہیکرز انٹرنیٹ صارفین کے سامنے خود کو گوگل، یاہو، سکائیپ اور مائیکروسافٹ جیسی کمپنیوں کے طور پر پیش کر سکتے تھے اور صارفین یہی سمجھتے کہ وہ ان کمپنیوں کی اصل ویب سائٹس پر جا رہے ہیں جبکہ وہ جعلی ویب سائٹس ہوتیں۔


ایس ایس ایل نظام اس بات کی ضمانت دیتا ہے کہ صارف جس ویب سائٹ پر جا رہا ہے وہ اصل ہے۔ یہ ضمانت ایک ڈیجیٹل پاسپورٹ کی شکل میں ہوتی ہے جسے سرٹیفیکیٹ کہا جاتا ہے۔

اس حملے کے تجزیے سے پتہ چلا ہے کہ ہیکرز نے سرٹیفیکیٹ جاری کرنے والی کمپنیوں میں سے ایک کے کمپیوٹر نظام تک رسائی حاصل کی اور جعلی سرٹیفیکیٹ بنائے۔ اگر یہ سرٹیفیکیٹ استعمال ہو جاتے تو وہ کسی بھی بڑی انٹرنیٹ کمپنی کے نام پر جعلی ویب سائٹ بنا سکتے تھے جو کہ صارف کو اصل معلوم ہوتی۔

ایس ایس ایل سرٹیفیکیٹ جاری کرنے والی کمپنی کوموڈو کا کہنا ہے کہ اس حملے میں انتہائی مہارت کا مظاہرہ کیا گیا ہے اور ایسا لگتا ہے کہ یہ ’ریاست کی مدد سے کیا جانے والا حملہ تھا‘۔

ادارے کا یہ بھی کہنا ہے کہ ممکن ہے کہ یہ حملہ ایرانی حکام کی جانب سے ملک میں اپنی سرگرمیوں کے لیے انٹرنیٹ استعمال کرنے والے اپوزیشن گروپوں کا پتہ چلانے کے لیے کیا گیا ہو۔

کوموڈو کا کہنا ہے کہ اب جعلی سرٹیفیکیٹ منسوخ کر دیے گئے ہیں اور وہ اپنی سکیورٹی کو بہتر بنانے کے طریقوں پر غور کر رہی ہے۔


No comments:

Post a Comment