مائیکروسافٹ نے اعلان کیا ہے کہ اس کے ڈیجیٹل کرائمز یونٹ (DCU) نے ہیکنگ گروپ NICKEL کی ویب سائٹس کو ضبط کر لیا ہے۔ تنظیم کے مطابق ہیکنگ گروپ ایک اہم ہتھیار سے محروم ہو جاتا ہے۔ ویب سائٹس کو عالمی اداروں پر حملہ کرنے کے لیے استعمال کیا جائے گا۔
نکل چین سے تجارت کرتا ہے۔ ہیکنگ گروپ کو مائیکرو سافٹ کی سیکیورٹی برانچ 2016 سے فالو کر رہی ہے۔ اب ٹیک دیو نے اعلان کیا ہے کہ اس نے نکل کی ویب سائٹس کو ضبط کر لیا ہے۔ امریکہ کی ایک وفاقی عدالت نے اس اقدام کو قانونی منظوری دے دی۔
مائیکروسافٹ کا کہنا ہے کہ نکل بنیادی طور پر حکومتوں، پالیسی سازوں اور انسانی حقوق کی تنظیموں سے معلومات کی چوری پر توجہ مرکوز کرتا ہے۔ 2019 کے بعد سے سرکاری اداروں اور سفارت کاروں پر حملوں نے زور پکڑا ہے۔ ہیکنگ گروپ سے تعلق رکھنے والے افراد کا کبھی سراغ نہیں لگایا گیا اور نہ ہی انہیں گرفتار کیا گیا۔ اس لیے نکل کے مقاصد کا تعین یقین کے ساتھ نہیں کیا جا سکتا۔ مائیکروسافٹ صرف شبہ کر سکتا ہے - اور کہتا ہے کہ یہ گروپ جاسوسی پر ہے۔
اور اسی طرح
اس کے علاوہ، ہیکنگ گروپ کی پیروی کرنے کے لیے مائیکروسافٹ کا محرک پتھر پر قائم نہیں ہے۔ تاہم، یہ حقیقت کہ نکل کے طریقوں کو مائیکروسافٹ کی سیکیورٹی ٹیکنالوجیز میں شامل کیا جا رہا ہے، اس سے ایک اشارہ ملتا ہے۔
ٹیک دیو کا کہنا ہے کہ نکل بنیادی طور پر پرانے نظاموں کا غلط استعمال کرکے حملہ کرتا ہے۔ فرسودہ مائیکروسافٹ ایکسچینج اور شیئرپوائنٹ ماحول میں ایپلی کیشنز پہلے ہیکنگ گروپ کے ذریعہ استعمال کیے گئے تھے۔ اس کے بعد NICKEL نے سسٹم تک رسائی کو برقرار رکھنے اور ڈیٹا کو موڑنے کے لیے میلویئر اور انفوسٹیلرز کو تقسیم کیا۔
ایک تکنیکی بلاگ پوسٹ میں ('تجویز کردہ دفاع' کے عنوان کے تحت)، مائیکروسافٹ وضاحت کرتا ہے کہ صارفین نکیل کے طریقوں سے اپنا دفاع کرنے کے لیے کیا کر سکتے ہیں۔ NICKEL کے دستخطی طریقوں میں سے کچھ کو Microsoft 365 Defender میں شامل کیا گیا ہے تاکہ وہاں سے خود بخود پیچھے ہٹ جائیں۔