چین کس طرح امریکہ کے لیے ایک اہم سائبر خطرے میں تبدیل ہوا

 چین کس طرح امریکہ کے لیے ایک اہم سائبر خطرے میں تبدیل ہوا

پچھلی دہائی کے دوران، چین نے اپنے ہیکنگ آپریشنز کو دوبارہ منظم کیا، ایک نفیس اور بالغ مخالف میں تبدیل ہو گیا۔

تقریباً ایک دہائی قبل، امریکہ نے آن لائن جاسوسی کے حملے کے لیے چین کا نام لینا اور شرمندہ کرنا شروع کیا، اس کا بڑا حصہ دانشورانہ املاک کی چوری کے لیے امریکی کمپنیوں کے خلاف کم درجے کی فشنگ ای میلز کا استعمال کرتا تھا۔

پیر کو امریکہ نے ایک بار پھر چین پر سائبر حملوں کا الزام لگایا۔ لیکن یہ حملے انتہائی جارحانہ تھے، اور ان سے پتہ چلتا ہے کہ چین ایک دہائی قبل امریکی حکام کے مقابلے میں کہیں زیادہ نفیس اور بالغ ڈیجیٹل مخالف میں تبدیل ہو گیا ہے۔

سائبر حملوں کے لیے بائیڈن انتظامیہ کی فرد جرم، درجنوں موجودہ اور سابق امریکی اہلکاروں کے انٹرویوز کے ساتھ، یہ ظاہر کرتی ہے کہ چین نے درمیانی برسوں میں اپنے ہیکنگ آپریشنز کو دوبارہ منظم کیا ہے۔ اگرچہ اس نے کبھی غیر ملکی کمپنیوں، تھنک ٹینکس اور سرکاری ایجنسیوں کے نسبتاً غیر نفیس ہیک کیے تھے، اب چین امریکی کمپنیوں اور دنیا بھر کے مفادات پر چپکے سے، وکندریقرت ڈیجیٹل حملوں کا ارتکاب کر رہا ہے۔

امریکی حکام کے مطابق، پیپلز لبریشن آرمی کی اکائیوں کے ذریعے نیزہ بازی کرنے والی ای میلز کے ذریعے کی جانے والی ہیکس اب فرنٹ کمپنیوں اور یونیورسٹیوں کے ٹھیکیداروں کے ایک ایلیٹ سیٹلائٹ نیٹ ورک کے ذریعے کی جاتی ہیں جو کہ چین کی وزارتِ مملکت کی سلامتی کی ہدایت پر کام کرتے ہیں۔ فرد جرم

جب کہ فشنگ حملے باقی ہیں، جاسوسی مہمیں زیر زمین چلی گئی ہیں اور جدید ترین تکنیکوں کو استعمال کرتی ہیں۔ ان میں مائیکروسافٹ کی ایکسچینج ای میل سروس اور پلس وی پی این سیکیورٹی ڈیوائسز جیسے وسیع پیمانے پر استعمال ہونے والے سافٹ ویئر میں "زیرو ڈے" یا نامعلوم سیکیورٹی سوراخوں کا استحصال کرنا شامل ہے، جن کے خلاف دفاع کرنا مشکل ہے اور چین کے ہیکرز کو طویل مدت تک کام کرنے کی اجازت نہیں دی جاتی ہے۔

سائبرسیکیوریٹی فرم CrowdStrike کے چیف ایگزیکٹیو جارج کرٹز نے کہا کہ "گزشتہ دو یا تین سالوں میں جو کچھ ہم نے دیکھا ہے وہ چین کی طرف سے ایک بلندی ہے۔" "وہ ایک پیشہ ور انٹیلی جنس سروس کی طرح کام کرتے ہیں جو ہم نے ماضی میں دیکھا تھا۔"

چین طویل عرصے سے امریکہ کے لیے سب سے بڑے ڈیجیٹل خطرات میں سے ایک رہا ہے۔ 2009 کے ایک درجہ بند قومی انٹیلی جنس تخمینہ میں، ایک دستاویز جو تمام 16 امریکی انٹیلی جنس ایجنسیوں کے اتفاق رائے کی نمائندگی کرتی ہے، چین اور امریکہ کے آن لائن مخالفوں کی فہرست میں سرفہرست ہیں۔ لیکن چین کو اس کی صنعتی تجارتی چوری کے حجم کی وجہ سے زیادہ فوری خطرہ سمجھا جاتا تھا۔

لیکن یہ خطرہ اب اور بھی پریشان کن ہے کیونکہ چین نے اپنے ہیکنگ آپریشنز کو بہتر بنایا ہے۔ مزید برآں، بائیڈن انتظامیہ نے سائبر حملوں کو - بشمول رینسم ویئر حملے - کو سپر پاور کے ساتھ ایک بڑے سفارتی محاذ میں تبدیل کر دیا ہے، اور چین کے ساتھ امریکہ کے تعلقات تجارت اور ٹیک بالادستی سمیت مسائل پر مسلسل خراب ہوتے جا رہے ہیں۔

ہیکنگ میں چین کی اہمیت سب سے پہلے 2010 میں گوگل اور RSA، سیکیورٹی کمپنی پر حملوں کے ساتھ سامنے آئی، اور پھر 2013 میں نیویارک ٹائمز کے ہیک کے ساتھ۔

ان خلاف ورزیوں اور ہزاروں دیگر نے اوباما انتظامیہ کو 2014 میں صنعتی تجارت کی چوری کے الزامات کے سلسلے میں چین کی پیپلز لبریشن آرمی کے ہیکرز پر انگلی اٹھانے پر اکسایا۔ پیپلز لبریشن آرمی کی شنگھائی میں قائم ایک یونٹ جسے یونٹ 61398 کہا جاتا ہے، سینکڑوں افراد کے لیے ذمہ دار تھا۔ - کچھ اندازے کے مطابق ہزاروں - امریکی کمپنیوں کی خلاف ورزیاں، ٹائمز نے رپورٹ کیا۔

2015 میں، اوباما کے حکام نے دھمکی دی تھی کہ وہ چین کے صدر ژی جن پنگ کو وائٹ ہاؤس کے پہلے دورے پر پابندیوں کے اعلان کے ساتھ خوش آمدید کہیں گے، خاص طور پر امریکی دفتر کے عملے کے انتظام کی جارحانہ خلاف ورزی کے بعد۔ اس حملے میں، چینی ہیکرز نے حساس ذاتی معلومات، بشمول 20 ملین سے زیادہ انگلیوں کے نشانات، امریکیوں کے لیے، جنہیں سیکیورٹی کلیئرنس دی گئی تھی۔

وائٹ ہاؤس کے حکام نے جلد ہی ایک معاہدہ کیا کہ چین اپنے صنعتی فائدے کے لیے امریکی کمپنیوں اور مفادات کی ہیکنگ بند کر دے گا۔ اوباما انتظامیہ کے دوران 18 ماہ تک، سیکورٹی محققین اور انٹیلی جنس حکام نے چینی ہیکنگ میں نمایاں کمی دیکھی۔

صدر ڈونلڈ جے ٹرمپ کے اقتدار سنبھالنے اور چین کے ساتھ تجارتی تنازعات اور دیگر تناؤ کو تیز کرنے کے بعد، ہیکنگ دوبارہ شروع ہوئی۔ 2018 تک، امریکی انٹیلی جنس حکام نے ایک تبدیلی نوٹ کی تھی: پیپلز لبریشن آرمی کے ہیکرز کھڑے ہو گئے تھے اور ان کی جگہ ریاستی سلامتی کی وزارت، جو چین کی انٹیلی جنس، سکیورٹی اور خفیہ پولیس کو سنبھالتی ہے، کے حکم پر کام کرنے والے آپریٹو نے لے لی تھی۔

دانشورانہ املاک کی ہیک، جس سے چین کے اقتصادی منصوبوں کو فائدہ پہنچا، P.L.A سے نہیں شروع ہوا لیکن انٹیلی جنس حکام اور محققین کے مطابق، فرنٹ کمپنیوں اور ٹھیکیداروں کے ایک کمزور نیٹ ورک سے، بشمول انجینئرز جنہوں نے ملک کی معروف ٹیکنالوجی کمپنیوں میں سے کچھ کے لیے کام کیا۔

یہ واضح نہیں تھا کہ چین نے ان ڈھیلے طریقے سے منسلک ہیکرز کے ساتھ کس طرح کام کیا۔ سائبر سیکیورٹی کے کچھ ماہرین نے قیاس کیا کہ انجینئرز کو ریاست کے لیے چاندنی کے لیے نقد رقم ادا کی گئی تھی، جب کہ دوسروں کا کہنا تھا کہ نیٹ ورک میں شامل افراد کے پاس ریاست کی جانب سے جو کچھ بھی کہا گیا ہے کرنے کے سوا کوئی چارہ نہیں تھا۔ 2013 میں، ایک خفیہ امریکی قومی سلامتی ایجنسی کے میمو میں کہا گیا، "چینی حکومتی اداروں کے ساتھ قطعی وابستگی معلوم نہیں ہے، لیکن ان کی سرگرمیاں چین کی وزارت برائے ریاستی سلامتی سے ممکنہ انٹیلی جنس کی ضرورت کی نشاندہی کرتی ہیں۔"

پیر کو، وائٹ ہاؤس نے مزید وضاحت فراہم کی۔ اپنے تفصیلی فرد جرم میں، ریاستہائے متحدہ نے چین کی وزارت خارجہ پر الزام لگایا کہ اس سال مائیکروسافٹ کے ایکسچینج ای میل سسٹم پر جارحانہ حملے کے پیچھے ہے۔

محکمہ انصاف نے چار چینی شہریوں پر ایوی ایشن، دفاع، بائیو فارماسیوٹیکل اور دیگر صنعتوں کی کمپنیوں کے تجارتی رازوں کی ہیکنگ کے لیے الگ الگ فرد جرم عائد کی۔

فرد جرم کے مطابق، چینی شہریوں نے فرنٹ کمپنیوں سے کام کیا، جیسے ہینان ژیانڈون، جو کہ وزارتِ مملکت کی سلامتی نے چینی انٹیلی جنس ایجنسیوں کو قابلِ تردید دینے کے لیے قائم کی تھی۔ فرد جرم میں ایک مدعا علیہ کی تصویر شامل تھی، ڈنگ ژیاوانگ، ہینان ژیانڈون کے ایک ملازم، جو فرنٹ کمپنی کے ہیکس کی نگرانی کرنے والے اپنے کام کے لیے وزارتِ مملکت کی سلامتی سے 2018 کا ایوارڈ حاصل کر رہا ہے۔

ریاستہائے متحدہ نے چینی یونیورسٹیوں پر یہ بھی الزام لگایا کہ وہ اہم کردار ادا کر رہے ہیں، طلباء کو فرنٹ کمپنیوں میں بھرتی کر رہے ہیں اور اپنے اہم کاروباری کاموں کو چلا رہے ہیں، جیسے پے رول۔

فرد جرم میں چینی "حکومت سے وابستہ" ہیکرز کی طرف بھی اشارہ کیا گیا ہے جو رینسم ویئر کے حملے کرتے ہیں جو کمپنیوں کو لاکھوں ڈالر کے عوض بھتہ لیتے ہیں۔ رینسم ویئر حملہ آوروں کی جانچ پڑتال پہلے بڑے پیمانے پر، مشرقی یورپ اور شمالی کوریا پر پڑی تھی۔

سکریٹری آف اسٹیٹ انٹونی جے بلنکن نے پیر کے روز ایک بیان میں کہا کہ چین کی وزارت برائے ریاستی سلامتی نے "مجرمانہ کنٹریکٹ ہیکرز کے ایک ماحولیاتی نظام کو فروغ دیا ہے جو اپنے مالیاتی فائدے کے لیے ریاست کے زیر اہتمام سرگرمیاں اور سائبر کرائم دونوں انجام دیتے ہیں۔"

چین نے وسیع پیمانے پر منعقد ہونے والے سافٹ ویئر اور ہارڈ ویئر میں کمزوریوں کے بارے میں تحقیق پر بھی زور دیا ہے، جو ممکنہ طور پر ریاست کی نگرانی، انسداد انٹیلی جنس اور سائبر جاسوسی مہموں کو فائدہ پہنچا سکتا ہے۔ پچھلے ہفتے، اس نے ایک نئی پالیسی کا اعلان کیا جس کے تحت چینی سیکورٹی محققین کو دو دن کے اندر ریاست کو مطلع کرنے کی ضرورت ہوتی ہے جب انہیں حفاظتی سوراخ ملے، جیسے "صفر دن" جن پر ملک Microsoft Exchange سسٹمز کی خلاف ورزی پر انحصار کرتا ہے۔

یہ پالیسی بیجنگ کی پانچ سالہ مہم کا اختتام ہے جو اپنے زیرو ڈے جمع کرنے کی ہے۔ 2016 میں، حکام نے چین کے سب سے مشہور نجی پلیٹ فارم کو صفر دن کی رپورٹنگ کے لیے اچانک بند کر دیا اور اس کے بانی کو گرفتار کر لیا۔ دو سال بعد، چینی پولیس نے اعلان کیا کہ وہ خطرات کے "غیر مجاز انکشاف" پر پابندی لگانے والے قوانین کو نافذ کرنا شروع کر دیں گے۔ اسی سال، چینی ہیکرز، جو بڑے مغربی ہیکنگ کنونشنز میں باقاعدگی سے موجود تھے، نے ریاستی احکامات پر ظاہر ہونا بند کر دیا۔