مائیکروسافٹ نے جمعہ کو کہا کہ روس کی غیر ملکی انٹیلی جنس سے منسلک ہیکرز جنوری میں کارپوریٹ ای میلز سے چوری شدہ ڈیٹا کا استعمال کرتے ہوئے اس کے سسٹم میں گھسنے کی دوبارہ کوشش کر رہے ہیں تاکہ ٹیک دیو تک نئی رسائی حاصل کی جا سکے جس کی مصنوعات امریکی قومی سلامتی کے اسٹیبلشمنٹ میں بڑے پیمانے پر استعمال ہوتی ہیں۔

اس انکشاف نے کچھ تجزیہ کاروں کو پریشان کر دیا جنہوں نے مائیکروسافٹ میں سسٹمز اور سروسز کی حفاظت کے بارے میں خدشات کا حوالہ دیا، جو کہ دنیا کے سب سے بڑے سافٹ ویئر بنانے والے اداروں میں سے ایک ہے جو امریکی حکومت کو ڈیجیٹل خدمات اور بنیادی ڈھانچہ فراہم کرتا ہے۔

تجزیہ کاروں نے قومی سلامتی کے خطرات پر تشویش کا اظہار کیا ہے۔ مائیکروسافٹ نے کہا ہے کہ مڈ نائٹ بلیزارڈ، یا نوبیلیم نامی روسی ریاست کے زیر اہتمام گروپ مداخلت کے پیچھے ہے۔

واشنگٹن میں روسی سفارت خانے نے فوری طور پر مائیکروسافٹ کے بیان پر تبصرہ کرنے کی درخواست کا جواب نہیں دیا، اور مڈ نائٹ برفانی طوفان کی سرگرمیوں کے بارے میں مائیکروسافٹ کے سابقہ ​​بیانات کا بھی جواب نہیں دیا۔

مائیکروسافٹ نے جنوری میں اس خلاف ورزی کا انکشاف کرتے ہوئے کہا تھا کہ ہیکرز نے اندر داخل ہونے کی کوشش کی تھی۔ کارپوریٹ ای میل اکاؤنٹس جس میں کمپنی کے سینئر لیڈروں کے ساتھ ساتھ سائبر سیکیورٹی، قانونی اور دیگر افعال بھی شامل ہیں۔

ٹیک فرم نے ایک نئے بلاگ میں کہا، “حالیہ ہفتوں میں، ہم نے شواہد دیکھے ہیں کہ مڈ نائٹ بلیزارڈ ابتدائی طور پر ہمارے کارپوریٹ ای میل سسٹمز سے نکالی گئی معلومات کو غیر مجاز رسائی حاصل کرنے یا حاصل کرنے کی کوشش کر رہا ہے۔”

سائبرسیکیوریٹی فرم Malwarebytes’ Threatdown Labs کے پرنسپل خطرے کے محقق جیروم سیگورا نے کہا کہ مائیکروسافٹ کے وسیع کسٹمر نیٹ ورک کو دیکھتے ہوئے، یہ کوئی تعجب کی بات نہیں ہے کہ اسے نشانہ بنایا جا رہا ہے۔ انہوں نے مزید کہا کہ یہ پریشان کن تھا کہ مائیکروسافٹ کی رسائی کو ناکام بنانے کی کوششوں کے باوجود حملہ ابھی بھی جاری ہے۔

سیگورا نے کہا ، “یہ سب سے بڑے سافٹ ویئر فروشوں میں سے ایک خود ایک قسم کی چیزیں سیکھنا ہے جب وہ جاتے ہیں تو تھوڑا سا خوفناک ہوتا ہے۔” “آپ کو یقین نہیں ہے کہ اگر آپ ایک گاہک ہیں، تو اس سے بڑا کچھ نہیں ہو رہا ہے۔”

انہوں نے مزید کہا کہ یہ حملے اس بات کا بھی ثبوت ہیں کہ ہیکرز کتنے جارحانہ ہیں۔

مائیکروسافٹ نے کہا کہ ہیکرز نے جو ڈیٹا چرایا ہے ان میں سورس کوڈ ریپوزٹریز اور اندرونی سسٹمز تک رسائی تھی۔ Malwarebytes کے Segura نے کہا کہ کمپنی GitHub کی مالک ہے، جو مختلف ایپلی کیشنز کے لیے سافٹ ویئر کوڈ کا ایک عوامی ذخیرہ ہے۔

سیگورا نے کہا ، “یہ اس قسم کی چیز ہے جس کے بارے میں ہم واقعی پریشان ہیں۔” “حملہ آور پیداوار کے ماحول میں جانے کے لیے (مائیکروسافٹ کے) رازوں کو استعمال کرنا چاہے گا، اور پھر سافٹ ویئر سے سمجھوتہ کرے گا اور پچھلے دروازے اور اس طرح کی چیزیں ڈالے گا۔”

اس سے قبل، مائیکروسافٹ نے کہا تھا کہ ہیکرز نے عملے کی ای میلز کو “پاس ورڈ سپرے” اٹیک کے ذریعے غیر فعال اکاؤنٹ کا استعمال کرتے ہوئے توڑ دیا تھا — ایک سے زیادہ اکاؤنٹس پر ایک ہی پاس ورڈ کا استعمال کرتے ہوئے جب تک کہ وہ ایک میں نہ ٹوٹ جائیں۔ مائیکروسافٹ نے اپنے بلاگ میں کہا کہ جنوری کی خلاف ورزی کے مقابلے مڈ نائٹ بلیزارڈ کی تازہ ترین کوششوں میں اس طرح کے حملوں میں دس گنا اضافہ ہوا۔

ایک سینئر نائب ایڈم میئرز نے کہا، “ایسا لگتا ہے کہ یہ بہت زیادہ ہدف بنا ہوا ہے، اور اگر (ہیکرز) مائیکروسافٹ کے اندر اتنے ہی گہرے ہیں، اور مائیکروسافٹ انہیں دو ماہ میں باہر نہیں نکال سکا، تو پھر ایک بہت بڑی تشویش ہے،” ایڈم میئرز، ایک سینئر نائب نے کہا۔ سائبرسیکیوریٹی فرم کراؤڈ اسٹرائیک کے صدر، جو قومی ریاست کی ہیکنگ کو ٹریک کرتی ہے۔

‘مختلف اقسام کے راز’

گروپ کو ٹریک کرنے والے مختلف تجزیہ کاروں کے مطابق، آدھی رات کے برفانی طوفان کو حکومتوں، سفارتی اداروں اور غیر سرکاری تنظیموں کو نشانہ بنانے کے لیے جانا جاتا ہے۔ اپنے جنوری کے بیان میں مائیکروسافٹ نے کہا کہ مڈ نائٹ بلیزارڈ شاید اسے نشانہ بنا رہا ہے کیونکہ کمپنی نے ہیکنگ گروپ کی کارروائیوں کو بے نقاب کرنے کے لیے مضبوط تحقیق کی ہے۔

مائیکروسافٹ کی دھمکی آمیز انٹیلی جنس ٹیم کم از کم 2021 سے نوبیلیم پر تحقیق کر رہی ہے اور اس کا اشتراک کر رہی ہے، جب اس گروپ کے پیچھے اس گروپ کا ہاتھ پایا گیا تھا۔ سولر ونڈز کا سائبر حملہ جس نے امریکی سرکاری ایجنسیوں کے ایک بیڑے سے سمجھوتہ کیا۔

کمپنی نے جمعہ کو کہا کہ مائیکروسافٹ کی خلاف ورزی کرنے کی مسلسل کوششیں “خطرات کے اداکار کے وسائل، ہم آہنگی اور توجہ کی مستقل، اہم عزم” کی علامت ہیں۔

اس نے مزید کہا کہ “یہ ظاہر ہے کہ آدھی رات کا برفانی طوفان مختلف اقسام کے رازوں کو استعمال کرنے کی کوشش کر رہا ہے جو اسے ملے ہیں۔”

“ان میں سے کچھ راز صارفین اور مائیکروسافٹ کے درمیان ای میل میں شیئر کیے گئے تھے، اور جیسا کہ ہم نے انہیں اپنی بے تکلف ای میل میں دریافت کیا، ہم ان صارفین سے تخفیف کے اقدامات کرنے میں ان کی مدد کرنے کے لیے ان تک پہنچ رہے ہیں اور کر رہے ہیں۔”

مائیکرو سافٹ نے متاثرہ صارفین کا نام نہیں لیا۔