ایک سائبر ہیکر نے ایک امریکی سائبر سیکیورٹی کمپنی کے ساتھ تعاون کرتے ہوئے ایک "انتہائی فعال" ایرانی سائبر جاسوس گروپ کی دریافت کی اطلاع دی جس کی وسیع نشانہ کی فہرست بنیادی طور پر مشرق وسطی میں بڑی تنظیموں اور کمپنیوں پر مشتمل ہے۔
سائبر سیکیورٹی کمپنی سیمنٹیک ، نورٹن اینٹیوائرس سافٹ ویئر کے تخلیق کار ، جس نے سائبر جاسوس گروپ کا وجود دریافت کیا تھا ، نے اسے "لیف مائنر" سے تعبیر کیا۔ سکیورٹی کمپنی کے مطابق ، یہ گروہ 2017 کے آغاز سے ہی سرگرم عمل ہے ، لیکن صرف 2018 میں اس نے "اپنی سرگرمیاں کو نمایاں طور پر تیز" کیا اور اس وقت وہ درجنوں جاری حملوں میں ملوث ہے۔
بدھ کو جاری ہونے والی ایک رپورٹ میں ، سیمنٹیک نے کہا کہ اس کے سیکیورٹی ماہرین لیف مائنر کی اصل نشانے کی فہرست میں ظاہر ہونے والی چیز کو حاصل کرنے میں کامیاب ہوگئے۔ یہ فہرست فارسی زبان میں لکھی گئی ہے اور اس میں صرف 800 سے زیادہ تنظیمیں شامل ہیں ، جسے سیمنٹیک کے محققین کہتے ہیں کہ کسی بھی سائبر جاسوس گروپ کے لئے "ایک مہتواکانکشی نشانہ" ہے۔ ٹارگٹ شیٹ پر درج تنظیمیں حکومت ، ٹرانسپورٹ ، خزانہ ، توانائی اور ٹیلی مواصلات سمیت متعدد شعبوں سے تعلق رکھتی ہیں۔ لیکن اس گروپ کے بیشتر اہداف پیٹرو کیمیکل اور سرکاری شعبے میں دکھائی دیتے ہیں۔ مزید برآں ، عملی طور پر لیف مائنر کے تمام لینس مشرق وسطی اور شمالی افریقہ میں ، اسرائیل ، مصر ، بحرین ، قطر ، کویت اور متحدہ عرب امارات جیسے ممالک میں واقع ہیں۔ اس گروپ کے کچھ اہداف افغانستان اور آذربائیجان میں ہیں۔
سیمنٹیک نے کہا کہ اس کے محققین نے مشاہدہ کیا ہے کہ لیفمینر ہیکرز نے مشرق وسطی میں کم از کم 40 اہداف پر ریئل ٹائم حملے کیے ہیں ، جن میں لبنان کی ایک خفیہ ایجنسی کی ویب سائٹ بھی شامل ہے۔ سائبرسیکیوریٹی کمپنی کے مطابق ، لیف مائنر متعدد ہیکنگ ٹولز کا استعمال کرتا ہے ، جس میں کسٹم ڈیزائن کردہ مال ویئر اور کچھ عوامی طور پر دستیاب سافٹ ویئر شامل ہے۔ اس گروپ کا آپریشنل نفاست بھی متنوع ہے ، جس میں پیچیدہ کثیر پرتوں والے حملوں سے لیکر بریٹ فورس لاگ ان کوششوں تک شامل ہیں۔
سیمنٹیک نے کہا کہ اس نے یہ نتیجہ اخذ کیا ہے کہ سائبر جاسوسی گروپ ایران سے ہے کیونکہ اس کی اصل نشانے کی فہرست فارسی میں لکھی گئی ہے اور چونکہ ایران عملی طور پر مشرق وسطی کا واحد واحد ملک ہے جو ہدف کی فہرست سے محروم ہے۔ تاہم ، انہوں نے کہا کہ ان کے پاس لیف مائنر کو ایرانی حکومت سے جوڑنے کے لئے اتنے ثبوت نہیں ہیں۔ ایک الگ پیشرفت میں ، جرمنی کی گھریلو انٹیلیجنس ایجنسی ، فیڈرل آفس فار پروٹیکشن آف دی آئین (بی ایف وی) نے اس ہفتے اپنی سالانہ رپورٹ میں کہا ہے کہ ایرانی حکومت نے اپنی سائبر وار صلاحیتوں کو نمایاں طور پر بڑھایا ہے اور "جرمن کمپنیوں اور تحقیق کے ل a خطرے کی نمائندگی کرتا ہے۔ اداروں “.