مائیکروسافٹ اب بھی سائبر جرائم پیشہ افراد کی نظروں میں ہے۔ کمپنی نے تصدیق کی کہ i روسی حکومت کے ہیکرز، نہیں آتے آدھی رات کا برفانی طوفان، جاری ہیں۔ اس کے نظام میں گھسنا پچھلے سال ایک حملے کے دوران حاصل کی گئی معلومات کا استعمال کرتے ہوئے انٹرنل جس نے کمپنی کے ای میل سسٹم کی خلاف ورزی کی اور ملازمین کے اکاؤنٹس سے ای میلز اور دستاویزات چرائے۔ اس بار، کمپنی نے آدھی رات کے برفانی طوفان کا انکشاف کیا ہے۔ مائیکروسافٹ کے سورس کوڈ کو نشانہ بنانا اور دیگر حساس اندرونی نظام۔
"پچھلے چند ہفتوں میں، ہمارے پاس ہے ثبوت جمع کیے کہ Midnight Blizzard (یا Nobelium) ہیکر گروپ وہ معلومات استعمال کر رہا ہے جو ہمارے کارپوریٹ ای میل سسٹمز سے چوری کی گئی تھی تاکہ کمپنی کے کچھ سورس کوڈ آرکائیوز اور اندرونی سسٹمز سمیت غیر مجاز رسائی حاصل کرنے یا حاصل کرنے کی کوشش کی جا سکے۔ اس وقت، ہمیں کوئی ثبوت نہیں ملا ہے کہ مائیکروسافٹ ماحول میں کسٹمر انٹرفیس سسٹم سے سمجھوتہ کیا گیا ہے،" مائیکروسافٹ نے ایک بیان میں کہا۔
اس سے پہلے روسی حملہ نومبر 2023 میں ہوا تھا۔
سیکیورٹی کی یہ نئی خلاف ورزی اس سال جنوری میں مائیکروسافٹ کے اس انکشاف کے بعد سامنے آئی ہے کہ روسی ہیکرز کمپنی کے سسٹمز میں داخل ہو چکے تھے۔ گزشتہ نومبر. اس ایپی سوڈ کے دوران، ہیکرز نے سائبر سیکیورٹی، قانونی اور دیگر کاموں میں سینئر مینجمنٹ ٹیموں اور ملازمین کے کارپوریٹ ای میل اکاؤنٹس تک رسائی حاصل کی، جس کا مقصد یہ معلوم کرنا تھا کہ Microsoft ان کے بارے میں کیا معلومات رکھتا ہے۔
مائیکروسافٹ کے مطابق، روسی ہیکرز کی سرگرمیاں ظاہر کرتی ہیں کہ a پائیدار اور معنی خیز عزم ان کے وسائل، ہم آہنگی اور ارتکاز کا۔ یہ واضح نہیں ہے۔ ہیکرز نے کون سے مخصوص سورس کوڈز حاصل کیے ہیں۔، لیکن خیال کیا جاتا ہے کہ وہ Microsoft اور اس کے صارفین کے درمیان اشتراک کردہ ای میلز میں "مختلف قسم کے راز جو انہوں نے پائے ہیں" استعمال کرنے کی کوشش کر رہے ہیں۔ کمپنی خطرے کو کم کرنے کے اقدامات کرنے میں مدد کے لیے صارفین سے رابطہ کر رہی ہے جس میں خبردار کیا گیا ہے کہ مڈ نائٹ بلیزارڈ حاصل کردہ معلومات کو استعمال کر سکتا ہے۔ مزید حملوں کی منصوبہ بندی اور اپنی جارحانہ صلاحیتوں کو بہتر بنائیں۔
آدھی رات کے برفانی طوفان کون ہیں؟
آدھی رات کا برفانی طوفانAPT29 کے نام سے بھی جانا جاتا ہے، ایک ہیکر گروپ ہے جس کا شبہ ہے۔ روسی فارن انٹیلی جنس سروس سے وابستہ ہوں۔ (SVR)۔ آدھی رات کے برفانی طوفان کی کارروائیوں کا ابتدائی ظہور 2008 میں ہوا جب Kaspersky کے مطابق پہلے MiniDuke میلویئر کے نمونے مرتب کیے گئے۔ APT29 SVR کی انٹیلی جنس ضروریات کی حمایت میں اپنے سائبر آپریشنز میں وسیع پیمانے پر جدید تکنیکوں کا استعمال کرتا ہے۔
یہ گروپ نیٹو ممالک کی خارجہ پالیسی پر اثر انداز ہونے کی ذمہ دار تنظیموں کو بہت زیادہ نشانہ بناتا ہے۔ آدھی رات کے برفانی طوفان پر کئی ہائی پروفائل مداخلت اور سمجھوتہ کرنے کی کوششوں میں ملوث ہونے کا شبہ ہے، بشمول 2014 میں آفس مونکیز مہم جس میں واشنگٹن ڈی سی میں واقع ایک نجی تحقیقی ادارے، 2015 میں پینٹاگون، کمیٹی نیشنل ڈیموکریٹک پارٹی (DNC) اور 2016 میں امریکی تھنک ٹینکس، 2017 میں ناروے کی حکومت اور کئی ڈچ وزارتیں۔ گروپ نے طبی تحقیق سے منسلک تعلیمی شعبے میں تنظیموں کو بھی نشانہ بنایا ہے۔ مغربی طبی پیشرفت سے متعلق ڈیٹا کو مائن کرنے کے لیے، اس گروپ کے جاسوسی کے مقاصد کے لیے ایسے اداروں کو نشانہ بنانے کا بہت امکان ہے۔
