میڈیا رپورٹس کے مطابق حملہ "پرشین پرنس” نامی ہیکر نے سادہ سافٹ ویئر ٹولز کے ذریعے انجام دیا
تل ابیب — اسرائیلی ٹکٹنگ پلیٹ فارم ٹک چک (TickChak) پر بڑے پیمانے پر سائبر حملے کے نتیجے میں قابض اسرائیلی فوج کے ہزاروں اہلکاروں، بشمول چیف آف اسٹاف ایال زمیر، کا ذاتی ڈیٹا لیک ہو گیا۔
افشا شدہ معلومات میں فوجیوں کے مکمل نام، قومی شناختی نمبر اور فون نمبرز شامل ہیں۔ ٹک چک کو فوجی یونٹس تفریحی سہولیات کی فراہمی کے لیے استعمال کرتے ہیں، مگر اس پلیٹ فارم میں ایک خطرناک خامی موجود تھی: کوئی بھی شخص اگر کسی فوجی کا شناختی نمبر جانتا ہو تو بغیر کسی اضافی تصدیق کے اس کی ذاتی معلومات تک رسائی حاصل کر سکتا تھا۔
عرب میڈیا رپورٹس کے مطابق یہ سائبر حملہ ایک ہیکر نے کیا جس نے خود کو "پرشین پرنس” (Persian Prince) کہا ہے۔ اس نے سادہ نوعیت کے سافٹ ویئر ٹولز سے ایک پروگرام تیار کیا جو مسلسل شناختی نمبرز تخلیق کرتا اور ان کے ساتھ جڑی معلومات نکالتا تھا۔
سیکیورٹی نظام میں سنگین خامیاں
رپورٹس میں انکشاف کیا گیا کہ پلیٹ فارم پر نہ کوئی خودکار سیکیورٹی بلاکنگ موجود تھی اور نہ ہی رسائی کو جغرافیائی سطح پر محدود کیا گیا تھا، جس کے باعث ممکنہ طور پر ایک "دشمن ریاست” سے بھی سسٹم تک رسائی ممکن رہی۔
اس افشا کو ایک سنگین سیکیورٹی ناکامی تصور کیا جا رہا ہے، خاص طور پر اس لیے کہ اس میں نہ صرف حاضر سروس فوجیوں بلکہ فوجی قیادت کی بھی حساس معلومات شامل ہیں، جنہیں مخالف قوتیں نگرانی، تعاقب یا ممکنہ نشانہ بنانے کے لیے استعمال کر سکتی ہیں۔
اس واقعے پر ردعمل دیتے ہوئے اسرائیلی فوج کا کہنا تھا کہ "نظام میں موجود خامی کو فوری طور پر درست کیا گیا ہے، معاملے کی تحقیقات کی گئیں اور مستقبل کے لیے ضروری اقدامات اٹھائے گئے ہیں۔”
دوسری جانب ٹک چک نے اپنے دفاع میں کہا کہ ان کا پلیٹ فارم "بین الاقوامی معیار” کے مطابق کام کرتا ہے، تاہم تسلیم کیا کہ صارف کی درخواست پر سادہ لاگ اِن سسٹم استعمال کیا گیا تھا، جس میں دو مرحلہ جاتی توثیق شامل نہیں تھی۔ کمپنی کے مطابق سیکیورٹی نظام کو اب بہتر بنایا جا چکا ہے۔
