تاند (سېشنبه، د غبرګولي/ جوزا ۱۱ مه) د سایبري امنیت څېړونکو موندلې چې د افغانستان پر مالیې وزارت او یو شمېر ولایتي حکومتي چارواکو پراخ سایبري جاسوسۍ برید شوی دی.
د ریکارډ میډیا د راپور له مخې، دا برید ښايي د پاکستان له یوې هکري ډلې سره تړاو ولري.
د هند د سایبري امنیت شرکت Seqrite ویلي چې دا عملیات په ډېر احتمال د «سایډ کاپي» (SideCopy) په نوم ډلې ترسره کړي دي. دغه ډله له کلونو راهیسې په جنوبي اسیا کې د دولتي، پوځي او ډیپلوماتیکو ادارو د هک کولو په هڅو مشهوره ده.
جعلي برېښنالیکونه او پټو فایلونو ته لاره
څېړونکي وايي، بریدګرو د برېښنالیکونو له لارې داسې فایلونه لېږلي چې د حکومتي اسنادو بڼه یې لرله. په دغو فایلونو کې یو سند په پښتو ژبه لیکل شوی و او ادعا یې کوله چې د هغو کارکوونکو نوملړ پکې شامل دی چې د فکري او رواني جګړې په اړه یې په یوه سیمینار کې ګډون کړی و.
خو کله چې کاروونکي دا فایل پرانیست، په پټه توګه یې یو زیانمن پروګرام کمپیوټر ته لېږداوه.
د افغان حکومتي سرورونو کارول
راپور وايي، بریدګرو د خپلو عملیاتو لپاره د افغان حکومت د انټرنېټي سرورونو له زیربناوو کار اخیستی و. دې کار هغوی ته دا زمینه برابره کړې وه چې خپل فعالیتونه د عادي حکومتي اړیکو په منځ کې پټ وساتي او د امنیتي سیستمونو له کشف څخه ځان وژغوري.
لا هم څرګنده نه ده چې هکرانو د افغان حکومت اړوند سرورونو ته څنګه لاسرسی موندلی و.
د جاسوسۍ لپاره ځانګړی پروګرام
د څېړنې له مخې، له فایلونو سره یو ځای د «XenoRAT» په نوم یو جاسوسي پروګرام هم نصبېده. دغه پروګرام بریدګرو ته اجازه ورکوي چې د قرباني په کمپیوټر کې اوږدمهاله لاسرسی وساتي، معلومات راټول کړي او نور زیانمن فعالیتونه ترسره کړي.
ویل کېږي چې دا پروګرام وروسته له هغو سرورونو سره نښلېده چې په اروپا کې ځای پر ځای شوي وو.
ولې پښتو ژبه کارول شوې؟
څېړونکي باور لري چې د پښتو ژبې کارول قصدي وو. ځکه پښتو د افغانستان په ډېرو دولتي ادارو کې کارېږي او د برید اصلي هدف هم د مالیې وزارت او په ولایتونو کې پښتو ژبي مالي او عایداتي چارواکي وو.
د راپور له مخې، د بریدګرو له خوا کارول شوی سند دومره مشخص او دقیق و چې ښيي هغوی له مخکې د خپلو هدفونو په اړه معلومات راټول کړي وو.
پخوانۍ ورته پېښې
دا لومړی ځل نه دی چې افغان دولتي کارکوونکي د ورته سایبري بریدونو هدف ګرځي. د روان میلادي کال په جنورۍ کې هم نامعلومو هکرانو د افغان حکومتي کارکوونکو لپاره داسې برېښنالیکونه استولي وو چې هغه یې د ريیس الوزرا د دفتر رسمي مکتوبونه معرفي کول.
هغو برېښنالیکونو یو بل زیانمن پروګرام لېږداوه چې د کاروونکو د معلوماتو د غلا لپاره جوړ شوی وو، خو د هغه برید مسوولیت کومې ځانګړې ډلې ته نه و منسوب شوی.
د سایبري امنیت متخصصان خبرداری ورکوي چې دولتي ادارې او کارکوونکي باید د نامعلومو برېښنالیکونو او فایلونو په پرانیستلو کې له زیات احتیاط څخه کار واخلي، ځکه دا ډول بریدونه ورځ تر بلې پېچلي او هدفمن کېږي.