مائیکروسافٹ نے لبنان میں پہلے سے موجود ایک غیر دستاویزی سرگرمی گروپ کا پتہ لگا کر اسے غیر فعال کر دیا ہے جو اسرائیل میں تنظیموں پر حملہ کرنے کے لیے ایران کی وزارت انٹیلی جنس اینڈ سیکیورٹی (MoIS) سے وابستہ دیگر افراد کے ساتھ مل کر کام کر رہا ہے۔ مائیکروسافٹ تھریٹ انٹیلی جنس سینٹر (MSTIC) نے اس گروپ کا نام 'پولونیم' رکھا ہے۔
ٹیک دیو نے پولونیم اداکاروں کے ذریعہ تخلیق کردہ 20 سے زیادہ بدنیتی پر مبنی OneDrive ایپلی کیشنز کو معطل کر دیا ہے۔ کمپنی نے ایک بیان میں کہا، "ہم پولونیم کی حکمت عملی کو بڑے پیمانے پر کمیونٹی کے ساتھ شیئر کرکے مستقبل کی سرگرمیوں کو روکنے میں مدد کرنا چاہتے ہیں۔" یہ گروپ ایرانی حکومت سے منسلک ہے اور تہران کی جانب سے اس طرح کا تعاون یا سمت 2020 کے اواخر سے ہونے والے انکشافات کے سلسلے کے مطابق ہو گی کہ 'ایرانی حکومت اپنی جانب سے سائبر کارروائیاں کرنے کے لیے تیسرے فریق کو استعمال کر رہی ہے۔'
پولونیم نے پچھلے تین مہینوں میں اسرائیل میں قائم اور لبنان میں کام کرنے والی 20 سے زائد تنظیموں کے ساتھ ایک بین الحکومتی تنظیم کو نشانہ بنایا یا سمجھوتہ کیا ہے۔ مائیکروسافٹ نے وضاحت کی کہ "اس اداکار نے منفرد ٹولز تعینات کیے ہیں جو اپنے زیادہ تر متاثرین میں کمانڈ اینڈ کنٹرول (C2) کے لیے جائز کلاؤڈ سروسز کا غلط استعمال کرتے ہیں۔" پولونیم کو جائز OneDrive اکاؤنٹس بناتے اور استعمال کرتے ہوئے دیکھا گیا، پھر ان اکاؤنٹس کو C2 کے طور پر استعمال کرتے ہوئے ان کے حملے کی کارروائیوں کو انجام دیا۔'
یہ سرگرمی OneDrive پلیٹ فارم پر سیکیورٹی کے کسی مسئلے یا کمزوریوں کی نمائندگی نہیں کرتی ہے۔ فروری سے، پولونیم کو بنیادی طور پر اسرائیل، آئی ٹی اور اسرائیل کی دفاعی صنعت میں اہم مینوفیکچرنگ پر توجہ مرکوز کرنے والی تنظیموں کو نشانہ بناتے ہوئے دیکھا گیا ہے۔ محققین کے مطابق، کم از کم ایک معاملے میں، ایک آئی ٹی کمپنی کے ساتھ پولونیم کے معاہدے کا استعمال ایک ڈاون اسٹریم ایوی ایشن کمپنی اور قانونی فرم کو سپلائی چین حملے میں نشانہ بنانے کے لیے کیا گیا تاکہ خدمات کے ہدف والے نیٹ ورک تک رسائی حاصل کی جا سکے۔ فراہم کنندہ کی اسناد پر منحصر ہے۔
