یوکرین روس کے ہیکرز کے درمیان سائبر میدان میں بھی گھمسان کی جنگ

ویب ڈیسک

ماسکو / کیف – ’اس ویب سائٹ تک رسائی ممکن نہیں۔‘ یہ وہ پیغام ہے، جو بدھ کی دوپہر یوکرین کی کئی ویب سائٹس پر آنے والے صارفین کو دیا جا رہا تھا۔ اور پھر بینکوں اور حکومتی وزارتوں کی ویب سائٹس شام چار بجے کے قریب بند ہونا شروع ہوگئی تھیں

اس کے بعد ذمہ دار ٹھہرانے کے لیے ماسکو کی جانب انگلیاں اٹھنے لگیں۔ یوکرین کی سرحدوں پر جہاں ایک طرف روسی افواج جنگ کے لیے تیار تھیں تو اسی طرح روس کی سائبر آرمی پر ایک بار پھر آن لائن ہیکنگ کے ذریعے انفراتفری اور خوف پھیلانے کا الزام لگایا گیا

تاہم ذرائع کا دعویٰ ہے کہ اس روز سے اب تک ہونے والے بعض سائبر حملوں کے پیچھے کریملن نہیں بلکہ قومپرست روسی ہیکرز کا ایک گروہ ہے

وہ براہ راست روسی حکام کی ہدایت کے بغیر چھوٹے گروپوں میں کام کرتے ہیں اور انٹرنیٹ کے ذریعے بدامنی پھیلانے میں اپنا حصہ ڈال رہے ہیں

دن کے وقت دیمتری (فرضی نام) ایک بڑی اور قابل احترام روسی سائبر سکیورٹی کمپنی کے لیے کام کرتے ہیں

بدھ کی صبح انہوں نے اپنی کمپنی کے صارفین کو خطرناک ہیکرز سے محفوظ بنایا اور شام کو گھر روانہ ہوگئے

وہ دیکھ رہے تھے کہ یوکرین پر سائبر حملے ہو رہے ہیں۔ انہوں نے اپنی ہیکرز کی ٹیم کو بلایا اور اس میں شامل ہوگئے

انہوں نے سوشل میڈیا پر لکھا کہ ’ہر کوئی یوکرینی سرورز پر حملہ کر رہا ہے۔ مجھے بھی لگتا ہے کہ کچھ افراتفری پھیلائی جانی چاہیے۔‘

ان کا کہنا ہے کہ چھ ہیکرز پر مبنی ان کی ٹیم نے یوکرینی حکومت کی ویب سائٹس کو عارضی طور پر بند کر دیا تھا۔ انہوں نے ایسا ڈینائل آف سروس (ڈی ڈی او ایس) حملوں کے ذریعے کیا جس میں سرورز کو ڈیٹا سے بھر دیا جاتا ہے

”ہم نے یہ جاننے کی کوشش کی ہے کہ کیسے ان ہیکرز نے یوکرینی فوج کے ایک ویب پیج کو آف لائن کیا تھا۔“

دیمتری کا کہنا ہے کہ وہ محفوظ طریقوں سے ایک دوسرے سے بات کرتے ہیں اور ’ذاتی طور پر کبھی گفتگو نہیں کرتے۔‘ حتی کہ اس ٹیم کے دو ہیکر ایک ہی سائبر سکیورٹی کمپنی کے لیے کام کرتے ہیں

وہ کہتے ہیں کہ ’اگر میرے باس کو پتا چلا تو میری نوکری چلی جائے گی۔‘

ان ہیکرز کا کہنا ہے کہ انھوں نے یوکرین میں ایمرجنسی سروسز کی ٹیموں کے لائیو ڈیش کیم بھی ہیک کیے ہوئے ہیں

مگر اس گروہ نے گذشتہ دنوں کے دوران پہلی بار ایسی ہیکنگ نہیں کی تھی

گذشتہ ہفتے کے دوران دیمتری کا کہنا ہے کہ انھوں نے کئی ڈی ڈی او ایس حملے کیے ہیں، بیس اسکولوں میں بم دھماکوں کی دھمکیاں ای میل کی ہیں، یوکرینی ایمرجنسی سروسز کی ٹیموں کے لائیو ڈیش کیم ہیک کیے ہیں اور یوکرینی حکومت کی ای میل سروس کو استعمال کرتے ہوئے سرکاری ای میل بھیجنے کا طریقہ ڈھونڈ نکالا ہے

واقفان حال ذرائع نے اس بات کی تصدیق کی ہے کہ انہوں نے کم از کم ایک ایسا ای میل اکاؤنٹ بنا رکھا ہے جس کا اختتام @mail.gov.ua (ایٹ میل ڈاٹ جی او وی ڈاٹ یو اے) پر ہوتا ہے

ہیکرز کا کہنا ہے کہ وہ اس سے لوگوں کو فشنگ حملوں کا ہدف بنائیں گے جس میں ای میلز یا ٹیکسٹ پیغامات کے ذریعے لوگوں کا ڈیٹا چرایا جاتا ہے

مزید سائبر حملوں کا خدشہ
ان ہیکرز نے مزید افراتفری اور پریشانی پھیلانے کی دھمکی دی ہے کیونکہ ان کا دعویٰ ہے کہ انہوں نے خفیہ ڈیٹا بھی چُرایا ہے

دیمتری کا کہنا ہے کہ ’یہ صرف شروعات ہے۔‘ انکرپٹڈ کال پر اپنی آواز بدل کر بات کرتے ہوئے انھوں نے کہا کہ ’آپ کو سمجھنا ہوگا کہ ہم اس وقت بہت دھیان سے کام کر رہے ہیں۔ ہم رینسم ویئر حملہ (جس میں جرائم پیشہ افراد تاوان کی غرض سے کمپنیوں کا ڈیٹا چراتے ہیں) کر سکتے ہیں مگر ابھی ہم نے ایسا نہیں کیا۔‘

یوکرین کے ڈیجیٹل ٹرانسفارمیشن کے وزیر نے کہا ہے کہ ڈی ڈی او ایس حملوں سے لاکھوں ڈالرز کا نقصان ہوتا ہے اور اس کا مقصد خوف و ہراس پھیلانا ہے

رینسم ویئر حملے سب سے خطرناک ہوتے ہیں اور ڈیمٹری کی ٹیم نے اب تک ایسا نہیں کیا ہے

ایتھیکل ہیکر اور سائبر سکیورٹی پروفیسر کیٹی پیکسٹن فیئر نے اس مواد کی جانچ کی ہے جو ہیکرز نے فراہم کیا ہے

وہ کہتی ہیں کہ ’بظاہر یہ ہیکرز جانی مانی کمزوریوں کو نشانہ بنا رہے ہیں۔ یہ ایسا ہے جیسے ان کے پاس دوربین ہے اور وہ یوکرین کے نظام میں کمزوریاں ڈھونڈ رہے ہیں۔‘

’یہ کوئی بہت عمدہ ہیکنگ نہیں ہے۔ مگر ان حملوں سے سکیورٹی ٹیموں کی توجہ حاصل کی جاسکتی ہے جو پہلے ہی بہت زیادہ مصروف ہیں۔‘

رواں سال کے آغاز سے یوکرین پر کئی طرح کے نچلے درجے کے سائبر حملے کیے جاچکے ہیں۔ ہم نے ان سائبر حملوں پر ایک نظر ڈالی ہے:

14 جنوری جمعے کو قریب ستر سرکاری ویب سائٹس پر ڈی ڈی او ایس حملہ کیا گیا تھا۔ کچھ میں تنبیہ دی گئی تھی کہ ’بدترین حالات کے لیے تیار ہوجائیں۔‘ ان ویب سائٹس کی رسائی کچھ ہی گھنٹوں میں بحال کر لی گئی تھی۔ کیئو نے ان حملوں کا قصوروار روس کو ٹھہرایا تھا۔
15 اور 16 فروری کو ڈی ڈی او ایس حملوں سے دو بینکوں اور یوکرینی فوج کی ویب سائٹس کو عارضی بندش کا سامنا کرنا پڑا تھا۔ برطانیہ اور امریکہ نے اس پر روسی انٹیلیجنس ڈائریکٹوریٹ (جی آر یو) پر الزام عائد کیا تھا۔
23 فروری کو ایک اور ڈی ڈی او ایس حملے میں متعدد سرکاری اور مالیاتی اداروں کی ویب سائٹس کو نشانہ بنایا گیا۔ سکیورٹی امور کے محققین نے ایک خطرناک ’وائپر‘ ٹول کی نشان دہی کی تھی جس سے کچھ کمپیوٹرز کا تمام ڈیٹا حذف کیا گیا

25 فروری کو یوکرین کی سائبر ڈیفنس فورس نے سوشل میڈیا پر تنبیہ جاری کی کہ شہریوں کو نشانہ بنایا جا سکتا ہے۔ ’یوکرینیوں کے خلاف ایک فشنگ حملے کا آغاز کیا گیا ہے! شہریوں کو بذریعہ ای میل مشکوک فائلز بھیجی جاتی ہیں۔‘ حکام نے روسی حمایت یافتہ بیلاروسی ہیکرز پر اس کا الزام لگایا تھا

دیمتری نے اپنی اصل عمر نہیں بتائی اور نہ ہی یہ بتایا ہے کہ وہ کہاں رہتے ہیں

وہ کہتے ہیں کہ عملے کے کچھ لوگوں میں پکڑے جانے کا خوف نہیں ہے۔ اور درحقیقت انھیں امید ہے کہ روسی سائبر آرمی ان کی سرگرمیاں دیکھ رہی ہے

’مجھے یقین ہے کہ حکومت میں موجود کچھ لوگ ہماری کارروائیوں سے بہت خوش ہوں گے۔ میں روسی سائبر حکام کے لیے کام کرنا چاہوں گا۔ لیکن اس کے لیے مجھے پہلے سوچنا پڑے گا۔ میں آپ کو بتا سکتا ہوں کہ جب آپ ان کے لیے کام کرتے ہیں تو صرف ایک غلطی آپ کی زندگی ختم کر سکتی ہے۔‘

وہ کہتے ہیں کہ یوکرین پر روس کے حملے نے ان کی حوصلہ افزائی کی ہے اور وہ چاہتے ہیں کہ ’کمپیوٹر کے پیچھے سے یوکرین کو شکست دینے میں مدد کریں جب سڑکوں پر اس کے شہری مر رہے ہوں گے۔‘

قبل ازیں خبر رساں ادارے روئٹرز نے بتایا تھا کہ یوکرین میں بھی آن لائن ہیکرز کی تلاش ہو رہی ہے جو رضاکارانہ طور پر کام کریں۔ ان سے یوکرین کے انفراسٹرکچر کے تحفظ اور ’سائبر جاسوسی کے مشنز‘ میں حصہ لینے کا کہا جا رہا ہے

ہیکرز کے ایک ٹوئٹر گروپ ’اینونیمس‘ نے جمعرات کو پوسٹ کیا کہ وہ باقاعدہ روسی حکومت کے خلاف سائبر جنگ شروع کر رہے ہیں

روس کے خلاف آن لائن سرگرمیاں ابھی سے دیکھی جا رہی ہیں

انٹرنیٹ روابط کی نگران تنظیم نیٹ بلاکس نے جمعرات کو بتایا کہ روسی حکومت کی متعدد ویب سائٹس بشمول کریملن اور اسٹیٹ دوما آف لائن ہوچکی ہیں

ہیکرز فورم کے ایک ذرائع نے بتایا کہ یوکرینی سائبر آرمی اور کچھ رضاکار ہیکرز نے روسی فوج کی ویب سائٹ کو عارضی طور پر بند کیا تھا

یہ واضح نہیں کہ آیا ان ویب سائٹس کو عالمی سطح پر بند کیا گیا تھا یا انھیں صرف روس میں موجود کمپیوٹرز کی رسائی حاصل تھی

ادہر روس میں سائبر سکیورٹی حکام نے غیر معمولی طور پر شہریوں اور کاروباری افراد کے لیے ایک تنبیہ جاری کی ہے۔ اس میں کہا گیا ہے کہ ’علاقائی صورتحال میں تناؤ کے پیش نظر ہمیں روسی معلوماتی ذرائع پر کمپیوٹر حملوں کی توقع ہے جس میں اہم معلومات کے انفراسٹرکچر کے وسائل کو نشانہ بنایا جاسکتا ہے۔‘

ایسی ہی تنبیہ امریکہ اور برطانیہ کی سکیورٹی ٹیموں نے جاری کی ہیں۔ ان کا کہنا ہے کہ یوکرین میں شروع ہونے والے سائبر حملے دیگر ممالک تک بھی پھیل سکتے ہیں

تاہم گرے نوائز انٹیلیجنس کے بانی اینڈریو مورس کا کہنا ہے کہ محققین ہیکرز کی توجہ ایک ہی ملک پر جمع ہوتے ہوئے دیکھ سکتے ہیں

وہ کہتے ہیں کہ ’ہم دیکھ رہے ہیں کہ انٹرنیٹ پر بہت سارے کمپیوٹر ایک ہی جگہ میں موجود زیادہ سے زیادہ کمپیوٹر ہیک کر کے نقصان پہنچانے کی کوشش کر رہے ہیں۔ اور یہ تمام علاقہ یوکرین کا ہے۔‘

ان کے مطابق ایک ہی وقت میں سینکڑوں کمپیوٹر یوکرین کے نیٹ ورکس کی جانچ کر رہے ہیں تاکہ کوئی کمزوری مل جائے۔ انھوں نے یہ نہیں بتایا کہ یہ حملے کہاں سے ہو رہے ہیں تاہم روس کو مرکزی ملزمان میں شمار کیا جا رہا ہے

وہ کہتے ہیں کہ روس کچھ اس طرح اپنے ہیکرز کو تعینات کرتا ہے جو ’ایک حکومتی ادارے کی جگہ جرائم پیشہ افراد کے گروہ کی طرح کام کرتے ہیں۔‘

’وہ روس کے علاقائی دشمنوں کے لیے مسائل پیدا کرنے میں مہارت رکھتے ہیں۔ مجھے اسی بات کا ڈر ہے۔‘

Related Articles

جواب دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا۔ ضروری خانوں کو * سے نشان زد کیا گیا ہے

Back to top button
Close
Close