یوکرین روس جنگ: دونوں ملکوں کے درمیان سائبر جنگ میں شریک ہیکرز
- جو ٹڈی
- سائبر رپورٹر
یوکرین میں سائبر سکیورٹی کے حکام کا کہنا ہے کہ ان پر مسلسل سائبر حملے کیے جا رہے ہیں
’اس ویب سائٹ تک رسائی ممکن نہیں۔‘
بدھ کی دوپہر یوکرین کی کئی ویب سائٹس پر آنے والے صارفین کو یہ پیغام دیا جا رہا تھا۔ اور پھر بینکوں اور حکومتی وزارتوں کی ویب سائٹس شام چار بجے کے قریب بند ہونا شروع ہوگئی تھیں۔
اس کے بعد فطری طور پر ماسکو کی جانب انگلیاں اٹھائی جانے لگیں۔ یوکرین کی سرحدوں پر جہاں ایک طرف روسی افواج جنگ کے لیے تیار تھیں تو اسی طرح روس کی سائبر آرمی پر ایک بار پھر آن لائن ہیکنگ کے ذریعے انفراتفری اور خوف پھیلانے کا الزام لگایا گیا۔
تاہم بی بی سی کو معلوم ہوا ہے کہ اس روز سے اب تک ہونے والے بعض سائبر حملوں کے پیچھے کریملن نہیں بلکہ ’محب وطن‘ روسی ہیکرز کا ایک گروہ ہے۔
وہ براہ راست روسی حکام کی ہدایت کے بغیر چھوٹے گروپوں میں کام کرتے ہیں اور انٹرنیٹ کے ذریعے بدامنی پھیلانے میں اپنا حصہ ڈال رہے ہیں۔
دن کے وقت ڈیمٹری (فرضی نام) ایک بڑی اور قابل احترام روسی سائبر سکیورٹی کمپنی کے لیے کام کرتے ہیں۔
بدھ کی صبح انھوں نے اپنی کمپنی کے صارفین کو خطرناک ہیکرز سے محفوظ بنایا اور شام کو گھر روانہ ہوگئے۔
وہ دیکھ رہے تھے کہ یوکرین پر سائبر حملے ہو رہے ہیں۔ انھوں نے اپنی ہیکرز کی ٹیم کو بلایا اور اس میں شامل ہوگئے۔
انھوں نے سوشل میڈیا پر لکھا کہ ’ہر کوئی یوکرینی سرورز پر حملہ کر رہا ہے۔ مجھے بھی لگتا ہے کہ کچھ افراتفری پھیلائی جانی چاہیے۔‘
ان کا کہنا ہے کہ چھ ہیکرز پر مبنی ان کی ٹیم نے یوکرینی حکومت کی ویب سائٹس کو عارضی طور پر بند کر دیا تھا۔ انھوں نے ایسا ڈینائل آف سروس (ڈی ڈی او ایس) حملوں کے ذریعے کیا جس میں سرورز کو ڈیٹا سے بھر دیا جاتا ہے۔
ہم نے یہ جاننے کی کوشش کی ہے کہ کیسے ان ہیکرز نے یوکرینی فوج کے ایک ویب پیج کو آف لائن کیا تھا۔ ڈیمٹری کا کہنا ہے کہ وہ محفوظ طریقوں سے ایک دوسرے سے بات کرتے ہیں اور ’ذاتی طور پر کبھی گفتگو نہیں کرتے۔‘ حتی کہ اس ٹیم کے دو ہیکر ایک ہی سائبر سکیورٹی کمپنی کے لیے کام کرتے ہیں۔
وہ کہتے ہیں کہ ’اگر میرے باس کو پتا چلا تو میری نوکری چلی جائے گی۔‘
ان ہیکرز کا دعویٰ ہے کہ انھوں نے یوکرین میں ایمرجنسی سروسز کی ٹیموں کے لائیو ڈیش کیم بھی ہیک کیے ہوئے ہیں
مگر اس گروہ نے گذشتہ دنوں کے دوران پہلی بار ایسی ہیکنگ نہیں کی تھی۔
گذشتہ ہفتے کے دوران ڈیمٹری کا کہنا ہے کہ انھوں نے کئی ڈی ڈی او ایس حملے کیے ہیں، 20 سکولوں میں بم دھماکوں کی دھمکیاں ای میل کی ہیں، یوکرینی ایمرجنسی سروسز کی ٹیموں کے لائیو ڈیش کیم ہیک کیے ہیں اور یوکرینی حکومت کی ای میل سروس کو استعمال کرتے ہوئے سرکاری ای میل بھیجنے کا طریقہ ڈھونڈ نکالا ہے۔
بی بی سی نے اس بات کی تصدیق کی ہے کہ انھوں نے کم از کم ایک ایسا ای میل اکاؤنٹ بنا رکھا ہے جس کا اختتام @mail.gov.ua (ایٹ میل ڈاٹ جی او وی ڈاٹ یو اے) پر ہوتا ہے۔
ہیکرز کا کہنا ہے کہ وہ اس سے لوگوں کو فشنگ حملوں کا ہدف بنائیں گے جس میں ای میلز یا ٹیکسٹ پیغامات کے ذریعے لوگوں کا ڈیٹا چرایا جاتا ہے۔
مزید سائبر حملوں کا خدشہ
ان ہیکرز نے مزید افراتفری اور پریشانی پھیلانے کی دھمکی دی ہے کیونکہ ان کا دعویٰ ہے کہ انھوں نے خفیہ ڈیٹا بھی چُرایا ہے۔
ڈیمٹری کا کہنا ہے کہ ’یہ صرف شروعات ہے۔‘ انکرپٹڈ کال پر اپنی آواز بدل کر بات کرتے ہوئے انھوں نے کہا کہ ’آپ کو سمجھنا ہوگا کہ ہم اس وقت بہت دھیان سے کام کر رہے ہیں۔ ہم رینسم ویئر حملہ (جس میں جرائم پیشہ افراد تاوان کی غرض سے کمپنیوں کا ڈیٹا چراتے ہیں) کر سکتے ہیں مگر ابھی ہم نے ایسا نہیں کیا۔‘
یوکرین کے ڈیجیٹل ٹرانسفارمیشن کے وزیر نے کہا ہے کہ ڈی ڈی او ایس حملوں سے لاکھوں ڈالرز کا نقصان ہوتا ہے اور اس کا مقصد خوف و ہراس پھیلانا ہے
رینسم ویئر حملے سب سے خطرناک ہوتے ہیں اور ڈیمٹری کی ٹیم نے اب تک ایسا نہیں کیا ہے۔
ایتھیکل ہیکر اور سائبر سکیورٹی پروفیسر کیٹی پیکسٹن فیئر نے اس مواد کی جانچ کی ہے جو ہیکرز نے فراہم کیا ہے۔
وہ کہتی ہیں کہ ’بظاہر یہ ہیکرز جانی مانی کمزوریوں کو نشانہ بنا رہے ہیں۔ یہ ایسا ہے جیسے ان کے پاس دوربین ہے اور وہ یوکرین کے نظام میں کمزوریاں ڈھونڈ رہے ہیں۔‘
’یہ کوئی بہت عمدہ ہیکنگ نہیں ہے۔ مگر ان حملوں سے سکیورٹی ٹیموں کی توجہ حاصل کی جاسکتی ہے جو پہلے ہی بہت زیادہ مصروف ہیں۔‘
یہ بھی پڑھیے
رواں سال کے آغاز سے یوکرین پر کئی طرح کے نچلے درجے کے سائبر حملے کیے جاچکے ہیں۔ ہم نے ان سائبر حملوں پر ایک نظر ڈالی ہے:
- 14 جنوری جمعے کو قریب 70 سرکاری ویب سائٹس پر ڈی ڈی او ایس حملہ کیا گیا تھا۔ کچھ میں تنبیہ دی گئی تھی کہ ’بدترین حالات کے لیے تیار ہوجائیں۔‘ ان ویب سائٹس کی رسائی کچھ ہی گھنٹوں میں بحال کر لی گئی تھی۔ کیئو نے ان حملوں کا قصوروار روس کو ٹھہرایا تھا۔
- 15 اور 16 فروری کو ڈی ڈی او ایس حملوں سے دو بینکوں اور یوکرینی فوج کی ویب سائٹس کو عارضی بندش کا سامنا کرنا پڑا تھا۔ برطانیہ اور امریکہ نے اس پر روسی انٹیلیجنس ڈائریکٹوریٹ (جی آر یو) پر الزام عائد کیا تھا۔
- 23 فروری کو ایک اور ڈی ڈی او ایس حملے میں متعدد سرکاری اور مالیاتی اداروں کی ویب سائٹس کو نشانہ بنایا گیا۔ سکیورٹی امور کے محققین نے ایک خطرناک ’وائپر‘ ٹول کی نشان دہی کی تھی جس سے کچھ کمپیوٹرز کا تمام ڈیٹا حذف کیا گیا۔
- 25 فروری کو یوکرین کی سائبر ڈیفنس فورس نے سوشل میڈیا پر تنبیہ جاری کی کہ شہریوں کو نشانہ بنایا جا سکتا ہے۔ ’یوکرینیوں کے خلاف ایک فشنگ حملے کا آغاز کیا گیا ہے! شہریوں کو بذریعہ ای میل مشکوک فائلز بھیجی جاتی ہیں۔‘ حکام نے روسی حمایت یافتہ بیلاروسی ہیکرز پر اس کا الزام لگایا تھا۔
ڈیمٹری نے اپنی اصل عمر نہیں بتائی اور نہ ہی یہ بتایا ہے کہ وہ کہاں رہتے ہیں۔
وہ کہتے ہیں کہ عملے کے کچھ لوگوں میں پکڑے جانے کا خوف نہیں ہے۔ اور درحقیقت انھیں امید ہے کہ روسی سائبر آرمی ان کی سرگرمیاں دیکھ رہی ہے۔
’مجھے یقین ہے کہ حکومت میں موجود کچھ لوگ ہماری کارروائیوں سے بہت خوش ہوں گے۔ میں روسی سائبر حکام کے لیے کام کرنا چاہوں گا۔ لیکن اس کے لیے مجھے پہلے سوچنا پڑے گا۔ میں آپ کو بتا سکتا ہوں کہ جب آپ ان کے لیے کام کرتے ہیں تو صرف ایک غلطی آپ کی زندگی ختم کر سکتی ہے۔‘
وہ کہتے ہیں کہ یوکرین پر روس کے حملے نے ان کی حوصلہ افزائی کی ہے اور وہ چاہتے ہیں کہ ’کمپیوٹر کے پیچھے سے یوکرین کو شکست دینے میں مدد کریں جب سڑکوں پر اس کے شہری مر رہے ہوں گے۔‘
ہیکرز کی تلاش
خبر رساں ادارے روئٹرز نے جمعرات کو بتایا تھا کہ یوکرین میں بھی آن لائن ہیکرز کی تلاش ہو رہی ہے جو رضاکارانہ طور پر کام کریں۔ ان سے یوکرین کے انفراسٹرکچر کے تحفظ اور ’سائبر جاسوسی کے مشنز‘ میں حصہ لینے کا کہا جا رہا ہے۔
ہیکرز کے ایک ٹوئٹر گروپ ’اینونیمس‘ نے جمعرات کو پوسٹ کیا کہ وہ باقاعدہ روسی حکومت کے خلاف سائبر جنگ شروع کر رہے ہیں۔
روس کے خلاف آن لائن سرگرمیاں ابھی سے دیکھی جا رہی ہیں۔
انٹرنیٹ روابط کی نگران تنظیم نیٹ بلاکس نے جمعرات کو بتایا کہ روسی حکومت کی متعدد ویب سائٹس بشمول کریملن اور سٹیٹ دوما آف لائن ہوچکی ہیں۔
ہیکرز فورم کے ایک ذرائع نے بتایا کہ یوکرینی سائبر آرمی اور کچھ رضاکار ہیکرز نے روسی فوج کی ویب سائٹ کو عارضی طور پر بند کیا تھا۔
یہ واضح نہیں کہ آیا ان ویب سائٹس کو عالمی سطح پر بند کیا گیا تھا یا انھیں صرف روس میں موجود کمپیوٹرز کی رسائی حاصل تھی۔
سائبر حملوں کی تنبیہ
روس میں سائبر سکیورٹی حکام نے غیر معمولی طور پر شہریوں اور کاروباری افراد کے لیے ایک تنبیہ جاری کی ہے۔ اس میں کہا گیا ہے کہ ’علاقائی صورتحال میں تناؤ کے پیش نظر ہمیں روسی معلوماتی ذرائع پر کمپیوٹر حملوں کی توقع ہے جس میں اہم معلومات کے انفراسٹرکچر کے وسائل کو نشانہ بنایا جاسکتا ہے۔‘
ایسی ہی تنبیہ امریکہ اور برطانیہ کی سکیورٹی ٹیموں نے جاری کی ہیں۔ ان کا کہنا ہے کہ یوکرین میں شروع ہونے والے سائبر حملے دیگر ممالک تک بھی پھیل سکتے ہیں۔
تاہم گرے نوائز انٹیلیجنس کے بانی اینڈریو مورس کا کہنا ہے کہ محققین ہیکرز کی توجہ ایک ہی ملک پر جمع ہوتے ہوئے دیکھ سکتے ہیں۔
وہ کہتے ہیں کہ ’ہم دیکھ رہے ہیں کہ انٹرنیٹ پر بہت سارے کمپیوٹر ایک ہی جگہ میں موجود زیادہ سے زیادہ کمپیوٹر ہیک کر کے نقصان پہنچانے کی کوشش کر رہے ہیں۔ اور یہ تمام علاقہ یوکرین کا ہے۔‘
ان کے مطابق ایک ہی وقت میں سینکڑوں کمپیوٹر یوکرین کے نیٹ ورکس کی جانچ کر رہے ہیں تاکہ کوئی کمزوری مل جائے۔ انھوں نے یہ نہیں بتایا کہ یہ حملے کہاں سے ہو رہے ہیں تاہم روس کو مرکزی ملزمان میں شمار کیا جا رہا ہے۔
وہ کہتے ہیں کہ روس کچھ اس طرح اپنے ہیکرز کو تعینات کرتا ہے جو ’ایک حکومتی ادارے کی جگہ جرائم پیشہ افراد کے گروہ کی طرح کام کرتے ہیں۔‘
’وہ روس کے علاقائی دشمنوں کے لیے مسائل پیدا کرنے میں مہارت رکھتے ہیں۔ مجھے اسی بات کا ڈر ہے۔‘
Comments are closed.