DW
دنیا بھر میں کہرام مچا دینے والا 'لاک بٹ‘ کیا ہے؟
اپنی سرگرمیوں کو انجام دینے کے لیے لاک بٹ مبینہ ''ساتھیوں‘‘ کی مدد لیتا تھا۔ یہ معاونین اسی طرح کی دیگر سرگرمیوں میں ملوث جرائم پیشہ گروہ ہوتے ہیں۔
امریکی پولیس نے رواں ہفتے سائبر مجرموں کے ایک گروپ لاک بِٹ کا صفایا کر دینے کا دعویٰ کیا ہے، جس نے حالیہ مہینوں میں دنیا کی کئی بڑی کمپنیوں پر سائبر حملے اور تاوان کے مطالبات کیے۔ یوں ان کمپنیوں کو بہت نقصان اٹھانا پڑا۔لاک بٹ نے اپنی سرگرمیوں سے دنیا بھر میں کہرام مچا دیا تھا۔ اس نے بڑی کمپنیوں پر سائبر حملے کر کے ان کا حساس ڈیٹا چرا لیا اور پھر بدلے میں کافی رقوم کا مطالبہ کیا۔ اس گروپ نے بڑے پیمانے پر ڈیٹا لیک بھی کیا، جس سے بہت سی کمپنیوں کو شدید نقصان پہنچا۔ خبر رساں ادارے اے پی کے مطابق اس گروپ نے دنیا بھر میں ہزاروں متاثرین سے لگ بھگ 120ملین ڈالر وصول کیے۔
Published: undefined
لاک بِٹ کیا ہے؟
لاک بٹ کا پتہ سن 2020 میں اس وقت چلا تھا جب روسی زبان والے سائبر کرائمز کے کئی فورمز پر اس کے نقصان دہ سافٹ ویئر یا malware پائے گئے تھے۔ منگل کے روز امریکی حکام نے دو روسی شہریوں کو بین الاقوامی کمپنیوں پر لاک بٹ رینسم ویئر سے حملے کرنے کا ملزم قرار دیتے ہوئے ایک کیس درج کر لیا۔ پولینڈ اور یوکرین میں بھی مقامی پولیس نے دو افراد کو گرفتار کیا ہے۔
Published: undefined
اس گروہ نے نہ تو کسی حکومت کی حمایت کا اعلان کیا ہے اور نہ ہی کسی حکومت نے اس گروپ سے اپنا تعلق ظاہر کیا ہے۔ اب بند ہو چکی ایک ڈارک نیٹ ویب سائٹ پر اس گروہ نے لکھا تھا، ''ہم نیدرلینڈز سے کام کرتے ہیں۔ ہم پوری طرح غیر سیاسی ہیں اور ہماری دلچسپی صرف پیسے میں ہے۔‘‘
Published: undefined
دنیا بھر میں حملے
امریکی حکام کے مطابق سائبر مجرموں کا یہ گروہ صرف تین سال کے اندر اندر انٹرنیٹ پر سائبر حملے کر کے تاوان وصول کرنے والا دنیا کا سب سے خطرناک گروہ بن گیا تھا۔ اس نے سب سے زیادہ نقصان امریکہ میں ہی کیا۔ اس گروپ نے وہاں مجموعی طورپر 1700 تنظیموں، اداروں اور کمپنیوں پر حملے کیے، جن میں سرکاری محکموں سے لے کر ہر شعبے کی نجی کمپنیاں تک شامل تھیں۔ ان میں بینکوں سے لے کر اسکول، ٹرانسپورٹ اور اشیاء خور و نوش فراہم کرنے والی کمپنیاں اور حکومتی ادارے بھی تھے۔
Published: undefined
اس گروپ کے حملوں کا شکار ہونے والوں میں دفاع اور ایرواسپیس سیکٹر کی معروف کمپنی بوئنگ بھی شامل ہے۔ لاک بٹ نے گزشتہ سال نومبر میں بوئنگ پر ایک سائبر حملہ کر کے اس کا ڈیٹا چرا لیا اور پھر اسے عام کر دیا تھا۔ اس سے قبل سن 2023 کے اوائل میں اس نے فنانشل ٹریڈنگ کمپنی اِیون(ION) پر بھی حملہ کیا تھا، جس سے اس کی سرگرمیاں متاثر ہوئی تھیں۔ اِیون کے کسٹمرز میں دنیا کے سب سے بڑ ے بینک، بروکرز اور مالیاتی ادارے شامل ہیں۔ لاک بٹ نے انڈسٹریل اینڈ کمرشل بینک آف چائنہ (آئی سی بی سی) اور امریکہ محکمہ خزانہ کو بھی نشانہ بنایا تھا۔
Published: undefined
لا ک بٹ گروپ کمپنیوں کو نشانہ کیسے بناتا تھا؟
اس گروہ کے افراد جس تنظیم یا ادارے کو نشانہ بنانا چاہتے تھے، اس کے کمپیوٹر نیٹ ورک میں وہ اپنے رینسم ویئر پھیلا دیتے ہیں، جس سے متعلقہ نیٹ ورک کا پورا ڈیٹا لاک ہو جاتا تھا۔ اس کے بعد یہ مجرم ڈیٹا کو ان لاک کرنے کے لیے متاثرہ اداروں سے تاوان طلب کرتے تھے۔ بالعموم یہ تاوان کرپٹو کرنسی میں طلب کیا جاتا تھا، جس کا بعد میں پتہ لگانا زیادہ مشکل ہوتا ہے۔ امریکہ سمیت 40 ملکوں کے حکام کی ایک ٹیم اس گروہ کو پکڑنے کی کوششوں میں لگی ہوئی تھی۔ اس کے لیے تمام ممالک سائبر مجرموں کے کرپٹو کرنسی والٹس سے متعلق اطلاعات ایک دوسرے کو دے رہے تھے۔
Published: undefined
لاک بِٹ کی طرف سے دھمکیاں
ڈارک ویب پر لاک بِٹ کا ایک بلاگ ہے، جہاں ان تمام اداروں اور تنظیموں کی فہرست دی گئی ہے، جنہیں اس گروہ نے نشانہ بنایا ہے۔ اس فہرست میں تقریباً ہر روز کسی نہ کسی نئے نام کا اضافہ ہو جاتا تھا۔ ان اداروں کے ناموں کے ساتھ ایک ڈیجیٹل گھڑی بھی ہوتی تھی، جو یہ بتاتی تھی کہ متعلقہ ادارے کے پاس تاوان ادا کرنے کے لیے کب کتنا وقت باقی رہ گیا تھا۔
Published: undefined
ہیکرز ’ خاموش حملہ آور‘
نشانہ بننے والی کمپنیاں اکثر ایسے حملوں کے بعد سائبر سکیورٹی کمپنیوں سے رابطہ کرتی ہیں تاکہ یہ معلوم ہو سکے کہ کس طرح کا اور کتنا ڈیٹا چرایا گیا ہے۔ اسی بنیاد پر پھر تاوان کی رقم کا مول بھاؤ طے کیا جاتا ہے۔ لیکن اس طرح کی باتیں عام طورپر نجی سطح پر ہوتی ہیں اور انہیں عام نہیں کیا جاتا۔ سائبر سکیورٹی ماہرین کے مطابق اس عمل میں کئی دنوں سے لے کر کئی ہفتوں تک کا وقت بھی لگ سکتا ہے۔
Published: undefined
لاک بٹ کیسے کام کرتا تھا؟
اپنی سرگرمیوں کو انجام دینے کے لیے لاک بٹ مبینہ ''ساتھیوں‘‘ کی مدد لیتا تھا۔ یہ معاونین اسی طرح کی دیگر سرگرمیوں میں ملوث جرائم پیشہ گروہ ہوتے ہیں۔ لاک بٹ نے اپنے بلاگ پر سائبر مجرموں کو اپنے ساتھ کام کرنے کی دعوت بھی دے رکھی ہے۔ اس کے لیے باقاعدہ ایک درخواست فارم بھی دیا گیا ہے اور ساتھ میں اصول اور ضابطے بھی درج کیے گئے ہیں۔ اس میں یہ بھی لکھا گیا ہے، ''اپنے ان دوستوں اور جاننے والوں سے ہمارے متعلق پوچھیے، جو پہلے سے ہمار ے ساتھ کام کر رہے ہیں۔ وہی آپ کو ہمارے بارے میں ضمانت دیں گے۔‘‘
Published: undefined
Follow us: Facebook, Twitter, Google News
قومی آواز اب ٹیلی گرام پر بھی دستیاب ہے۔ ہمارے چینل (qaumiawaz@) کو جوائن کرنے کے لئے یہاں کلک کریں اور تازہ ترین خبروں سے اپ ڈیٹ رہیں۔
Published: undefined