روسی ہیکرز کے خطرے بین الاقوامی برادری متحد ہو رہی ہے

واشنگٹن – کریملن کی پشت پناہی کے حامل ہیکر دلیر تر ہوتے جا رہے ہیں، تاہم بین الاقوامی برادری دنیا بھر میں کمپنیوں، اداروں اور افراد کے لیے بربادی کا باعث بننے سے انہیں روکنے کے لیے اقدامات کر رہی ہے۔

امریکہ نے جمعرات (4 نومبر) کو اعلیٰ پائے کے تاوان کے سافٹ وئیر گینگ ڈارک سائیڈ کے قائدین کو تلاش کرنے میں مدد پر 10 ملین ڈالر انعام کا اعلان کیا، جو کہ حکام کی جانب سے سائیبر استحصال کے حملوں میں اضافے کے خلاف آخری اقدام ہے۔

واشنگٹن نے مئی میں مشرقی امریکہ میں سب سے بڑی تیل کی پائپ لائن کے بند ہونے کا موجب بننے والے آن لائن حملے کا الزام روسی اساسی گروہ پر لگایا۔

سائیبر استحصال کی ڈکیتیاں کسی کمپنی یا ادارے کے نیٹ ورک میں گھس کر اس کے ڈیٹا کو انکریپٹ کیا جاتا ہے، پھر اسے کھولنے کے لیے ڈیجیٹل کی کے بدلے ایک تاوان مانگا جاتا ہے جو عموماً کرپٹو کرنسی کے ذریعے ادا کیا جاتا ہے۔

امریکی وزارتِ خارجہ کے ایک بیان میں کہا گیا، "انعام کی اس پیش کش میں امریکہ دنیا بھر سے تاوان کے سافٹ وئیرز کے متاثرین کے سائیبر مجرموں سے تحفظ کے عزم کا اظہار کر رہا ہے۔"

واشنگٹن نے ایسی معلومات کے لیے 5 ملین ڈالر انعام کی بھی پیشکش کی جو کسی بھی ملک میں ڈارک سائیڈ کے ساتھ کسی حملے میں شمولیت کی کوشش کرنے والے کسی بھی شخص کی گرفتاری یا سزا کا باعث بنے۔

اکتوبر میں آنے والے نئے اعداد و شمار کے مطابق، سائیبر جرائم پھل پھول رہے ہیں، اس میں ظاہر ہوتا ہے کہ صرف 2021 کے پہلی سہماہی میں امریکی حکام کو متاثرین نے تاوان کے سافٹ ویئر سے متعلق 590 ملین ڈالر ادائیگیوں کی اطلاع دی۔

امریکی وزرتِ خزانہ کی رپورٹ میں کہا گیا کہ یہ اعداد اس تعداد سے 42 فیصد زائد ہیں جو مالیاتی ادروں نے تمام تر 2020 کے لیے مشتہر کی تھی، اور مستحکم اشاریے ہیں کہ حقیقی قیمت ممکنہ طور پر اربوں میں ہے۔

کمپنیوں اور اداروں کو اس امر سے متعلق سخت دباؤ کا سامنا کرنا پڑتا ہے کہ وہ اپنا ڈیٹا دوبارہ حاصل کرنے کے لیے ادائگی کریں اور ممکنہ طور پر خشم آلود گاہکوں اور ان حکام سے اس حملے کو پوشیدہ بھی رکھیں جو مجرموں کو نقدی نہ دینے کی سخت تنبیہات کرتے ہیں۔

سائیبر حملوں میں اضافہ

انعام کی اس پیشکش کے بعد مائکرو سافٹ نے اعلان کی کہ ریاست کی پشت پناہی کا حامل روسی ہیکنگ گروہ، جس نے گزشتہ برس وسیع پیمانے کے سولرونڈز سائیبر حملے کیے، امریکی اور یورپی اہداف کے خلاف ایک نئے اور مسلسل حملے کے پیچھے بھی ہے۔

مائیکروسافٹ کے تھریٹ انٹیلی جنس سنٹر (ایم ایس ٹی آئی سی) نے 25 اکتوبر کو ایک بلاگ پوسٹ میں کہا کہ نوبیلیئم گروپ "حکومت کے تھنک ٹینکس اور ان دیگر کمپنیوں، جنہیں وہ خدمات مہیا کرتے ہیں،" میں دراندازی کرنے کے لیے کلاؤڈ کمپیوٹنگ سروسز اور دیگر انفارمیشن ٹیکنالوجی (آئی ٹی) خدمات فراہم کنندگان کے صارفین تک رسائی حاصل کرنے کی کوشش کر رہا ہے۔

ایم ایس ٹی آئی سی نے ان سائیبر حملوں کو "قومی ریاستی سرگرمی" کے طور پر بیان کرتے ہوئے کہا، یہ ایک ٹیکساس اساسی سافٹ ویئر کمپنی سولر ونڈز پر حملے "کے نقشِ قدم ہی پر ہے" جسے ہدف بناتے ہوئے اس کی 300,000 کی مستحکم کسٹمر بیس نے ہیکرز کو بڑی تعداد میں کمپنیوں تک رسائی فراہم کر دی۔

گزشتہ دسمبر میں ایجنسیوں کی جانب سے یہ کہانی منظرِ عام پر لائے جانے سے قبل یہ حملہ کئی ماہ تک جاری رہا۔

ایک نجی سرمایہ کاری فرم ویڈبش میں ایک تجزیہ کار ڈینیئل آئیوز نے سرمایہ کاروں کو ایک پیغام میں کہا، "معلوم ہوتا ہے کہ گزشتہ برس کے حملوں میں سے روس سے منسلک چارسو پھیلے سولر ونڈز ہیکر ایک مرتبہ پھر حساس ڈیٹا کی تلاش میں ہیں اور ہر طرف سپلائی چین حملوں میں اضافہ کر رہے ہیں۔"

واشنگٹن نے سولر ونڈز کے مسئلہ، اور اس کے ساتھ ساتھ انتخابات میں مداخلت اور دیگر دشمنانہ سرگرمیوں کی وجہ سے اپریل میں پابندیاں عائد کیں اور انتقاماً روسی سفیروں کو باہر نکال دیا۔

ایم ایس ٹی آئی سی نے کہا کہ تازہ ترین حملہ کم از کم مئی سے جاری ہے، جس میں نوبیلیئم نے "جدید مال ویئر پر مشتمل ایک متنوع اور متحرک ٹول کٹ" نصب کی۔

یہ پہلی مرتبہ نہیں کہ نوبیلیئم نے سولر ونڈز کے بعد سے واپسی اختیار کی، جب مائیکروسافٹ نے مئی میں اعلان کیا کہ اس نے دوبارہ حکومتی ایجنسیوں، تھنک ٹینکس، مشیران اور دیگر تنظیموں پر اس گروہ کی جانب سے حملوں کا پتا لگایا ہے۔

مائیکروسافٹ کے وائس پریزیڈنٹ ٹام بروٹ کے مطابق، حملوں کی رفتار میں اضافہ ہو رہا ہے، اور کمپنی نے 600 سے زائد صارفین کو رواں برس 23,000 سے زائد دخل اندازی کی کوششوں کی اطلاع دی۔

بروٹ نے 24 اکتوبر کو شائع ہونے والی ایک بلاگ پوسٹ میں کہا کہ اگرچہ کامیابی کی شرح صرف "چھوٹے اکیلے اعداد" میں تھی، جس کے مقابلے میں " گزشتہ تین برس میں تمام قومی ریاستی کرداروں کی جانب سے 20,500 حملے کئی گنا زیادہ تھے۔"