دنیا بھر میں کہرام مچا دینے والا 'لاک بٹ‘ کیا ہے؟

لاک بٹ نے اپنی سرگرمیوں سے دنیا بھر میں کہرام مچا دیا تھا۔ اس نے بڑی کمپنیوں پر سائبر حملے کر کے ان کا حساس ڈیٹا چرا لیا اور پھر بدلے میں کافی رقوم کا مطالبہ کیا۔ اس گروپ نے بڑے پیمانے پر ڈیٹا لیک بھی کیا، جس سے بہت سی کمپنیوں کو شدید نقصان پہنچا۔ خبر رساں ادارے اے پی کے مطابق اس گروپ نے دنیا بھر میں ہزاروں متاثرین سے لگ بھگ 120ملین ڈالر وصول کیے۔

لاک بِٹ کیا ہے؟

لاک بٹ کا پتہ سن 2020 میں اس وقت چلا تھا جب روسی زبان والے سائبر کرائمز کے کئی فورمز پر اس کے نقصان دہ سافٹ ویئر یا malware پائے گئے تھے۔

منگل کے روز امریکی حکام نے دو روسی شہریوں کو بین الاقوامی کمپنیوں پر لاک بٹ رینسم ویئر سے حملے کرنے کا ملزم قرار دیتے ہوئے ایک کیس درج کر لیا۔ پولینڈ اور یوکرین میں بھی مقامی پولیس نے دو افراد کو گرفتار کیا ہے۔

 امریکا: 'ڈارک سائیڈ' ہیکرز کا پتہ بتانے پر ایک کروڑ ڈالر کا انعام

اس گروہ نے نہ تو کسی حکومت کی حمایت کا اعلان کیا ہے اور نہ ہی کسی حکومت نے اس گروپ سے اپنا تعلق ظاہر کیا ہے۔ اب بند ہو چکی ایک ڈارک نیٹ ویب سائٹ پر اس گروہ نے لکھا تھا، ''ہم نیدرلینڈز سے کام کرتے ہیں۔ ہم پوری طرح غیر سیاسی ہیں اور ہماری دلچسپی صرف پیسے میں ہے۔‘‘

دنیا بھر میں حملے

امریکی حکام کے مطابق سائبر مجرموں کا یہ گروہ صرف تین سال کے اندر اندر انٹرنیٹ پر سائبر حملے کر کے تاوان وصول کرنے والا دنیا کا سب سے خطرناک گروہ بن گیا تھا۔ اس نے سب سے زیادہ نقصان امریکہ میں ہی کیا۔ اس گروپ نے وہاں مجموعی طورپر 1700 تنظیموں، اداروں اور کمپنیوں  پر حملے کیے، جن میں سرکاری محکموں سے لے کر ہر شعبے کی نجی کمپنیاں تک شامل تھیں۔ ان میں بینکوں سے لے کر اسکول، ٹرانسپورٹ اور اشیاء خور و نوش فراہم کرنے والی کمپنیاں اور حکومتی ادارے بھی تھے۔

اس گروپ کے حملوں کا شکار ہونے والوں میں دفاع اور ایرواسپیس سیکٹر کی معروف کمپنی بوئنگ بھی شامل ہے۔ لاک بٹ نے گزشتہ سال نومبر میں بوئنگ پر ایک سائبر حملہ کر کے اس کا ڈیٹا چرا لیا اور پھر اسے عام کر دیا تھا۔

امریکا کی آئندہ حقیقی جنگ سائبر حملوں کی وجہ سے ہو گی، بائیڈن

اس سے قبل سن 2023 کے اوائل میں اس نے فنانشل ٹریڈنگ کمپنی اِیون(ION)  پر بھی حملہ کیا تھا، جس سے اس کی سرگرمیاں متاثر ہوئی تھیں۔ اِیون کے کسٹمرز میں دنیا کے سب سے بڑ ے بینک، بروکرز اور مالیاتی ادارے شامل ہیں۔

لاک بٹ نے انڈسٹریل اینڈ کمرشل بینک آف چائنہ (آئی سی بی سی) اور امریکہ محکمہ خزانہ کو بھی نشانہ بنایا تھا۔

لا ک بٹ گروپ کمپنیوں کو نشانہ کیسے بناتا تھا؟

اس گروہ کے افراد جس تنظیم یا ادارے کو نشانہ بنانا چاہتے تھے، اس کے کمپیوٹر نیٹ ورک میں وہ اپنے رینسم ویئر پھیلا دیتے ہیں، جس سے متعلقہ نیٹ ورک کا پورا ڈیٹا لاک ہو جاتا تھا۔ اس کے بعد یہ مجرم ڈیٹا کو ان لاک کرنے کے لیے متاثرہ اداروں سے تاوان طلب کرتے تھے۔ بالعموم یہ تاوان کرپٹو کرنسی میں طلب کیا جاتا تھا، جس کا بعد میں پتہ لگانا زیادہ مشکل ہوتا ہے۔

امریکہ سمیت 40 ملکوں کے حکام کی ایک ٹیم اس گروہ کو پکڑنے کی کوششوں میں لگی ہوئی تھی۔ اس کے لیے تمام ممالک سائبر مجرموں کے کرپٹو کرنسی والٹس سے متعلق اطلاعات ایک دوسرے کو دے رہے تھے۔

لاک بِٹ کی طرف سے دھمکیاں

ڈارک ویب پر لاک بِٹ کا ایک بلاگ ہے، جہاں ان تمام اداروں اور تنظیموں کی فہرست دی گئی ہے، جنہیں اس گروہ نے نشانہ بنایا ہے۔ اس فہرست میں تقریباً ہر روز کسی نہ کسی نئے نام کا اضافہ ہو جاتا تھا۔ ان اداروں کے ناموں کے ساتھ ایک ڈیجیٹل گھڑی بھی ہوتی تھی، جو یہ بتاتی تھی کہ متعلقہ ادارے کے پاس تاوان ادا کرنے کے لیے کب کتنا وقت باقی رہ گیا تھا۔

ہیکرز ’ خاموش حملہ آور‘

نشانہ بننے والی کمپنیاں اکثر ایسے حملوں کے بعد سائبر سکیورٹی کمپنیوں سے رابطہ کرتی ہیں تاکہ یہ معلوم ہو سکے کہ کس طرح کا اور کتنا ڈیٹا چرایا گیا ہے۔ اسی بنیاد پر پھر تاوان کی رقم کا مول بھاؤ طے کیا جاتا ہے۔

لیکن اس طرح کی باتیں عام طورپر نجی سطح پر ہوتی ہیں اور انہیں عام نہیں کیا جاتا۔ سائبر سکیورٹی ماہرین کے مطابق اس عمل میں کئی دنوں سے لے کر کئی ہفتوں تک کا وقت بھی لگ سکتا ہے۔

لاک بٹ کیسے کام کرتا تھا؟

اپنی سرگرمیوں کو انجام دینے کے لیے لاک بٹ مبینہ ''ساتھیوں‘‘ کی مدد لیتا تھا۔ یہ معاونین اسی طرح کی دیگر سرگرمیوں میں ملوث جرائم پیشہ گروہ ہوتے ہیں۔

لاک بٹ نے اپنے بلاگ پر سائبر مجرموں کو اپنے ساتھ کام کرنے کی دعوت بھی دے رکھی ہے۔ اس کے لیے باقاعدہ ایک درخواست فارم بھی دیا گیا ہے اور ساتھ میں اصول اور ضابطے بھی درج کیے گئے ہیں۔ اس میں یہ بھی لکھا گیا ہے، ''اپنے ان دوستوں اور جاننے والوں سے ہمارے متعلق پوچھیے، جو پہلے سے ہمار ے ساتھ کام کر رہے ہیں۔ وہی آپ کو ہمارے بارے میں ضمانت دیں گے۔‘‘

ج ا/ م م (روئٹرز، اے پی)