کے جارحانہ سائبر گینگ یا سائبر حملہ جغرافیائی سیاسی نوعیت کے ہاتھ سے روس پس منظر میں؟ L'ہیکر حملہ ہفتے کی رات فرانس سے شروع ہوا اور تیزی سے اٹلی، فن لینڈ، ترکی، برطانیہ تک پھیل گیا اور امریکہ تک اس کی وضاحت ابھی باقی ہے۔ کم از کم 2.100 سرورز مبینہ طور پر متاثر ہوئے۔ حکومت آج، پیر 6 فروری کو اس سے نمٹے گی - صبح کے وقت پالازو چیگی میں ایک سربراہی اجلاس کے ساتھ - اپنے دائرہ کار کو واضح کرنے کے لیے اور سب سے بڑھ کر دفاعی جوابی اقدامات کو متحرک کرنے کے لیے۔ اس وقت ایک کا مفروضہ غالب ہے۔ ransomware حملہ کمپیوٹر نیٹ ورکس کو اس طرح بلاک کرنے کے قابل ہے کہ انہیں ناقابل رسائی بنایا جائے اور پھر بڑی رقم طلب کی جائے۔ Bitcoins میں چھٹکارا. لیکن حملے کی ڈرپوک نوعیت سے کئی ذرائع سے پتہ چلتا ہے کہ چھپے ہوئے ہاتھ نے حملوں کو آگے بڑھایا، جس کی زبردستی مذمت کی گئی۔نیشنل سائبرسیکیوریٹی ایجنسیاصل میں چھپائیں روسی گروہ، غیر سرکاری لیکن کریملن کی طرف سے برداشت کیا گیا، جو حالیہ دنوں میں پہلے ہی کچھ اسٹریٹجک انفراسٹرکچر کو شرمندہ کرنے کا اشارہ دے چکا تھا: وبائی بیماری کے درمیان لازیو کے علاقے میں کووڈ ویکسین کے بکنگ سسٹم کو بلاک کرنے سے لے کر ٹرینیٹالیا کے ٹکٹ دفاتر تک، GSE کے سرورز پر حملہ، وہ کمپنی جو اطالوی توانائی کی خدمات کا انتظام کرتی ہے۔ اس بار ہیکرز ایک وسیع پیمانے پر استعمال ہونے والے سافٹ ویئر (Vmware: اسے ورچوئل مشینیں بنانے کے لیے استعمال کیا جاتا ہے) کی کمزوری کا فائدہ اٹھاتے ہوئے پوری دنیا کے کمپیوٹرز میں داخل ہو گئے ہیں۔
ہیکرز پر حملہ کرنا: وہ کیسے اور کہاں مارتے ہیں۔
سائبرسیکیوریٹی ایجنسی نے جس حملے کی نشاندہی کی ہے اسے نشانہ بنایا گیا ہے۔ VMware ESXi سرورز: مصنفین نے ایک کمزوری کا فائدہ اٹھایا جسے فروری 2021 میں پہلے ہی دریافت اور طے کیا گیا تھا۔ وی ایم ویئر، لیکن - ماہرین وضاحت کرتے ہیں - ہر کسی نے کمپنی کی طرف سے اشارہ کردہ اصلاح کا اطلاق نہیں کیا ہے اور اس وجہ سے انہیں بغیر کسی پیچ کے سوراخ کے ساتھ چھوڑ دیا گیا ہے جس کا استحصال کی اس لہر میں سسٹم میں داخل ہونے کے لیے کیا گیا ہے۔ اور ٹارگٹڈ سرورز، اگر مناسب اصلاحات کی کمی ہے تو، "ہیک اینڈ پر ریکارڈ کیے گئے حملوں میں زبردست اضافہ کے بعد ان گھنٹوں میں اس کا استحصال کرنے میں مصروف ہیکرز کے لیے دروازے کھول سکتے ہیں"۔ اس حملے کا نوٹس لینے والے سب سے پہلے فرانسیسی تھے، شاید اس کی وجہ اس ملک میں کچھ فراہم کنندگان کے سسٹمز پر انفیکشنز کی بڑی تعداد ریکارڈ کی گئی تھی۔ اس کے بعدحملوں کی لہر یہ اٹلی سمیت دیگر ممالک میں چلا گیا۔ اس وقت پوری دنیا میں چند ہزار کمپرومائزڈ سرورز ہیں، فرانس سے فن لینڈ تک، کینیڈا سے لے کر امریکہ تک۔
امریکہ میں سیسا (سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی، ڈیجیٹل سیکیورٹی کی وفاقی ایجنسی) صورتحال کا جائزہ لینے کے لیے سرکاری اداروں اور نجی کمپنیوں کے ساتھ مل کر کام کر رہی ہے۔ امریکی ایجنسی نے ان تمام تنظیموں سے کہا ہے جن میں بے ضابطگیاں یا حادثات ہوئے ہیں ان کی اطلاع CISA یا FBI کو دیں۔ خبر رساں ادارے روئٹرز کے مطابق یہ فیصلہ اطالوی سائبرسیکیوریٹی ایجنسی کی جانب سے خطرے کی گھنٹی بجانے کے بعد کیا گیا۔
ہیکر حملہ: پالازو چیگی میں سمٹ
ہفتے کے آخر میں حملوں کی لہر کے بعد سب سے زیادہ خطرہ کس کو ہے؟ وزارتیں، ایجنسیاں، ٹرانسپورٹ کمپنیاں، بینک۔ اتوار کو اے ٹی ایم، ٹرانسپورٹ ریزرویشن، الیکٹرانک ادائیگیوں کی رفتار سست رہی۔ اگرچہ سب سے بڑی تشویش صحت کی دیکھ بھال: حملے کا سافٹ ویئر آبجیکٹ ہمارے ملک کی تمام اہم صحت کی دیکھ بھال کرنے والی کمپنیاں استعمال کرتی ہیں اور، پہلی معلومات سے، بہت کم لوگوں نے اپ ڈیٹ کیا ہوگا۔
سائبر حملے کی حد کا جائزہ لینے کے لیے ایک میٹنگ شیڈول ہے۔ پالاززو چنگی آج 9 بجے 6 فروری کو ہونے والے نقصانات کا جائزہ لینے اور مناسب انسدادی اقدامات کرنے کے لیے۔ میٹنگ میں انڈر سیکرٹری الفریڈو منٹوانو، سائبرسیکیوریٹی ایجنسی کے ڈائریکٹر روبرٹو بالڈونی اور ڈس کی ڈائریکٹر انفارمیشن اینڈ سیکیورٹی ڈیپارٹمنٹ ایلیسبیٹا بیلونی شرکت کریں گے۔ پہلے ہی حالیہ ہفتوں میں، دوسری چیزوں کے علاوہ، وزیر اعظم جارجیا میلونی نے سی ڈی ایم میں کمپیوٹر سسٹم کی کمزوری کا مقابلہ کرنے کی ضرورت پر ایک بیان دیا تھا۔
اپ ڈیٹ
"عالمی سطح پر ہونے والے ہیکر حملے کے حوالے سے، آج صبح پالازو چیگی میں ہونے والی میٹنگ نے اس بات کی تصدیق کی کہ واقعے کی سنگینی کے باوجود، اٹلی میں قومی سلامتی کے لیے اہم شعبوں میں کام کرنے والے کسی بھی بنیادی ادارے یا کمپنی کو نقصان نہیں پہنچا۔" . یہ Palazzo Chigi کی طرف سے جاری کردہ پریس ریلیز ہے جس کے ساتھ یہ امید کی جاتی ہے کہ "Acn-ایجنسی فار نیشنل سائبرسیکیوریٹی کی طرف سے پوسٹل پولیس کے ساتھ مل کر کی جانے والی پہلی جاسوسی سرگرمیوں کے دوران، کوئی ایسا ثبوت سامنے نہیں آیا جو کسی ریاستی ادارے کی طرف سے جارحیت کا باعث بنے۔ ایک دشمن ریاست کے مقابلے؛ اس کے بجائے سائبر جرائم پیشہ افراد کی کارروائی کا امکان ہے، جو تاوان کی ادائیگی کا مطالبہ کر رہے ہیں۔
