'Killnet' مخالف نے لتھوانیا کو ناکہ بندی کے دوران DDoS حملوں کے ساتھ گھسایا

ٹائم سٹیمپ: 28 جون 2022 صبح 8:17 بجے
ماخذ نوڈ: 1575445

سائبر اجتماعی Killnet کا دعویٰ ہے کہ وہ اس وقت تک نہیں چھوڑے گا جب تک کہ بالٹک ملک کیلینن گراڈ کے روسی ایکسکلیو تک اور اس سے تجارتی راستے نہیں کھولے جاتے۔

محققین کے مطابق، روس سے منسلک سائبر اجتماعی Killnet نے پیر کے روز لیتھوینیا کی حکومت اور بالٹک ملک کے دیگر اداروں پر کیلینن گراڈ کے روسی ایکسکلیو میں ٹرانزٹ روٹس کی بندش پر DDoS حملوں کی ذمہ داری قبول کی ہے۔ دھمکی گروپ نے خبردار کیا ہے کہ جب تک مسئلہ حل نہیں ہو جاتا وہ حملے جاری رکھے گا۔

پیر کو، وزارت قومی دفاع کے تحت لتھوانیا کے نیشنل سائبر سیکیورٹی سینٹر (NKSC) نے لتھوانیا کے محفوظ نیشنل ڈیٹا ٹرانسفر نیٹ ورک کے ساتھ ساتھ ملک کے دیگر سرکاری اداروں اور نجی کمپنیوں کے خلاف شدید اور جاری DDoS حملوں سے خبردار کیا۔

این کے ایس سی نے کہا کہ حملے — جن کی حکومت کو توقع ہے کہ وہ جاری رہیں گے اور ساتھ ہی لتھوانیا میں دیگر اہم بنیادی ڈھانچے کو بھی نشانہ بنائیں گے- محفوظ ڈیٹا نیٹ ورک کے صارفین کی خدمات تک رسائی میں خلل پڑا، NKSC نے کہا۔ ایک عوامی بیان میں.

Infosec اندرونی نیوز لیٹر

این کے ایس سی کے قائم مقام ڈائریکٹر اور سائبر سیکیورٹی مینجمنٹ ڈیپارٹمنٹ کے سربراہ جوناس اسکارڈینسکاس نے ایک بیان میں کہا، "یہ بہت زیادہ امکان ہے کہ آنے والے دنوں میں اس طرح کے یا اس سے بھی زیادہ شدید حملے جاری رہیں گے، خاص طور پر مواصلات، توانائی اور مالیاتی شعبوں کے خلاف،"۔

حملوں کی ترغیب

روس میں مقیم Killnet نے بظاہر یہ حملے لتھوانیا کی حکومت کے 18 جون کو اس اعلان کے جواب میں کیے کہ وہ بالٹک ملک اور روسی ایکسکلیو کالینین گراڈ کے درمیان اسٹیل اور دیگر دھاتوں کی نقل و حمل کے لیے راستے بند کر دے گا، فلیش پوائنٹ کے مطابق، جس نے شائع کیا تھا۔ ایک بلاگ پوسٹ پیر کے روز حملوں پر فلیش پوائنٹ ٹیم کی طرف سے۔

"روسی حکومت کے مطابق، یہ ٹرین روٹس ایکسکلیو کی کم از کم نصف درآمدات لانے کے لیے ضروری ہیں، جس سے روسی حکام نے اس اقدام کو 'ناکہ بندی' کے طور پر لیبل کرنے اور سخت جوابی کارروائی کی تنبیہ کی،" ایک فلیش پوائنٹ کے ترجمان نے لکھا۔ تھریٹ پوسٹ کو ای میل کریں۔

دریں اثنا، لیتھوانیا نے فروری کے آخر میں جہاں جنگ جاری ہے، یوکرین پر حملے کے لیے روس کے خلاف یورپی یونین (EU) کی پابندیوں کی ذمہ داریوں کو پورا کرنے کے لیے اس بندش کو ضروری قرار دیا ہے۔

فلیش پوائنٹ کے مطابق، اپنے ٹیلیگرام چینل پر، Killnet نے دعویٰ کیا کہ جیسے ہی لتھوانیا کی حکومت کیلنین گراڈ کے ساتھ ٹرانزٹ روٹس بحال کرے گی، وہ حملے روک دے گا۔

Killnet گروپ کے ترجمان بھی بتایا رائٹرز اس کا ارادہ ہے کہ اس وقت تک حملے جاری رکھے جائیں جب تک کہ ناکہ بندی ختم نہیں ہو جاتی، انہوں نے مزید کہا کہ اس نے پہلے ہی "1652 ویب وسائل کو مسمار کر دیا ہے – اور یہ ابھی تک ہے۔"

سائبر حملہ سیاسی ہتھیار کے طور پر

فلیش پوائنٹ کے مطابق، حملوں سے پہلے کچھ انتباہ تھا کہ وہ آسنن ہیں۔ درحقیقت، یوکرین پر روس کے حملے کے بعد سے DDoS حملے روسی سائبر اداکاروں کے لیے انتخاب کا ایک عام ہتھیار رہے ہیں، روسی دھمکی آمیز اداکار ان دونوں کو استعمال کر رہے ہیں۔ زمین پر جنگ شروع ہونے سے پہلے اور دوسرے سائبر حملوں کے بعد فوجی آپریشن کی حمایت کرنے کے لیے۔ صرف اس سال، Killnet نے مبینہ طور پر پہلے ہی نشانہ بنایا ہے۔ رومانیہ، مالڈووا، جمہوریہ چیک اور اٹلی سائبر حملوں کے ساتھ۔

“On June 25, Flashpoint analysts observed chatter regarding a plan for a mass-coordinated attack to take place on June 27, which Killnet referred to as ‘judgment day,'” researchers wrote in the post.  In retrospect, they said that this conversation was likely a reference to Monday’s attacks.

انہوں نے کہا کہ فلیش پوائنٹ کے محققین نے پیر سے پہلے چھوٹے حملوں کا بھی مشاہدہ کیا، جن میں سے ایک 22 جون کو ہوا تھا۔ محققین نے لکھا کہ یہ Killnet کے اس دعوے کی تائید کرتا ہے کہ یہ حملے کیلنین گراڈ کے لیے ٹرانزٹ راستوں کی بندش کے بدلے میں کیے گئے تھے۔

یہ بھی لگتا ہے کہ Killnet نئے ٹولز اور ہتھکنڈوں کے لیے لتھوانیائی باشندوں کے خلاف حملوں کو ثابت کرنے کے لیے استعمال کر رہا ہے اور یہاں تک کہ فلیش پوائنٹ کے مطابق، کونٹی رینسم ویئر گینگ کے ساتھ مل کر کام کر رہا ہے۔

26 جون کی ایک پوسٹ میں، Killnet نے لتھوانیا کو "ہماری نئی مہارتوں کے لیے آزمائشی میدان" کا نام دیا اور بتایا کہ ان کے "کونٹی کے دوست" لڑنے کے لیے بے تاب ہیں۔ محققین نے کہا کہ یہ جوڑی معنی خیز ہوگی، کیونکہ دونوں گروپوں نے یوکرین پر گروپ کے حملے کے آغاز میں ہی روس سے وفاداری کا اظہار کیا تھا۔

کوئی بات نہیں، اب یہ واضح ہے کہ سائبر حملوں کو ایک بار بار ہتھیار کے طور پر استعمال کیا جائے گا—اگرچہ یہ ضروری نہیں کہ ایک مہلک ہو—دنیا کی فوجی طاقتوں کے لیے، یا تو جسمانی جنگ کے ساتھ ساتھ یا سیاسی موقف کی حمایت کرنے کے لیے، ایک سیکورٹی پروفیشنل نے نوٹ کیا۔

"دنیا کی ہر اہم فوجی طاقت نے سائبر صلاحیتیں تیار کی ہیں [جو] جاسوسی ٹولز سے مکمل ہتھیاروں میں تیار ہوئی ہیں جو ایک مربوط فوجی ردعمل کے حصے کے طور پر استعمال کیے جائیں گے،" کرس کلیمر، ڈائریکٹر اور CISO Inversion6 نے ایک ای میل میں مشاہدہ کیا۔ دھمکی دینے کے لیے "ان کے ساتھ کسی دوسرے ملک کو نشانہ بنانا ایک جنگ کا عمل ہے، لیکن میزائلوں اور ٹینکوں کے ساتھ متحرک حملوں سے کم شدید ہے۔ یہ ہراساں کرنا جاری رہے گا۔‘‘

ٹائم اسٹیمپ:

سے زیادہ نقل