نئے ہیکر فورم نے یوکرین کے حامی موقف اختیار کیا۔

محققین نے پایا ہے کہ ایک نیا ہیکر فورم روس کے ساتھ جنگ ​​میں یوکرین کی حمایت کرنے کے لیے ایک منفرد سیاسی موقف اختیار کر رہا ہے، جس میں صرف عنوانات اور خطرے کی سرگرمیاں روس اور بیلاروس کے خلاف مرکوز ہیں۔

روسی زبان کی سائٹ، DUMPS فورم، مئی کے آخر سے موجود ہے، اور پہلی نظر میں ایسا لگتا تھا کہ "ہر دوسرے رن آف دی مل روسی زبان کا سائبر کرائمین فورم"، ڈیجیٹل شیڈوز کی فوٹون ریسرچ ٹیم کے محققین، ایک ReliaQuest کمپنی، میں کہا ایک بلاگ پوسٹ بدھ کو شائع ہوا۔

فورم — جس کے فی الحال تقریباً 100 اراکین ہیں— میں غیر قانونی مواد کی تجارت، کارڈنگ، مالویئر، اور ٹارگٹڈ نیٹ ورکس تک رسائی قائم کرنے کے سیکشنز ہیں، جس میں کسی کو بھی شامل ہونے کی کھلی دعوت ہے۔

اس فورم کو قریب سے دیکھنے سے یوکرین کی حمایت کے لیے ایک مضبوط سیاسی موقف اختیار کرنے کے لیے اس کے منفرد نظریے کا انکشاف ہوا کیونکہ یہ روس کے حملے کے خلاف اپنا دفاع کرتا ہے، "وہ واحد فورم جس کے بارے میں ہم جانتے ہیں کہ ایسا موقف اختیار کرنا ہے،" محققین نے لکھا۔

محققین نے نوٹ کیا کہ جب کہ محققین نے فورم کو دیکھا اس وقت زیادہ تر مخصوص سرگرمی کے حصے خالی رہے، لیکن اب تک سب سے زیادہ آبادی والا سیکشن لیکس پر مرکوز تھا۔ انہوں نے کہا کہ صارفین پہلے ہی روس میں مقیم سرکاری اور نجی اداروں سے چوری شدہ ڈیٹا شیئر کر چکے ہیں، جن میں کئی معروف اور اہم سرکاری اداروں کے ساتھ ساتھ یوٹیلیٹیز فراہم کرنے والے بھی شامل ہیں۔

محققین نے مشاہدہ کیا کہ درحقیقت، اس وقت سائٹ پر زیر بحث زیادہ تر سرگرمی ڈیٹا لیکس کو شیئر کرنے کے لیے تیار ہے۔ دیگر سرفہرست موضوعات DDoS حملے کی خدمات، جعلی اور چوری شدہ شناختی دستاویزات، اور گمنام اور بلٹ پروف ہوسٹنگ سروسز کی تشہیر کرتے ہیں، جن کا مقصد روس اور بیلاروس میں اہداف کے خلاف تمام سائبر کرائمینل سرگرمی ہے۔

یوکرین کے لیے غیر متزلزل حمایت

محققین نے کہا کہ اس کا یوکرائن نواز موقف DUMPS فورم کو ایک منفرد مقام پر رکھتا ہے، لیکن اس کی پشت پر ایک ہدف بھی رکھتا ہے۔ انہوں نے کہا، "اگر یہ فورم ایک معروف اور کامیاب پروجیکٹ میں ترقی کرتا ہے، تو یہ ممکنہ طور پر روس کی حمایت کرنے والے سائبر مجرموں کی انسدادی سرگرمیوں کا ہدف بن جائے گا۔"

چونکہ یوکرین کو سائبر جنگ میں حملہ آوروں نے گھیر لیا ہے جو روس کے زمینی حملے کے ساتھ ہی برپا ہے، تاہم، یہ صرف مناسب معلوم ہوتا ہے کہ کوئی سائبر اسپیس میں یوکرینیوں کا ساتھ دے۔ روس میں مقیم ہیکرز نے یوکرین کے سائبر اہداف کو نشانہ بنایا اس سے پہلے بھی جسمانی حملہ، ایک حملہ جاری ہے زمینی تنازع کے دوران، جو اپنے چھٹے مہینے میں ہے۔

DUMPS یوکرین کی حمایت کرنے کے لیے ایک "ڈھٹائی" کا مظاہرہ کرتا ہے، یہاں تک کہ اس کے جسمانی مقام کو پوسٹ کرنے کے لیے بھی، جو کہ کیف میں ایک رہائشی اپارٹمنٹ کی طرف اشارہ کرتا ہے جس کی چھت والی عمارت ہے جس میں ولادیمیر پوتن کے لیے روسی زبان میں ایک بے ہودہ توہین ہے، محققین نے کہا۔

"ہمیں کوئی اندازہ نہیں ہے کہ آیا یہ مقام دراصل منتظم کا گھر ہے۔ تاہم یہ انحراف اور مزاحمت کے جذبے پر زور دیتا ہے جس میں فورم بنایا گیا ہے،‘‘ انہوں نے مشاہدہ کیا۔

پیش کردہ اعلی خدمات

محققین نے نوٹ کیا کہ سائٹ پر مخصوص سروسز میں سے، DDoS حملے ممکنہ طور پر ان میں شامل ہیں جو سب سے زیادہ کرشن حاصل کریں گے۔ اس کی وجہ یہ ہے کہ "جنگ کے آغاز کے بعد سے DDoS حملے اور خرابی کی سرگرمیاں بڑے پیمانے پر واپس آ گئی ہیں،" انہوں نے کہا۔ یہ حملے زیادہ تر دونوں فریقوں کی جانب سے کام کرنے والے ہیکٹیسٹ اداکاروں کی فوج سے ہوئے ہیں۔

سائٹ پر مشتہر کردہ مخصوص DDoS سروسز صارفین کو 500 gbps تک کی پاور رینج کے ساتھ کسی بھی نیٹ ورک کے وسائل پر DDoS حملوں کا آرڈر دینے کی اجازت دیتی ہیں "جلدی، قابلیت سے، مؤثر طریقے سے"، جس کی قیمت $80 فی گھنٹہ ہے۔ محققین نے کہا کہ پرت 4 حملوں کی قیمت 500 گھنٹے کے لیے $24 ہے، جبکہ پرت 7 کے حملوں کی قیمت اسی وقت کے لیے $600 ہے۔

انہوں نے مزید کہا کہ ایک فورم پوسٹ نے پہلے ہی روسی فیڈریشن کی وزارت تعمیرات، ہاؤسنگ اور کمیونل سروسز کی روسی ریاستی ویب سائٹ کے خلاف ہدایت کی کامیاب خرابی کی سرگرمی کی تصدیق کی ہے۔

فورم کی تشہیراتی معلومات کی خدمات پر بھی ایک الگ توجہ ہے — جسے پروبیو بھی کہا جاتا ہے — جو کہ ایک قسم کی کوئڈ پرو-کو سروس ہے جس میں صارف کسی فرد سے تعلق رکھنے والے ذاتی ڈیٹا کا ایک ٹکڑا فراہم کرتا ہے اور، فیس کے عوض، اس ہدف سے وابستہ دیگر معلومات حاصل کرتا ہے۔

محققین نے کہا کہ فورم پر پروبیو سروسز بنیادی طور پر روسی اور بیلاروس کی سرکاری ایجنسیوں، مالیاتی اداروں اور موبائل نیٹ ورک کیریئرز کے خلاف ہیں۔ دلچسپی کی معلومات میں شامل ہیں: روسی پاسپورٹ کی تفصیلات، مقامی مطلوبہ فہرستوں اور مجرمانہ ریکارڈ کا ڈیٹا، مشتبہ افراد یا دلچسپی رکھنے والے افراد سے متعلق ڈیٹا، تارکین وطن کی معلومات، روس سے باہر نقل و حمل کے لیے ٹکٹ خریدنے سے متعلق معلومات، یا غیر قانونی ہتھیار رکھنے کے جرم میں سزا یافتہ شہریوں کی فہرستیں۔

آگے ایک نظر

آگے بڑھتے ہوئے، یہ سائٹ ممکنہ طور پر یوکرین اور روس کے درمیان جاری تنازعہ میں ایک اہم کردار ادا کر سکتی ہے "ہیکٹیوسٹ اور محب وطن سائبر خطرے کے اداکاروں کے مرکز کے طور پر، مزاحمت کی علامت کے طور پر، اور سائبر میدان جنگ میں ایک نمایاں فرق پیدا کرنے کے لیے،" محققین نے نوٹ کیا۔ .

تاہم، روس میں تقریباً خصوصی طور پر لکھے گئے مواد کے ساتھ کام کرنے کا اس کا انتخاب ایک دلچسپ ہے اور یہ ایک ممکنہ چیلنج بن سکتا ہے، کیونکہ غیر روسی بولنے والے ادارے جو یوکرین کے مقصد میں شامل ہونا چاہتے ہیں، انہیں فورم سے خارج کر دیا جائے گا۔

دوسری طرف، یہ تجویز کرتا ہے کہ فورم کا مقصد روسی فیڈریشن کے اندر ایسے اراکین کو نشانہ بنانا ہے جو ملک کے اندر سے حملے کر سکتے ہیں اور جو ممکنہ طور پر یوکرائنی نہیں بول سکتے۔ انہوں نے کہا کہ جب کہ زیادہ تر یوکرینی روسی روانی سے بولتے ہیں اور اس میں حصہ لینے کے قابل بھی ہوں گے۔

محققین نے کہا کہ فورم کی موجودہ کھلی نوعیت جو کسی کو بھی شامل ہونے کی اجازت دیتی ہے وہ آپریشنل سیکیورٹی رسک کی بھی نمائندگی کر سکتی ہے، کچھ صارفین صرف دعوت نامے کے نظام کی درخواست کر رہے ہیں تاکہ صارفین کو روس نواز اداروں کی طرف سے ممکنہ انتقامی کارروائی سے بچایا جا سکے۔