روسی ‘WhisperGate’ ہیکرز یوکرین کو نشانہ بنانے کے لیے ڈیٹا چوری کرنے والے نئے میلویئر کا استعمال کر رہے ہیں • TechCrunch

سیکیورٹی محققین کا کہنا ہے کہ انہوں نے حال ہی میں ایک روسی ہیکنگ عملے کا مشاہدہ کیا ہے، جو تباہ کن WhisperGate میلویئر سائبر حملوں کے پیچھے تھے، جو یوکرائنی اداروں کو ایک نئے معلومات چوری کرنے والے میلویئر کے ساتھ نشانہ بنا رہے تھے۔

سیمنٹیک کی تھریٹ ہنٹر ٹیم کے پاس ہے۔ منسوب یہ مہم روس سے منسلک سائبر تھریٹ ایکٹر کے لیے ہے، جسے وسیع پیمانے پر TA471 (یا UAC-0056) کہا جاتا ہے، جو 2021 کے اوائل سے سرگرم ہے۔ جانا جاتا ہے روسی حکومت کے مفادات کی حمایت کرنے کے لیے، اور جب کہ یہ بنیادی طور پر یوکرین کو نشانہ بناتا ہے، یہ گروپ شمالی امریکہ اور یورپ میں نیٹو کے رکن ممالک کے خلاف بھی سرگرم رہا ہے۔ TA471 رہا ہے۔ WhisperGate سے منسلکایک تباہ کن ڈیٹا صاف کرنے والا میلویئر جو جنوری 2022 میں یوکرائنی اہداف کے خلاف متعدد سائبر حملوں میں استعمال ہوا تھا۔ میلویئر رینسم ویئر کے طور پر چھلکتا ہے، لیکن ٹارگٹڈ ڈیوائسز کو مکمل طور پر ناکارہ بنا دیتا ہے اور تاوان کی مانگ ادا کرنے کے باوجود فائلوں کو بازیافت کرنے سے قاصر ہے۔

Symantec کے مطابق، ہیکنگ عملے کی تازہ ترین مہم پہلے سے نظر نہ آنے والے معلومات چوری کرنے والے میلویئر پر انحصار کرتی ہے جسے یوکرائنی تنظیموں کو نشانہ بنانے کے لیے “Graphiron” کہتے ہیں۔ میلویئر کو اکتوبر 2022 سے کم از کم جنوری 2023 کے وسط تک متاثرہ مشینوں سے ڈیٹا چرانے کے لیے استعمال کیا گیا، محققین کے مطابق، یہ سمجھنا مناسب ہے کہ یہ مشینوں کا حصہ ہے۔ [hackers’] ٹول کٹ۔”

معلومات چوری کرنے والا میلویئر مائیکروسافٹ آفس کی جائز فائلوں کے طور پر چھپانے کے لیے بنائے گئے فائل کے ناموں کا استعمال کرتا ہے، اور یہ دوسرے TA471 ٹولز سے ملتا جلتا ہے، جیسے گراف اسٹیل اور گریمپلانٹ، جو پہلے خاص طور پر یوکرین کے ریاستی اداروں کو نشانہ بنانے والی سپیئر فشنگ مہم کے حصے کے طور پر استعمال ہوتے تھے۔ لیکن سیمنٹیک کا کہنا ہے کہ گرافیرون کو اسکرین شاٹس اور پرائیویٹ ایس ایس ایچ کیز سمیت بہت زیادہ ڈیٹا نکالنے کے لیے ڈیزائن کیا گیا ہے۔

“یہ معلومات انٹیلی جنس کے نقطہ نظر سے اپنے آپ میں کارآمد ہو سکتی ہے، یا اسے ہدف شدہ تنظیم میں گہرائی تک گھسنے یا تباہ کن حملے کرنے کے لیے استعمال کیا جا سکتا ہے،” ڈک اوبرائن، پرنسپل انٹیلی جنس تجزیہ کار سیمنٹیک تھریٹ ہنٹر ٹیم، نے ٹیک کرنچ کو بتایا۔

O’Brien نے کہا کہ اگرچہ ہیکنگ عملے کی اصلیت یا حکمت عملی کے بارے میں بہت کم معلوم ہے، TA471 روس کی یوکرین کے خلاف جاری سائبر مہمات میں کلیدی کھلاڑیوں میں سے ایک بن گیا ہے۔

TA471 کی تازہ ترین جاسوسی مہم کی خبر یوکرین کی حکومت کے چند دن بعد آئی ہے۔ الارم بجایا ایک اور روسی ریاست کے زیر اہتمام ہیکنگ گروپ، جسے UAC-0010 کا نام دیا گیا ہے، جو یوکرائنی تنظیموں کے خلاف مسلسل سائبر حملوں کی مہم چلاتا رہتا ہے۔

یوکرین کے اسٹیٹ سائبر پروٹیکشن سینٹر نے کہا، “بنیادی طور پر تکنیکوں اور طریقہ کار کے بار بار سیٹ استعمال کرنے کے باوجود، مخالفین آہستہ آہستہ لیکن اصرار کے ساتھ اپنی حکمت عملیوں میں تیار ہوتے ہیں اور استعمال شدہ مالویئر کی مختلف اقسام کو دوبارہ تیار کرتے ہیں تاکہ ان کا پتہ نہ چل سکے۔” “لہذا، یہ ہمارے ملک میں تنظیموں کو درپیش کلیدی سائبر خطرات میں سے ایک ہے۔”