سائبر سیکیورٹی ماہرین نے کچھ عرصے سے خبردار کیا ہے کہ یوکرین میں جنگ سائبر حملوں میں اضافے کا سبب بن رہی ہے۔ اب اس بات کی تصدیق گوگل کے خطرے کے تجزیہ گروپ نے کی ہے، جس کے مطابق روس، چین، ایران یا شمالی کوریا کے ریاستی سرپرستی سے چلنے والے ہیکرز گزشتہ چند ہفتوں میں یوکرین کے اہم انفراسٹرکچر پر سائبر حملوں میں ملوث رہے ہیں۔ خوش قسمتی سے، امریکی ٹیکنالوجی دیو اس کے بارے میں کچھ کر رہا ہے۔
مارچ میں گوگل نے خبردار کیا تھا کہ یوکرین کو چین کے سرکاری سپانسرڈ ہیکرز کا نشانہ بنایا جا رہا ہے۔ عملی طور پر اس کے فوراً بعد، اس نے حفاظتی اقدامات کو مضبوط کرنا شروع کر دیا اور صارفین کی حفاظت کے لیے اپنی کوششوں کو دستاویزی بنانا شروع کر دیا۔ 20 اپریل کو، امریکی ایجنسی CISA (Cybersecurity & Infrastructure Security Agency) نے سرکاری مالی اعانت سے چلنے والے روسی ہیکنگ گروپوں (جیسے فینسی بیئر یا Berserk Bear) کے حملوں کی ایک نئی لہر کے بارے میں ایک انتباہ جاری کیا۔
تصویر گیلری، نگارخانہ
یہ حکومتی انتباہ حال ہی میں شائع ہوا تھا، لیکن سائبر سیکیورٹی ماہرین مہینوں سے اس کی تلاش میں ہیں، اور یہاں تک کہ گوگل ان حملوں میں سے کچھ کی کامیابی کو روکنے کی کوشش کر رہا ہے۔ ان کے مطابق، ان میں سے کچھ انٹرنیٹ براؤزرز سے کوکیز اور محفوظ کردہ پاس ورڈز چرانے کی کوشش کرتے ہیں، جن میں اس کا کروم بھی شامل ہے، دیگر گوگل ڈرائیو یا مائیکروسافٹ ون ڈرائیو جیسی سروسز کو نشانہ بنانے والے فشنگ حملے کر رہے ہیں، اور گوگل سائٹ سپوفنگ کا بھی ذکر کرتا ہے۔ ان حملوں میں سے بہت سے ہائی پروفائل اہداف کو نشانہ بنایا جاتا ہے، جیسے کہ "کیوریئس جارج" حملہ جس نے یوکرین میں ملٹری، لاجسٹکس اور مینوفیکچرنگ تنظیموں کو نشانہ بنایا، یا "گھوسٹ رائٹر" مہم جس کا مقصد مخصوص "زیادہ خطرے والے" افراد کی Gmail اسناد کو فشنگ کرنا ہے۔ ملک میں.
آپ کو دلچسپی ہو سکتی ہے۔
گوگل کا کہنا ہے کہ اس نے ان حملوں کی ویب سائٹس اور ڈومینز کی نشاندہی کی ہے اور انہیں محفوظ براؤزنگ سروس کی فہرستوں میں شامل کر لیا ہے تاکہ غیر محتاط صارفین کے ان حملوں کے امکانات کو کم کیا جا سکے۔ گوگل کے مطابق، ریاست کے زیر اہتمام حملے کے ذریعے نشانہ بنائے گئے جی میل اور ورک اسپیس کے صارفین کو مطلع کیا گیا ہے اور حوصلہ افزائی کی گئی ہے کہ وہ اپنی سیکیورٹی بڑھانے کے لیے آسان اقدامات کریں۔ ان میں Chrome میں Enhanced Safe Browsing کو آن کرنا یا ان کے آلات پر تازہ ترین اپ ڈیٹس انسٹال کرنا شامل ہے۔ گوگل کی کوششیں اتنی کامیاب رہی ہیں کہ کمپنی اب دعویٰ کرتی ہے کہ بعض ذرائع سے ہونے والے حملوں، جیسے کہ مذکورہ بالا گھوسٹ رائٹر مہم، نے کسی ایک گوگل اکاؤنٹ سے سمجھوتہ نہیں کیا۔ تاہم، لڑائی ختم نہیں ہوئی، کیونکہ مائیکروسافٹ کے سیکورٹی ماہرین کے مطابق، یوکرین پر ریاستی سرپرستی میں حملوں کی تعداد میں اضافہ ہوتا رہے گا۔
