لاک بٹ کی لیک سائٹ 'مکمل سمجھوتہ' کے ایک ہفتے بعد دوبارہ ابھری۔

LockBit ransomware-as-a-service (RaaS) آپریشن نے صرف ایک ہفتے بعد اپنی لیک سائٹ کو دوبارہ شروع کیا ہے۔ ایک مربوط ہٹانے کی کارروائی عالمی قانون نافذ کرنے والے اداروں سے۔

19 فروری کو، "آپریشن کرونس ٹاسک فورس" - جس میں ایف بی آئی، یوروپول، اور برطانیہ کی نیشنل کرائم ایجنسی (این سی اے) سمیت دیگر ایجنسیوں نے بڑے پیمانے پر کارروائی کی۔ برطانیہ کی نیشنل کرائم ایجنسی (این سی اے) کے مطابق، ٹاسک فورس نے درجنوں سرورز سمیت تین ممالک میں پھیلے بنیادی ڈھانچے کو ختم کیا۔ اس نے کوڈ اور دیگر قیمتی انٹیلی جنس، اس کے متاثرین سے چوری شدہ ڈیٹا اور 1,000 سے زیادہ متعلقہ ڈکرپشن کیز ضبط کر لیں۔ اس نے گروپ کی لیک سائٹ پر توڑ پھوڑ کی، اور اس سے منسلک پورٹل، 200 سے زیادہ کرپٹو کرنسی اکاؤنٹس منجمد کیے، ایک پولش اور ایک یوکرائنی شہری کو گرفتار کیا، اور دو روسی شہریوں پر فرد جرم عائد کی۔

این سی اے کے ترجمان 26 فروری کو اس کا خلاصہ کیا۔، رائٹرز کو بتاتے ہوئے کہ گروپ "مکمل طور پر سمجھوتہ کر رہا ہے۔"

تاہم اس شخص نے مزید کہا کہ "ان کو نشانہ بنانے اور ان میں خلل ڈالنے کا ہمارا کام جاری ہے۔"

درحقیقت، آپریشن کرونس شاید اتنا جامع نہیں تھا جتنا کہ پہلے لگتا تھا۔ اگرچہ قانون نافذ کرنے والے ادارے LockBit کے بنیادی ڈھانچے کو نقصان پہنچانے کے قابل تھے، اس کے رہنما نے ایک خط میں اعتراف کیا۔، اس کے بیک اپ سسٹمز اچھوتے رہے، آپریشن کو تیزی سے واپس باؤنس کرنے کے قابل بناتے ہیں۔

LockBit کے ملحقہ پورٹل پر چھوڑا گیا پیغام؛ ماخذ: وی ایکس زیر زمین X (سابقہ ​​ٹویٹر) کے ذریعے

"دن کے اختتام پر، یہ ان کے خلاف قانون نافذ کرنے والے اداروں کی طرف سے ایک اہم دھچکا ہے،" FBI کے سابق اسپیشل ایجنٹ مائیکل میک فیرسن، جو اب ReliaQuest میں ٹیکنیکل آپریشنز کے سینئر نائب صدر ہیں۔ "مجھے نہیں لگتا کہ کوئی بھی اتنا بولا ہے کہ یہ کہے کہ یہ اس گروپ کے تابوت میں کیل ہے، لیکن یہ ایک جسمانی دھچکا ہے۔"

لاک بٹ کی کہانی کا پہلو

لاک بٹ کے لیڈر کو شکوک و شبہات کے ساتھ سلام کرنے کا مشورہ دیا جائے گا۔ "رینسم ویئر کی جگہ میں ان بہت سے لوگوں کی طرح، اسے کافی انا ہے، وہ تھوڑا سا غیر مستحکم ہے۔. اور وہ اپنے مقصد کے مطابق کچھ خوبصورت کہانیاں سنانے کے لیے جانا جاتا ہے،" کرٹس مائنڈر، رینسم ویئر کے مذاکرات کار، اور گروپ سینس کے شریک بانی اور سی ای او کہتے ہیں۔

تاہم، اس کے خط میں، وہ شخص یا افراد جن کو مائنڈر نے "ایلیکس" کے طور پر حوالہ دیا ہے وہ خاص طور پر شائستہ لہجے میں ہے۔

"اپنی ذاتی لاپرواہی اور غیر ذمہ داری کی وجہ سے میں نے آرام کیا اور وقت پر PHP کو اپ ڈیٹ نہیں کیا،" ransomware کے سرغنہ نے CVSS کی درجہ بندی والے 9.8 میں سے 10 PHP بگ کا حوالہ دیتے ہوئے لکھا۔ CVE-2023-3824 جس کے نتیجے میں دو اہم سرورز تک رسائی حاصل کی گئی جہاں پی ایچ پی کا یہ ورژن انسٹال ہوا تھا۔ مجھے احساس ہے کہ یہ شاید یہ CVE نہیں ہے، لیکن PHP کے لیے 0day جیسا کچھ اور ہے، لیکن میں 100% یقین سے نہیں کہہ سکتا۔"

اہم طور پر، انہوں نے مزید کہا، "بیک اپ بلاگز کے ساتھ دیگر تمام سرورز جن میں پی ایچ پی انسٹال نہیں ہے، متاثر نہیں ہوئے ہیں اور حملہ آور کمپنیوں سے چوری شدہ ڈیٹا فراہم کرتے رہیں گے۔" درحقیقت، اس فالتو پن کی بدولت، لاک بٹ کی لیک سائٹ ایک ہفتے کے بعد بیک اپ اور چل رہی تھی، جس میں درجن بھر متاثرین شامل تھے: قرض دینے والا پلیٹ فارم، دندان سازی کی لیبز کا ایک قومی نیٹ ورک، اور خاص طور پر، فلٹن کاؤنٹی، جارجیا، جہاں سابق صدر ٹرمپ ہیں۔ اس وقت قانونی جنگ میں مصروف ہیں۔

ماخذ: بٹ ڈیفینڈر

کیا قانون نافذ کرنے والی کارروائی کا کوئی اثر پڑتا ہے؟

اب برسوں سے، امریکی اور یورپی یونین کے قانون نافذ کرنے والے اداروں نے بڑے رینسم ویئر آپریشنز کے ہائی پروفائل چھاپوں کے ساتھ سرخیاں بنائی ہیں: چھتہ, AlphV/BlackCat, راگنار لاکر، اور اسی طرح. کہ ان کوششوں کے باوجود ransomware میں اضافہ جاری ہے۔ کچھ میں بے حسی کو متاثر کر سکتا ہے۔

لیکن اس طرح کے چھاپوں کے نتیجے میں، میک فیرسن بتاتے ہیں، "یا تو ان گروہوں کی تشکیل نو نہیں ہوئی، یا وہ چھوٹے طریقے سے بحال ہوئے۔ جیسا کہ، Hive ابھی تک واپس نہیں آ سکا ہے - اس میں دلچسپی تھی، لیکن یہ واقعتاً پورا نہیں ہوا۔

یہاں تک کہ اگر قانون نافذ کرنے والے اداروں نے لاک بٹ کو مکمل طور پر ختم نہیں کیا ہے، تب بھی اس سے ہیکرز کو بہت زیادہ نقصان پہنچا ہے۔ مثال کے طور پر، مائنڈر بتاتا ہے، "انہوں نے بظاہر ملحقہ اداروں کی کچھ معلومات تک رسائی حاصل کی،" جو حکام کو اہم فائدہ پہنچاتی ہے۔

"اگر میں ایک وابستہ ہوں، یا میں ایک اور ransomware ڈویلپر ہوں، تو میں ان لوگوں کے ساتھ بات چیت کرنے کے بارے میں دو بار سوچ سکتا ہوں صرف اس صورت میں کہ وہ ایف بی آئی کا مخبر بن گیا۔. تو یہ کچھ عدم اعتماد پیدا کر رہا ہے۔ اور پھر دوسری طرف، مجھے لگتا ہے کہ وہ یہ کہہ کر LockBit کے ساتھ ایسا ہی کر رہے ہیں: 'ارے، ہم اصل میں جانتے ہیں کہ تمام ملحقہ کون ہیں، ہمیں ان کی تمام رابطے کی معلومات مل گئیں۔' اس لیے اب لاک بٹ اپنے ہی ملحقہ اداروں کے لیے مشکوک ہونے جا رہا ہے۔ یہ افراتفری کا تھوڑا سا ہے. یہ دلچسپ ہے."

رینسم ویئر کو طویل مدتی میں حل کرنے کے لیے، اگرچہ، حکومتوں کو موثر پالیسیوں اور پروگراموں کے ساتھ چمکدار ٹیک ڈاؤن کو پورا کرنے کی ضرورت پڑ سکتی ہے۔

"ایک متوازن پروگرام ہونا چاہیے، شاید وفاقی حکومت کی سطح پر، جو درحقیقت روک تھام میں، جواب میں، مرمت میں مدد کرتا ہے۔ میرا خیال ہے کہ اگر ہم نے دیکھا کہ اس قسم کی سرگرمیوں کے نتیجے میں امریکی معیشت کو کتنا سرمایہ درحقیقت چھوڑ کر جا رہا ہے، تو ہم دیکھیں گے کہ اس طرح کے پروگرام کو سبسڈی دینا سمجھ میں آئے گا، جو لوگوں کو تاوان ادا کرنے سے روکے گا۔ وہ کہتے ہیں.

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/threat-intelligence/lockbit-leak-site-reemerges-week-after-complete-compromise-