جارجیا کے ساتھ روس پر مبنی ہیکر تصاویر کے ساتھ

ایک غیر معمولی اقدام میں، جارجیا کے ملک مسلسل مسلسل سائبر جاسوسی حملوں کی طرف سے پریشان ہوا- روس کے مبینہ ہیکر کے دو تصاویر شائع کر چکے ہیں. جارجیا نے دعوی کیا کہ مسلسل، ماہانہ مہم جو جارجیا کی حکومت کے وزارتوں، پارلیمان، بینکوں اور غیر حکومتی تنظیموں سے خفیہ معلومات چوری ہوئی تھی.

ایک روسی مبینہ روسی ہیکر کی دو تصاویر میں. یہ تصویر جورجیا کی حکومت نے جاری کی تھی.

ان میں سے ایک میں، ایک سیاہ بالوں والے، بالدار صارف کے ساتھیوں نے اپنے کمپیوٹر کی اسکرین میں شاید شاید کیا ہو رہا ہے. بعد میں منٹ، وہ اپنے کمپیوٹر کے کنکشن کو کاٹتا ہے، جس کی وجہ سے وہ دریافت کررہے ہیں.

تصاویر ایک ایسی رپورٹ میں شامل ہیں جن کے الزام میں روس سے پیدا ہوتا ہے، جس نے اگست 2008 میں پانچ روزہ فوجی مہم شروع کی جس سے پہلے جارجیا کے خلاف تھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

جورجیا کی حکومت کے کمپیوٹر ایمرجنسی ریفریجریشن ٹیم (Cert.gov.ge) کے ساتھ تحقیقات کاروں کو تحقیق کرنے کے بعد میں تحقیقات کے بعد لیا گیا تھا. کمپیوٹر صارف کو جو اس نے سوچا وہ اس فائل میں حساس معلومات پر مشتمل تھا جس میں اس کا خیال تھا. اصل میں، اس میں اپنے خفیہ جاسوسی پروگرام شامل ہے. مگاسٹ شاٹ کو اپنی ویب کیم سے لیا گیا تھا.

پس منظر

جارجیا نے اس شخص کو مارچ 2011 میں سائبر جاسوسی کی تحقیقات شروع کردی. اس کے بعد ایک سرکاری اہلکار سے تعلق رکھنے والے کمپیوٹر پر ایک روسی عارضی طور پر "شکایات" کے طور پر پرچم لگایا گیا تھا. پروگرام نے ڈاکٹر ویب کو بلایا.

تحقیقات نے ایک جدید آپریشن شروع کردی جس نے بہت سے جارجیا کی خبروں کی ویب سائٹس پر بدسلوکی سافٹ ویئر لگائے، لیکن صرف مخصوص مضامین کے ساتھ ہی ایسے صفحات پر مشتمل ہے جو لوگ ایسے لوگوں سے دلچسپی کریں گے جو ہیکر کو ہدف کرنا چاہتے ہیں، گی Giorgi Gurgenidze سرٹیفیکیشن ماہر سرٹیفکیٹ کے ساتھ، جو کمپیوٹر سیکورٹی کے واقعات کو سنبھالا ہے.

قربانیوں کو اپنی طرف متوجہ کرنے کے لئے منتخب نیوز کہانیوں جیسے "جارجیا میں نیٹو وفد کا دورہ" اور "امریکی-جارجی معاہدوں اور اجلاسوں" کے عنوانات شامل ہیں. رپورٹ کو مشترکہ طور پر جارجیا کے وزارت انصاف اور LEPL ڈیٹا ایکسچینج ایجنسی کے ساتھ مشترکہ طور پر شائع کیا گیا ہے، جس میں وزارت کا حصہ ہے.

جنگ کی تفصیلات

CERT-Georgia اس سے متاثرہ کمپیوٹر سے تعلق رکھتے تھے. لیکن جس کے بعد روس نے جارجیا کے اچھے لوگوں اور ہیکرز کی ممکنہ ٹیم کے ذریعہ جارجیا کے اچھے لوگ اور روس کے مابین ممکنہ ٹیم کے درمیان ایک مہاکاوی برقی جنگ کے طور پر بیان کیا ہے.

ایجنسی نے فوری طور پر پتہ چلا کہ کلیدی سرکاری ایجنسیوں میں موجود 300 سے 400 کمپیوٹرز متاثر ہوئے ہیں. اور سوال میں فرد کی طرف سے کنٹرول سرورز کو چھوڑنے کے لئے حساس دستاویزات منتقل. معاہدے والے کمپیوٹرز نے ایک بوٹنیٹ "بوٹنیٹ" نامزد کیا جس میں "جیور بٹ".

بدقسمتی سافٹ ویئر مائیکروسافٹ ورڈ دستاویزات اور پی ڈی ایف میں، امریکہ، روس، نیٹو اور سی آئی اے کے مخصوص مخصوص مطلوبہ الفاظ کو تلاش کرنے کے لئے پروگرام کیا گیا تھا، اور آخر میں آڈیو اور پردے لے لو. دستاویزات ڈراپ سرورز کے چند منٹ کے اندر ہی ختم ہوگئے تھے، صارف نے اپنے کمپیوٹر پر اپنے کاپی کاپی کرنے کے بعد.

جارجیا کو کنکشن ڈراپ سرورز کو دستاویزات وصول کرنے پر روک دیا. پھر متاثرہ کمپیوٹرز میلویئر سے صاف کیا گیا تھا. لیکن جاننے کے باوجود ان کا آپریشن دریافت کیا گیا تھا، صارف کو روکا نہیں تھا. اصل میں، انہوں نے اپنے کھیل کو آگے بڑھا دیا.

اگلا دور میں، انہوں نے حکومتی اہلکاروں کو ای میلز کی ایک سیریز بھیجا جو جارجیا کے صدر سے آیا تھا، ایڈریس "[email protected]" کے ساتھ. ان ای میلز میں خرابی سے متعلق پی ڈی ایف منسلک شامل ہے، جس میں مکمل طور پر قانونی معلومات شامل ہیں، اس سے نجات دہندگی سے متعلق میلویئر کا استحصال کیا جا سکتا ہے.

سیکورٹی سافٹ ویئر کی طرف سے استحصال اور نہ ہی میلویئر کا پتہ چلا گیا.

کس طرح پی ڈی ایف حملوں نے کام کیا

پی ڈی ایف کے حملوں نے XDP فائل کی شکل کا استعمال کیا، جو ایک XML ڈیٹا فائل ہے جس میں ایک معیاری پی ڈی ایف فائل کے بیس 64 انکوڈڈ کاپی شامل ہے. ایک وقت میں طریقہ کار تمام اینٹی ویوس سوفٹ ویئر اور مداخلت کا پتہ لگانے کے نظام کو ختم کر دیا. صرف اس سال جون میں تھا کہ یو.کی. کے کمپیوٹر ایمرجنسی ریفریجریشن ٹیم نے اس کے بارے میں خبردار کیا کہ اس کے سرکاری ایجنسیوں کو نشانہ بنایا گیا تھا. جارجیا نے انتباہ سے پہلے ایک سال سے زیادہ اس طرح کے حملوں کو دیکھا.

یہ ایک اہم اشارہ تھا کہ جارجیا ایک اوسط ہیکر کے ساتھ نمٹنے نہیں کر رہا تھا، لیکن جو ایک پیچیدہ حملوں کے ٹھوس علم کے ساتھ ایک ٹیم کا حصہ رہا تھا ، کرپٹیٹریج، اور انٹیلی جنس.

"یہ آدمی اعلی معیار کی مہارت تھی."

2011 کے دوران، حمل جاری رہے اور زیادہ جدید ترین بن گئے. تحقیقاتی کاروں نے یہ پتہ چلا کہ کم از کم دو دوسرے روسی ہیکرز اور جرمنی کے ساتھ بھی ایک سوال میں فرد سے منسلک کیا گیا تھا. وہ کچھ کرپٹیٹریگ فورموں پر بھی فعال تھے. بعض اشخاص، بعض کمزور سیکورٹی کے طریقوں کے ساتھ، تحقیقات کو اس کے قریب آنے کی اجازت دی.

پھر، ایک نیٹ ورک قائم کیا گیا تھا.

جارجیا کے اہلکار نے صارف کو اپنے کمپیوٹرز میں سے کسی ایک کے مقصد پر انفیکشن کرنے کی اجازت دی. اس کمپیوٹر پر، انہوں نے "جارجیا-نیٹو کے معاہدے کے حق میں زپ آرکائیو رکھی." انہوں نے بیت لیا، جس نے تحقیقات کے اپنے جاسوسی پروگرام کو انسٹال کیا.

وہاں سے، اس کے ویب کیم کو تبدیل کر دیا گیا، جس کے نتیجے میں اس کے چہرے کی کافی صاف تصاویر تھیں. لیکن پانچ سے 10 منٹ کے بعد، کنکشن کو کاٹ دیا گیا تھا، ممکنہ طور پر صارف جانتا تھا کہ وہ ہیک کیا گیا ہے. لیکن ان چند منٹوں میں، ان کے کمپیوٹر جیسے جیسے انہوں نے جارجیا کی حکومت میں نشانہ بنایا تھا - دستاویزات کے لئے کانٹا تھا.

روسی میں لکھا گیا ایک مائیکروسافٹ ورڈ دستاویز، اس آدمی کے ہینڈلر سے ہدایات پر مشتمل ہے جس پر اثر انداز ہوتا ہے. روسی واقعات کی طرف اشارہ کرنے والے دیگر واقعات میں ایک ایسی ویب سائٹ کا رجسٹریشن بھی شامل تھا جسے بدعنوان ای میل بھیجنے کے لئے استعمال کیا جاتا تھا. رپورٹ میں بتایا گیا ہے کہ اس سے قبل، کی جی جی کے نام سے ملک کے وفاقی سیکورٹی سروس کے سامنے ایک ایڈریس پر رجسٹرڈ کیا گیا تھا. اس رپورٹ کا کہنا ہے کہ

"ہم نے روسی سیکورٹی ایجنسیوں کو ایک بار پھر تسلیم کیا ہے."

کشیدگی سے متعلق تعلقات روس اور جارجیا کے درمیان، یہ تصویر میں آدمی کا امکان نہیں ہے- جس کا نام نفاذ نہیں کیا گیا تھا- اگر وہ روس میں رہتا ہے تو اسے محاکم کیا جائے گا.