7 اکتوبر کو اسرائیل میں ہونے والے دہشت گردانہ حملے کے بعد سے حماس سے منسلک سائبر دھمکی دینے والے عناصر نے بظاہر سرگرمیاں بند کر دی ہیں، ماہرین کو الجھا دیا ہے۔
مشترکہ جنگ 2024 میں پرانی ٹوپی ہے۔ جیسا کہ مینڈینٹ نے کہا ایک نئی شائع شدہ رپورٹ میں, سائبر آپریشنز دنیا بھر میں کسی بھی قوم یا قوم سے منسلک گروپ کے لیے ایک "پہلے ریزورٹ کا آلہ" بن چکے ہیں، جو طویل عرصے سے تنازعات میں مصروف ہیں، خواہ وہ سیاسی، معاشی، یا جنگی نوعیت کا ہو۔ یوکرین پر روس کا حملہ – اس سے پہلے اور سائبر تباہی، جاسوسی، اور غلط معلومات کی تاریخی لہروں کی مدد سے – یقیناً اس کی اصل بات ہے۔
غزہ میں ایسا نہیں ہے۔ اگر آج کی پلے بک کم رسک، کم سرمایہ کاری والی سائبر جنگ کے ساتھ وسائل پر مبنی حرکیاتی جنگ کی حمایت کرنا ہے تو حماس نے اس کتاب کو باہر پھینک دیا ہے۔
"ہم نے ستمبر 2023 کے دوران جو کچھ دیکھا وہ بہت ہی عام حماس سے منسلک سائبر جاسوسی کی سرگرمیاں تھیں - ان کی سرگرمیاں ان چیزوں سے بہت مطابقت رکھتی تھیں جو ہم نے برسوں سے دیکھا ہے،" کرسٹن ڈینیسن، گوگل کے تھریٹ اینالیسس گروپ (ٹیگ) کے دھمکی آمیز انٹیلی جنس تجزیہ کار نے کہا۔ اس ہفتے ایک پریس کانفرنس۔ "یہ سرگرمی 7 اکتوبر سے پہلے تک جاری رہی - اس مقام سے پہلے کسی قسم کی تبدیلی یا اضافہ نہیں ہوا تھا۔ اور اس وقت سے، ہم نے ان اداکاروں کی طرف سے کوئی قابل ذکر سرگرمی نہیں دیکھی۔
7 اکتوبر سے پہلے سائبر حملوں کو تیز کرنے میں ناکامی کو حکمت عملی کے طور پر سمجھا جا سکتا ہے۔ لیکن حماس کیوں (اس کے حامیوں سے قطع نظر) نے اپنی جنگی کوششوں میں مدد کے لیے ان کا استعمال کرنے کے بجائے اپنی سائبر کارروائیوں کو چھوڑ دیا ہے، ڈینیسن نے اعتراف کیا، "ہم اس کی کوئی وضاحت پیش نہیں کرتے کہ کیوں کیونکہ ہم نہیں جانتے۔"
حماس قبل از اکتوبر 7: 'BLACKATOM'
عام حماس گٹھ جوڑ سائبر حملوں میں "مالویئر فراہم کرنے یا ای میل ڈیٹا چوری کرنے کے لیے بڑے پیمانے پر فشنگ مہمات شامل ہیں،" ڈینیسن نے کہا، ساتھ ہی موبائل اسپائی ویئر مختلف اینڈرائیڈ بیک ڈورز کے ذریعے فشنگ کے ذریعے چھوڑے گئے ہیں۔ "اور آخر میں، ان کے ہدف کے لحاظ سے: اسرائیل، فلسطین، مشرق وسطیٰ میں ان کے علاقائی پڑوسیوں کے ساتھ ساتھ امریکہ اور یورپ کو بھی مسلسل نشانہ بنانا،" انہوں نے وضاحت کی۔
یہ کیسا لگتا ہے اس کے کیس اسٹڈی کے لیے، BLACKATOM لیں — حماس سے منسلک تین بنیادی دھمکی دینے والے اداکاروں میں سے ایک، BLACKSTEM (عرف MOLERATS، Extreme Jackal) اور DESERTVARNISH (عرف UNC718، Renegade Jackal، Desert Falcons، Arid Viper) کے ساتھ۔
ستمبر میں، BLACKATOM نے ایک سوشل انجینئرنگ مہم شروع کی جس کا مقصد اسرائیلی ڈیفنس فورسز (IDF) کے ساتھ ساتھ اسرائیل کی دفاعی اور ایرو اسپیس صنعتوں میں سافٹ ویئر انجینئرز تھے۔
اس فریب میں LinkedIn پر کمپنیوں کے ملازمین کا روپ دھارنا اور جعلی فری لانس ملازمت کے مواقع کے ساتھ پیغام رسانی شامل ہے۔ ابتدائی رابطے کے بعد، جھوٹے بھرتی کرنے والے کوڈنگ اسسمنٹ میں حصہ لینے کے لیے ہدایات کے ساتھ ایک لالچ دستاویز بھیجیں گے۔
جعلی کوڈنگ اسسمنٹ کے لیے وصول کنندگان کو ایک ویژول اسٹوڈیو پروجیکٹ ڈاؤن لوڈ کرنے کی ضرورت تھی، جو کہ ایک ہیومن ریسورس مینجمنٹ ایپ کے طور پر نقاب پوش ہو، حملہ آور کے زیر کنٹرول GitHub یا Google Drive صفحہ سے۔ اس کے بعد وصول کنندگان سے کہا گیا کہ وہ پروجیکٹ میں خصوصیات شامل کریں، اپنی کوڈنگ کی مہارت کا مظاہرہ کریں۔ پروجیکٹ کے اندر موجود، اگرچہ، ایک ایسا فنکشن تھا جس نے متاثرہ کمپیوٹر پر ایک نقصان دہ ZIP فائل کو خفیہ طور پر ڈاؤن لوڈ، نکالا اور اس پر عمل درآمد کیا۔ زپ کے اندر: SysJoker ملٹی پلیٹ فارم بیک ڈور.
'روس کی طرح کچھ نہیں'
یہ متضاد معلوم ہو سکتا ہے کہ حماس کے حملے کو روس کے ماڈل کی طرح سائبر سرگرمی میں تبدیلی کے ساتھ جوڑا نہیں بنایا گیا ہوگا۔ اس کی وجہ آپریشنل سیکیورٹی کو ترجیح دی گئی ہے - اس رازداری نے جس نے 7 اکتوبر کے دہشت گردانہ حملے کو حیران کن حد تک موثر بنا دیا۔
مانڈیانٹ کے مطابق حماس سے متعلق سب سے حالیہ تصدیق شدہ سائبر سرگرمی 4 اکتوبر کو کیوں پیش آئی؟
Google TAG کے سینئر ڈائریکٹر شین ہنٹلی نے کہا، "میرے خیال میں اہم بات یہ ہے کہ یہ بہت مختلف تنازعات ہیں، جن میں بہت مختلف ادارے شامل ہیں۔" حماس روس جیسا کچھ نہیں ہے۔ اور اس لیے، یہ حیرت کی بات نہیں ہے کہ سائبر کا استعمال تنازعہ کی نوعیت سے بہت مختلف ہے، کھڑی فوجوں کے مقابلے میں ایک قسم کے حملے جیسا کہ ہم نے 7 اکتوبر کو دیکھا تھا۔"
لیکن حماس نے ممکنہ طور پر اپنے سائبر آپریشنز کو مکمل طور پر ختم نہیں کیا ہے۔ "اگرچہ حماس سے منسلک اداکاروں کی جانب سے مستقبل کے سائبر آپریشنز کا نقطہ نظر قریب قریب میں غیر یقینی ہے، لیکن ہم امید کرتے ہیں کہ حماس کی سائبر سرگرمی بالآخر دوبارہ شروع ہو جائے گی۔ اسے ان انٹرا فلسطینی معاملات، اسرائیل، امریکہ، اور مشرق وسطیٰ کے دیگر علاقائی کھلاڑیوں کے بارے میں انٹیلی جنس جمع کرنے کے لیے جاسوسی پر توجہ مرکوز کرنی چاہیے،‘‘ ڈینیسن نے نوٹ کیا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/hamas-cyberattacks-ceased-after-october-7-attack-but-why
