ڈیجیٹل ڈکیت جب نوجوان ہیکروں نے بڑی ٹیک کمپنیوں کو ناکوں چنے چبوا دیے
برطانیہ کی ایک عدالت نے آکسفورڈ سے تعلق رکھنے والے ایک 18 سالہ نوجوان کو ٹیکنالوجی کی بڑی کمپنیوں کی ہیکنگ کا ذمہ دار قرار دیا ہے۔ یہ شخص ایک عالمی سائبر کرائم گینگ کا رکن رہ چکا ہے۔
لیپسس (Lapsus$) نامی گروہ کے رکن اریئن کرتاج نے اوبر، اینویڈیا اور راکسٹار گیمز جیسی کمپنیوں کو ہیک کیا تھا۔
کیس کی سماعت کے دوران عدالت کو معروف ویڈیو گیم گرینڈ تھیفٹ آٹو (جی ٹے اے) کے چھٹے ایڈیشن کے لیک ہونے والے کلپس دکھائے گئے۔
لیپسس نے سنہ 2021 اور 2022 کے دوران بڑی ٹیک کمپنیوں پر سائبر حملے کیے جس سے سائبر سکیورٹی کی دنیا ہِل کر رہ گئی تھی۔
نفسیاتی ماہرین نے کرتاج کو آٹسٹک قرار دیا ہے۔ کرتاج اس قابل نہیں کہ ٹرائل کا سامنا کر سکیں اور عدالت پیش ہو سکیں۔ انھیں ضمانت پر ایک ہوٹل کے کمرے میں رکھا گیا ہے۔
جیوری سے پوچھا گیا کہ آیا انھوں نے یہ غیر قانونی کام کیا تھا۔ ان سے یہ نہیں پوچھا گیا تھا کہ آیا ان کی نیت جرم کی تھی۔
17 سال کے ایک دوسرے نوجوان کو بھی لیپسس گینگ کی سرگرمیوں میں ملوث ہونے پر سزا ہوچکی ہے مگر ان کی کم عمری کی وجہ سے ان کا نام ظاہر نہیں کیا گیا۔
برطانیہ اور مبینہ طور پر برازیل سے تعلق رکھنے والے اس گینگ کو عدالت میں ’ڈیجیٹل ڈکیت‘ کہا گیا۔
خیال ہے کہ اس گینگ میں اکثر نوجوان شامل ہیں اور یہ جعلسازی کے ساتھ ساتھ کمپیوٹر ہیکنگ کے ذریعے مائیکروسافٹ اور ڈیجیٹل بینکنگ کمپنی ریوولٹ تک رسائی حاصل کر چکا ہے۔
اپنی کارروائیوں کے بعد یہ گینگ اپنی کامیابی کو منظرعام پر لا کر اس کا جشن مناتا ہے۔ یہ گروہ انگریزی اور پرتگالی زبانوں میں سوشل نیٹ ورک ایپ ٹیلی گرام پر متاثرین پر طنز کرتا ہے۔
لندن کی ساؤتھ وارک کراؤن کورٹ میں یہ مقدمہ سات ہفتوں تک چلا تھا۔
ہیکنگ کی پہلی واردات
پراسیکیوشن نے جیوری کو بتایا کہ 17 سال کے نوجوان نے کرتاج کے ساتھ مل کر جولائی 2021 میں ہیکنگ شروع کی۔ دونوں کی ملاقات آن لائن ہی ہوئی تھی۔
کرتاج کو لیپسس گینگ کے لوگوں کی حمایت حاصل تھی۔ انھوں نے ٹیلی کام کمپنی بی ٹی اور موبائل آپریٹر ای ای کے سرور اور ڈیٹا فائلز کو ہیک کیا۔ انھوں نے یکم اگست 2021 کو 40 لاکھ ڈالر کے تاوان کا مطالبہ کیا۔
اس پر کمپنیوں نے تاوان کی ادائیگی نہ کی مگر عدالت کو بتایا گیا کہ 17 سال کے نوجوان اور کرتاج نے پانچ متاثرین کی چوری شدہ سِم کی تفصیلات استعمال کرتے ہوئے ان کے کرپٹو کرنسی اکاؤنٹس سے قریب 127000 ڈالر چرائے۔ ان متاثرین کے کرپٹو اثاثوں کی تفصیلات ان کی موبائل فون سموں کی شناخت میں محفوظ تھیں۔
دونوں نوجوانوں کو 22 جنوری کو گرفتار کیا گیا مگر تفتیش کے دوران رہا کر دیا گیا۔
18 سال کے کرتاج بدنام زمانہ سائبر کرائم گینگ لیپسس کے رکن رہ چکے ہیں
ہیکنگ کی دوسری واردات
مگر اس واقعے کے بعد بھی دونوں نوجوان باز نہ آئے۔ انھوں نے لیپسس گینگ کے ساتھ مل کر ہیکنگ کی وارداتیں جاری رکھیں۔
انھوں نے فروری 2022 کے دوران اینویڈیا کے ڈیٹا تک رسائی حاصل کر لی۔ یہ سیلیکون ویلی کی وہ بڑی ٹیکنالوجی ہے جو مصنوعی ذہانت کے چیٹ باٹس کے لیے چِپ بناتی ہے۔
انھوں نے اینویڈیا کا حساس اور قیمتی ڈیٹا چرایا اور اسے منظر عام پر لانے کی دھمکی دیتے ہوئے تاوان کا مطالبہ کیا۔
جیوری کو ٹیلیگرام گروپ چیٹس کے ذریعے بتایا گیا کہ کیسے گینگ نے کسی کو ہدایات دی کہ وہ ملازم بن کر اینویڈیا کے سٹاف ہیلپ ڈیسک پر کال کریں اور کمپنی پروفائل میں لاگ اِن کی تفصیلات حاصل کر لیں۔
جبکہ ایک ملازم سے دیر رات جعلی پیغامات کے ذریعے رسائی کی اجازت مانگی جاتی تھی اور یہ سلسلہ اس وقت تک جاری رہتا جب تک وہ ہاں نہ کر دے۔
گرفتاری سے قبل حریف ہیکروں نے کرتاج اور ان کے خاندان کی شناخت آن لائن ظاہر کر دی تھی۔ اس میں سوشل میڈیا سے لے گئی ان کی تصاویر اور ویڈیوز شامل تھیں، جیسے جب وہ مچھلیاں پکڑنے گئے ہوئے تھے۔
حفاظتی انتظامات کے لیے کرتاج کو برطانیہ کے ایک چھوٹے سے قصبے کے ہوٹل میں منتقل کر دیا گیا اور ان پر ضمانت کے لیے کڑی شرائط لگا دی گئیں۔ اس دوران ان پر انٹرنیٹ استعمال کرنے پر پابندی تھی۔
مگر کرتاج نے پھر بھی ہیکنگ جاری رکھی۔
ہیکنگ کی تیسری واردات
استغاثہ کا کہنا ہے کہ کرتاج اس وقت رنگے ہاتھوں پکڑے گئے جب لندن پولیس نے اچانک ان کے کمرے کی جانچ کی۔
جیوری کو بتایا گیا کہ کرتاج نے اپنی ضمانتی شرائط کی ’سنگین خلاف ورزی کی‘ اور اپنے ہوٹل کے کمرے کے ٹی وی میں ایمازون فائر سٹک کے ذریعے انٹرنیٹ تک رسائی حاصل کر لی۔ انھوں نے کلاؤڈ کمپیوٹنگ سروسز کے ذریعے ایک نیا سمارٹ فون، کی بورڈ اور ماؤس خرید لیا تھا۔
عدالت کو بتایا گیا کہ انھوں نے ریوولٹ، اوبر اور راکسٹار گیمز پر سائبر حملوں میں معاونت کی تھی۔
معروف ویڈیو گیم جے ٹی اے بنانے والی کمپنی راکسٹار گیمز کو ہیک کرنا سب سے زیادہ ’جرات مندانہ‘ کام تھا۔
کرتاج نے میسجنگ سروس سلیک پر کمپنی کے ملازمین کو بتایا: ’میں راکسٹار کا ملازم نہیں۔ میں حملہ آور ہوں۔‘
انھوں نے وہاں اعلان کیا کہ انھوں نے ریلیز سے قبل جے ٹی اے سِکس کا تمام ڈیٹا ڈاؤن لوڈ کر لیا ہے اور یہ کہ ’اگر 24 گھنٹے تک راکسٹار نے مجھ سے ٹیلیگرام پر رابطہ نہ کیا تو میں سورس کوڈ (سافٹ ویئر کا تحریر شدہ کوڈ) ریلیز کرنا شروع کر دوں گا۔‘
دریں اثنا ایک فین فورم ویب سائٹ پر ویڈیو گیم کے 90 ویڈیو کلپس ’ٹی پاٹ اوبر ہیکر‘ نامی صارف کے اکاؤنٹ سے شائع کر دیے گئے۔
خیال رہے کہ جے ٹی اے سکس وہ گیم ہے جس کا لوگوں کو بڑی بے صبری سے انتظار ہے۔
کرتاج کو اس پر دوبارہ گرفتار کیا گیا اور مقدمے کی کارروائی تک حراست میں رکھا گیا۔
شیخی بگاڑنے کی ’بچگانہ‘ کوشش
پراسیکیوشن لیڈ بیرسٹر کیون بیری نے کہا ہے کہ کرتاج اور اس سازش میں ملوث دیگر افراد نے حملے کی زد میں آنے والوں کے سامنے شیخی بگاڑنے کی بچگانہ کوشش کی تھی۔
کمپنیوں کے کمپیوٹر نیٹ ورک میں داخل ہو کر ہیکرز اکثر سلیک اور مائیکرو سافٹ ٹیمز جیسی میسجنگ سروسز پر عملے کو بلیک میل کرتے تھے اور ان کو تضحیک آمیز پیغامات بھیجتے تھے۔
گینگ کی وارداتوں کا مقصد شرارت، مالی فائدہ اور تفریح کے گرد گھومتا تھا۔
ہیکنگ کے ان واقعات کے بعد امریکہ میں سائبر کرائم کے حکام نے رواں ماہ اس حوالے سے رپورٹ میں بتایا کہ نوجوان ہیکروں کے خطرے کے پیش نظر سائبر سکیورٹی میں بہتری لانا ضروری ہے۔
ان کی رپورٹ میں کہا گیا کہ لیپسس نے ’ظاہر کیا کہ اس کے ارکان کے لیے دفاع کے قابل سمجھنی جانے والی کمپنیوں تک رسائی حاصل کرنا کتنا آسان ہے۔‘
خیال ہے کہ اس گینگ کے کئی ارکان اب بھی آزاد گھوم رہے ہیں۔
اکتوبر میں برازیل کی پولیس نے لیپسس گینگ کے ساتھ مل کر برازیلی و پرتگالی کمپنیوں اور حکومتی اداروں کو ہیک کرنے کے الزام میں ایک شخص کو گرفتار کیا تھا۔
یہ واضح نہیں کہ لیپسس نے ان سائبر حملوں سے کتنے پیسے بنائے ہیں۔ کسی بھی کمپنی نے یہ تسلیم نہیں کہ انھوں نے ہیکروں کو تاوان کی رقم ادا کی ہے۔
جبکہ 17 سالہ نوجوان نے پولیس کو اپنے کرپٹو کرنسی والٹ تک رسائی دینے سے انکار کیا ہے۔