- ٹیکنالوجی کمپنیوں کے ساتھ امریکہ، یورپ اور جاپان کے حکام کے درمیان عالمی تعاون نے Lumma Stealer انفراسٹرکچر کو غیر فعال کر دیا۔
- Lumma Stealer کو سب سے زیادہ وسیع اور خطرناک infostealers میں سے ایک سمجھا جاتا ہے، جو MaaS ماڈل کے تحت کام کرتا ہے۔
- صرف دو مہینوں میں 394.000 سے زیادہ ونڈوز ڈیوائسز کو انفکشن کے طور پر پایا گیا، جس کی عالمی سطح پر پہنچ ہے۔
- لوما کے پیچھے رہنے والے اب بھی نیٹ ورک کو دوبارہ بنانے کی کوشش کر رہے ہیں، حالانکہ آپریشن نے اس کے ماحولیاتی نظام کو ایک اہم دھچکا پہنچایا ہے۔
سائبر کرائم کے خلاف جنگ نے ایک بڑا قدم آگے بڑھایا ہے۔ یوروپول اور مائیکروسافٹ کی سربراہی میں مشترکہ آپریشن کے بعد جس نے لوما اسٹیلر کے بنیادی ڈھانچے کو ختم کرنے میں کامیابی حاصل کی ہے، جو کہ سائبر کرائمینلز کے ذریعہ عالمی سطح پر بڑے پیمانے پر ڈیٹا چوری کے لیے سب سے زیادہ استعمال ہونے والے نقصان دہ پروگراموں میں سے ایک ہے۔ ریاستہائے متحدہ، یورپی یونین، جاپان، اور سائبر سیکیورٹی میں مہارت رکھنے والی متعدد ٹیکنالوجی کمپنیوں کی تنظیموں نے اس بین الاقوامی کارروائی میں حصہ لیا۔نفیس ڈیجیٹل خطرات سے نمٹنے کے لیے پبلک پرائیویٹ کوآرڈینیشن کی مثال قائم کرنا۔
Lumma Stealer سب سے زیادہ متعلقہ خطرات میں سے ایک کی نمائندگی کرتا ہے۔ سائبر کرائم کے منظر نامے میں حالیہ برسوں میں۔ روس میں شروع ہونے والے اور Malware-as-a-Service (MaaS) ماڈل کے تحت کام کرنے والے، اس میلویئر نے اپنے کلائنٹس کو حملوں کو حسب ضرورت بنانے اور سافٹ ویئر کے حسب ضرورت ورژن تقسیم کرنے کی صلاحیت کی پیشکش کی، اس طرح مجرمانہ سرگرمیوں تک رسائی کی سہولت فراہم کی، حتیٰ کہ بہت کم تکنیکی تجربہ رکھنے والے صارفین کے لیے۔ زیر زمین مارکیٹوں اور ٹیلیگرام جیسے چینلز کے ذریعے، Lumma Stealer کو ہیکرز اور منظم گروپوں کو فروخت کیا گیا تھا۔ desde 2022.
لوما اسٹیلر کا دائرہ کار اور عمل
El Lumma میلویئر نے خود کو سب سے زیادہ استعمال ہونے والے میں سے ایک کے طور پر قائم کیا ہے۔ اسناد، مالیاتی ڈیٹا اور کریپٹو کرنسی والیٹس تک رسائی کی چوری کے لیے۔ اس ٹول نے نہ صرف ذاتی معلومات تک رسائی کی اجازت دی بلکہ تعلیم، صحت کی دیکھ بھال، بینکنگ، فنانس، ٹیلی کمیونیکیشن اور مینوفیکچرنگ جیسے شعبوں کو نشانہ بنانے والے حملوں میں بھی استعمال کیا گیا۔ یہ اندازہ لگایا گیا ہے کہ، کے درمیان مارچ اور مئی 2025 میں، 394.000 سے زیادہ ونڈوز کمپیوٹرز متاثر ہوئے تھے۔. مختلف خصوصی ذرائع کے مطابق صرف پچھلے سال ہی، سمجھوتہ کرنے والے آلات کی تعداد ڈیڑھ ملین سے تجاوز کر گئی ہے۔
اس طرح کی حکمت عملی کا استعمال کرتے ہوئے فشنگ مہمات اور گمراہ کن اشتہارات، Lumma کے آپریٹرز نے خود کو جائز کمپنیوں کے طور پر چھپا لیا، یہاں تک کہ بکنگ ڈاٹ کام یا مائیکروسافٹ جیسے معروف برانڈز کی نقالی کرنا صارفین کو میلویئر انسٹال کرنے کے لیے پھنسانا. سسٹم میں گھس جانے کے بعد، اس نے سائبر کرائمینلز کے زیر کنٹرول سرورز کو حساس ڈیٹا اکٹھا کیا اور منتقل کیا۔ اس کے بعد یہ ڈیٹا چوری شدہ معلومات کی غیر قانونی تجارت کے لیے وقف بازاروں کے ذریعے فروخت کیا گیا۔
بین الاقوامی آپریشن اور اس کے اثرات
مداخلت نے بنیادی ڈھانچے کو بے اثر کرنے پر توجہ مرکوز کی جس نے Lumma Stealer کی حمایت کی۔. مائیکروسافٹ، ریاستہائے متحدہ کے محکمہ انصاف، یوروپول، جاپان سائبر کرائم کنٹرول سینٹر (JC3) اور Cloudflare، ESET، Bitsight یا Lumen جیسی کمپنیوں کے تعاون کے تحت، عدالتی اور تکنیکی کارروائیاں کی گئیں جن کی اجازت دی گئی۔ تقریباً 2.300 انٹرنیٹ پتوں کو بلاک کریں اور ان کا کنٹرول لیں۔، بشمول میلویئر کا انتظام کرنے اور چوری شدہ ڈیٹا کی دوبارہ فروخت کا نظم کرنے کے لیے استعمال ہونے والے صفحات۔
خود امریکی محکمہ انصاف مرکزی سرورز کا کنٹرول سنبھال لیا۔ جس سے Lumma کو مربوط کیا گیا، اس طرح متاثرہ آلات اور سافٹ ویئر آپریٹرز کے درمیان مواصلت منقطع ہوگئی۔ اس سے نہ صرف نئے انفیکشن کے پھیلاؤ میں خلل پڑتا ہے بلکہ پہلے سے چوری شدہ معلومات کے انتظام اور فروخت میں بھی خلل پڑتا ہے۔
حکام نے نوٹ کیا کہ دھچکے کی شدت کے باوجود، Lumma کے ڈویلپرز اپنے بنیادی ڈھانچے کو بحال کرنے کی کوشش کر رہے ہیں۔. تاہم، اس آپریشن کی کامیابی نے ذمہ دار سائبر جرائم پیشہ افراد کے وسائل اور صلاحیتوں کو نمایاں طور پر کم کر دیا ہے۔
خطرے کی ابتدا اور ارتقاء
Lumma Stealer کے لیڈ ڈویلپر، کے نام سے جانا جاتا ہے۔ شمیل اور روس میں مقیم، انڈر گراؤنڈ فورمز میں اور انکرپٹڈ چینلز کے ذریعے مختلف سطحوں کی خدمت کی پیشکش کی۔اس کے تقریباً 400 صارفین کو میلویئر کی اپنی مختلف شکلیں بنانے کی اجازت دیتا ہے۔ Shamel نے نہ صرف سافٹ ویئر ڈیزائن کیا بلکہ ایک مخصوص لوگو کے ساتھ اپنے برانڈ کو بھی بڑھایا: نیلے رنگ کے پس منظر پر ایک سفید پرندہ، جو اس کی سیاہ ویب مارکیٹنگ کی حکمت عملی کی علامت ہے۔
تخصیص اور پھیلانے میں آسانی Lumma کو سائبر کرائمین گروپس کے لیے ایک ترجیحی ٹول بنا دیا۔، بشمول Scattered Spider اور Octo Tempest، جو کہ ransomware کے حملوں اور بڑے پیمانے پر اسناد کی چوری میں مہارت رکھتے ہیں۔
پتہ لگانے سے بچنے کے لیے استعمال کیے جانے والے حربوں میں، Lumma نے جائز خدمات اور کلاؤڈ اسٹوریج پلیٹ فارم کا فائدہ اٹھایا تاکہ اسے ٹریک کرنا مشکل ہو جائے۔. میلویئر کو یہاں تک کہ Cloudflare جیسی کمپنیوں کے ذریعے لاگو کیے گئے حفاظتی اقدامات کو روکنے کی کوشش کرتے ہوئے دستاویزی شکل دی گئی ہے، جس میں اس کی ترقی اور موافقت کی صلاحیت کو اجاگر کیا گیا ہے۔
سائبر سیکیورٹی کے مضمرات اور مستقبل
یہ مربوط مداخلت، سائبر کرائم کے خلاف ایک اہم پیش رفت کی نمائندگی کرنے کے علاوہ، مسلسل تعاون کی ضرورت کو ظاہر کرتا ہے۔ سرکاری اور نجی اداروں کے درمیان۔ جیسا کہ یوروپول اور مائیکروسافٹ کے حکام دونوں نے زور دیا ہے، نیٹ ورک کی کارروائیاں اور تیز ردعمل اگلی نسل کے میلویئر آپریشنز کو ختم کرنے کی کلید ہیں۔
سائبرسیکیوریٹی کے ماہرین نے خبردار کیا ہے کہ اگرچہ Lumma کے بنیادی ڈھانچے کو ختم کر دیا گیا ہے، خطرہ نئی شکلوں میں دوبارہ ابھر سکتا ہے۔ یا نام. لہذا، بین الاقوامی نگرانی اور تعاون مستقبل کے خطرات کو کم کرنے اور نئی شکلوں کا فوری جواب دینے کے لیے ضروری رہے گا۔
میں ٹیکنالوجی کا شوقین ہوں جس نے اپنی "geek" دلچسپیوں کو ایک پیشہ میں بدل دیا ہے۔ میں نے اپنی زندگی کے 10 سال سے زیادہ جدید ٹیکنالوجی کا استعمال کرتے ہوئے اور خالص تجسس کے تحت ہر قسم کے پروگراموں کے ساتھ ٹنکرنگ کرتے ہوئے گزارے ہیں۔ اب میں نے کمپیوٹر ٹیکنالوجی اور ویڈیو گیمز میں مہارت حاصل کر لی ہے۔ اس کی وجہ یہ ہے کہ میں 5 سال سے زیادہ عرصے سے ٹیکنالوجی اور ویڈیو گیمز پر مختلف ویب سائٹس کے لیے لکھ رہا ہوں، ایسے مضامین تخلیق کر رہا ہوں جو آپ کو ایسی زبان میں معلومات فراہم کرنے کی کوشش کر رہے ہیں جو ہر کسی کو سمجھ میں آتی ہے۔
اگر آپ کا کوئی سوال ہے تو، میرا علم ونڈوز آپریٹنگ سسٹم کے ساتھ ساتھ موبائل فون کے لیے اینڈرائیڈ سے متعلق ہر چیز سے ہے۔ اور میری وابستگی آپ کے ساتھ ہے، میں ہمیشہ چند منٹ گزارنے اور انٹرنیٹ کی اس دنیا میں آپ کے کسی بھی سوال کو حل کرنے میں آپ کی مدد کرنے کو تیار ہوں۔