لاک بٹ اس موسم گرما کا اب تک کا سب سے بڑا رینسم ویئر گروپ ہے، جسے کونٹی گروپ کے دو شاخوں نے ٹریل کیا ہے۔
حالیہ کمی کے بعد، رینسم ویئر کے حملے دوبارہ بڑھ رہے ہیں۔ کے مطابق اعداد و شمار کی طرف سے جاری NCC گروپ، بحالی کی قیادت پرانے ransomware-as-a-service (RaaS) گروپس کر رہے ہیں۔
"ہر رینسم ویئر گروپ کے ذریعہ استعمال ہونے والی لیک سائٹس کی فعال طور پر نگرانی کرنے اور شکار کی تفصیلات کو جاری کرتے ہی سکریپ کرنے" کے ذریعہ جمع کردہ ڈیٹا کے ساتھ، محققین نے اس بات کا تعین کیا ہے کہ جولائی میں 62 حملوں کے پیچھے لاک بٹ اب تک کا سب سے بڑا رینسم ویئر گینگ تھا۔ یہ پچھلے مہینے کے مقابلے میں دس زیادہ ہے، اور دوسرے اور تیسرے سب سے زیادہ ترقی یافتہ گروپوں کو ملا کر دو گنا سے زیادہ ہے۔ "Lockbit 3.0 سب سے زیادہ خطرناک ransomware گروپ کے طور پر اپنا قدم برقرار رکھتا ہے،" مصنفین نے لکھا، "اور ایک جس کے ساتھ تمام تنظیموں کو آگاہ ہونا چاہیے۔"
وہ دوسرے اور تیسرے سب سے زیادہ فائدہ مند گروپ Hiveleaks - 27 حملے - اور BlackBasta - 24 حملے ہیں۔ یہ اعداد و شمار ہر گروپ کے لیے تیزی سے اضافے کی نمائندگی کرتے ہیں - جون سے، Hiveleaks کے لیے 440 فیصد اضافہ، اور بلیک باسٹا کے لیے 50 فیصد اضافہ۔
یہ اچھی طرح سے ہوسکتا ہے کہ رینسم ویئر کے حملوں میں دوبارہ سر اٹھانا، اور ان دو مخصوص گروہوں کا عروج، گہرا تعلق ہے۔
رینسم ویئر کیوں اچھال گیا ہے۔
این سی سی گروپ کے محققین نے جولائی میں 198 کامیاب رینسم ویئر مہمات شمار کیں جو جون سے 47 فیصد زیادہ ہیں۔ یہ جھکاؤ جتنا تیز ہو سکتا ہے، یہ اب بھی اس موسم بہار میں قائم کیے گئے زیادہ پانی کے نشان سے کچھ فاصلے پر ہے، مارچ اور اپریل دونوں میں تقریباً 300 ایسی مہمات ہیں۔
کیوں بہاؤ؟
ٹھیک ہے، مئی میں، ریاستہائے متحدہ کی حکومت نے روسی سائبر کرائم کے خلاف اپنی کوششیں تیز کر دیں۔ کی پیشکش کونٹی کے بارے میں قیمتی معلومات کے لیے $15 ملین تک، اس وقت دنیا کے سب سے بڑے رینسم ویئر گینگ۔ رپورٹ کے مصنفین نے قیاس کیا کہ "یہ امکان ہے کہ خطرے کے اداکار جو ساختی تبدیلیوں سے گزر رہے تھے، اور انہوں نے اپنے کام کرنے کے نئے طریقوں میں بسنا شروع کر دیا ہے، جس کے نتیجے میں ان کے مجموعی سمجھوتوں میں اضافہ ہو رہا ہے۔"
Hiveleaks اور BlackBasta اس تنظیم نو کا نتیجہ ہیں۔ دونوں گروہ "کونٹی کے ساتھ وابستہ ہیں"، مصنفین نے نوٹ کیا، Hiveleaks بطور الحاق اور بلیک باسٹا متبادل تناؤ کے طور پر۔ "اس طرح، ایسا لگتا ہے کہ ایک نئی شناخت کے باوجود، خطرے کے منظر نامے میں واپس آنے میں کونٹی کی موجودگی کو زیادہ وقت نہیں لگا۔"
اب جب کہ کونٹی کو صحیح طریقے سے دو حصوں میں تقسیم کیا گیا ہے، مصنفین نے قیاس کیا، "اگست میں ان اعداد و شمار میں مزید اضافہ دیکھنا حیران کن نہیں ہوگا۔"
