سکیٹرڈ اسپائیڈر سائبر کرائم گروپ سے تعلق رکھنے والے ایک 19 سالہ ملزم کو فن لینڈ کے حکام نے ہیلسنکی ہوائی اڈے سے گرفتار کرنے کے بعد امریکہ کے حوالے کر دیا ہے۔

پیٹر سٹوکس، ایک دوہری امریکی-اسٹونین شہری، مبینہ طور پر جاپان جانے والی پرواز میں سوار ہونے کی کوشش کر رہا تھا جب حکام نے اسے اپریل میں انٹرپول کے ریڈ نوٹس کے تحت حراست میں لے لیا۔

اسے جون کے آخر میں امریکہ کے حوالے کیا گیا اور 30 ​​جون کو شکاگو کی ایک وفاقی عدالت میں پیش ہوا۔ عدالت نے اسے حراست میں رہنے کا حکم دیا جب تک کہ وہ سازش، کمپیوٹر میں مداخلت اور دھوکہ دہی کے الزامات کے تحت مقدمے کی سماعت کا انتظار کر رہا ہے۔

مائیکروسافٹ نے مبینہ طور پر ایف بی آئی کو گلوبل ڈیوائس آئیڈینٹیفائر ڈیٹا فراہم کرکے تحقیقات میں اہم کردار ادا کیا۔

گلوبل ڈیوائس شناخت کنندہ، یا GDID، ونڈوز انسٹالیشن سے منسلک ایک منفرد کوڈ ہے۔ مبینہ طور پر تفتیش کاروں نے شناخت کنندہ کا استعمال اسٹوکس کے جسمانی کمپیوٹر ہارڈویئر کو مخصوص آن لائن سرگرمی اور مقامات سے جوڑنے کے لیے کیا۔

تفتیش کاروں کو فراہم کردہ معلومات میں اس کی ویب سرگرمی سے منسلک ٹائم اسٹیمپ، IP پتے، ویڈیو گیم کی تاریخ، Azure اکاؤنٹ کی حیثیت، اور Ngrok جیسے ٹولز کا استعمال شامل تھا۔

اس ڈیٹا نے تفتیش کاروں کو ونڈوز ڈیوائس کی سرگرمی کو مبینہ سائبر حملوں سے جوڑنے کی اجازت دی۔

امریکی محکمہ انصاف کا الزام ہے کہ سٹوکس Scattered Spider کا رکن تھا، ایک سائبر کرائم گروپ جسے Octo Tempest، UNC3944 اور 0ktapus کے نام سے بھی ٹریک کیا جاتا ہے۔

محکمے کے مطابق، گروپ نے 100 سے زیادہ نیٹ ورک میں مداخلت کی جس کے نتیجے میں 100 ملین ڈالر سے زائد تاوان کی ادائیگی اور لاکھوں ڈالر اضافی نقصانات ہوئے۔

Scattered Spider عام طور پر سوشل انجینئرنگ کے ذریعے کمپنی کے ملازمین اور IT ہیلپ ڈیسک کو نشانہ بناتا ہے۔ اس کے اراکین مبینہ طور پر کارکنوں کی نقالی کرتے ہیں تاکہ ڈیٹا چوری کرنے یا انکرپٹ کرنے اور کرپٹو کرنسی کی ادائیگیوں کا مطالبہ کرنے سے پہلے کارپوریٹ اکاؤنٹس تک رسائی حاصل کریں۔

اسٹوکس کے خلاف اہم شکایت میں مئی 2025 میں امریکی لگژری جیولری ریٹیلر پر مبینہ حملہ بھی شامل ہے۔

حملہ آوروں نے مبینہ طور پر ملازم ظاہر کرتے ہوئے کمپنی کے آئی ٹی ہیلپ ڈیسک سے رابطہ کرنے کے لیے گوگل وائس کا استعمال کیا۔ انہوں نے ہیلپ ڈیسک کے کارکنوں کو اکاؤنٹ کی اسناد کو دوبارہ ترتیب دینے پر آمادہ کیا اور تین اکاؤنٹس تک رسائی حاصل کی، جن میں دو ایڈمنسٹریٹر کی مراعات ہیں۔

اس کے بعد گروپ نے مبینہ طور پر کمپنی کا ڈیٹا چرایا اور تقریباً 8 ملین ڈالر کی کریپٹو کرنسی کا مطالبہ کیا۔

خوردہ فروش کی سیکیورٹی ٹیم نے حملہ آوروں کو اپنے نیٹ ورک سے ہٹا دیا اور تاوان کی ادائیگی سے گریز کیا۔ تاہم، آپریشنل رکاوٹ، تفتیش اور بحالی کے کام سے کمپنی کو کم از کم $2 ملین کا نقصان ہوا۔

فن لینڈ کے حکام کو مبینہ طور پر دو 2TB ہارڈ ڈرائیوز ملی جب انہوں نے ہیلسنکی ہوائی اڈے پر اسٹوکس کو گرفتار کیا۔

عدالتی ریکارڈ میں الزام لگایا گیا ہے کہ ڈرائیوز میں تفتیش سے منسلک شواہد موجود تھے۔

تفتیش کاروں کو مبینہ طور پر 2024 سے اسٹوکس کی اصل شناخت معلوم تھی۔ تاہم، وہ اس وقت نابالغ تھا اور ایسٹونیا اور متحدہ عرب امارات کے درمیان رہ رہا تھا۔

مجرمانہ شکایت میں ایک سنیپ چیٹ سیلفی بھی شامل ہے جس میں سٹوکس نے مبینہ طور پر اپنا چہرہ $100 کے کئی بلوں کے پیچھے چھپا رکھا تھا۔

تفتیش کاروں نے تصویر میں نظر آنے والے وال پیپر، قالین اور فرنیچر کا نیویارک کے ایمپائر ہوٹل کے اندرونی حصے سے موازنہ کیا۔ انہوں نے یہ بھی پایا کہ اسٹوکس نے نیویارک کے سفر سے پہلے جرمنی میں رہتے ہوئے ہوٹل کی ویب سائٹ دیکھی تھی۔

استغاثہ نے ان تفصیلات کو اس کے انٹرنیٹ ریکارڈ، سفری سرگرمی اور ڈیوائس کی معلومات کے ساتھ اپنا کیس بنانے کے لیے استعمال کیا۔

ایف بی آئی کے شکاگو فیلڈ آفس نے اپنے کوپن ہیگن آفس اور فن لینڈ کے نیشنل بیورو آف انویسٹی گیشن کی مدد سے کیس کی تحقیقات کی۔

اسٹوکس اب بھی امریکی حراست میں ہیں اور مقدمے کا انتظار کر رہے ہیں۔ اس کے خلاف الزامات الزامات ہی رہتے ہیں، اور جب تک وہ عدالت میں مجرم ثابت نہ ہو جائے اسے بے قصور سمجھا جاتا ہے۔

جہاں آپ چاہیں تازہ ترین ٹیک خبریں، ٹیلی کام کی بصیرتیں، اور پروڈکٹ لانچ حاصل کریں۔

ProPakistani کو ترجیحی ذرائع میں شامل کریں اور گوگل سرچ اور ٹاپ اسٹوریز میں ہماری مزید کہانیاں دیکھیں۔

شیئرز