$10,000,000 میں دلچسپی ہے؟ Clop ransomware کے عملے میں جانے کے لیے تیار ہیں؟

$10,000,000 میں دلچسپی ہے؟ Clop ransomware کے عملے میں جانے کے لیے تیار ہیں؟

ٹائم سٹیمپ: 28 جون 2023 دوپہر 2:59 بجے
ماخذ نوڈ: 2737905
by برہنہ سیکیورٹی مصنف

تازہ ترین ہائی پروفائل سائبر کرائم کے استحصال Clop ransomware کے عملے سے منسوب آپ کے روایتی قسم کے ransomware حملے نہیں ہیں (اگر "روایتی" بھتہ خوری کے طریقہ کار کے لیے صحیح لفظ ہے جو صرف 1989 تک جاتا ہے)۔

روایتی رینسم ویئر کے حملے وہ ہوتے ہیں جہاں آپ کی فائلیں گھس جاتی ہیں، آپ کا کاروبار مکمل طور پر پٹڑی سے اتر جاتا ہے، اور ایک پیغام ظاہر ہوتا ہے جو آپ کو بتاتا ہے کہ آپ کے ڈیٹا کے لیے ایک ڈکرپشن کلید دستیاب ہے…

…جس کے لیے عام طور پر آنکھوں میں پانی ڈالنے والی رقم ہوتی ہے۔

مجرمانہ ارتقاء

جیسا کہ آپ تصور کر سکتے ہیں، اس کو دیکھتے ہوئے ransomware واپس چلا جاتا ہے ان دنوں تک جب ہر کسی کو انٹرنیٹ تک رسائی حاصل تھی (اور جب آن لائن ہونے والوں کے پاس ڈیٹا کی منتقلی کی رفتار گیگا بٹس یا میگا بٹس فی سیکنڈ میں نہیں، بلکہ اکثر صرف کلو بٹس میں ہوتی تھی)، آپ کی فائلوں کو جہاں وہ بچھاتی ہیں، وہاں گھسیٹنے کا خیال ایک گھناؤنی چال تھی۔ وقت کو بچانے کے.

مجرموں نے آپ کے ڈیٹا پر مکمل کنٹرول حاصل کر لیا، پہلے سب کچھ اپ لوڈ کرنے اور پھر اصل فائلوں کو ڈسک پر اوور رائٹ کرنے کی ضرورت کے بغیر۔

بدمعاشوں کے لیے بہتر ہے کہ وہ ایک ساتھ سینکڑوں، ہزاروں یا لاکھوں کمپیوٹرز کا پیچھا کر سکتے ہیں، اور انہیں آپ کو "اسے واپس فروخت" کرنے کی امید میں آپ کے تمام ڈیٹا کو اپنے پاس رکھنے کی ضرورت نہیں تھی۔ (اس سے پہلے کہ کلاؤڈ اسٹوریج ایک صارف کی خدمت بن جائے، بیک اپ کے لیے ڈسک کی جگہ مہنگی تھی، اور فوری طور پر مانگ کے مطابق آسانی سے حاصل نہیں کی جا سکتی تھی۔)

فائل کو انکرپٹ کرنے والے رینسم ویئر کے متاثرین ستم ظریفی یہ ہے کہ وہ اپنے ڈیٹا کے لیے ناپسندیدہ جیل وارڈنز کے طور پر کام کرتے ہیں۔

ان کی فائلیں آزمائشی طور پر پہنچ کے اندر رہ جاتی ہیں، اکثر ان کے اصل فائل ناموں کے ساتھ (اگرچہ ایک اضافی توسیع کے ساتھ جیسے .locked زخم میں نمک رگڑنے کے لیے سرے پر شامل کیا گیا)، لیکن ان ایپس کے لیے بالکل ناقابل فہم ہے جو عام طور پر انہیں کھول دیتی ہیں۔

لیکن آج کلاؤڈ کمپیوٹنگ کی دنیا میں، سائبر حملے جہاں رینسم ویئر کے بدمعاش درحقیقت آپ کی اہم فائلوں کی تمام، یا کم از کم بہت سی کاپیاں لے لیتے ہیں، نہ صرف تکنیکی طور پر ممکن ہیں، بلکہ یہ ایک عام سی بات ہے۔

واضح رہے کہ بہت سے معاملات میں، اگر زیادہ تر نہیں تو، حملہ آور آپ کی مقامی فائلوں کو بھی گھسیٹتے ہیں، کیونکہ وہ کر سکتے ہیں۔

بہر حال، ہزاروں کمپیوٹرز پر بیک وقت فائلوں کو اسکرمبل کرنا عام طور پر ان سب کو کلاؤڈ پر اپ لوڈ کرنے سے کہیں زیادہ تیز ہوتا ہے۔

مقامی سٹوریج ڈیوائسز عام طور پر کئی گیگا بٹس فی سیکنڈ فی ڈرائیو فی کمپیوٹر کی ڈیٹا بینڈ وڈتھ فراہم کرتی ہیں، جب کہ بہت سے کارپوریٹ نیٹ ورکس کا انٹرنیٹ کنیکشن چند سو میگا بٹس فی سیکنڈ، یا اس سے بھی کم ہوتا ہے، جو سب کے درمیان شیئر ہوتا ہے۔

آپ کے تمام نیٹ ورکس پر آپ کے تمام لیپ ٹاپس اور سرورز پر آپ کی تمام فائلوں کو اسکرمب کرنے کا مطلب یہ ہے کہ اگر آپ اپنے بیک اپ کو بروقت بازیافت نہیں کر پاتے ہیں تو حملہ آور آپ کے کاروبار کو دیوالیہ کرنے کی بنیاد پر آپ کو بلیک میل کر سکتے ہیں۔

(آج کے ransomware کے بدمعاش اکثر آپ کے بیک اپ کردہ ڈیٹا کو تباہ کرنے کے لیے اپنے راستے سے ہٹ جاتے ہیں جتنا کہ وہ فائل اسکرامبلنگ کا حصہ کرنے سے پہلے ڈھونڈ سکتے ہیں۔)

بلیک میلنگ کی پہلی پرت کہتی ہے، "ادائیگی کریں اور ہم آپ کو وہ ڈیکرپشن کیز دیں گے جن کی آپ کو اپنی تمام فائلوں کو دوبارہ ترتیب دینے کی ضرورت ہے جہاں وہ ہر کمپیوٹر پر ہیں، لہذا اگر آپ کے پاس سست، جزوی یا کوئی بیک اپ نہیں ہے تو بھی، آپ جلد ہی دوبارہ کام کر لیں گے۔ ادائیگی کرنے سے انکار کر دیں اور آپ کے کاروباری کام وہیں رہیں گے جہاں وہ ہیں، پانی میں مردہ۔

ایک ہی وقت میں، یہاں تک کہ اگر بدمعاشوں کے پاس آپ کے کچھ انتہائی دلچسپ کمپیوٹرز سے آپ کی کچھ دلچسپ فائلیں چوری کرنے کا وقت ہے، تب بھی وہ ڈیموکلس کی دوسری تلوار آپ کے سر پر رکھتے ہیں۔

بلیک میلنگ کی وہ دوسری پرت ان خطوط پر چلتی ہے، "ادائیگی کریں اور ہم چوری شدہ ڈیٹا کو حذف کرنے کا وعدہ کرتے ہیں۔ ادا کرنے سے انکار کر دیں اور ہم صرف اس پر قائم نہیں رہیں گے، ہم اس کے ساتھ جنگلی ہو جائیں گے۔

بدمعاش عام طور پر آپ کی ٹرافی کا ڈیٹا دوسرے مجرموں کو فروخت کرنے، اسے آپ کے ملک کے ریگولیٹرز اور میڈیا کو بھیجنے، یا اسے کسی اور کے لیے بھی کھلے عام آن لائن شائع کرنے کی دھمکی دیتے ہیں۔

خفیہ کاری کو بھول جائیں۔

سائبر بھتہ خوری کے کچھ حملوں میں، وہ مجرم جنہوں نے پہلے ہی آپ کا ڈیٹا چوری کر لیا ہے یا تو فائل سکیمبلنگ کے حصے کو چھوڑ دیتے ہیں، یا اسے ہٹانے کے قابل نہیں ہوتے ہیں۔

اس صورت میں، متاثرین کو صرف بدمعاشوں کو خاموش رکھنے کی بنیاد پر بلیک میل کیا جاتا ہے، نہ کہ ان کی فائلیں واپس لینے کے لیے تاکہ وہ اپنا کاروبار دوبارہ شروع کر سکیں۔

ایسا لگتا ہے کہ حالیہ ہائی پروفائل میں کیا ہوا ہے۔ MOVEit حملے، جہاں Clop گینگ، یا ان سے وابستہ افراد، MOVEit کے نام سے جانا جاتا سافٹ ویئر میں ایک استحصالی صفر دن کے خطرے کے بارے میں جانتے تھے۔

…یہ صرف کارپوریٹ ڈیٹا کو اپ لوڈ کرنے، منظم کرنے اور محفوظ طریقے سے شیئر کرنے کے بارے میں ہوتا ہے، جس میں ایک ایسا جزو بھی شامل ہے جو صارفین کو اپنے ویب براؤزرز سے زیادہ پیچیدہ کچھ نہیں استعمال کرتے ہوئے سسٹم تک رسائی دیتا ہے۔

بدقسمتی سے، MOVEit کے ویب پر مبنی کوڈ میں صفر دن کا سوراخ موجود تھا، تاکہ جس کسی نے بھی ویب پر مبنی رسائی کو چالو کیا ہو وہ نادانستہ طور پر اپنے کارپوریٹ فائل ڈیٹا بیس کو دور سے انجیکشن والے ایس کیو ایل کمانڈز سے بے نقاب کر دیتا ہے۔

بظاہر، اب شبہ ہے کہ 130 سے ​​زائد کمپنیوں کا ڈیٹا چوری ہو گیا تھا اس سے پہلے کہ MOVEit zero-day کو دریافت کیا گیا اور اسے پیچ کیا گیا۔

متاثرین میں سے بہت سے ایسے ملازمین دکھائی دیتے ہیں جن کے پے رول کی تفصیلات کی خلاف ورزی اور چوری کی گئی تھی – اس لیے نہیں کہ ان کا اپنا آجر ایک MOVEit کسٹمر تھا، بلکہ اس لیے کہ ان کے آجر کا آؤٹ سورس پے رول پروسیسر تھا، اور ان کا ڈیٹا اس فراہم کنندہ کے پے رول ڈیٹا بیس سے چوری کیا گیا تھا۔

مزید برآں، ایسا لگتا ہے کہ کم از کم اس طرح سے ہیک کی گئی کچھ تنظیمیں (چاہے براہ راست ان کے اپنے MOVEit سیٹ اپ کے ذریعے، یا بالواسطہ طور پر اپنے کسی سروس فراہم کنندہ کے ذریعے) امریکی عوامی خدمت کے ادارے تھے۔

پکڑنے کے لئے انعام

حالات کے اس امتزاج کی وجہ سے یو ایس ریوارڈز فار جسٹس (RFJ) ٹیم، جو کہ یو ایس ڈپارٹمنٹ آف اسٹیٹ کا حصہ ہے (آپ کے ملک کے مساوی کو خارجہ امور یا وزارت خارجہ کے نام سے جانا جا سکتا ہے)، ٹویٹر پر سب کو حسب ذیل یاد دلاتے ہوئے:

آر ایف جے کا اپنی ویب سائٹ کا کہنا ہے کہجیسا کہ اوپر ٹویٹ میں کہا گیا ہے:

Rewards for Justice کسی بھی ایسے شخص کی شناخت یا مقام کی معلومات کے لیے $10 ملین تک کے انعام کی پیشکش کر رہا ہے جو، غیر ملکی حکومت کی ہدایت پر یا اس کے کنٹرول میں کام کرتے ہوئے، خلاف ورزی کرتے ہوئے امریکی اہم بنیادی ڈھانچے کے خلاف بدنیتی پر مبنی سائبر سرگرمیوں میں حصہ لیتا ہے۔ کمپیوٹر فراڈ اینڈ ابیوز ایکٹ (CFAA)۔

آیا مخبروں کے پاس $10,000,000 کے کئی ضرب ہو سکتے ہیں اگر وہ متعدد مجرموں کی نشاندہی کریں، اور ہر انعام کو ہر بار غیر منقطع $10 ملین کے بجائے "$10 ملین تک" کے طور پر متعین کیا جاتا ہے…

…لیکن یہ دیکھنا دلچسپ ہوگا کہ آیا کوئی رقم کا دعوی کرنے کی کوشش کرنے کا فیصلہ کرتا ہے۔

ٹائم اسٹیمپ:

سے زیادہ ننگی سیکیورٹی