سائبر سیکیورٹی کمیونٹی رینسم ویئر گروپس کے جعلی خلاف ورزی کے دعووں سے دھوکہ کھا رہی ہے، ماہرین کا کہنا ہے کہ - اور رینسم ویئر کی غلط معلومات ایک خطرہ ہے جس کی وہ پیش گوئی کرتے ہیں کہ آنے والے مہینوں میں اس میں اضافہ ہوگا۔
The cybersecurity community should know that cybercriminals aren’t reliable narrators, but lately, all ransomware groups seem to need is a Dark Web post claiming to have breached an organization, plus a couple of key re-tweets, and presto … a full blown cyber investigation has ensued; no matter whether any breach has actually occurred or not.
جنوری کے آخری دنوں کے دو مخصوص واقعات رینسم ویئر گروپس کے درمیان اس بڑھتے ہوئے رجحان کو نمایاں کرتے ہیں، ریڈ سینس کے ساتھ رینسم ویئر کے ماہر اور خطرے کے محقق یلیسی بوہسلاوکی کے مطابق: ٹیکنیکا اور یوروپکار پر مبینہ حملے۔
“The other side is clearly fighting back — with both the FBI taking entire groups down and businesses putting proper defenses in,” he says. “Ransomware operators now need to pick up a real fight, but their collectives were never meant for this, as, in their essence, these are petty criminals with no imagination or ingenuity, targeting networks that were left unprotected. Lies and hype are the only things they are left with.”
ٹیکنیکا کی خلاف ورزی کا کوئی معتبر ثبوت نہیں ہے۔
30 جنوری کو، سرخیوں نے رینسم ویئر کے خطرے سے متعلق دعووں کو بے نقاب کیا۔ ALPHV (عرف بلیک کیٹ) کہ وہ ٹیکنیکا کارپوریشن، آئی ٹی ماہرین سے خفیہ معلومات چرانے میں کامیاب رہا ہے جو امریکی حکومت کے مختلف پہلوؤں بشمول بحریہ اور فضائیہ کی خدمات انجام دیتے ہیں۔ کمپنی جس قسم کے گہرے حساس ڈیٹا کو سنبھال رہی ہے اس کی مثال کے طور پر، Technica اس وقت LinkedIn پر Langley Air Force Base میں اوپن سسٹمز ایڈمنسٹریٹر کے عہدے کے لیے بھرتی کر رہی ہے۔ ٹیکنیکا فیڈرل بیورو آف انویسٹی گیشن کے لیے آئی ٹی سپورٹ بھی فراہم کرتا ہے۔
اگر ٹیکنیکا کی واقعی ALPHV کی طرف سے خلاف ورزی کی گئی تھی، تو یہ گروپ ممکنہ طور پر سرفہرست خفیہ مواد کے قبضے میں ہو سکتا ہے، اور امریکی قومی سلامتی کو سنگین خطرہ لاحق ہو سکتا ہے۔
Based on the number of security clearances presumably necessary to work for defense contractor Technica, it’s no surprise that the organization did not publicly comment on the ALPHV claims. Several requests for comment from Dark Reading went unanswered, for instance. But in the messaging void, ALPHV’s Dark Web post (containing a threat to release US government secrets) infiltrated the news and gossip cycle with several ٹویٹس اور اس طرح کے ممکنہ نتائج پر قیاس آرائی کرنے والی سرخیاں ٹیکنیکا کی خلاف ورزی.
But there’s is no credible evidence Technica was ever compromised beyond a few screen shots shared by ALPHV, according to Bohuslavsky, who tracks the group closely.
تاہم، گروپ مسابقتی رینسم ویئر سائبر کرائم حلقوں کے ساتھ ساتھ ایف بی آئی سے تھوڑا سا بدلہ لینے کے درمیان ایک بڑی جیت کا دعوی کرنے میں کامیاب رہا۔
دسمبر میں ، FBI seized ALPHV’s infrastructure and took down the ransomware operation’s leak sites, hobbling the entire business. For the ransomware group to be seen as trading shots with law enforcement, with a compromise of the Feds’ own IT vendor, it boosts their reputation among the cybercrime set, as well as would-be affiliates.
Europcar Wasn’t Breached Either, Despite Claim
کار کرایہ پر لینے والی کمپنی Europcar بھی اسی طرح ایک گمنام شخص کے جھوٹے ڈیٹا کی خلاف ورزی کے دعووں کا شکار ہوئی جس میں جنوری کے ختم ہونے والے دنوں میں ایک ہیکنگ فورم میں 48.6 ملین سے زیادہ لوگوں کا ڈیٹا فروخت کرنے کی پیشکش کی گئی۔
یوروپکار نے رینسم ویئر کی خلاف ورزی کی واضح طور پر تردید کی۔ اور نشاندہی کی کہ ڈارک ویب فورم میں شیئر کردہ نمونہ ڈیٹا واضح طور پر جعلی تھا۔
“After being notified by a threat intel service that an account pretends to sell Europcar data on the dark net, and thoroughly checking the data contained in the sample, the company is confident that this advertisement is false,” the company said in a statement.
Thanks to new tools leveraging artificial intelligence and machine learning, it’s easier than ever to falsify allegedly stolen data, leaving it up to humans to fact-check these ransomware group claims and stop them from spreading.
رینسم ویئر انحطاط میں، گروہوں کا پیچھا کر رہے ہیں۔
اس طرح کے جھوٹے دعوے ہمیشہ سے ہی رینسم ویئر ایکو سسٹم کا حصہ رہے ہیں، لیکن بوہوسلاوسکی کے مطابق، ان دنوں ان گروپوں کے لیے غلط معلومات کو مزید پرکشش بنانے والے چند عوامل ہیں۔
جیسا کہ ذکر کیا گیا ہے، سب سے پہلے سائبر کرائم کو سخت بنانے میں سائبر سیکیورٹی ڈیفنس کی مجموعی کامیابی ہے، بوہسلاوسکائی بتاتے ہیں۔ دوسرا سائبر کرائمینلز کے درمیان پیچھا کرنا ہے۔ Bohuslavskiy کا کہنا ہے کہ یہ ransomware آپریٹرز اسی طرح کی شہرت کی لہر کو پکڑنے کی کوشش کر رہے ہیں 2019 سے ایک that lifted what he calls “cybercrime bottom feeders” out of obscurity.
“And now, they are forced to go back to their outcast state again,” he adds. “With their operations in decline, they can’t keep their ego fed, and their hope that the money they make will help their social status is blown away.”
رینسم ویئر کی جعلی خبریں پھیلانے والے سائبرسیکیوریٹی پیشہ
زیادہ تر غلط معلومات کی مہموں کی طرح، جھوٹے ransomware کے دعوے دوسروں پر انحصار کرتے ہیں کہ انہیں پھیلایا جائے اور اسے سنجیدگی سے لیا جائے۔ Bohuslavskiy مقامی انگریزی بولنے والی سائبر کمیونٹی پر زور دیتا ہے کہ وہ ان پیغامات کو بڑھانا بند کر دیں۔ یہاں تک کہ جھوٹ کا انگریزی میں ترجمہ کرنے کا آسان عمل بھی اسے زیادہ قابل اعتماد لگتا ہے، وہ خبردار کرتا ہے۔
“This is a classic post-truth tactic: claim something false and enjoy the hype,” he explained. “Even if the claim is proven false by professionals, no one will see this.”
ڈریگوس کے محققین نے اپنے حالیہ بیان میں کہا ransomware رپورٹ کہ یہ گروپ اپنی میڈیا اور تعلقات عامہ کی تکنیکوں کو تیزی سے بہتر کر رہے ہیں، صحافیوں کے ساتھ انٹرویوز اور پریس ریلیز بھیج رہے ہیں، نیز کاروباری تجاویز کا اشتراک کرنے کے لیے تعاون کر رہے ہیں۔
اس طرح، انٹرپرائز سائبرسیکیوریٹی ٹیموں کو رینسم ویئر کی غلط معلومات سے متعلق مواصلاتی حکمت عملی کو ذہن میں رکھتے ہوئے پہچاننے اور جواب دینے کی ضرورت ہے۔
“Fortunately for them (ransomware groups), the English-speaking cybersecurity community is bending backward to help them with it,” Bohuslavskiy said.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- : ہے
- : ہے
- : نہیں
- $UP
- 30
- a
- قابلیت
- کے مطابق
- اکاؤنٹ
- ایکٹ
- اصل میں
- جوڑتا ہے
- اشتہار
- ملحقہ
- کے بعد
- پھر
- AIR
- ایئر فورس
- ارف
- تمام
- مبینہ طور پر
- مبینہ طور پر
- بھی
- ہمیشہ
- کے درمیان
- پرورش کرنا
- an
- اور
- گمنام
- ایک اور
- کوئی بھی
- کیا
- مصنوعی
- مصنوعی ذہانت
- مصنوعی انٹیلی جنس اور مشین سیکھنا
- AS
- پہلوؤں
- At
- حملہ
- حملے
- پرکشش
- دور
- واپس
- بیس
- BE
- رہا
- کیا جا رہا ہے
- سے پرے
- بگ
- بٹ
- فروغ دیتا ہے
- دونوں
- پایان
- خلاف ورزی
- بیورو
- کاروبار
- کاروبار
- لیکن
- by
- کالز
- مہمات
- کر سکتے ہیں
- پکڑو
- جانچ پڑتال
- حلقوں
- کا دعوی
- دعوی
- دعوے
- کلاسک
- درجہ بندی
- واضح طور پر
- قریب سے
- تعاون
- آنے والے
- تبصرہ
- کموینیکیشن
- کمیونٹی
- کمپنی کے
- مقابلہ
- سمجھوتہ
- سمجھوتہ کیا
- اعتماد
- پر مشتمل ہے
- ٹھیکیدار
- کارپوریشن
- سکتا ہے
- جوڑے
- معتبر
- مجرم
- اس وقت
- سائبر
- سائبر جرائم
- cybercriminals
- سائبر سیکیورٹی
- سائیکل
- گہرا
- گہرا پڑھنا
- گہرا ویب
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- دن
- دسمبر
- کو رد
- گہری
- دفاع
- دفاع
- کے باوجود
- DID
- نیچے
- آسان
- ماحول
- اہنکار
- یا تو
- نافذ کرنے والے
- انگریزی
- لطف اندوز
- انٹرپرائز
- پوری
- جوہر
- Ether (ETH)
- بھی
- کبھی نہیں
- ثبوت
- مثال کے طور پر
- ماہر
- ماہرین
- وضاحت کی
- بیان کرتا ہے
- عوامل
- جعلی
- نتیجہ
- جھوٹی
- پرسدد
- ایف بی آئی
- فیڈ
- وفاقی
- تحقیقات کے وفاقی بیورو
- فیڈس
- چند
- لڑنا
- لڑ
- پہلا
- کے لئے
- مجبور
- مجبور کر دیا
- خوش قسمتی سے
- فورم
- سے
- مکمل
- حاصل کرنا
- حاصل کرنے
- Go
- حکومت
- گروپ
- گروپ کا
- بڑھائیں
- بڑھتے ہوئے
- ہیکنگ
- تھا
- ہینڈلنگ
- مشکل
- ہے
- he
- خبروں کی تعداد
- مدد
- نمایاں کریں
- امید ہے کہ
- HTTPS
- انسان
- ہائپ
- if
- تخیل
- in
- واقعات
- سمیت
- دن بدن
- یقینا
- دراندازی
- معلومات
- آسانی سے
- مثال کے طور پر
- انٹیل
- انٹیلی جنس
- انٹرویوز
- میں
- تحقیقات
- IT
- آئی ٹی ماہرین
- انفارمیشن ٹیکنالوجی کی مدد
- جنوری
- جنوری
- صحافیوں
- فوٹو
- رکھیں
- کلیدی
- قسم
- جان
- آخری
- قانون
- قانون نافذ کرنے والے اداروں
- لیک
- سیکھنے
- چھوڑ کر
- چھوڑ دیا
- لیورنگنگ
- جھوٹ
- جھوٹ ہے
- لیپت
- کی طرح
- لنکڈ
- مشین
- مشین لرننگ
- بنا
- بنا
- بناتا ہے
- بنانا
- معاملہ
- مراد
- میڈیا
- لعنت
- ذکر کیا
- پیغامات
- پیغام رسانی
- دس لاکھ
- برا
- غلط معلومات
- قیمت
- ماہ
- زیادہ
- سب سے زیادہ
- قومی
- قومی سلامتی
- مقامی
- ضروری
- ضرورت ہے
- خالص
- نیٹ ورک
- کبھی نہیں
- نئی
- خبر
- نہیں
- کا کہنا
- اب
- تعداد
- ہوا
- of
- کی پیشکش
- on
- ایک
- صرف
- کھول
- آپریشن
- آپریشنز
- آپریٹرز
- or
- تنظیم
- دیگر
- دیگر
- باہر
- مجموعی طور پر
- خود
- حصہ
- لوگ
- انسان
- لینے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- علاوہ
- پوزیشن
- ملکیت
- پوسٹ
- ممکنہ
- پیشن گوئی
- پریس
- پریس ریلیز
- پیشہ ور ماہرین
- مناسب
- پیشہ
- ثابت
- فراہم کرتا ہے
- عوامی
- تعلقات عامہ
- عوامی طور پر
- ڈالنا
- ransomware کے
- پڑھنا
- اصلی
- حال ہی میں
- تسلیم
- بھرتی
- ادائیگی
- تعلقات
- جاری
- ریلیز
- قابل اعتماد
- انحصار کرو
- شہرت
- درخواستوں
- محقق
- جواب
- s
- کہا
- کا کہنا ہے کہ
- کا کہنا ہے کہ
- سکرین
- خفیہ
- راز
- سیکورٹی
- دیکھنا
- لگتا ہے
- دیکھا
- پر قبضہ کر لیا
- فروخت
- بھیجنا
- حساس
- سنگین
- سنجیدگی سے
- خدمت
- سروس
- مقرر
- کئی
- سیکنڈ اور
- مشترکہ
- شاٹس
- ہونا چاہئے
- کی طرف
- اسی طرح
- سادہ
- سائٹس
- سماجی
- کچھ
- بات
- ماہرین
- مخصوص
- پھیلانے
- پھیلانا
- حالت
- بیان
- درجہ
- چوری
- بند کرو
- حکمت عملی
- کامیابی
- اس طرح
- حمایت
- حیرت
- سسٹمز
- T
- لیا
- لینے
- ھدف بندی
- ٹیموں
- تکنیک
- سے
- کہ
- ۔
- ان
- ان
- وہاں.
- یہ
- وہ
- چیزیں
- اس
- اچھی طرح سے
- خطرہ
- تجاویز
- کرنے کے لئے
- لیا
- اوزار
- سب سے اوپر
- پٹریوں
- ٹریڈنگ
- رجحان
- کی کوشش کر رہے
- زور
- us
- امریکی حکومت
- مختلف
- وینڈر
- وکٹم
- خبردار کرتا ہے
- تھا
- نہیں تھا
- لہر
- ویب
- اچھا ہے
- چلا گیا
- تھے
- کیا
- چاہے
- ڈبلیو
- گے
- جیت
- ساتھ
- کام
- زیفیرنیٹ