رینسم ویئر کی کہانیاں: MitM حملہ جس میں واقعی ایک آدمی درمیان میں تھا۔

اس کیس میں انصاف کی فراہمی میں پانچ سال سے زیادہ کا عرصہ لگا لیکن پولیس اور عدالتیں ۔ وہاں پہنچ گیا آخر میں.

یو کے قانون نافذ کرنے والے دفتر SEROCU، مختصر کے لیے ساؤتھ ایسٹ ریجنل آرگنائزڈ کرائم یونٹ، اس ہفتے کی رپورٹ عجیب کہانی ایک ایشلے لائلز کا، مشرق کا لفظی آدمی جس کا ہم نے عنوان میں حوالہ دیا ہے۔

ان دنوں، ہم عام طور پر جرگن اصطلاح کو بڑھاتے ہیں۔ MitM مطلب وسط میں ہیرا پھیری کرنے والاصرف صنفی اصطلاح "انسان" سے بچنے کے لیے نہیں، بلکہ اس لیے بھی کہ بہت سے، اگر زیادہ نہیں تو، ان دنوں MitM حملے مشینوں کے ذریعے کیے جاتے ہیں۔

کچھ تکنیکی ماہرین نے یہ نام بھی اپنا لیا ہے۔ بیچ میں مشین، لیکن ہم "جوڑ توڑ" کو ترجیح دیتے ہیں کیونکہ ہمارے خیال میں یہ مفید طور پر بیان کرتا ہے کہ اس طرح کا حملہ کیسے کام کرتا ہے، اور کیونکہ (جیسا کہ اس کہانی سے پتہ چلتا ہے) بعض اوقات یہ واقعی انسان ہوتا ہے، مشین نہیں، بیچ میں۔

MitM نے وضاحت کی۔

MitM حملہ کسی ایسے شخص یا کسی چیز پر منحصر ہوتا ہے جو آپ کو بھیجے گئے پیغامات کو روک سکتا ہے، اور آپ کو دھوکہ دینے کے لیے راستے میں ان میں ترمیم کر سکتا ہے۔

حملہ آور عام طور پر اصل بھیجنے والے کو آپ کے جوابات میں بھی ترمیم کرتا ہے، تاکہ وہ دھوکہ دہی کا پتہ نہ لگائیں، اور آپ کے ساتھ دھوکہ دہی میں پھنس جائیں۔

جیسا کہ آپ تصور کر سکتے ہیں، خفیہ نگاری MitM حملوں سے بچنے کا ایک طریقہ ہے، خیال یہ ہے کہ اگر ڈیٹا بھیجے جانے سے پہلے انکرپٹ ہو جاتا ہے، تو جو کوئی بھی ہو یا جو بھی درمیان میں ہو اسے بالکل بھی سمجھ نہیں آ سکتا۔

حملہ آور کو نہ صرف ہر طرف سے پیغامات کو ڈکرپٹ کرنے کی ضرورت ہوگی تاکہ یہ معلوم کیا جا سکے کہ ان کا کیا مطلب ہے، بلکہ ترمیم شدہ پیغامات کو منتقل کرنے سے پہلے صحیح طریقے سے دوبارہ انکرپٹ کرنے کی بھی ضرورت ہوگی، تاکہ پتہ لگانے سے بچنے اور خیانت کو برقرار رکھا جاسکے۔

ایک کلاسک، اور مہلک، MitM کی کہانی 1580 کی دہائی کے اواخر کی ہے، جب انگلینڈ کی ملکہ الزبتھ اول کے جاسوس اسکاٹس کی ملکہ مریم سے خفیہ خط و کتابت کو روکنے اور اس میں ہیرا پھیری کرنے کے قابل تھے۔

مریم، جو الزبتھ کی کزن اور سیاسی حریف تھیں، اس وقت سخت نظر بندی میں تھیں۔ اس کے خفیہ پیغامات بظاہر بیئر کے بیرل میں اسمگل کیے گئے تھے جو قلعے میں پہنچائے گئے تھے جہاں اسے حراست میں لیا گیا تھا۔

مریم کے لیے جان لیوا، ملکہ بیس کے جاسوس نہ صرف مریم کے پیغامات کو روکنے اور پڑھنے کے قابل تھے، بلکہ جھوٹے جوابات بھیجنے کے قابل بھی تھے جنہوں نے مریم کو اپنی ہنسی پکانے کے لیے تحریری طور پر کافی تفصیلات لکھنے پر آمادہ کیا، جیسا کہ یہ ظاہر کرتے ہوئے کہ وہ جانتی تھی، اور فعال طور پر حمایت کی، الزبتھ کو قتل کرنے کی سازش۔

مریم کو سزائے موت سنائی گئی اور 1587 میں پھانسی دی گئی۔

2018 میں تیزی سے آگے بڑھیں

اس بار، خوش قسمتی سے، قتل کا کوئی منصوبہ نہیں تھا، اور انگلینڈ نے 1998 میں سزائے موت کو ختم کر دیا۔

لیکن یہ اکیسویں صدی کا پیغام رسانی کا جرم اتنا ہی بے باک اور منحوس تھا جتنا سادہ تھا۔

آکسفورڈ، انگلینڈ میں، سوفوس کے بالکل شمال میں ایک کاروبار (ہم ابنگڈن-آن-تھیمز میں 15 کلومیٹر نیچے دریا پر ہیں، اگر آپ سوچ رہے تھے) 2018 میں رینسم ویئر کی زد میں آ گیا تھا۔

2018 تک، ہم عصری رینسم ویئر کے دور میں داخل ہو چکے تھے، جہاں مجرم ایک وقت میں پوری کمپنیوں میں گھس کر انہیں بلیک میل کرتے ہیں، لاکھوں انفرادی کمپیوٹر مالکان کے پیچھے $300 ہر ایک کے پیچھے جانے کے بجائے بھاری رقم مانگتے ہیں۔

اس وقت جب اب سزا یافتہ مجرم ایک سیسڈمین-ان-دی-ا-ایفیکٹڈ بزنس سے ایک مین-ان-دی-مڈل سائبر کرائمین بن گیا۔

حملے سے نمٹنے کے لیے کمپنی اور پولیس دونوں کے ساتھ مل کر کام کرتے ہوئے، مجرم، 28 سالہ ایشلی لیلز نے اپنے ساتھیوں کو اس طرح سے آن کیا:

• اصل بدمعاشوں سے اپنے مالکوں کو ای میل پیغامات میں ترمیم کرنا، اور بلیک میل کی ادائیگی کے لیے درج بٹ کوائن ایڈریسز میں ترمیم کرنا۔ Liles اس طرح کسی بھی ادائیگی کو روکنے کی امید کر رہا تھا جو کی جا سکتی ہے.
• ادا کرنے کے لیے دباؤ بڑھانے کے لیے اصل بدمعاشوں کے جعلی پیغامات۔ ہم اندازہ لگا رہے ہیں کہ Liles نے اپنے اندرونی علم کا استعمال بدترین صورت حال پیدا کرنے کے لیے کیا جو کہ اصل حملہ آوروں کے ساتھ آنے والے کسی بھی خطرے سے زیادہ قابل اعتماد ہو گا۔

پولیس کی رپورٹ سے یہ واضح نہیں ہے کہ لائلز نے کیش آؤٹ کرنے کا ارادہ کیسے کیا تھا۔

شاید اس کا ارادہ تھا کہ وہ ساری رقم لے کر بھاگ جائے اور پھر ایسا کام کرے جیسے خفیہ کاری کا بدمعاش خود ہی کرپٹو کوائنز لے کر فرار ہو گیا ہو؟

شاید اس نے فیس میں اپنا مارک اپ شامل کیا اور حملہ آوروں کے مطالبے پر بات چیت کرنے کی کوشش کی، اس امید میں کہ وہ اپنے لیے بڑے پیمانے پر تنخواہ وصول کر سکے جبکہ اس کے باوجود ڈیکرپشن کلید حاصل کر کے، "بازیابی" کے عمل میں ہیرو بن گیا، اور اس طرح شک کو دور کر دیا۔ ?

منصوبہ بندی میں خرابی۔

جیسا کہ یہ ہوا، لائلز کا گھناؤنا منصوبہ دو چیزوں کی وجہ سے برباد ہو گیا: کمپنی نے ادائیگی نہیں کی، اس لیے اس کے پاس روکنے کے لیے کوئی بٹ کوائن نہیں تھے، اور کمپنی کے ای میل سسٹم میں اس کی غیر مجاز حرکت سسٹم لاگز میں ظاہر ہوئی۔

پولیس نے Liles کو گرفتار کیا اور ثبوت کے لیے اس کے کمپیوٹر کے آلات کی تلاشی لی، صرف یہ معلوم کرنے کے لیے کہ اس نے کچھ دن پہلے اپنے کمپیوٹر، اپنے فون اور USB ڈرائیوز کا ایک گروپ صاف کر دیا تھا۔

اس کے باوجود، پولیس نے لائلز کے ناٹ-ای-بل-ایس-ہی-تھٹ ڈیوائسز سے ڈیٹا برآمد کیا، جس سے اسے براہ راست اس بات سے جوڑ دیا گیا جس کے بارے میں آپ دوہری بھتہ خوری کے بارے میں سوچ سکتے ہیں: اس کے آجر کو دھوکہ دینے کی کوشش کر رہے ہیں، جبکہ ساتھ ہی اس سکیمرز کو بھی پکڑ رہے ہیں جو پہلے ہی اپنے آجر کو دھوکہ دے رہے تھے۔

دلچسپ بات یہ ہے کہ یہ کیس پانچ سال تک چلا، لائلز نے اپنی بے گناہی کو برقرار رکھا یہاں تک کہ اچانک 2023-05-17 کو عدالت میں ہونے والی سماعت میں جرم قبول کرنے کا فیصلہ کر لیا۔

(جرم کی استدعا کرنے سے سزا کم ہوتی ہے، حالانکہ موجودہ ضوابط کے تحت، "رعایت" کی رقم، جیسا کہ یہ عجیب بات ہے لیکن انگلینڈ میں سرکاری طور پر جانا جاتا ہے، ملزم کو اعتراف کرنے سے پہلے جتنا زیادہ وقت روکتا ہے، کم ہو جاتا ہے۔)

کیا کیا جائے؟

یہ دوسری اندرونی دھمکی ہم نے اس مہینے کے بارے میں لکھا ہے، لہذا ہم اس مشورہ کو دہرائیں گے جو ہم نے پہلے دیا تھا:

• تقسیم اور فتح۔ ایسے حالات سے بچنے کی کوشش کریں جہاں انفرادی سیسڈمین کو ہر چیز تک بلا روک ٹوک رسائی حاصل ہو۔ اس سے بدمعاش ملازمین کے لیے "اندرونی" سائبر کرائمز کو گھڑنا اور ان کو انجام دینا مشکل ہو جاتا ہے، بغیر دوسرے لوگوں کو ان کے منصوبوں میں شریک کیے، اور اس طرح جلد سامنے آنے کا خطرہ ہوتا ہے۔
• ناقابل تغیر نوشتہ جات رکھیں۔ اس معاملے میں، لائلز بظاہر ان شواہد کو ہٹانے سے قاصر تھی جس سے ظاہر ہوتا ہے کہ کسی نے دوسرے لوگوں کے ای میل کے ساتھ چھیڑ چھاڑ کی تھی، جس کی وجہ سے اس کی گرفتاری عمل میں آئی۔ اپنی آفیشل سائبر ہسٹری کے ساتھ چھیڑ چھاڑ کرنے کے لیے ہر کسی کے لیے، چاہے وہ اندرونی ہو یا باہر کے لیے اسے اتنا ہی مشکل بنائیں۔
• ہمیشہ پیمائش کریں، کبھی فرض نہ کریں۔ حفاظتی دعووں کی آزاد، معروضی تصدیق حاصل کریں۔ سیسڈمینز کی اکثریت ایشلے لائلز کے برعکس ایماندار ہوتی ہے، لیکن ان میں سے کچھ ہر وقت 100% درست ہوتے ہیں۔
  

  ---

  ہمیشہ پیمائش کریں، کبھی فرض نہ کریں۔

  سائبرسیکیوریٹی خطرے کے ردعمل کا خیال رکھنے کے لیے وقت یا مہارت کی کمی؟
  پریشان ہیں کہ سائبرسیکیوریٹی آپ کو ان تمام چیزوں سے ہٹا دے گی جن کی آپ کو ضرورت ہے؟

  سوفوس مینیجڈ ڈیٹیکشن اور رسپانس پر ایک نظر ڈالیں۔:
  24/7 خطرے کا شکار، پتہ لگانے، اور ردعمل  ▶

  ---

  حملوں کا جواب دینے کے بارے میں مزید جانیں۔

  ایک بار پھر خلاف ورزی پر، پیارے دوستو، ایک بار پھر!

  پیٹر میکنزی، ڈائریکٹر آف انسیڈنٹ ریسپانس سوفوس، ایک سیشن میں حقیقی زندگی کے سائبر کرائم کی لڑائی کے بارے میں بات کرتے ہیں جو آپ کو خطرے کی گھنٹی، تفریح ​​اور تعلیم فراہم کرے گا، یہ سب یکساں طور پر ہے۔ (مکمل نقل دستیاب.)

  کسی بھی مقام پر جانے کے لیے نیچے دی گئی ساؤنڈ ویوز پر کلک کریں اور ڈریگ کریں۔ آپ بھی براہ راست سنیں ساؤنڈ کلاؤڈ پر۔

  ---

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://nakedsecurity.sophos.com/2023/05/24/ransomware-tales-the-mitm-attack-that-really-had-a-man-in-the-middle/