یہ آپ کی عام بات نہیں تھی۔ سائبر بھتہ خوری کی صورتحال ہے۔
زیادہ واضح طور پر، اس نے اس کی پیروی کی جس کے بارے میں آپ سوچ سکتے ہیں کہ ایک اچھی طرح سے پہنا ہوا راستہ ہے، لہذا اس معنی میں یہ "عام" کے طور پر سامنے آیا (اگر آپ اس لفظ کے استعمال کو معاف کر دیں گے ٹھیٹھ ایک سنگین سائبر کرائم کے تناظر میں)، لیکن یہ اس طرح نہیں ہوا جس طرح آپ نے پہلے سوچا ہوگا۔
دسمبر 2020 سے شروع ہونے والے جرم کا انکشاف اس طرح ہوا:
- حملہ آور اندر داخل ہوا۔ ایک نامعلوم حفاظتی سوراخ کے ذریعے۔
- حملہ آور نے سیسڈمین کے اختیارات حاصل کر لیے نیٹ ورک پر
- حملہ آور نے گیگا بائٹس چرا لیے خفیہ ڈیٹا کی.
- حملہ آور نے سسٹم لاگز کے ساتھ گڑبڑ کی۔ ان کے پٹریوں کا احاطہ کرنے کے لئے.
- حملہ آور نے 50 بٹ کوائنز کا مطالبہ کیا۔ (پھر تقریباً $2,000,000 کی قیمت) چیزوں کو خاموش کرنے کے لیے۔
- حملہ آور نے متاثرہ کو ڈوکس کیا۔ جب بلیک میلنگ کی ادائیگی نہیں کی گئی۔
ڈوکسنگ، اگر آپ اس اصطلاح سے واقف نہیں ہیں تو اس کے لیے شارٹ ہینڈ جرگن ہے۔ جان بوجھ کر کسی شخص یا کمپنی کے بارے میں دستاویزات جاری کرنا تاکہ انہیں جسمانی، مالی یا دیگر نقصان کے خطرے میں ڈالا جا سکے۔.
جب سائبر جرائم پیشہ افراد کو وہ پسند نہیں کرتے، یا جن کے ساتھ ان کا اسکور ہے وہ طے کرنا چاہتے ہیں، تو اکثر یہ خیال ہوتا ہے کہ شکار کو جسمانی حملے سے (یا کم از کم خوف میں) خطرہ میں ڈالا جائے، مثال کے طور پر الزام لگا کر ان کو ایک گھناؤنا جرم، ان پر چوکنا انصاف کی خواہش، اور پھر سب کو بتانا کہ وہ کہاں رہتے ہیں۔
جب متاثرہ ایک کمپنی ہے، مجرمانہ ارادہ عام طور پر متاثرہ کے لیے آپریشنل، ساکھ، مالی یا ریگولیٹری تناؤ پیدا کرنا ہوتا ہے نہ صرف یہ ظاہر کر کے کہ کمپنی کو پہلی جگہ خلاف ورزی کا سامنا کرنا پڑا، بلکہ جان بوجھ کر ایسی خفیہ معلومات بھی جاری کرنا جو دوسرے مجرم کر سکتے ہیں۔ فوری طور پر زیادتی.
اگر آپ صحیح کام کرتے ہیں اور اپنے مقامی ریگولیٹر کو خلاف ورزی کی اطلاع دیتے ہیں، تو ریگولیٹر آپ سے یہ مطالبہ نہیں کرے گا کہ آپ اس رقم کی تفصیلات فوری طور پر "ابھی کمپنی X میں کیسے ہیک کریں" کے گائیڈ میں شائع کریں۔ اگر حفاظتی سوراخ کا استحصال بعد میں سمجھا جاتا ہے کہ وہ آسانی سے قابل گریز ہے، تو ریگولیٹر بالآخر آپ کو خلاف ورزی نہ روکنے پر جرمانہ کرنے کا فیصلہ کر سکتا ہے، لیکن اس کے باوجود نقصان اور خطرے کو کم کرنے کی کوشش کرنے کے لیے شروع میں آپ کے ساتھ کام کرے گا۔
اپنے ہی پیٹارڈ سے لہرائیں۔
اس معاملے میں اچھی خبر (امن و امان کے لیے اچھی، اگرچہ مجرم کے لیے نہیں) یہ ہے کہ متاثرہ شخص اتنا بے وقوف نہیں تھا جتنا کہ مجرم سوچ رہا تھا۔
کمپنی-1، جیسا کہ یو ایس ڈپارٹمنٹ آف جسٹس (DOJ) ان کو بلاتا ہے اور ہم بھی کریں گے، اگرچہ ان کی شناخت کو عوامی ریکارڈ پر بڑے پیمانے پر ظاہر کیا گیا ہے، فوری طور پر ایسا لگتا ہے کہ انہیں اندرونی کام کا شبہ ہے۔
حملے کے آغاز کے تین ماہ کے اندر ایف بی آئی نے گھر پر چھاپہ مارا جلد ہی ہونے والے سابق سینئر کوڈر نکولس شارپ کا، پھر اس کے 30 کی دہائی کے وسط میں، اس پر شبہ ہے کہ وہ مجرم ہے۔
درحقیقت، شارپ، کمپنی-1 میں ایک سینئر ڈویلپر کی حیثیت سے، بظاہر "مدد" کر رہا تھا (ہم یہاں اس اصطلاح کو ڈھیلے طریقے سے استعمال کرتے ہیں) اپنے ہی حملے کا "تعاون" (اسی طرح) کرنے کے لیے کر رہے تھے، جبکہ 2 ملین ڈالر کی رقم وصول کرنے کی کوشش کر رہے تھے۔ رات کو تاوان کی ادائیگی.
مجسمے کے ایک حصے کے طور پر، پولیس نے کمپیوٹر کے مختلف آلات قبضے میں لے لیے، بشمول وہ لیپ ٹاپ جو شارپ نے اپنے ہی آجر پر حملہ کرتے وقت استعمال کیا تھا، اور شارپ سے جرم میں اس کے مبینہ کردار کے بارے میں پوچھ گچھ کی۔
ایسا لگتا ہے کہ تیز نے نہ صرف فیڈز کو جھوٹ کا ایک پیکٹ بتایا (یا کئی جھوٹے بیانات دیے، DOJ کے زیادہ غیر جانبدار الفاظ میں) بلکہ اس پر بھی چل دیا جسے آپ "جعلی خبر" PR جوابی جارحانہ کہہ سکتے ہیں، بظاہر تفتیش کو پٹری سے ہٹانے کی امید کر رہے ہیں۔
DOJ کے طور پر اسے رکھتا ہے:
FBI کی جانب سے SHARP کی رہائش گاہ پر تلاشی کے وارنٹ پر عمل درآمد کے کئی دن بعد، SHARP نے واقعے اور کمپنی-1 کے واقعے کے جواب کے بارے میں جھوٹی خبریں شائع کیں۔ ان کہانیوں میں، SHARP نے اپنی شناخت کمپنی-1 کے اندر ایک گمنام وِسل بلور کے طور پر کی تھی جس نے واقعے کو ٹھیک کرنے پر کام کیا تھا اور جھوٹا دعویٰ کیا تھا کہ کمپنی-1 کو ایک نامعلوم مجرم نے ہیک کیا تھا جس نے کمپنی-1 کے AWS اکاؤنٹس تک روٹ ایڈمنسٹریٹر کی رسائی بدنیتی سے حاصل کی تھی۔
درحقیقت، جیسا کہ SHARP اچھی طرح جانتا تھا، SHARP نے خود کمپنی-1 کا ڈیٹا لیا تھا جس تک اسے رسائی حاصل تھی، اور SHARP نے اس ڈیٹا کا استعمال کمپنی-1 سے لاکھوں ڈالرز کا بھتہ لینے کی ناکام کوشش میں کیا تھا۔
ڈیٹا کی خلاف ورزی کے بارے میں خبر آنے کے تقریباً فوراً بعد، کمپنی-1 کے حصص کی قیمت تقریباً $390 سے تقریباً $280 تک اچانک گر گئی۔
اگرچہ کسی بھی قسم کی خلاف ورزی کے نوٹیفکیشن کی وجہ سے قیمت خاصی طور پر گر سکتی ہے، DOJ کی رپورٹ کافی معقول طور پر یہ بتاتی ہے (حالانکہ یہ حقیقت کے طور پر بیان کرنے سے رک جاتی ہے) کہ اس جھوٹے بیانیے نے، جیسا کہ شارپ نے میڈیا کے سامنے پیش کیا، اس نے قدر کو مزید بدتر بنا دیا۔ اس کے مقابلے میں دوسری صورت میں ہوتا.
شارپ نے فروری 2023 میں اعتراف جرم کیا؛ اسے اس ہفتے چھ سال قید میں گزارنے کی سزا سنائی گئی جس کے بعد تین سال پیرول پر رہا، اور اسے صرف $1,500,000 سے زیادہ کی ادائیگی کی ہدایت کی گئی۔
(وہ کبھی بھی اپنے ضبط شدہ کمپیوٹر کا کوئی سامان واپس نہیں لانے والا ہے، حالانکہ وہ کٹ اب بھی کتنی کارآمد ہو گی اگر اسے چھ سال قید کے بعد اور تین سال کی نگرانی میں رہائی کے بعد واپس کر دی جائے تو کسی کا اندازہ ہے۔)
کیا کیا جائے؟
- تقسیم اور فتح۔ ایسے حالات سے بچنے کی کوشش کریں جہاں انفرادی سیسڈمین کو ہر چیز تک بلا روک ٹوک رسائی حاصل ہو۔ اہم سسٹم آپریشنز کے لیے دو آزاد اجازتوں کی ضرورت کی اضافی پریشانی اضافی حفاظت اور کنٹرول کے لیے ادا کرنے کی ایک چھوٹی قیمت ہے جو یہ آپ کو دیتا ہے۔
- ناقابل تغیر نوشتہ جات رکھیں۔ اس معاملے میں، Sharp اپنی رسائی کو چھپانے اور اس کے بجائے ساتھی کارکنوں پر شکوک و شبہات ڈالنے کی کوشش میں سسٹم لاگز کے ساتھ گڑبڑ کرنے میں کامیاب رہا۔ اس رفتار کو دیکھتے ہوئے جس کے ساتھ وہ پکڑا گیا تھا، تاہم، ہم یہ فرض کر رہے ہیں کہ کمپنی-1 نے کم از کم کچھ "صرف لکھیں" لاگز رکھے تھے جو نظام کی اہم سرگرمیوں کا ایک مستقل، ناقابل تردید ریکارڈ بناتے تھے۔
- ہمیشہ پیمائش کریں، کبھی فرض نہ کریں۔ حفاظتی دعووں کی آزاد، معروضی تصدیق حاصل کریں۔ سیسڈمینز کی اکثریت نیکولاس شارپ کے برعکس ایماندار ہے، لیکن ان میں سے کچھ ہر وقت 100% درست ہوتے ہیں۔
زیادہ تر sysadmins جنہیں ہم جانتے ہیں اپنے مفروضوں کی تصدیق کے لیے دوسری رائے تک باقاعدہ رسائی حاصل کر کے خوش ہوں گے۔
یہ ایک مدد ہے، رکاوٹ نہیں، سائبرسیکیوریٹی کے اہم کام کو دو بار چیک کرنے کے لیے اس بات کو یقینی بنانے کے لیے کہ نہ صرف یہ صحیح طریقے سے شروع ہوا تھا، بلکہ صحیح طریقے سے مکمل بھی ہوا تھا۔
ہمیشہ پیمائش کریں، کبھی فرض نہ کریں۔
سائبرسیکیوریٹی خطرے کے ردعمل کا خیال رکھنے کے لیے وقت یا مہارت کی کمی؟
پریشان ہیں کہ سائبرسیکیوریٹی آپ کو ان تمام چیزوں سے ہٹا دے گی جن کی آپ کو ضرورت ہے؟
سوفوس مینیجڈ ڈیٹیکشن اور رسپانس پر ایک نظر ڈالیں۔:
24/7 خطرے کا شکار، پتہ لگانے، اور ردعمل ▶
فعال مخالفوں کے بارے میں مزید جانیں۔
ہمارے پڑھیں فعال مخالف پلے بک.
یہ سوفوس فیلڈ کے سی ٹی او جان شیر کے ذریعہ 144 حقیقی زندگی کے حملوں کا ایک دلچسپ مطالعہ ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://nakedsecurity.sophos.com/2023/05/12/whodunnit-cybercrook-gets-6-years-for-ransoming-his-own-employer/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 000
- 1
- 15٪
- 2020
- 2023
- 50
- 500
- a
- قابلیت
- ہمارے بارے میں
- مطلق
- بدسلوکی
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹس
- حاصل
- کے پار
- فعال
- سرگرمیوں
- ایڈیشنل
- کے بعد
- تمام
- مبینہ طور پر
- بھی
- رقم
- an
- اور
- گمنام
- کوئی بھی
- کیا
- AS
- فرض کیا
- At
- حملہ
- حملہ
- حملے
- مصنف
- اجازتیں
- آٹو
- سے اجتناب
- دور
- AWS
- واپس
- پس منظر کی تصویر
- BE
- رہا
- کیا جا رہا ہے
- بلیک میل
- سرحد
- پایان
- خلاف ورزی
- توڑ دیا
- مورتی
- لیکن
- by
- فون
- کالز
- آیا
- کر سکتے ہیں
- اہلیت
- پرواہ
- کیس
- پکڑے
- وجہ
- سینٹر
- دعوی کیا
- دعوے
- رنگ
- کمپنی کے
- مکمل
- کمپیوٹر
- تصدیق کے
- سیاق و سباق
- کنٹرول
- پولیس
- احاطہ
- تخلیق
- اسناد
- جرم
- فوجداری
- مجرم
- اہم
- CTO
- سائبر جرائم
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- دن
- دن
- دسمبر
- فیصلہ کرنا
- سمجھا
- خوشی ہوئی
- ڈیمانڈ
- مطالبہ
- شعبہ
- محکمہ انصاف
- محکمہ انصاف (DoJ)
- تفصیلات
- کھوج
- تشخیص
- ڈیولپر
- کے الات
- دکھائیں
- do
- دستاویزات
- DoJ
- ڈالر
- نہیں
- گرا دیا
- آسانی سے
- آخر
- کا سامان
- بھی
- سب
- سب کچھ
- مثال کے طور پر
- مہارت
- استحصال کیا۔
- حقیقت یہ ہے
- ناکام
- گر
- جھوٹی
- واقف
- دلچسپ
- ایف بی آئی
- خوف
- فروری
- فیڈس
- چند
- میدان
- مالی
- آخر
- پہلا
- پیچھے پیچھے
- مندرجہ ذیل ہے
- کے لئے
- تشکیل
- سے
- مزید
- حاصل
- دی
- فراہم کرتا ہے
- جا
- اچھا
- رہنمائی
- مجرم
- دھوکہ باز
- ہیک
- ہیک
- تھا
- ہو
- ہے
- he
- اونچائی
- مدد
- یہاں
- ذاتی ترامیم چھپائیں
- اسے
- رکاوٹ
- ان
- چھید
- امید کر
- ہور
- کس طرح
- تاہم
- HTTPS
- شکار
- خیال
- کی نشاندہی
- شناختی
- if
- فوری طور پر
- غیر معقول
- اہم
- in
- واقعہ
- سمیت
- آزاد
- انفرادی
- افراد
- معلومات
- کے بجائے
- ارادے
- میں
- تحقیقات
- IT
- شبدجال
- ایوب
- جان
- جان شیر
- صرف
- جسٹس
- رکھی
- کلیدی
- کٹ
- جان
- لیپ ٹاپ
- بعد
- قانون
- کم سے کم
- چھوڑ دیا
- جھوٹ ہے
- کی طرح
- رہتے ہیں
- مقامی
- دیکھو
- بنا
- اکثریت
- بنا
- میں کامیاب
- مارجن
- زیادہ سے زیادہ چوڑائی
- پیمائش
- میڈیا
- شاید
- لاکھوں
- کم
- ماہ
- زیادہ
- ننگی سیکیورٹی
- وضاحتی
- ضرورت ہے
- نیٹ ورک
- کبھی نہیں
- پھر بھی
- خبر
- رات
- عام
- خاص طور پر
- نوٹیفیکیشن
- متعدد
- مقصد
- of
- بند
- اکثر
- on
- صرف
- آپریشنل
- آپریشنز
- رائے
- or
- حکم
- دیگر
- دوسری صورت میں
- ہمارے
- باہر
- پر
- خود
- پیک
- ادا
- حصہ
- راستہ
- ادا
- ادائیگی
- مستقل
- انسان
- جسمانی
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوزیشن
- مراسلات
- pr
- ٹھیک ہے
- کی روک تھام
- قیمت
- جیل
- شاید
- عوامی
- شائع
- شائع
- ڈال
- سوال کیا
- جلدی سے
- تاوان
- ریکارڈ
- باقاعدہ
- ریگولیٹر
- ریگولیٹری
- جاری
- رپورٹ
- جواب
- ٹھیک ہے
- رسک
- کردار
- جڑ
- سیفٹی
- سکور
- تلاش کریں
- دوسری
- سیکورٹی
- لگ رہا تھا
- لگتا ہے
- پر قبضہ کر لیا
- سینئر
- احساس
- قید کی سزا سنائی
- سنگین
- حل کرو
- سیکنڈ اور
- تیز
- شیئر
- مختصر
- شارٹ ہینڈ
- صورتحال
- حالات
- چھ
- چھوٹے
- So
- ٹھوس
- کچھ
- تیزی
- خرچ
- شروع کریں
- شروع
- ابھی تک
- چرا لیا
- رک جاتا ہے
- خبریں
- کشیدگی
- مطالعہ
- مشتبہ
- SVG
- کے نظام
- لے لو
- سے
- کہ
- ۔
- ان
- ان
- تو
- وہ
- بات
- چیزیں
- لگتا ہے کہ
- اس
- اس ہفتے
- ان
- اگرچہ؟
- خطرہ
- تین
- وقت
- کرنے کے لئے
- بھی
- سب سے اوپر
- ٹریک
- منتقلی
- شفاف
- کوشش
- تبدیل کر دیا
- دو
- ٹھیٹھ
- آخر میں
- نامعلوم
- برعکس
- URL
- us
- امریکی محکمہ انصاف
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- عام طور پر
- مختلف
- وسیع
- اس بات کی تصدیق
- بہت
- کی طرف سے
- وکٹم
- چاہتے ہیں
- وارینٹ
- تھا
- راستہ..
- we
- ہفتے
- اچھا ہے
- چلا گیا
- تھے
- کیا
- جب
- جس
- جبکہ
- سیستلی والا
- ڈبلیو
- بڑے پیمانے پر
- گے
- خواہش مند
- ساتھ
- کے اندر
- لفظ
- الفاظ
- کام
- کام کیا
- بدتر
- قابل
- گا
- مصنف
- X
- سال
- آپ
- اور
- زیفیرنیٹ