ممتاز امریکی سائبرسیکیوریٹی فرم فائر ای نے منگل کو کہا کہ “عالمی معیار کی صلاحیتوں” کے حامل غیر ملکی حکومت کے ہیکرز نے اس کے نیٹ ورک کو توڑ دیا اور اس نے اپنے ہزاروں صارفین کے دفاع کی تحقیقات کے لئے جارحانہ اوزار چوری کیے جن میں وفاقی ، ریاستی اور مقامی حکومتیں اور بڑی عالمی کارپوریشن شامل ہیں۔ .

کمپنی نے کہا کہ حملہ آور “ریڈ ٹیم ٹولز” کے نام سے جانے جانے والے تشخیصی ٹولوں کو نشانہ بنایا اور چوری کیا ، جسے فائر ای اپنے صارفین کی سلامتی کو جانچنے کے لئے استعمال کرتا ہے اور جو ہیکرز کے ذریعہ استعمال شدہ طریقوں کی نقل کرتا ہے۔

فائر فائ کے سی ای او کیون منڈیا نے ایک بیان میں کہا ، “میں نے یہ نتیجہ اخذ کیا ہے کہ ہم اعلی درجے کی جارحانہ صلاحیتوں والی قوم کے حملے کا مشاہدہ کر رہے ہیں۔ “یہ حملہ ان ہزاروں واقعات سے مختلف ہے جن کا ہم سالوں میں جواب دیتے رہے ہیں۔”

نہ ہی منڈیا اور نہ ہی فائر ائی کے ترجمان نے کہا کہ کون ذمہ دار ہوسکتا ہے یا جب کمپنی کو ہیک کا پتہ چلا۔

این ڈی اے کے سابق ہیکر جیک ولیمز ، رینڈیشن انفوسیک کے صدر نے کہا ، “مجھے لگتا ہے کہ ہمیں اس آپریشن کے بارے میں جو کچھ معلوم ہے وہ روسی ریاستی اداکار کے مطابق ہے۔” “چاہے کسٹمر کے ڈیٹا تک رسائی حاصل کی جاسکے ، روس کے لئے اب بھی یہ ایک بہت بڑی جیت ہے۔”

‘یہ حملہ ان ہزاروں واقعات سے مختلف ہے جن کا ہم سالوں میں جواب دیتے رہے ہیں ،’ فائر ای کے سی ای او کیون منڈیا ، جو یہاں 2017 میں دیکھا ، نے ایک بیان میں کہا۔ (ٹونی جنات / رائٹرز)

کوئی اشارے چوری کرنے والے اوزار بدنیتی سے استعمال نہیں ہوئے ہیں

چوری شدہ “ریڈ ٹیم” کے اوزار – جو اصلی دنیا کے مالویئر کی مقدار ہیں – غلط ہاتھوں میں خطرناک ہوسکتے ہیں۔ فائر ای نے کہا کہ اس میں کوئی اشارہ نہیں ہے کہ وہ بدنیتی کے ساتھ استعمال ہوئے ہیں۔ لیکن سائبرسیکیوریٹی کے ماہرین کا کہنا ہے کہ جدید ترین قومی ریاست کے ہیکر مستقبل میں استعمال ہونے والی خطرات سے متعلق ان کے استعمال کے لify ان میں ترمیم کرسکتے ہیں۔

عوامی طور پر تجارت کی جانے والی کمپنی نے کہا کہ اس نے گاہکوں اور دوسروں کو ان سے بچانے کے لئے 300 جوابی تدابیر تیار کیں اور انہیں فوری طور پر دستیاب کرا رہی ہے۔

یہ واضح طور پر واضح نہیں ہے کہ کب ہیک شروع ہوا تھا ، لیکن واقعات سے واقف شخص نے بتایا کہ کمپنی گذشتہ دو ہفتوں سے صارف کے پاس ورڈ کو دوبارہ ترتیب دے رہی ہے۔

ٹول چوری کے علاوہ ، ہیکرز فائر فائ صارفین کے ایک سب سیٹ میں بھی دلچسپی لیتے دکھائے گئے: سرکاری ایجنسیاں۔

منڈیا نے لکھا ، “ہمیں امید ہے کہ اپنی تحقیقات کی تفصیلات شیئر کرنے سے پوری برادری سائبر حملوں سے لڑنے اور اسے شکست دینے کے لئے بہتر طور پر تیار ہوگی۔

ان کارروائیوں کا ہدف عام طور پر قیمتی ذہانت جمع کرنا ہوتا ہے جو سیکیورٹی کے ضمن میں انہیں شکست دینے میں مدد فراہم کرتا ہے۔– دمتری الپرویچ ، کروڈ اسٹرائک

فائر ائی کو ساکھ روسی فوجی ہیکرز نے سنہ 2015 اور 2016 میں یوکرائن کے انرجی گرڈ پر موسم سرما کے وسط میں ہونے والے حملوں سے منسوب کیا تھا۔ کمپنی کے اعلی شیلف خطرے سے دوچار افراد نے سرکاری اداروں اور فیس بک جیسی بڑی کمپنیوں کو بدنیتی پر مبنی مہمات سے آگاہ کیا ہے۔

فائر ای نے کہا کہ وہ ایف بی آئی اور مائیکرو سافٹ جیسے دیگر شراکت داروں کے ساتھ مل کر اس حملے کی تحقیقات کر رہا ہے ، جس کی اپنی سائبر سیکیورٹی ٹیم ہے۔ مینڈیا نے کہا کہ ہیکروں نے “تکنیک کا ایک نیا مجموعہ استعمال کیا جو ماضی میں ہمارے یا ہمارے شراکت داروں کے ذریعہ نہیں دیکھا جاتا تھا۔”

سائبر ڈویژن کے ایف بی آئی کے اسسٹنٹ ڈائریکٹر میٹ گورھم نے کہا ، “ایف بی آئی اس واقعے کی تحقیقات کر رہی ہے اور ابتدائی اشارے میں ایک ایسے اداکار کو دکھایا گیا ہے جس میں اعلی درجے کی نفاست ہوتی ہے اور وہ کسی قومی ریاست کے ساتھ مطابقت رکھتا ہے۔”

انہوں نے کہا کہ حکومت “خطرناک سائبر اداکاروں پر خطرہ اور نتائج عائد کرنے پر مرکوز ہے ، لہذا وہ پہلی بار مداخلت کی کوشش کرنے سے پہلے دو بار سوچتے ہیں۔”

اس میں امریکی سائبر کمانڈ کی اصطلاح “دفاعی کام” کی شرائط کو شامل کیا گیا ہے ، جس میں روس سمیت مخالفین کے گھسنے والے نیٹ ورک بھی شامل ہیں۔

ملک کی سائبرسیکیوریٹی اور انفراسٹرکچر سکیورٹی ایجنسی نے منگل کو کہا ہے کہ اسے فائر آئ کے چوری شدہ ٹولوں کو ناجائز استعمال کرنے کی اطلاع موصول نہیں ہوئی ہے ، لیکن متنبہ کیا ہے کہ “غیر مجاز تیسری پارٹی کے صارفین ان ٹولز کو نشانہ بنائے جانے والے نظاموں پر قابو پانے کے لئے غلط استعمال کرسکتے ہیں۔”

سینیٹ کی انٹیلیجنس کمیٹی میں ورجینیا ڈیموکریٹ ، سین مارک وارنر نے ، مداخلت کا فوری انکشاف کرنے پر فائر ای کی تعریف کی۔

وارنر نے ایک بیان میں کہا ، “ہم توقع اور مطالبہ کرتے آئے ہیں کہ کمپنیاں اپنے نظاموں کو محفوظ بنانے کے لئے حقیقی اقدامات اٹھائیں ، لیکن اس معاملے سے قوم پرعزم ہیکروں کو روکنے میں بھی دشواری کا پتہ چلتا ہے۔”

واضح نہیں ہے کہ کس نظام نے متاثر کیا

اس سے قبل دیگر سیکیورٹی کمپنیوں کو کامیابی کے ساتھ ہیک کیا گیا ہے ، بشمول بٹ 9 ، کیسپرسکی لیب اور آر ایس اے ، کسی بھی چیز کو ڈیجیٹل کو انتہائی نفیس ہیکروں سے دور رکھنے میں دشواری پر زور دیتے ہیں۔

“ایک ایسی مغربی سیکیورٹی اہلکار ، جس نے اپنا نام نہ بتانے کے لئے کہا ،” ایسی ہی بہت سی کمپنیاں بھی اس طرح پاپ ہوچکی ہیں۔

دیکھو | سائبرسیکیوریٹی کے ماہر نے رینسم ویئر کے حملوں میں اضافے کی وضاحت کی:

سائبرسیکیوریٹی کے ماہر اسٹیو واٹر ہاؤس کے مطابق ، ہیکر اسپتالوں کو نشانہ بنانے کے لئے صحت کے بحران سے فائدہ اٹھا رہے ہیں۔ 4:38

“ان کارروائیوں کا ہدف عام طور پر قیمتی ذہانت کو جمع کرنا ہے جو انھیں سکیورٹی کے انسداد کو شکست دینے اور پوری دنیا میں تنظیموں کی ہیکنگ کے قابل بننے میں مدد فراہم کرسکتا ہے ،” ممتاز الپرویچ ، شریک حامی اور اعلی چیف حریف کراوڈ اسٹریک کے چیف چیف آفیسر ہیں۔

فائر ای نے یہ انکشاف کیا کیا ہوا ہے اور کون سے اوزار لئے گئے تھے ، “اس خلاف ورزی کے نتیجے میں دوسروں کے ساتھ سمجھوتہ ہونے کے امکانات کو کم کرنے میں مدد مل رہی ہے۔”

فائر ای نے کہا کہ وہ مختلف سافٹ ویئر بنانے والوں کے ساتھ اپنے اوزاروں کے خلاف دفاع کو مزید تیز کرنے کے لئے کام کر رہا ہے۔

چوری شدہ کمپیوٹر کی جاسوسی کٹ مقبول سوفٹ ویئر کی مصنوعات میں متعدد خطرات کو نشانہ بناتی ہے۔ ابھی تک یہ بالکل واضح نہیں ہے کہ کون سے سسٹم متاثر ہوسکتے ہیں۔

ماضی میں این ایس اے اور سی آئی اے دونوں کو نشانہ بنایا گیا

لیکن مینڈیا نے لکھا ہے کہ ریڈ ٹیم کے کسی بھی ٹول نے نام نہاد “صفر ڈے خطرات” کا استحصال نہیں کیا ، اس کا مطلب ہے کہ متعلقہ خامیوں کو پہلے ہی عوام کے سامنے رکھنا چاہئے۔

سرکاری اداروں اور ٹھیکیداروں پر ہیکنگ کے پچھلے حملوں نے ہیکنگ کے اتنے اعلی ٹولوں کو اپنی گرفت میں لے لیا ہے ، اور ان میں سے کچھ ٹولز شائع کردیئے گئے ہیں ، کیونکہ ان کی تاثیر کو بری طرح خطرے سے دوچار کردیا گیا ہے۔

گذشتہ دہائی میں این ایس اے اور سی آئی اے دونوں ہی اس طرح جلا دیئے گئے ہیں ، جس میں روس کو ایک اہم مشتبہ ملزم بنایا گیا ہے۔ روسی اور ایرانی ٹولز کو حال ہی میں ہیک کرکے شائع کیا گیا ہے۔ نجی نگرانی کے سافٹ ویئر بنانے والوں کو بھی نشانہ بنایا گیا ہے۔

ماہرین نے کہا کہ کسی ایسے آلے کے رساو کے اثرات کا اندازہ لگانا مشکل ہے جو معلوم سافٹ ویئر کی کمزوریوں پر مرکوز ہے ، لیکن اس سے حملہ آوروں کی ملازمت آسان ہوجاتی ہے۔

“غلط ہاتھوں میں استحصال کرنے والے اوزار لوگوں کو زیادہ سے زیادہ اذیت کا نشانہ بنائیں گے جو اسے آتے نہیں دیکھتے ہیں ، اور اس طرح کے مسائل پہلے ہی موجود ہیں ،” سیکیورٹی کمپنی گیگامون کے دھمکی آمیز انٹیلی جنس پرنسپل پال فرگوسن نے کہا۔ “ہمیں واقعتا more زیادہ استحصال کرنے والے آلات کی ضرورت نہیں ہے جو اسے آسان بنانے کے آس پاس تیرتے ہیں۔ رینسم ویئر پر نظر ڈالیں۔”

جب بھی نجی کمپنیاں اپنے سافٹ ویئر پروڈکٹ میں کسی خطرے سے دوچار ہوجاتی ہیں ، تو وہ اکثر ایک “پیچ” پیش کرتے ہیں یا اپ گریڈ کرتے ہیں جو اس معاملے کو کالعدم قرار دیتے ہیں۔ لیکن بہت سے صارف ایک بار میں یہ پیچ انسٹال نہیں کرتے ہیں ، اور کچھ مہینوں یا اس سے زیادہ عرصے تک نہیں لگتے ہیں۔

مینڈیا نے لکھا ، “ہمیں یقین نہیں ہے کہ حملہ آور ہمارے ریڈ ٹیم کے اوزار استعمال کرنے کا ارادہ رکھتا ہے یا عوامی انکشاف کرنا چاہتا ہے۔”

2004 میں قائم ، فائر ای 2013 میں عام ہوا اور مہینوں بعد ورجینیا میں مقیم منڈیئینٹ کارپوریشن حاصل کرلیا ، جو یہ کمپنی ہے جس نے امریکی کمپنیوں کے خلاف برسوں کی سائبرٹیکس کو ایک خفیہ چینی فوجی یونٹ سے منسلک کیا۔ پچھلے سال اس میں تقریبا 3، 3،400 ملازمین اور 889.2 ملین امریکی ڈالر کی آمدنی ہوئی ، حالانکہ اس کا خالص خسارہ 257.4 ملین ڈالر تھا۔ اس کی مالی فائلنگ کے مطابق ، اس نے اپنے قیام کے بعد سے ہی ہر سال آپریٹنگ نقصانات کی اطلاع دی ہے۔

کمپنی کے 8،800 صارفین نے گذشتہ سال فوربس گلوبل 2000 کے نصف سے زیادہ کمپنیوں ، ٹیلی مواصلات ، ٹکنالوجی ، مالیاتی خدمات ، صحت کی دیکھ بھال ، الیکٹرک گرڈ آپریٹرز ، دوا ساز کمپنیوں اور تیل و گیس کی صنعت کو شامل کیا تھا۔

Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here