شناختی رنگ نے ایک سے زیادہ سطح پر خوردہ فروشوں پر حملہ کیا

عدالت کے دستاویزات کے مطابق، شناخت کے چوروں کی انگوٹی جس نے امریکہ کے خوردہ فروشوں کو نشانہ بنایا تھا اس کے نتیجے میں 40 ملین سے زائد کریڈٹ اور ڈیبٹ کارڈ نمبرز کو TJX، OfficeMax، Barnes & Noble اور دیگر کمپنیوں سے چوری کرنے کے لئے جدید ترین حملوں کا استعمال کیا. خوردہ فروشوں اور کریڈٹ کارڈ کمپنیاں دس لاکھ ڈالر.

شناختی سازش کے ارکان پرچون اسٹورز کے ذریعہ چلائے گئے وائرلیس نیٹ ورکوں میں سوراخ تلاش کرنے کے لئے نام نہاد وارڈویونگ تکنیک استعمال کرتے ہیں. عدالتوں کے دستاویزات کے مطابق، نیٹ ورک کے اندر ایک بار، چوروں نے خوردہ فروشوں کے نیٹ ورکوں پر کریڈٹ کارڈ ٹرانزیکشن کی معلومات کو ذخیرہ کیا اور چرا لیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

چور بھی نصب کیے گئے ہیں اسٹوریج اور اکاؤنٹس کو اسٹورز کے نیٹ ورک پر پاس ورڈ اور اکاؤنٹ کے ڈیٹا پر قبضہ کرنے کیلئے سافٹ ڈرائیو سافٹ ویئر، اور وہ انٹرنیٹ پر مبنی حملوں کا استعمال کرتے ہوئے، SQL انجکشن حملوں سمیت، کریڈٹ کارڈ کے ڈیٹا بیس تک رسائی حاصل کرنے کے لئے استعمال کرتے ہیں.

ID چوری گروپ نے قبضہ شدہ کریڈٹ کارڈ نمبروں کو محفوظ کیا محکمہ دستاویزات کے مطابق، امریکہ میں معاہدہ شدہ سرورز، لاتویا اور یوکرائن میں. اس کے بعد چوروں نے ان سروروں پر کریڈٹ کارڈ نمبروں کو خفیہ کر دیا، جو شناختی شناختی اسکیم کے مبینہ انگوٹی البرٹ گونزلیز کے الزامات کے دستاویز کے مطابق تھا.

میامی کے گونزیزز، منگل کو امریکی میساچوسٹ کمپیوٹر کے دھوکہ دہی، تار فراڈ، رسائی کے آلے کے دھوکہ دہی، زبردستی شناخت چوری اور سازش کے الزامات. ڈیوج نے منگل کو اعلان کیا کہ امریکی محکمہ انصاف کے تاریخ میں سب سے بڑی شناخت اور کمپیوٹر ہیکنگ کی تحقیقات ہونے والے افراد میں جرائم کے الزام میں الزام لگایا گیا ہے یا الزام لگایا گیا ہے.

گونزیلز کے الزام میں الزام ریاستی سیکریٹری سروس کے لئے مبینہ طور پر اس اسکیم میں ملوث ہونے کے بعد، شناختی آپریشن پر کچھ روشنی چمکاتا ہے. عدالت کے دستاویز کا کہنا ہے کہ چوروں نے کریڈٹ کارڈ کی معلومات کو خالی کارڈوں پر قابو پانے میں کامیاب کر دیا تھا جو ایک نقد رقم میں نقد مشینوں سے دس لاکھ ڈالر حاصل کرنے کے لئے استعمال کیا جاتا تھا. عدالت کے دستاویز میں بیان کیا گیا ہے.

-

2003 کے بارے میں، گونزلیز اور دیگر نے بی بی کے تھوک فروش کلب کی دکان میں ایک غیر متحرک وائرلیس رسائی پوائنٹ پایا. بی جے پی نے 2004 کے آغاز میں اپنے کمپیوٹر نیٹ ورکوں کی خلاف ورزی کی تھی.

- 2004 میں، آئی ڈی کی چوری کی انگوٹی کے دیگر ارکان ماامیہ میں آفس میکس وائرلیس رسائی پوائنٹ سے بات چیت کرتے تھے، اور وہ کریڈٹ کارڈ کے اعداد و شمار کو چوری کرنے میں کامیاب تھے. 2006 میں قانون نافذ کرنے والے حکام نے اعداد و شمار کے خلاف ورزی کے شکار کے طور پر آفس ایمیکس کی شناخت کے بعد، کمپنی نے کہا کہ اس نے تحقیقاتی عمل کرنے کے لئے ایک بیرونی آڈیٹر کو ملازمت کی اور سیکورٹی کی خلاف ورزی کا کوئی ثبوت نہیں ملا. ایک آفس میکس کے ترجمان نے فوری طور پر ایک تبصرہ کرنے کا پیغام واپس نہیں لیا.

- جولائی، ستمبر اور نومبر 2005 میں، مبینہ شناختی حلقہ کے رکن کریسوفرفر سکاٹ نے میامیس میں مارشلس ڈیپارٹمنٹ کی کہانیوں پر ٹی جے ایکس کی طرف سے چلائے جانے والے دو وائرلیس رسائی پوائنٹس سے اتفاق کیا. سکاٹ نے اس وقت تک کمپیوٹر استعمال کیا جو ٹی آر ایکس کے سرورز کو فریمنگھم، میساچیٹس میں کریڈٹ کارڈ کی معلومات ذخیرہ کرنے کے لۓ منتقل کرتی تھی. ٹی جی میک ایکس، جس میں ٹی جی میکسکس، ہوم گودوں اور دیگر خوردہ دکانوں کا بھی مالک ہے، نے جنوری 2007 میں اعداد و شمار کے خلاف ورزیوں کی اطلاع دی.

سائبریکچرٹی کے ماہرین نے بتایا کہ کمپنیوں نے حملوں سے متعلق خدشات کے بارے میں فکر مند ہیں. سیکورٹی ماہرین نے بتایا کہ، ذاتی معلومات کو ذخیرہ کرنے والی کمپنیوں کو ڈیٹا سیکورٹی کے لۓ ایک جامع نقطہ نظر لینے کی ضرورت ہوتی ہے، بشمول کریڈٹ کارڈ کے ڈیٹا بیسز، ان کے نیٹ ورک کے اندر مشکوک سلوک کی اطلاعات اور جو ڈیٹا تک رسائی حاصل کرسکتے ہیں، ان میں محدود معلومات کی ضرورت ہے.

کمپنیوں کو سافٹ ویئر پیچ فوری طور پر اور اس بات کو یقینی بنائیں کہ وہ جانیں کہ سنجیدہ ڈیٹا ان کے نیٹ ورکوں پر واقع ہے، ٹیڈ جولین، کمپیوٹر سیکورٹی وینڈر ایپلی کیشن سیکورٹی کے لئے حکمت عملی اور مارکیٹنگ کے نائب صدر نے مزید کہا. انہوں نے کہا کہ بہت سارے کمپنیوں کو معلوم نہیں ہے کہ ان کے حساس ڈیٹا کہاں محفوظ ہیں، آئی ٹی ورکرز کی تبدیلی اور دیگر عوامل کی وجہ سے.

جولیان نے کہا کہ کمپنیاں بھی ان کے خطرات کا تجزیہ کرنے اور مسائل کو حل کرنے کے لئے ایک ھدفانہ نقطہ نظر کی ضرورت ہے. سائبررسٹی والی وینڈر RSA میں پروڈکٹ مینجمنٹ کے نائب صدر سم کری نے کہا. انہوں نے کہا، "ہیکرز زیادہ توجہ مرکوز ہیں، اور وہ 38 دروازے کی کوشش کریں گی، وہ 100 دروازوں کی کوشش کریں گے". "جیسے ہی وہ ان میں سے کسی کو تلاش کرتا ہے، وہ ڈیٹا بیس کے راستے میں ہیں. میں نہیں جانتا کہ نئے سیکورٹی کے اقدامات کا آغاز کرنے کے لئے بہت سے [IT] لوگوں کو اپنے بجٹ میں 10 ملین ڈالر مل رہے ہیں. "

کمپنیوں کو یہ بھی جانچ پڑتال کرنا چاہئے کہ ڈیٹا ان کو ذخیرہ کرنے اور ڈیٹا کو کتنی دیر تک برقرار رکھنے کی ضرورت ہے، سوفوس میں سینئر کے سینئر ٹیکنالوجی مشیر گراہم کللی نے کہا.

کمپنیوں نے محافظ دفاعی پر توجہ مرکوز کی ہے اور نہیں کری نے کہا کہ ان کے نیٹ ورکوں کے اندر اندر ڈیٹا کی حفاظت پر، کری نے کہا. خوردہ فروش اور دیگر کمپنیوں کو "جاگتے اور ان خطرات کو سنجیدگی سے سنبھالنے کی ضرورت ہے،" کری نے کہا. کری نے مزید کہا کہ "ان کے لئے بدترین لوگوں کو لاگو کرنے کے لئے لاگت کریں."

منگل کو اعلان کیا گیا الزامات سائبر کی اہلیت کے بارے میں بیداری بڑھانے کر سکتے ہیں. اور کچھ ہائی پروفائلز مجرموں کو مجرموں کو روکنے کے طور پر کام کیا جا سکتا ہے.

لیکن کری اور کلی نے ان پرچونوں پر انگلیوں کی نشاندہی کرنے سے انکار کردیا جن کے نظام کو سمجھا گیا تھا. کلیو نے کہا کہ کمپنیوں کے گاہکوں کو سلامتی کے طریقوں کو بہتر بنانے کے لئے ان پر دباؤ ڈالنے کی ضرورت ہے. کلولی نے کہا کہ کمپنیوں کو متاثر بھی ہوسکتا ہے.

"کمپنیوں کو بہت زیادہ شکست دینے کے لئے یہ غلط ہوگا." "مقابلہ کرنے والی کمپنیوں کو بھی گندم محسوس نہیں کرنا چاہئے، کیونکہ ان میں سے کتنے ہاتھ اپنا دل اپنے دلوں پر ڈال سکتے ہیں اور کہتے ہیں، 'یہ ہماری تنظیم کے اندر کبھی نہیں ہوسکتا؟' '.

امریکی فیڈرل ٹریڈ کمیشن نے شکایات درج کی. ٹی جی ایکس کے خلاف، بی جے ایس کے تھوک اور ڈی ایس ایس، جو ایک آئی پی چوری کی انگوٹی کے ذریعہ نشانہ بنایا گیا ہے، جو مارچ 2005 میں ڈیٹا کی خلاف ورزی کی اطلاع دی گئی ہے. ڈی ایس ایس نے رپورٹ کیا کہ 1.4 ملین سے زائد کریڈٹ کارڈ کی تعداد میں سمجھوتہ کیا گیا تھا، اور نقصان 6 کروڑ امریکی ڈالر کی طرف سے 9.5 ملین

2005 کے وسط کے دوران، بی جے پی نے اعداد و شمار کے خلاف ورزی سے متعلق $ 13 ملین ڈالر کا دعوی کیا ہے. FTC کے مطابق، تقریبا 455،000 کریڈٹ کارڈ نمبروں میں لے لیا گیا تھا، FTC کے مطابق.

FTC نے الزام لگایا ہے کہ تین خوردہ فروشوں نے حملوں کے خلاف حفاظت کے لئے مناسب حفاظتی اقدامات نہیں کیے.

ایف ٹی سی نے بی جے پی کے ساتھ ایک معاہدہ کا اعلان کیا جون 2005 کو کمپنی کو جامع معلومات کے سیکورٹی پروگرام کو لاگو کرنے اور 20 سالوں تک ہر دوسرے سال ایک آزاد تیسرے فریق سیکورٹی پروفیشنل کی طرف سے آڈٹ حاصل کرنے کی ضرورت ہوتی ہے. ایجنسی نے دسمبر 2005 میں ڈی ایس ایس اور اس سال کے مارچ میں ٹی جی ایکس کے ساتھ اسی مکانات کا اعلان کیا.

ایف ٹی سی نے چھ دیگر کمپنیوں کے خلاف چیف جسٹس ڈیوج کے ذریعہ شناختی متاثرین کے خلاف شکایات درج نہیں کی ہے. ان کمپنیوں میں ڈیو اور بسٹر کے، آفس میک، برنس اور نوبل، بوسٹن مارکیٹ، کھیل اتھارٹی اور ہمیشہ کے لئے 21 ہیں. ایک ایف ٹی سی کے اہلکار نے کہا کہ وہ ان کمپنیوں کے خلاف ممکنہ شکایتوں پر تبصرہ نہیں کرسکتے ہیں کیونکہ FTC جاری تحقیقات پر تبصرہ نہیں کرتا.