گلوبل میں تحقیقات میں گلوبی کے ارد گرد پھیلتا ہے

> برطانوی حکام نے حال ہی میں سایبرٹکس کی تحقیقات شروع کی ہے جس میں امریکہ اور جنوبی کوریا میں ویب سائٹس کو ضبط کیا گیا ہے، جیسا کہ مجرموں کو تلاش کرنے کے لئے دنیا بھر میں پھیل گیا ہے.

منگل کو ویتنامی کے سلامتی کے فروغ باخ کھوا انٹرنیٹ ورک سیکیورٹی (بیکیس) نے کہا کہ اس نے ماسٹر کمانڈ اور کنٹرول سرور کی نشاندہی کی ہے جو انکار شدہ سروس کے حملوں کو منظم کرنے کے لئے استعمال کیا جاتا تھا، جس نے بڑے امریکی اور جنوبی کوریائی حکومت ویب سائٹس کو نیچے لے لیا.

ایک کمانڈ اور کنٹرول سرور کو تقسیم کرنے کے لئے استعمال کیا جاتا ہے. زومبی پی سی کے لئے ہدایات، جس میں ایک بوٹنی بنانا جو بمبار ویب سائٹس کو ٹریفک کے ساتھ استعمال کیا جاسکتا ہے، سائٹوں کو بیکار کر دیتا ہے. Bkis کے مطابق، سرور برٹین، انگلینڈ میں مبنی آئی پی ٹی ٹیکنالوجی ٹیکنالوجی کمپنی گلوبل ڈیجیٹل نشریات کی طرف سے استعمال ہونے والا IP (انٹرنیٹ پروٹوکول) ایڈریس پر تھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اس ماسٹر سرور نے حملوں میں استعمال ہونے والی آٹھ دیگر کمانڈر اور کنٹرول سرورز کو ہدایات تقسیم کی ہیں. Bkis، جس میں سے دو آٹھ سرورز پر قابو پانے میں کامیاب ہو چکا تھا، 74 ممالک میں 166،908 ہیکڈ کمپیوٹرز کے حملوں میں استعمال کیا گیا تھا اور ہر تین منٹ میں نئے ہدایات حاصل کرنے کے لئے پروگرام کیا گیا تھا.

لیکن ماسٹر سرور میں نہیں ہے برطانیہ؛ ڈیجیٹل گلوبل براڈکاسٹ کے مالکان میں سے ایک ٹم رائی کے مطابق، یہ میامی میں ہے، جو لندن وقت کے وقت منگل کو شام کے آئی ڈی جی نیوز سروس سے گفتگو کرتے تھے.

سرور ڈیجیٹل لاطینی امریکہ سے متعلق ہے (ڈی ایل اے)، جو ڈیجیٹل میں سے ایک ہے گلوبل نشریات کے شریک. ڈی ایل اے آئی پی ٹی وی کے مطابق مطابقت پذیر آلات، جیسے سیٹ ٹاپ بکسوں پر تقسیم کے لئے لاطینی امریکی پروگرام کو انکوڈ کرتا ہے.

نیا پروگرام سیارہ سے لے کر مناسب شکل میں لے جایا جاتا ہے، پھر وی پی این (ورچوئل نجی نیٹ ورک) کو برطانیہ میں بھیج دیا گیا ہے، رائی نے کہا، جہاں ڈیجیٹل گلوبل براڈ کاسٹ مواد کو تقسیم کرتا ہے. وی پی این کے کنکشن نے یہ ڈیجیٹل گلوبل براڈکاسٹر سے متعلق مالک سرور ظاہر کیا ہے جب یہ اصل میں ڈی ایل اے کے میامی ڈیٹا بیس میں ہے.

ڈیجیٹل گلوبل براڈکاسٹر کے انجینئرز نے فوری طور پر اس سے مسترد کردیا کہ حملوں نے شمالی کوریائی حکومت کے ساتھ شروع کیا، جس میں جنوبی کوریائی حکام نے تجویز کی ہے رائی نے کہا کہ ذمہ دار ہوسکتا ہے.

ڈیجیٹل گلوبل براڈکاسٹ اس کے میزبانی دینے والے C4L کے ذریعہ ایک مسئلہ سے مطلع کیا گیا تھا. اس کی کمپنی کو یو کے کے کے آرگنائزڈ کرائم ایجنسی (SOCA) کی طرف سے بھی رابطہ کیا گیا ہے. ایک سماجی اہلکار نے کہا کہ وہ تحقیقات کی تصدیق یا انکار نہیں کرسکتا. ڈی ایل اے کے اہلکاروں کو فوری طور پر پہنچ نہیں پایا جا سکتا.

تحقیق کاروں نے اس ماسٹر سرور فارنکیکل تجزیہ کیلئے قبضہ کرنے کی ضرورت ہوگی. یہ اکثر ہیکرز کے خلاف ایک ریس ہے، کیونکہ اگر سرور ابھی تک ان کے کنٹرول میں ہے تو، اہم اعداد و شمار کو ختم کیا جاسکتا ہے کہ تحقیقات میں مدد ملے گی.

"یہ ایک مشکل عمل ہے اور آپ اسے جتنی جلدی ممکن ہو ایسا کرنا چاہتے ہیں". ارار نیٹ ورک کے سیکورٹی ریسرچ کے مینیجر جوس ناجیار.

لاگ فائلوں، آڈٹ ٹریلس اور اپ لوڈ کردہ فائلوں جیسے ڈیٹا کی تحقیقات کاروں کی طرف سے طلب کی جائے گی. انہوں نے کہا کہ "مقدس قبر آپ تلاش کرنے والے فارسکس کے ٹکڑے ہیں جس سے ظاہر ہوتا ہے کہ حملہ آور سے کہاں سے منسلک ہو گیا ہے."

حماس نے حملوں کو روکنے کے لئے، ہیکرز نے میڈوی نامی میلویئر کا نسبتا قدیم ٹکڑا تبدیل کیا، جنوری 2004. MyDoom ای میل کیڑے خصوصیات ہے اور کسی بھی کمپیوٹر پر دوسرے میلویئر بھی ڈاؤن لوڈ کرسکتے ہیں اور ویب سائٹس کے خلاف انکار کرنے والے سروس کے حملوں کو چلانے کے لئے پروگرام کیا جا سکتا ہے.

حملوں میں استعمال کردہ MyDoom variant کا تجزیہ یہ نہیں ہے کہ متاثر کن. "مجھے اب بھی لگتا ہے کہ کوڈ بہت خوبصورت ہے، جس کا مجھے امید ہے کہ وہ [ہیکرز] ایک اچھا ثبوت چلتے ہیں." ​​