آن لائن حملہ امریکی حکومت کی ویب سائٹوں کو ہٹاتا ہے

A botnet تقریبا 50،000 متاثرہ کمپیوٹرز پر مشتمل امریکی حکومت ویب سائٹس کے خلاف جنگ کا سامنا کرنا پڑ رہا ہے اور امریکہ اور جنوبی کوریا کے کاروبار کے لئے سر درد پیدا ہوتا ہے.

اس حملے نے ہفتے کو شروع کیا، اور سیکورٹی ماہرین نے اسے وفاقی تجارت کے کمیشن کمیشن کو دستخط کرنے کا قرضہ دیا ہے (پیر کے روز اور منگل کے حصوں کے لئے ایف ٹی سی کی) ویب سائٹ آف لائن ہے. امریکی محکمہ برائے نقل و حمل (ڈاٹ) سمیت کئی دیگر سرکاری ویب سائٹس کو بھی نشانہ بنایا گیا ہے.

"اس ڈاٹ نیٹ ورک کا گزشتہ ہفتے کے اختتام سے نیٹ ورک کے واقعات کا سامنا کرنا پڑا ہے. ہم امریکی کمپیوٹر ہنگامی تیاری ٹیم کے ساتھ کام کررہے ہیں [US-CERT اس وقت، "ڈاٹ ڈاٹ کے ترجمان نے منگل کو کہا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

امریکی محکمہ برائے خزانہ کے ترجمان نے اس بات کی تصدیق کی کہ خزانہ کی ویب سائٹ ہٹ گئی تھی ایک انکار سروس کے حملے. انہوں نے کہا کہ "ہم اپنے سروس فراہم کنندہ کے ساتھ اثرات کو کم کرنے کے لئے کام کررہے ہیں." ​​

ایف ٹی سی کے ترجمان نے یہ نہیں کہہ سکا کہ اس ایجنسی کی ویب سائٹ کے بارے میں کیا نتیجہ تھا.

حملوں کا تجزیہ

ایک مزید اس حملے میں ہدف امریکی اور جنوبی کوریائی سائٹس کی مکمل فہرست ایک کوریائی بلاگر نے شائع کیا ہے جس نے بوٹنیٹ کوڈ کا تجزیہ شائع کیا ہے. اس فہرست کے مطابق، ایمیزون اور اوہو نے بھی نشانہ بنایا ہے.

امریکی محکمہ داخلہ سلامتی (ڈی ایچ ایس)، جو امریکہ-سی آر ٹی چلتا ہے، منگل کو دیر سے کہا گیا ہے کہ اس نے وفاقی ایجنسیوں اور ساتھی تنظیموں کو خبردار کیا تھا اور اس کو کم کرنے کے لئے کام کر رہا تھا. حملہ. ڈی ایچ ایس نے ایک بیان میں کہا کہ "ہم ہر روز فیڈرل نیٹ ورک پر حملوں کو دیکھتے ہیں، اور جگہ پر اقدامات وفاقی ویب سائٹس پر اثرات کم کر دیتے ہیں." "امریکی سرگرمی اس سرگرمی کو حل کرنے کے لئے اپنے وفاقی شراکت داروں اور نجی شعبے کے ساتھ کام جاری رکھیں گے."

جب تک حملہ، طاقتور، خاص طور پر جدید نہیں ہے اور سیکورٹی کو خطرے کے مقابلے میں زیادہ پریشانی کا سامنا کرنا پڑتا ہے. سیکورٹی ماہرین کا کہنا ہے کہ یہ مختلف اقسام کے معروف تقسیم شدہ انکار سروس (ڈی ڈی او ایس) حملوں کا استعمال کرتا ہے جو بیکار درخواستوں کے ساتھ ویب سائٹس کو ہٹانے کی کوشش کرتے ہیں اور جائز صارفین کیلئے دستیاب نہیں ہیں. امریکہ میں زیادہ سے زیادہ ھدف شدہ سائٹس عام طور پر منگل کو کام کر رہی تھیں.

تاہم، حملے جنوبی کوریا میں بہت زیادہ اثر پڑا جہاں یہ ایک اعلی نیوز کی کہانی تھی جب مقامی مقامات پر بدھ متعدد اہم مقامات پر آف لائن رہیں گے. جنوبی کوریائی سائٹس نے منگل کو سب سے پہلے مارا گیا تھا، کئی دنوں بعد امریکہ نے حملے کے واقعات میں حصہ لینے کے کئی دنوں بعد.

جنوبی کوریا کے صدر، بلیو ہاؤس اور نیشنل اسمبلی اور قومی دفاع وزارت کے لئے ویب سائٹ تمام آف لائن تھیں. بدھ دوپہر میں گرینڈ نیشنل پارٹی کے ہوم پیج اور چاؤس ایلبو نیشنل اخبار کا ہوم پیج تھا.

کوریا انٹرنیٹ سیکیورٹی سینٹر کے سیکورٹی کے خطرات کا اشارہ "کافی" تھا، جو اس کی پانچ سطحوں کے درمیان ہے اور علاقائی انٹرنیٹ کے سیکورٹی کے مسائل کی نشاندہی کرتی ہے. یہ تمام انٹرنیٹ صارفین کو فوری سلامتی کے اقدامات کرنے کے لئے مشورہ دیتے ہیں.

اس حملے نے کوریا ایکسچینج بینک، شینخان بینک اور نانگ ہائ بینک کے الیکٹرانک بینکنگ سائٹس بھی مارے ہیں، اور امریکی افواج کی کوریا کی ویب سائٹ کو نیچے لے لیا.

غیر معمولی پہلوؤں

اس طرح کے ڈی ڈی ایس کے حملوں کا نسبتا معمول ہے، لیکن کچھ چیز اس ہفتہ کا واقعہ غیر معمولی بناتے ہیں. حملے کے پیچھے botnet کوڈ عام اینٹی ویوسس چوری کی تکنیکوں کا استعمال نہیں کرتا اور پیشہ ور میلویئر کے مصنف جو جو سٹیورٹ کے ذریعہ لکھا گیا ہے، اس کا کوڈ محور کرنے والے سیکور ویوک کے ایک محقق کے مطابق نہیں.

ہفتہ اور اتوار کو ایک سیکورٹی ماہر نے منگل کو امریکی سیرٹی نے بتایا کہ حملہ بینڈوڈتھ کے فی سیکنڈ سے 20 سے 40 جیبی کا استعمال کر رہا تھا. ماہر نے کہا کہ "یہ سب سے بڑی بات ہے،" جس نے اس کی نشاندہی نہیں کی تھی کیونکہ وہ معاملے پر بات کرنے کے اہل نہیں تھے. انہوں نے کہا کہ منگل کے روز یہ فی سیکنڈ 1.2 جی کے بارے میں کہیں زیادہ تھا.

سیکورٹی ماہرین نے 30،000 سے 60،000 کمپیوٹرز کے درمیان کہیں بھی botnet کے سائز کا اندازہ کیا ہے.

یہ نسبتا کم پروفائل حکومت کی ویب سائٹس کو مارنے کے لئے غیر معمولی بھی ہے. سٹیورٹ نے کہا کہ "ماضی میں ایف ٹی سی نے سپیمرز اور انٹرنیٹ دھوکہ دہی کے خلاف کارروائی کی ہے." اس نے کہا کہ کسی سائٹ پر ایف اے اے یا امریکی خزانہ کو ھدف بنانا پڑتا ہے؟ گزشتہ مہینے میں یہ ایک انٹرنیٹ خدمات فراہم کنندہ ہے جسے پرییک ویٹ کہتے ہیں، جس میں بوٹینٹس، سپیم اور بچے کی نشریات کے ساتھ منسلک کیا گیا تھا.

مجرمین اب بھی غیرمعمولی ہیں

کوئی بھی نہیں جانتا ہے کہ حملے کے پیچھے کون ہے؟ ایک شخص کی طرف سے.

"یہ مجھے لگتا ہے کہ سرمایہ دارانہ حکومتوں میں کسی وجہ سے کسی کے لئے پاگل ہے." سیکورٹی ماہرین کا کہنا ہے کہ زیادہ سے زیادہ متاثرہ مشینیں جنوبی کوریا میں واقع ہیں، لیکن اس کا مطلب یہ نہیں ہے کہ اس حملے کا آغاز ہوا.

حقیقت یہ ہے کہ ڈی ڈی او ایس حملہ نے سرکاری کمپیوٹرز کو برطانیہ سے لے کر امریکہ کو شرمندگی کا سامنا کرنا پڑا ہے. صدر براک اوبامہ کے تحت ملک کے سائبر سیکورٹی کے دفاعی تحفظ.

"یہ بہت بنیادی حملوں اور چیزیں ہیں جنہوں نے ہم نے ایک طویل عرصے سے دیکھا ہے. ان کا پیمانہ بہت بڑا نہیں ہے". نام نہاد کی حالت پر بات کرتے ہوئے انہوں نے عوامی معاملہ پر بحث کرنے کے لئے مجاز نہیں کیا. "یہ شرمندہ ہے کہ یہ سائٹس چار یا پانچ دنوں کے لئے مارے گئے ہیں اور اب بھی وہ متاثر ہو رہے ہیں. اس رقم کے بارے میں سوچو کہ ای بے اور ایمیزون اس سے چار سے پانچ دنوں میں کھو جائے گا."

(واشنگٹن میں گرین گراس اور سیون میں نینسی گوہرنگ نے اس کہانی میں حصہ لیا.)