پیٹیا رینسم ویئر: ریاستی فنڈڈ حملہ ہے یا نہیں۔

منگل کے روز اسپن ، فرانس ، یوکرائن ، روس اور چند دیگر ممالک میں مشینوں سے اس ماہ کے شروع میں پیٹیا / پیٹرپریپ کے نام سے ایک وسیع پیمانے پر تاوان کے بارے میں حملہ کیا گیا تھا ، لیکن اس حملے کا سب سے زیادہ اثر یوکرین میں محسوس ہوا ، جہاں سرکاری اور نجی شعبے کی متعدد تنظیمیں متاثر ہوئیں۔

اسی دن کے آخر میں ، ہیکرز کا ای میل اکاؤنٹ جو متاثرہ آلات کو ڈکرپٹ کرنے کی کلید تھا ، اس ای میل کمپنی پوسٹو نے ہنگامہ برپا کردیا جس کے نتیجے میں متاثرہ صارف ڈکرپٹشن کی کلید وصول نہیں کرسکیں گے یہاں تک کہ اگر وہ تاوان ادا کردیتے ہیں۔ بٹ کوائنز میں $ 300۔

دوسرے ممالک کے مقابلے میں جب یوکرائن پر حملے کی شدت نسبتا much زیادہ تھی اور اس کی وجہ سے بہت سکیورٹی محققین اور ماہرین یہ مانتے ہیں کہ یہ حملہ شاید یوکرین کو نشانہ بنائے ہوئے سرکاری رقوم سے چلنے والا حملہ ہوسکتا ہے۔

چونکہ بٹ کوائن اکاؤنٹ جو ادائیگی قبول کررہا تھا اس نے ای میل کی شناخت بند ہونے سے پہلے ہی 10،000 ڈالر تاوان کی ادائیگی میں وصول کیے تھے ، اس وجہ سے محققین کو یہ یقین کرنے میں مدد ملی ہے کہ اس حملے کا اصل مقصد پیسہ نہیں تھا بلکہ یوکرین کو نقصان پہنچا تھا۔

یہ بھی پڑھیں: رینسم ویئر کیا ہے اور اس سے کیسے بچایا جائے۔

"حقیقت یہ ہے کہ ، بطور تاوان کا سامان ہونے کا دعوی کرنے کی حقیقت ، ایک قومی ریاست کا حملہ - خاص طور پر چونکہ وانکا کیری نے یہ ثابت کیا کہ وسیع پیمانے پر پھیلائے جانے والا تاوان مالی فائدہ مند نہیں ہے۔ - ہماری رائے میں اس داستان پر قابو پانے کے لئے حملہ آور کا ایک بہت ہی لطیف طریقہ ہے۔ حملے کا ، "کومے کے میٹ سوئیچ نے نتیجہ اخذ کیا۔

پیٹیا: وائپر ، رینسم ویئر نہیں۔ یا نہیں

پیٹیا تاوان کا سامان ایک قطری رقم جمع کرنے میں کامیاب رہا اور اس نے یوکرین کے مرکزی بینک ، میٹرو ٹرانسپورٹ ، ہوائی اڈ airportہ اور چرنوبل پاور پلانٹ کو متاثر کیا ، جس کی وجہ سے محققین کو یقین ہے کہ یہ حملہ سرکاری طور پر چل رہا ہے اور خاص طور پر یوکرائن کے بنیادی ڈھانچے کو متاثر کرنے کے خلاف نشانہ بنایا گیا ہے۔

سکیورٹی محققین کو پتہ چلا ہے کہ پیٹیا رینسم ویئر کو خفیہ نہیں کیا جاسکتا تھا۔

"پیٹیا حملوں میں استعمال ہونے والے مالویئر کے خفیہ کاری کے معمول کے تجزیہ کے بعد ، ہم نے سوچا ہے کہ دھمکی دینے والا اداکار متاثرین کی ڈسک کو ڈکر نہیں سکتا ، یہاں تک کہ اگر ادائیگی کی گئی۔ یہ اس نظریہ کی تائید کرتا ہے کہ اس میلویئر مہم کو مالی فائدہ کے ل تاوان والے سامان کے طور پر ڈیزائن نہیں کیا گیا تھا۔ اس کے بجائے ، یہ ظاہر ہوتا ہے کہ اس کو وائپر کے طور پر ڈیزائن کیا گیا تھا تاکہ وہ اس طرح کا سامان دکھایا گیا تھا ، ”کاسپرسکی سکیورٹی محققین نے بتایا۔

صرف یہی نہیں ، ابتدائی بیماریوں کے لگنے کو یوکرائن کے اکاؤنٹنگ پروگرام میڈوک کی تازہ کاری کے ساتھ بھیجا گیا تھا۔ اگرچہ یہ واضح نہیں ہے کہ اضافی ممالک کو کیوں نشانہ بنایا گیا ، اگر یہ شبہہ سچ ہے ، تو پھر یہ بہتر ہوسکتا ہے کہ یوکرین پر ریاستی سرپرستی میں ہونے والے حملے کی بجائے پیٹیا کو دنیا بھر میں تاوان کا حملہ کرنے میں مدد دی جائے۔

اس حملے کے سب سے بڑے مشتبہ افراد میں سے ایک روسی حکومت ہے ، جسے ماضی میں یوکرائن کے عوامی انفراسٹرکچر پر سائبر حملوں کا ذمہ دار ٹھہرایا گیا تھا ، جو 2014 میں کریمیا کے الحاق کے فورا بعد ہی شروع ہوا تھا۔

اگرچہ بہت سارے شواہد موجود ہیں جن کی طرف پیٹیا وائپر ہونے کی طرف اشارہ کررہا ہے اور نہ کہ رینسم ویئر ، لیکن یہ سب کچھ بہترین ہے۔

یہ عین ممکن ہے کہ یوکرائن کی حکومت کے ان عوامی نظاموں ، جیسے دنیا بھر کے دیگر ممالک میں دیگر سرکاری اور نجی تنظیموں نے اپنے آپ کو ہیکرز کے سامنے ایک نرم ہدف پیش کیا اور اسی وجہ سے ان پر حملہ ہوا۔

یہ بھی پڑھیں: رینسم ویئر کے حملوں میں اضافہ ہوا: محفوظ رہنے کا طریقہ یہ ہے۔

اگر آپ پیٹیا رینس ویئر ویئر حملے کے غلط ڈکرپشن اور ادائیگی کے نظام کے بارے میں بات کرتے ہیں تو ، یہ صرف ہیکرز کے ذریعہ غفلت بخش کوڈنگ اور اس کی پیروی کرنے کا معاملہ بن سکتا ہے۔

یہاں تک کہ اگر حملہ آور پیسہ کمانے میں ناکام رہے تو ، میلویئر متاثرہ نظام سے اسناد اور دیگر ڈیٹا بھی چوری کرتا ہے ، جو مزید حملوں کے ل for کارآمد ثابت ہوسکتا ہے۔

اگرچہ اس بارے میں قطعی طور پر کچھ نہیں کہا جاسکتا کہ آیا پیٹیا رینسم ویئر حملہ ناکام ہیکنگ یا ہائبرڈ وارفیئر کا معاملہ تھا ، لیکن ایک بات یہ یقینی ہے کہ اس طرح کے سائبر کے خطرات سے بچنے کے لئے بہتر اور قابل اعتماد حفاظتی فریم ورک کی ضرورت ہے۔ مستقبل میں حملے