ویڈیو: سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار (اکتوبر 2024)
اس سال بلیک ہیٹ کی 16 ویں سالگرہ منائی جارہی ہے ، اور سیکیورٹی کمپنی کو منانے کے لئے ونافی نے ایک رپورٹ جاری کی جس میں تقریبا دو دہائیوں سے جاری سائبرٹیکس کی لمبائی چل رہی ہے۔ مکروہ کارنامہ انجام دینے کی محض ایک پریڈ کے علاوہ ، ونافی کی رپورٹ سائبرٹیکس کی بدلتی محرکات اور تکنیک کے بارے میں ایک قابل ذکر کہانی سناتی ہے ، اور اس کا مستقبل کے لئے کیا مطلب ہے۔
بیسمنٹ شوق سے سائبر کرائم تک
ونافی کا کہنا ہے کہ 1997 میں پہلی بار جب بلیک ہیٹ کانفرنس کا انعقاد ہوا تھا ، ہیکرز کیڑے اور وائرس سے کمپیوٹر سسٹم میں سمجھوتہ کرکے شہرت کی تلاش میں تھے۔ وہ جلدی سے بدل گیا۔
ونافی لکھتے ہیں ، "وسط تا دیر کے آخر میں مالی فائدہ کی تلاش میں سائبر جرائم پیشہ افراد کے ذریعہ سپائی ویئر اور بوٹس کا آغاز ہوا۔" اس نے ایک اہم تبدیلی کا اشارہ کیا ، کیونکہ ممکنہ منافع نے نئے کھلاڑیوں کو میز پر لایا۔
"ابھرتی ہوئی سائبرٹیک زمین کی تزئین کا حالیہ دور اب تک کا سب سے خطرناک ثابت ہوا ہے ، کیونکہ اب یہ دنیا کے تنہا بھیڑیوں کے ذریعہ نہیں بلکہ سیاسی اور مالی مقاصد کے حامل بھاری حمایت یافتہ سائبر کرائمین اور ریاستی حمایت یافتہ اداکاروں کے ذریعہ چلایا جارہا ہے۔ ، "ونافی لکھتے ہیں۔ اس رپورٹ میں حالیہ برسوں میں ہیکٹوزم کے چاول کو بھی منظوری دی گئی ہے ، جہاں سیاسی محرکات مالی فائدہ سے کہیں زیادہ ہیں۔
ونافی لکھتے ہیں کہ اس ارتقا کا ایک نتیجہ جدید آلات اور تکنیک کا پھیلاؤ رہا ہے۔ "چونکہ حملے کی سب سے جدید تکنیک ہر ایک کے لئے دستیاب ہے ، اس لئے کسی بھی حملے کو سب سے بھاری اور فیصلہ کن سائبیرٹلری دستیاب کی مدد سے شروع کیا جاسکتا ہے۔" اس کا مطلب یہ ہے کہ ایک اعلی سطح کا حملہ کہیں سے بھی ہوسکتا ہے ، جیسے "ایسی سہولت جس کی نشاندہی منڈینٹ کی طرح یا دادی کے تہہ خانے سے ہو۔"
نئے ہتھیاروں اور کمزوریوں
حملوں کے پیچھے اداکاروں کو تبدیل کرنے کے ساتھ ساتھ ، یہ حملے خود بھی مختلف خطرات اور ٹکنالوجی سے فائدہ اٹھانے کے ل. تیار ہوئے ہیں۔ اس کا مظاہرہ کرنے کے لئے ، وینفی نے سائبرسیکیوریٹی میموری لین سے تھوڑا سا پیدل لیا ، 1997 سے مشہور حملوں کو دیکھتے ہوئے۔
سی آئی ایچ کمپیوٹر وائرس کو یاد ہے؟ ونافی نے اسے آج تک کے سب سے زیادہ نقصان دہ وائرس قرار دیا ہے ، جس نے 60 ملین کمپیوٹرز کو متاثر کیا ہے۔ مبینہ طور پر ، یہ ایک تائیوان کے طالب علم ، چن انگو ہاؤ نے "اینٹی وائرس برادری کے جر boldت مندانہ دعووں کو چیلنج کرنے کے لئے بنایا تھا۔
اگرچہ حالیہ برسوں میں گمنام اور لولزیک نے ڈی ڈی او ایس کے حملوں کا وسیع استعمال کیا ہے ، لیکن وینفی کا کہنا ہے کہ پہلے ڈاس حملہ 1998 میں ہوا تھا۔ پھر اب تک ، اس کا ہدف سیاسی تنظیمیں تھیں: میکسیکو کی حکومت اور امریکہ میں پینٹاگون
صرف ایک سال بعد ، ونافی کا کہنا ہے کہ عام لوگوں کو میلیسا وائرس کے ساتھ 1999 میں مالویئر کا ذائقہ ملا۔ اس کے فورا. بعد 2000 کے ILOVEYOU کمپیوٹر کیڑا ہوا جس نے اسپام حملوں کا آغاز کیا۔
2004 تک ، جدید اے پی ٹی کی جڑیں مڈوم جیسے کیڑوں میں دیکھی جاسکتی ہیں ، جس کے بارے میں وینفی کہتے ہیں کہ "متاثرین کی مشینوں کو مستقبل کے سمجھوتوں کے لئے استعمال کرنے کے لئے ایک پچھلا دروازہ شامل کیا گیا ہے۔ تین سال بعد ، زیؤس ٹروجن نے کھیل کو تبدیل کردیا۔" یہ ایک ہے "حملے کی پہلی مثالوں میں سے جو قابل اعتماد ڈیجیٹل مواصلات کو یقینی بنانے کے لئے استعمال کی جانے والی ٹکنالوجیوں کا فائدہ اٹھاتی ہے ،" وینفی لکھتے ہیں - یہ ایک حربہ ہے جو جدید حملوں کی تعریف کرنے کے لئے آتا ہے ، لیکن اس سے پہلے زیؤس نے "لاکھوں کمپیوٹرز کو متاثر نہیں کیا اور سیکڑوں لاکھوں کی چوری کرنے میں مدد کی" ڈالر۔ "
گذشتہ برسوں میں چوری شدہ سرٹیفکیٹ دن بدن اہم ہوتے گئے۔ مثال کے طور پر ، زیؤس اسپائی ای اپ گریڈ کو 2010 میں ڈیجیٹل سرٹیفکیٹ اور کریپٹوگرافک چابیاں چرانے کے لئے دوبارہ تشکیل دیا گیا تھا۔ صرف ایک سال بعد ، ڈیجی نوٹر ڈیجیٹل سرٹیفکیٹ کی چوری کو ایک نئی سطح پر لے گیا۔ ونافی لکھتے ہیں ، "ایک ٹرسٹ ٹکنالوجی فراہم کرنے والے صارفین کو ایک قومی حکومت سمیت ، صارفین کو دنیا کو متنبہ کرنے پر مجبور کرتے ہیں کہ ان پر اعتبار نہیں کیا جاسکتا ہے۔"
شعلہ ، جسے کبھی کبھی اسٹکس نیٹ کی پیروی کے طور پر دیکھا جاتا ہے ، 2012 میں مارا گیا اور بدمعاش سرٹیفکیٹ کا استعمال کرتے ہوئے مائیکرو سافٹ سافٹ ویئر اپ ڈیٹ کے طور پر خود سے گزر گیا۔ وینفی لکھتے ہیں ، "جب متاثرہ کمپیوٹرز کو اپ ڈیٹ کیا گیا تو ، شعلہ نے درخواست روک دی اور اس اپ ڈیٹ کو ڈاؤن لوڈ کرنے کے بجائے ، اس نے بدنیتی پر مبنی عملدرآمد کرایا جو ونڈوز پر درست اور ڈیجیٹل طور پر دستخط شدہ سافٹ ویئر کی حیثیت سے نمودار ہوا۔"
مستقبل کی تلاش میں
وینفی کی رپورٹ میں حملوں کی فہرست جاری ہے ، جس سے یہ ظاہر ہوتا ہے کہ حملوں نے مستقبل میں ہونے والے مداخلت کو کس طرح بتایا اور پچھلے حملوں سے انہیں کیا وراثت ملی۔ "بھاری حمایت یافتہ سائبر کرائمینوں نے ابتدائی حملے کی شکلوں کا فائدہ اٹھایا ہے ،" رپورٹ پڑھتی ہے۔ "اسی طرح جس طرح سے فوجی ہتھیاروں نے جسمانی جرائم پیشہ افراد میں شمولیت اختیار کرلی ہے ، جدید ترین سائبریٹیک تکنیک جو کریٹوگرافک چابیاں اور ڈیجیٹل سرٹیفکیٹ کا فائدہ اٹھاتی ہیں سائبر سائمنل کمیونٹی کے تمام سطحوں میں داخل ہوگئی ہیں۔
یہ واضح معلوم ہوتا ہے کہ ونافی کا خیال ہے کہ یہ جعلی ہے ڈیجیٹل سرٹیفیکیشن حملہ آوروں کے لئے اتنا قیمتی اثاثہ ہے کہ یہ مستقبل قریب تک جاری رہے گا۔ ونافی لکھتے ہیں ، "ہماری سب سے بڑی آئی ٹی سیکیورٹی طاقتوں کو اپنے خلاف کر کے ، نظاموں سے سمجھوتہ کرنے ، لوگوں کو دھوکہ دینے اور حساس اعداد و شمار تک رسائی حاصل کرنے کے اہل ہیں ، چاہے وہ اس سے کتنا ہی محفوظ کیوں نہ ہو اور اس سے قطع نظر کہ یہ کہاں رہتا ہے اور سفر کرتا ہے۔"
اگرچہ ہم نہیں جانتے کہ مستقبل کیا ہوگا ، لیکن اس سال کی بلیک ہیٹ کانفرنس یقینا us ہمیں ایک جھلک عطا کرے گی۔ بلیک ہیٹ سے زیادہ کوریج کیلئے سیکیورٹی واچ پر عمل کریں۔
