ہیکرز بلیک ہیٹ میں مصروف تھے

ہیکرز ، یہاں تک کہ بلیک ہیٹ اور ڈیفکون پر بھی ہیک کریں گے۔ یا شاید اس کی وجہ یہ ہے کہ وہ ان کانفرنسوں میں شرکت کررہے ہیں۔

امپروہ کے محققین نے اس مہینے کے بلیک ہیٹ اور ڈیفکون کے دوران لاس ویگاس میں اٹھارہ ٹریفک کا جائزہ لیا اور ایک ہفتے کے عرصے میں اس میں ایک اہم اضافہ دیکھا گیا ، امپیروہ میں سیکیورٹی کی حکمت عملی کے ڈائریکٹر بیری شٹی مین نے بدھ کے روز ایک بلاگ پوسٹ میں لکھا۔ لاس ویگاس سے "عام دن" پر لگ بھگ 20 حملے ہوئے ، لیکن یہ تعداد بلیک ہیٹ اور ڈیفکون کے دوران ایک ہی دن میں 2،612 حملوں تک پہنچ گئی۔

"یہ ایک بہت اچھا نظر آرہا گراف بناتا ہے جہاں آپ دیکھتے ہیں کہ بلیک ہیٹ شروع ہوتے ہی حملوں میں اضافہ ہوتا ہے ، جب کثیر تعداد میں لوگ گھر واپس جاتے ہیں ، اور پھر ڈیفکون کے دوران دوبارہ چڑھتے ہیں۔ سب کچھ ختم ہونے کے بعد ، تعداد معمول پر آ جاتی ہے ،" شٹی مین کہا.

تجزیہ امپروہ کے کمیونٹی ڈیفنس سسٹم سے جمع کردہ سیکیورٹی واقعات پر انحصار کرتا تھا۔ ہر IP پتے کو جغرافیائی محل وقوع پر نقشہ لگایا گیا تھا اور محققین نے تاریخ اور مقام کے مطابق ڈیٹا کا خلاصہ کیا۔ انھوں نے کانفرنسوں سے ایک ماہ قبل لاس ویگاس سے نکلنے والے حملے کے ٹریفک کی بھی تشبیہ کی۔

لاس ویگاس نے جولائی میں این سی اے اے پی کانفرنس کی میزبانی کی تھی ، اور امپیرو نے اس وقت کے دوران حملے کے حجم میں بھی اضافہ دیکھا تھا۔ شٹیمین نے قیاس کیا کہ حملے کی مقدار میں اضافے کا ایک ہی جگہ پر بہت سے متاثرہ کمپیوٹرز رکھنے کا نتیجہ ہوسکتا ہے۔ بلیک ہیٹ اور ڈیف کون کے شرکاء ہر لنک پر کلک کرنے ، کسٹم آپریٹنگ سسٹم چلانے سے پہلے پڑھنے کا امکان رکھتے ہیں ، اور اس کا شکار ہونے والوں کا امکان کم ہی ہوتا ہے۔

شٹیمین نے بتایا کہ بلیک ہیٹ اور ڈیف کون کے دوران اعلی تعداد متاثرہ مشینوں کی وجہ سے نہیں تھی ، بلکہ اس کے بجائے خود حملہ آور کانفرنس میں شرکت کر رہے ہیں اور وہاں سے اپنے حملے کررہے ہیں۔

نیٹ ورک پر حملے

اروبا نیٹ ورکس نے بلیک ہیٹ میں سرکاری وائرلیس نیٹ ورک مہیا کیا ، جسے لگ بھگ 1000 صارفین (8،000 شرکاء میں سے) استعمال کرتے تھے۔ اروبا نے پری شیئرڈ کلید کے ساتھ معیاری ڈبلیو پی اے 2 پر مبنی نیٹ ورک قائم کیا ، نیز پی ای پی - ٹی ایل ایس کا استعمال کرتے ہوئے ایک زیادہ محفوظ آپشن ، جو کنکشن کو محفوظ بنانے کے لئے سرٹیفکیٹ اور صارف نام / پاس ورڈ پر انحصار کرتا ہے۔

ڈارک ریڈنگ کی ایک رپورٹ کے مطابق ، نیٹ ورک پر سروس سے انکار کے کچھ حملوں میں بظاہر کچھ ہنگامے ہوئے ہیں۔ اروبا کے سینئر ڈائریکٹر اور سکیورٹی آرکیٹیکٹر جون گرین نے ڈارک ریڈنگ کو بتایا ، ڈی ڈو سیس نیٹ ورک کے خاتمے سے زیادہ تجربات کے بارے میں تھے۔ اروبا ٹیم نے متعدد بدمعاش APs کا پتہ لگایا اور بلاک کیا جہاں کوئی دوسرا اسی نیٹ ورک کا نام نشر کرنے کی کوشش کر رہا تھا۔

اس کانفرنس کے دوران نیٹ ورک کے کوئی بڑے واقعات نہیں ہوئے تھے ، لیکن وہ لوگ جو اپنے ایم آئی فائی ڈیوائسز لائے تھے یا اپنے موبائل آلات کو ٹیچرنگ کے لئے استعمال کرتے تھے انہیں اس بات کی فکر کرنے کی ضرورت نہیں تھی کہ ان کے ساتھی شرکاء کا کیا حال ہوگا۔

اور پھر ، یقینا ، DefCon میں وائی فائی انناس کا واقعہ پیش آیا۔ انناس مین-درمیانی درمیانی حملوں کا آغاز ناقابل یقین حد تک آسان بنا دیتا ہے ، لیکن اگر آپ نہیں جانتے کہ آپ کیا کر رہے ہیں تو آپ خود کو بڑی پریشانی میں مبتلا کر سکتے ہیں۔ IHuntPineapples نامی صارف کا شکریہ ، جس نے انناس کے فرم ویئر میں توثیق کی خامی کا استحصال کیا ، کئی لوگوں نے ان کے آلات کو بریک ملا۔

"IHuntPineapples نے اپنے پیغام میں کہا ،" بہترین کے ساتھ گڑبڑ کریں اور باقیوں کی طرح مرجائیں۔ ابھی ابھی ایک ٹی شرٹ خریدنی چاہئے تھی۔ " یہ ایک اچھی انتباہ ہے ، یہاں تک کہ جب آپ دنیا کے بہترین ہیکر کنونشن میں شامل نہیں ہیں۔