ہیکنگ ہیچ فرنچ بینکوں کو فلا مومکس کرتی ہے

بینک ڈکیتی صرف وہی نہیں جو پہلے ہوتی تھی۔ دیواروں میں سوراخ کاٹنا ، سیکیورٹی کیمرے کو غیر مسلح کرنا ، کریکنگ سیفس … یہ سن 1990 کی بات ہے۔ جدید ڈاکو کو سائبر مہارت کی ضرورت ہے۔ ریموٹ ایکسیس ٹروجن (RAT) بینک آفس میں تل سے زیادہ موثر ہے۔ اور جب آپ وائرلیس طریقے سے رقم کی منتقلی کرسکتے ہیں تو کیوں سیف کو کریک کریں؟ فرانس میں بینکوں اور ملٹی نیشنلز کے ایک گروپ کو اس طرح کے ہائی ٹیک غل .ی کا سامنا کرنا پڑا ، اور سیمنٹیک نے اس پورے ڈرامے کی دستاویزی دستاویز کرلی ہے۔

یہ سب ایک سادہ ای میل میسج کے ساتھ شروع ہوا جس میں وی پی کے انتظامی اسسٹنٹ کو کسی خاص رسید سے نمٹنے کی ہدایت کی گئی تھی۔ یہ انوائس کمپنی کے باہر فائل شیئرنگ سائٹ پر دی گئی تھی اس کی وجہ سے ، منتظم نے ہچکچاہٹ محسوس کی ہوگی۔ تاہم ، چند ہی منٹ بعد اسی معاون کو ایک اور VP کے ارادے سے ایک فون کال موصول ہوئی جس نے انوائس میں تیزی لانے کی تاکید کی۔ جعلی فون کال کی وجہ سے بیوقوف بن کر ، اس نے اسے کھول دیا ، اس طرح کمپنی کے نیٹ ورک میں RAT جاری کیا گیا۔ اسپیئر فشنگ ای میل اور جعلی فون کال کے جارحانہ امتزاج نے سیمانٹیک کے محققین کی دلچسپی پکڑ لی۔ انہوں نے گہری کھدائی کی اور مزید فرانسیسی کمپنیوں پر حملوں سے بھی بدتر محسوس کیا۔

دفاع شکست خوردہ

آج جاری کردہ ایک بلاگ پوسٹ میں ، سیمنٹیک نے انکشاف کیا کہ کیسے حملہ آور غیر قانونی رقم کی منتقلی کے خلاف ایک کمپنی کے تمام تحفظات کو شکست دینے میں کامیاب ہوگئے۔ یہ واقعی کسی ڈکیتی فلم کے اسکرپٹ کی طرح پڑھتا ہے۔

شروعات کرنے والوں کے ل they ، انہوں نے ایڈمنسٹریٹر کے مددگار کے پی سی پر RAT لوڈ کرنے کے لئے اوپر بیان کردہ دو جہتی سوشل انجینئرنگ اٹیک کا استعمال کیا۔ RAT نے کمپنی کی معلومات کاشت کی ، جس میں کمپنی کا ڈیزاسٹر پلان اور اس کے ٹیلی کام فراہم کنندہ کی تفصیلات شامل ہیں۔ چوری شدہ معلومات کا استعمال کرتے ہوئے ، بدمعاشوں نے جسمانی تباہی کا دعویٰ کرتے ہوئے آفت کے منصوبے پر زور دیا۔ اس سے وہ تنظیم کے سبھی فون اپنے زیر کنٹرول فونز کے ایک نئے سیٹ پر بھیج دیں۔

آگے انہوں نے آف شور اکاؤنٹس میں ایک سے زیادہ بڑے فنڈ کی منتقلی کے لئے کمپنی کے بینک سے درخواست فیکس کردی۔ قدرتی طور پر بینک کے نمائندے کو تصدیق کرنے کے لئے بلایا گیا۔ بدمعاشوں نے کال روک دی اور ٹرانزیکشن کی منظوری دی۔ جیسے ہی ان آف شور اکاؤنٹس میں پیسہ ظاہر ہوا ، انہوں نے اسے گھونٹ لیا۔ فساد منظم!

سیمانٹیک کو کچھ دوسرے معاملات دریافت ہوئے ، ان میں سے بہت کم تفصیل سے۔ مثال کے طور پر ، ایک حملہ آور نے آسانی سے شکار کو بلایا اور بتایا کہ باقاعدگی سے دیکھ بھال کے لئے عارضی طور پر فنڈ کی منتقلی کے لئے دو عنصر کی توثیق کو غیر فعال کرنا پڑتا ہے۔ ایک اور شخص نے متاثرہ شخص کو بتایا کہ کمپیوٹر اپ گریڈ کے لئے "ٹیسٹ" فنڈ کی منتقلی کی ضرورت ہے۔ "ٹیسٹ" نے واقعی ایک غیر ملکی اکاؤنٹ میں اصلی فنڈز لگائے۔ واضح طور پر بہت سارے سکیورٹی سسٹمز میں قصوروار انسان کمزور مقام ہیں۔

کون سے؟

یہ جانتے ہوئے کہ اس قسم کی چکنری ہو رہی ہے ، سیمنٹیک ٹیم ایک عمل میں کارروائی میں برتری حاصل کرنے میں کامیاب رہی ، جس کے نام سے انہوں نے "فرانک فاؤنڈن" کہا تھا۔ وہ یوکرین کے راستے اسرائیل میں آنے والے IP پتوں تک کمانڈ اینڈ کنٹرول ٹریفک کا سراغ لگانے میں کامیاب ہوگئے۔

استعمال شدہ IP پتوں کا تجزیہ کرتے ہوئے ، انھوں نے دو مشکلات دیکھیں۔ پہلے ، پتے ایم آئی فائی کارڈز to جی ایس ایم سیلولر ریڈیو کے لئے خصوصی طور پر تفویض کردہ ایک بلاک سے آئے تھے جو سیلولر نیٹ ورک کے ذریعہ انٹرنیٹ تک رسائی فراہم کرنے کے لئے استعمال ہوسکتے ہیں۔ دوسرا ، وہ مستقل طور پر تبدیل ہو رہے تھے ، اس کا مطلب یہ ہے کہ برے لوگ مختلف سیل ٹاورز سے گزر رہے ہیں۔ ٹیلی کام ایک متحرک ہدف کی تکمیل نہیں کرسکتا تھا ، اور ایم آئی ایف آئی کے کنکشن بظاہر گمنام اور پری پیڈ تھے ، لہذا بدمعاشوں کو پکڑنے کا کوئی راستہ نہیں تھا۔

میں فلمی ورژن کا انتظار نہیں کرسکتا!