ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
یونیورسٹی آف کیلیفورنیا ، برکلے کے الیکٹرک انجینئرنگ اینڈ کمپیوٹر سائنسز کے پروفیسر ورن پیکسن ، 2002 میں اپنے فارغ وقت میں انٹرنیٹ کے مالکانہ طور پر (دوسرے بہت سے کارناموں کے علاوہ) کے عنوان سے ایک مقالہ سیکیورٹی برادری میں مشہور ہیں۔ کوڈ ریڈ اور نمڈا کیڑے کے تفصیلی تجزیے کی بنیاد پر ، اس مقالے نے سائبر "بیماریوں کے کنٹرول کے لئے مرکز" کی ضرورت کو فروغ دیا۔ ان دنوں ، بڑے پیمانے پر سیکیورٹی کے مسائل ilt دراندازی سے نمٹنے کے لئے پیکسن مختلف طریقوں کی تلاش کر رہا ہے۔ بدنیتی اور ناپسندیدہ سافٹ ویئر پر 10 ویں بین الاقوامی کانفرنس (مختصر طور پر میلکن 2015) میں ان کے کلیدی نقطہ نظر نے مجھے اور حاضرین کو اس نقطہ نظر کی سیدھی راہ پر متاثر کیا۔
اپنے فارغ وقت میں بڑی رقم بنائیں
میلویئر انڈسٹری میں بڑی رقم بنانا چاہتے ہیں؟ آپ کو کوڈر بننے کی ضرورت نہیں ہے۔ یہاں تک کہ اگر آپ میں یہ مہارت ہے تو ، آپ کو میلویئر بنانے اور تقسیم کرنے کے تمام پہلوؤں کو جاننے کی ضرورت نہیں ہے۔ میلویئر ماحولیاتی نظام میں مختلف مختلف ملازمتیں موجود ہیں۔
اس ماحولیاتی نظام کی کلیدی شخصیت بروکر ، وہ آدمی ہے جو کاروبار جانتا ہے لیکن کوڈنگ نہیں کرتا ہے۔ اس کے دو قسم کے صارفین ہیں۔ میلویئر کوڈروں کے پاس یہ گندا سافٹ ویئر ہے کہ وہ بہت سے صارفین کے پی سی پر انسٹال کرنا چاہتے ہیں۔ یہ جعلی اینٹی وائرس ، رینسم ویئر ، بوٹ نیٹ اجزاء ، کچھ بھی ہوسکتا ہے۔ اس کے بعد وابستہ افراد ، کوڈرز ہیں جن کے پاس غیر محفوظ نظاموں پر من مانی سافٹ ویئر انسٹال کرنے کے وسائل موجود ہیں۔ وہ متاثرہ سسٹم پر ڈاؤن لوڈ کرنے والے کو متاثر کرنے کے لئے ڈرائیو بائی ڈاون لوڈز ، اسپام اور فشنگ جیسی تکنیک استعمال کرتے ہیں۔
اب پہی turningے مڑنے لگتے ہیں۔ میلویئر کوڈرز معاہدہ کرتے ہیں کہ بروکر کو زیادہ سے زیادہ سسٹم پر ان کے کوڈ کو انسٹال کرنے کے لئے ادائیگی کی جائے۔ وابستہ افراد ڈاؤن لوڈرز کو زیادہ سے زیادہ سسٹمز پر انسٹال کریں۔ ڈاؤنلوڈر بروکر سے رابطہ کرتا ہے ، جو کوڈرز سے میلویئر فراہم کرتا ہے ، شاید متعدد دفعہ۔ اور وابستہ افراد تنصیبات کی تعداد کی بنیاد پر ادائیگی کرتے ہیں۔ ہر ایک اس تنخواہ پر تنخواہ (پی پی آئی) سسٹم میں رقم بناتا ہے ، اور یہ نیٹ ورک بہت بڑے ہیں۔
"یہاں بہت ساری چمکیں ہیں" ، پیکسن نے کہا۔ "بروکر کچھ نہیں کرتا ، نہ توڑتا ہے ، ناجائز کارناموں کا پتہ نہیں چلاتا ہے۔ بروکر صرف ایک درمیانی آدمی ہے ، منافع لے رہا ہے۔ ملحق افراد کو بیڈیز کے ساتھ گفت و شنید کرنے کی ضرورت نہیں ہے اور نہ ہی توڑنے کے بعد کیا کرنا ہے اس کی ضرورت ہے۔ تمام ممبروں کو صرف اپنا حصہ ادا کرنا ہے۔
برے لوگوں میں خراب سلامتی ہے
"تاریخی طور پر ، نیٹ ورک کے حملوں کا پتہ لگانا عجیب و غریب کھیل کا کھیل رہا ہے ،" پیکسن نے نوٹ کیا۔ ایک حملہ توڑ دو ، دوسرا ٹمٹمانے۔ یہ کوئی کھیل نہیں ہے جس سے آپ جیت سکتے ہیں۔
ان کی ٹیم نے اس پی پی آئی سسٹم کے خلاف مختلف انداز کی کوشش کی۔ انہوں نے مختلف ڈاؤنلوڈروں کے نمونے پکڑے اور انھیں ریورس انجنیئر کیا تاکہ یہ طے کیا جاسکے کہ وہ اپنے متعلقہ بروکرز کے ساتھ کس طرح بات کرتے ہیں۔ اس معلومات سے لیس ، انہوں نے بروکر کو دھماکے سے اڑانے کے لئے ایک ایسا نظام وضع کیا جس میں ڈاؤن لوڈ کے قابل مال ویئر کی درخواستیں تھیں۔ پیکسن نے اس تکنیک کو میلویئر بروکر کو "دہنا" قرار دیا ہے۔
"آپ کو لگتا ہے کہ یہ ناکام ہوجائے گا ،" پیکسن نے کہا۔ "یقینی طور پر بروکر کے پاس کسی قسم کا توثیقی نظام ہے ، یا شرح محدود ہے؟" لیکن جیسا کہ یہ پتہ چلتا ہے ، وہ نہیں کرتے ہیں۔ انہوں نے مزید کہا ، "سائبر کرائم عناصر جو مالویئر کا سامنا نہیں کر رہے ہیں وہ اپنی سیکیورٹی میں دس سال پیچھے ہیں ، شاید پندرہ ،" انہوں نے جاری رکھا۔ "وہ کسٹمر کا سامنا کررہے ہیں ، میلویئر کا سامنا نہیں کرتے ہیں۔" ایک دوسرا تعامل ہے جس کے ذریعے ملحقہ ڈاؤن لوڈ کے لئے کریڈٹ کا دعوی کرتا ہے۔ پاکسن کی ٹیم قدرتی طور پر اس قدم سے دور ہوگئی۔
پانچ مہینوں میں ، تجربے میں چار ملحق پروگراموں سے ، ایک لاکھ بائنری بن گئیں ، جن میں 9،000 مخصوص مال ویئر خاندانوں کی نمائندگی کی گئی تھی۔ 20 عام مالویر خاندانوں کی فہرست کے ساتھ اس کا تعلق رکھتے ہوئے ، ٹیم نے طے کیا کہ اس طرح کی تقسیم بالترتیب میلویئر کی تقسیم کے لئے نمبر ون ویکٹر ثابت ہوسکتی ہے۔ "ہم نے محسوس کیا کہ ہمارے نمونے وائرس ٹوٹل سے قریب ایک ہفتہ آگے تھے۔" "ہم اسے تازہ تر کررہے ہیں۔ جیسے ہی بروکرز اسے دھکیلنا چاہتے ہیں ، ہم اسے حاصل کر رہے ہیں۔ ایک بار جب یہ وائرس ٹوٹل پر ہے تو آپ اسے دھکا نہیں دیتے۔"
ہم اور کیا گھس سکتے ہیں؟
پیکسن کی ٹیم نے ان ویب سائٹوں پر بھی کام کیا جو بہت ساری مختلف خدمات کے ورکنگ اکاؤنٹس فروخت کرتی ہیں۔ انہوں نے نوٹ کیا کہ اکاؤنٹس مکمل طور پر درست ہیں ، اور بالکل غیر قانونی نہیں ہیں ، کیونکہ "ان کا واحد جرم خدمت کی شرائط کی خلاف ورزی ہے۔" فیس بک اور گوگل میں فی ہزار سب سے زیادہ لاگت آتی ہے ، کیونکہ انہیں فون کی توثیق کی ضرورت ہوتی ہے۔ ٹویٹر اکاؤنٹس اتنے مہنگے نہیں ہیں۔
ٹویٹر کی اجازت سے ، تحقیقی گروپ نے جعلی اکاؤنٹس کا ایک بڑا ذخیرہ خریدا۔ ٹویٹر کے ذریعہ فراہم کردہ میٹا ڈیٹا سمیت اکاؤنٹس کا تجزیہ کرکے ، انہوں نے اسی خودمختار رجسٹریشن تکنیک کا استعمال کرتے ہوئے تیار کردہ اکاؤنٹس کا پتہ لگانے کے لئے الگورتھم تیار کیا ، جس میں 99.462٪ درستگی ہے۔ اس الگورتھم کا استعمال کرتے ہوئے ، ٹویٹر نے ان اکاؤنٹس کو ختم کردیا۔ دوسرے دن ، اکاؤنٹ بیچنے والی ویب سائٹوں کو اعلان کرنا پڑا کہ وہ ختم نہیں ہوئیں۔ "یہ بہتر تھا کہ پہلے استعمال کے حسابات کو ختم کردیں تو ،" پیکسن نے نوٹ کیا۔ "اس سے الجھن پیدا ہوتی اور حقیقت میں ماحولیاتی نظام کو نقصان پہنچا ہوتا۔"
آپ کو مردانہ کارکردگی کی فراہمی ، "اصلی" رولیکس ، اور اس طرح کے بیچنے کے لئے یقینی طور پر اسپام کی پیش کش ہوچکی ہے۔ جو چیز ان میں مشترک ہے وہ یہ ہے کہ انہیں اصل میں ادائیگی قبول کرنا ہوگی اور آپ کو مصنوع بھیجنا ہوگا۔ آپ کے ان باکس میں اسپام حاصل کرنے ، آپ کی خریداری کو سنبھالنے اور آپ کو مصنوع لانے میں بہت سارے رابطے شامل ہیں۔ دراصل کچھ قانونی اشیاء خرید کر ، انھوں نے پایا کہ اس سسٹم میں کمزور لنک کریڈٹ کارڈ کا لین دین صاف ہو رہا ہے۔ پیکسن نے کہا ، "اسپام اسپاؤنگ بوٹ نیٹ کو خراب کرنے کی بجائے ،" ہم نے اسے مفید نہیں سمجھا۔ " کیسے؟ انہوں نے کریڈٹ کارڈ فراہم کرنے والے کو آذربائیجان ، لاتویا ، اور سینٹ کٹس اور نیوس میں ، تین بینکوں کو بلیک لسٹ کرنے پر راضی کیا۔
تو ٹیکا وے کیا ہے؟ "واقعی بڑے پیمانے پر انٹرنیٹ حملے کے ساتھ ،" پیکسن نے کہا ، "دراندازی کو روکنے کا کوئی آسان طریقہ نہیں ہے۔ دراندازی ہر اختتامی مقام کی حفاظت کرنے کی کوشش سے کہیں زیادہ مؤثر ہے۔"
مالکن ایک بہت چھوٹی سیکیورٹی کانفرنس ہے ، جس میں 50 کے قریب شرکاء ، جو تعلیم ، صنعت ، پریس اور حکومت کو ساتھ لاتے ہیں۔ اس کی حمایت دوسروں کے علاوہ برینڈیس یونیورسٹی اور انسٹی ٹیوٹ آف الیکٹریکل اینڈ الیکٹرانکس انجینئرز (آئی ای ای ای) نے بھی کی۔ اس سال کے کفیلوں میں مائیکرو سافٹ اور سیکیڈٹ شامل ہیں۔ میں نے کچھ سالوں بعد بلیک ہیٹ کانفرنس میں ، زیادہ پختہ تحقیق کے ساتھ ، مالکن سے متعدد کاغذات نمودار ہوتے دیکھا ہے ، لہذا میں یہاں پیش کردہ چیزوں پر پوری توجہ دیتا ہوں۔
