مائیکرو سافٹ ، ایف بی آئی فورسز میں شامل آدھا ارب ڈالر کا گڑھا بوٹنیٹ

خوش رہو! قلعہ بوٹنیٹ گر گیا ہے! ایک بار غلام بنانے والے کمپیوٹرز مفت ہیں ، اور دنیا ٹھیک ہو جائے گی۔ ٹھیک ہے ، بالکل نہیں ، لیکن مائیکروسافٹ نے کل اعلان کیا کہ انہوں نے ایف بی آئی اور دیگر تنظیموں کے ساتھ شراکت میں 1،462 نامور ، آزاد سیٹاڈل بوٹنیٹ کو آف لائن لے گا۔

مائیکرو سافٹ کے زیرقیادت اس کارروائی کو ایک بڑی کامیابی قرار دیا جا رہا ہے۔ ایف بی آئی کی ایک ریلیز میں ، بیورو نے لکھا ہے کہ انہوں نے مائیکرو سافٹ اور دیگر کمپنیوں کو شامل "علیحدہ لیکن مربوط آپریشنوں" میں حصہ لیا۔ بیورو نے لکھا ، "ایف بی آئی نے غیر ملکی قانون نافذ کرنے والے ساتھیوں کو معلومات فراہم کیں تاکہ وہ امریکہ سے باہر واقع بوٹ نیٹ انفراسٹرکچر پر بھی رضاکارانہ کارروائی کرسکیں۔" "ایف بی آئی نے بوٹنیٹس سے متعلق مقامی طور پر متعلق عدالتی مجاز سرچ وارنٹ بھی حاصل کیے اور ان کی خدمت کی۔"

ٹیک ہاؤس

مائیکرو سافٹ نے اپنی تحقیقات کا آغاز سنہ 2012 میں کیا تھا ، اور فوری طور پر اس غیر قانونی کاروائی کا وسیع دائرہ کار دریافت کیا۔ انہوں نے ایک پریس ریلیز میں لکھا ہے کہ قلعہ نے امریکہ ، یورپ ، چین ، ہندوستان اور آسٹریلیا سمیت 90 ممالک میں پچاس ملین کمپیوٹرز کو متاثر کیا ہے۔ مائیکرو سافٹ کا اندازہ ہے کہ مالویئر افراد اور کمپنیوں دونوں سے ڈیڑھ ارب ڈالر چوری کرنے کا ذمہ دار تھا۔

سرورز کو اتارنے کا پہلا قدم امریکی ضلع عدالت میں مغربی ضلع شمالی کیرولائنا کے لئے شروع ہوا ، جس نے مائیکروسافٹ کو 1،462 سیٹاڈل بوٹنیٹ اور متاثرہ کمپیوٹرز کے مابین مواصلات بند کرنے کا اختیار دیا۔

سافٹ ویئر کمپنی نے لکھا ، "5 جون کو ، مائیکروسافٹ ، جو امریکی مارشل کے ذریعہ نکلا تھا ، نے بوٹنیٹس سے ڈیٹا اور شواہد ضبط کرلئے۔" اس میں نیو جرسی اور پنسلوانیا میں ڈیٹا ہوسٹنگ کی سہولیات کے سرور شامل تھے۔

سی او آر سیکیورٹی کے ساتھ سیکیورٹی کے حکمت عملی کے مالک کین پیکرنگ نے کہا کہ اس طرح کی عوامی نجی شراکت داری ایک اچھی چیز ہے۔ انہوں نے کہا ، "نجی شعبے میں کچھ ایسی صلاحیتیں اور صلاحیتیں ہیں جو عوامی شعبے میں نہیں ہیں۔"

پِکرنگ نے یہ کہتے ہوئے کہا کہ مائیکرو سافٹ کے لئے بھی سیٹاڈل کو ہٹانا اچھا ہے۔ انہوں نے وضاحت کی ، "یہ ان کے مصنوع کے کارنامے ہیں اور ان کے صارف کی بنیاد کو متاثر کررہے ہیں۔"

قلعہ کیا ہے؟

اگر آپ سیکیورٹی واچ کے باقاعدہ قارئین ہیں تو ، شاید آپ نے اس سے پہلے ذکر کردہ گڑھا دیکھا ہوگا۔ شاید یہ سب سے زیادہ مشہور ہے کہ این بی سی ڈاٹ کام کو خراب کرنے والے شکست میں بدنیتی پر مبنی پے لوڈ ہونے کی وجہ سے جانا جاتا ہے ، جہاں ایک قانونی طور پر خریدا گیا اشتہار بدنیتی پر مبنی کوڈ پر مشتمل ہے۔

این بی سی کے حملے کے وقت ، مالویئر بائٹس نے پی سی میگ کو بتایا کہ سیٹاڈل زیوس بینکنگ ٹروجن سے دور ہے۔ ٹیک ڈاؤن کے بارے میں کل کے جاری کردہ بیان میں ، مائیکروسافٹ نے خصوصی طور پر گڑھا کی کلیگنگ قابلیت کو بتایا اور اسے متاثرہ افراد کے بینک اکاؤنٹس میں سمجھوتہ کرنے کے لئے کس طرح استعمال کیا گیا۔

مائیکرو سافٹ نے لکھا ، "چونکہ آپریٹرز متاثرین کے آن لائن بینکنگ کی سند چوری کرنے اور جعلی لین دین کرنے کے لئے مالویئر کا استعمال کرتے تھے ، اس لئے ایف ایس-آئساک ، ناچہ ، اے بی اے ، اور ایگری سمیت مالیاتی خدمات انڈسٹری کے رہنماؤں نے مائیکرو سافٹ کے سول قانونی مقدمے کی حمایت کرتے ہوئے اس معاملے میں اعلامیے کی حیثیت سے پیش کیا ،" مائیکرو سافٹ نے لکھا۔

اس کا تنوع اور ترتیب میں آسانی کے لئے قلعہ قابل ذکر ہے ، اور سیمنٹیک لکھتا ہے کہ اسے تقریبا $ 3000 میں خریدا جاسکتا ہے۔ مائیکرو سافٹ کے ذریعہ مذکور یہ 1،462 فعال بوٹنیٹس متاثرہ کمپیوٹرز کے نیٹ ورک ایک دوسرے سے آزاد ہیں ، لیکن سب ایک جیسے all یا اسی طرح کے سافٹ ویئر چلاتے ہیں۔ امید ہے کہ اس سے دوسرے کو یہ پیغام بھیجا جائے گا کہ یہ پریشانی ہوگی کہ ممکن ہے کہ سیٹاڈل انتخاب کا سامان نہ ہو۔

اگرچہ جنگل میں سیٹیڈل بوٹنیٹس کی صحیح تعداد کا تعین کرنا مشکل ہے ، لیکن پیکرنگ پر امید ہے۔ انہوں نے کہا ، "مجھے لگتا ہے کہ انہوں نے ان کا ایک بڑا حصہ درہم برہم کردیا۔"

تاہم ، انہوں نے یہ بھی نوٹ کیا کہ بہت سے بوٹنیٹس امریکہ سے باہر ہیں۔ "بوٹنیٹس کا ایک بڑا حصہ یوکرین اور روس میں کام کر رہا ہے۔"

اس کے بعد کیا ہے

یاد رکھنے والی اہم بات یہ ہے کہ قلعہ مردہ نہیں ہے۔ مائیکرو سافٹ نے لکھا ، "خطرے کی جسامت اور پیچیدگی کی وجہ سے مائیکرو سافٹ اور اس کے شراکت دار سیٹاڈل کا استعمال کرتے ہوئے تمام بوٹنیٹس کو مکمل طور پر ختم کرنے کی توقع نہیں کرتے ہیں۔" "تاہم ، توقع کی جارہی ہے کہ اس عمل سے بوٹنیٹس کے عمل کو نمایاں طور پر خلل ملے گا ، جس سے سائبر کرائمینلز کاروبار کرتے رہیں گے اور متاثرہ افراد کو اپنے کمپیوٹروں کو مالویئر سے آزاد کرواسکیں گے۔"

جبکہ سرورز کو اتارنے نے یقینی طور پر بوٹ نیٹ کو اپاہج بنا دیا ہے ، تنظیموں اور افراد کے لئے سیٹاڈل بوٹنیٹس چلانے والے خطرے اور لاگت میں اضافہ شاید زیادہ قیمتی ہے۔ زیادہ تر سائبر کرائم ایک نمبر کا کھیل ہے ، جو بہت ساری کامیابیوں پر انحصار کرتا ہے - کبھی کبھی چھوٹی کامیابییں. رقم کمانے کے لئے۔ جب حملہ کرنے کا ایک طریقہ بہت مشکل یا بہت مہنگا ہوجاتا ہے تو ، مجرموں کو جدت یا ترک کرنے پر مجبور کیا جاتا ہے۔

سب سے اہم اگلا مرحلہ یہ ہے کہ متاثرہ کمپیوٹرز سے سیٹاڈل میلویئر کو ہٹانا ہے تاکہ بعد میں سیٹیڈل بوٹنیٹس کو دوبارہ زندہ نہیں کیا جاسکے۔ مائیکرو سافٹ نے لکھا ، "اس خلل کے فوری بعد مائیکروسافٹ قبضے کے دوران جمع کی گئی خطرے کی انٹیلی جنس کا استعمال دنیا بھر میں انٹرنیٹ سروس فراہم کرنے والوں اور کمپیوٹر ایمرجنسی رسپانس ٹیموں کے ساتھ کام کرنے کے لئے کرے گا تاکہ لوگوں کو اگر ان کا کمپیوٹر متاثر ہے تو فوری اور موثر طریقے سے مطلع کریں۔" اگر آپ پہلے ہی جانتے ہیں کہ آپ کو انفکشن ہو گیا ہے تو ، میلویئر کو ہٹانے کے ٹولز جیسے ہمارے ایڈیٹرز کی چوائس میل ویئربیٹس اینٹی میلویئر 1.70 آپ کے کمپیوٹر کو صاف کرنے کے لئے ایک اچھا پہلا قدم ہوگا۔

اگرچہ قلعہ واقعتا really مردہ نہیں ہے ، مائیکروسافٹ ، ایف بی آئی ، اور دوسرے تمام کھلاڑی یہ بتانے میں جلدی کر رہے ہیں کہ صرف مل کر کام کرنا ایک فتح تھی۔ امید ہے کہ ہمارے پاس دوسرے سپر گروپس کے بارے میں مزید اچھی خبریں آئیں گی جو بری لوگوں کو ختم کرنے کے لئے کام کر رہی ہیں۔