کرسمس سے پہلے کے دنوں میں سائبر جرائم پیشہ افراد نے اجتماعی طور پر حساس ذاتی معلومات پر مشتمل تقریباً 50 ملین ریکارڈز کو لیک کیا۔
ڈارک ویب پر بہت سے لیکس میں "فری لیکسماس" کا ٹیگ تھا جس سے پتہ چلتا ہے کہ ان کے پیچھے دھمکی دینے والے اداکار باہمی شکرگزاری کے طور پر اور چھٹیوں کے مصروف موسم میں نئے صارفین کو راغب کرنے کے لیے اپنا ڈیٹا دوسرے مجرموں کے ساتھ شیئر کر رہے تھے۔ .
مبارک ہو "لیکسمس"
یہ سائبرسیکیوریٹی فرم ریسکیوریٹی کا اندازہ ہے جب اس کے محققین نے کئی خطرناک اداکاروں کو دیکھا جو کرسمس کے موقع پر اور اس سے عین قبل کافی ڈیٹا ڈمپ جاری کرتے ہیں۔ کچھ ڈیٹا ماضی کے ڈیٹا کی خلاف ورزیوں سے ظاہر ہوتا ہے لیکن دیگر کئی ڈمپ نئی خلاف ورزیوں، چوری، یا پوری دنیا کے صارفین سے کاپی کیے گئے تھے۔
ریسکیورٹی نے کہا، "چوری شدہ ادائیگی کے ڈیٹا میں کام کرنے والے سائبر کرائمینز نے کرسمس کے سیزن کو ڈسکاؤنٹ کی پیشکش کر کے نئے خریداروں کو راغب کرنے کے لیے ایک مناسب وقت کے طور پر دیکھا،" ایک رپورٹ میں پچھلا ہفتہ. "کچھ زیر زمین دکانوں نے خاطر خواہ مارک ڈاون فراہم کیے ہیں، جس میں سمجھوتہ کرنے والے آن لائن بینکنگ اور ای کامرس اکاؤنٹس پر 40% تک چھوٹ ہے۔"
سب سے بڑا ڈیٹا ڈمپ پیرو کے ٹیلی کام فراہم کنندہ موویسٹار کی خلاف ورزی سے آیا۔ ڈیٹا سیٹ میں تقریباً 22 ملین ریکارڈز شامل تھے جن میں محفوظ ڈیٹا شامل تھا جس میں کسٹمر کے فون نمبرز اور DNI نمبرز شامل تھے (Documento Nacional de Identidad، ملک کے رہائشیوں کے لیے بنیادی شناختی دستاویز۔ دوسرے بڑے Leaksmas ڈیٹاسیٹس میں ایک ویتنامی فیشن خوردہ فروش کے صارفین سے وابستہ 2.5 ملین ریکارڈز شامل تھے۔ اور ایک فرانسیسی کمپنی کے صارفین کے تقریباً 1.5 ملین ریکارڈز کے ساتھ۔
تمام ڈیٹا ڈمپ جو ریسکیورٹی نے چھٹیوں کے دوران آزادانہ طور پر شیئر کیے جانے کا مشاہدہ کیا ہے وہ تازہ خلاف ورزیوں سے نہیں تھے: کچھ پرانے واقعات سے ظاہر ہوتے ہیں۔ ایک مثال سویڈش فنٹیک کمپنی کلارنا کے صارفین کا ڈیٹا تھا جو کہ دھمکی آمیز اداکاروں نے ایک افواہ سے حاصل کیا ہو سکتا ہے — لیکن باضابطہ طور پر اس کی تصدیق نہیں ہوئی — 2022 میں دوبارہ خلاف ورزی ہوئی۔ ریسکیوٹی کا ایک اور ڈیٹا ڈمپ کا تجزیہ، جس میں میکسیکن کے صارفین کے 2 ملین ریکارڈ شامل ہیں۔ بینک نے تجویز کیا کہ یہ 2021 یا 2022 میں کسی وقت خلاف ورزی سے شروع ہوا ہے۔
"ان انفرادی لیکس کے علاوہ، مجرموں نے ڈیٹا کی بڑی تالیفات بھی جاری کیں، جن میں متعدد الگ الگ ڈیٹا کی خلاف ورزیاں شامل ہیں،" ریسکیورٹی نے رپورٹ کیا۔ "ان میں سے کچھ وسیع پیکجز تھے، جنہیں کومبو لسٹ کے نام سے جانا جاتا ہے، جس میں لاکھوں ریکارڈز تھے جن میں ای میلز اور پاس ورڈز شامل تھے۔"
متعدد معروف اداکار
ریسکیوٹی ان لوگوں میں سے کئی پہلے سے معلوم خطرے والے اداکاروں کی شناخت کرنے میں کامیاب رہی جنہوں نے چھٹی کے وقفے کے دوران زیر زمین آن لائن کرائم فورمز میں سمجھوتہ کرنے والے لیکسمس ڈیٹا سیٹس کا اشتراک کیا۔
ان میں سے ایک سب سے نمایاں SeigedSec تھا، جو کہ ایک ایران نواز ہیک ٹیوسٹ گروپ تھا جسے محققین نے پہلے بھی نشانہ بنایا تھا۔ اسرائیل میں اہم بنیادی ڈھانچہ اور صنعتی کنٹرول سسٹم کے ماحول حالیہ مہینوں میں. نومبر 2023 میں، گروپ نے خلاف ورزی کی ذمہ داری قبول کی۔ اڈاہو قومی لیبارٹری جہاں انہوں نے رسائی حاصل کی — اور بعد میں عوامی طور پر لیک ہو گئی — حساس ڈیٹا، بشمول مکمل نام، سوشل سیکیورٹی نمبر، پتے، اور ہزاروں لوگوں کی تاریخ پیدائش۔
ایک اور معروف گروپ جس کو ریسکیورٹی نے چوری شدہ معلومات کو آزادانہ طور پر پھیلاتے ہوئے دیکھا وہ متعدد ہیکٹیسٹ گروپوں کا اتحاد تھا جسے "پانچ خاندان" اس گروپ نے 1 ملین سے زیادہ ریکارڈز - بشمول سسٹم لاگز اور ملازمین کی ذاتی معلومات - ایک بڑے چینی کپڑوں کی دکان سے چرانے کی ذمہ داری قبول کی ہے بظاہر کمپنی کے بدسلوکی کے لیبر طریقوں اور اس کے سرکاری رابطوں کی وجہ سے۔ لیک کا اعلان کرتے ہوئے، پانچ خاندانوں نے اگلے سال میں اسی طرح کی مزید سرگرمی کا وعدہ کیا۔ "ہماری تنظیم نے بہت منصوبہ بندی کی ہے،" فائیو فیملیز نے ریسکیوریٹی کی طرف سے دوبارہ شائع کردہ ایک اعلان میں کہا۔ "آتے ہوئے ہمیں یہ سب کچھ مستقبل قریب میں پیش کرنے پر بہت فخر ہے، خاص طور پر 2024 میں آگے بڑھ رہے ہیں جہاں ہمارے پاس بہت سے خیالات کی منصوبہ بندی ہے۔"
کرسمس کے جذبے کو مدنظر رکھتے ہوئے، کچھ مجرموں، جیسے چوری شدہ کریڈٹ کارڈ ڈیٹا اور قرض کی درخواست کی دھوکہ دہی اور شناخت کی چوری سے متعلق خدمات بیچنے والے، نئے خریداروں کو راغب کرنے کے لیے بھاری رعایت کی پیشکش کرتے ہیں۔ "ڈیجیٹل شناخت سائبر کرائمینلز کے لیے بنیادی توجہ کا مرکز بنی ہوئی ہے،" ریسکیورٹی نے کہا۔ "یہ بدنیتی پر مبنی اداکار فعال طور پر حساس ذاتی شناختی معلومات (PII) تلاش کر رہے ہیں، غیر محفوظ ویب ایپلیکیشنز، سافٹ ویئر ایپلی کیشنز، اور نیٹ ورک سروسز میں کمزوریوں کا استحصال کر رہے ہیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break
- : ہے
- : نہیں
- :کہاں
- $UP
- 1
- 2021
- 2022
- 2023
- 2024
- 22
- 50
- 7
- a
- قابلیت
- رسائی
- اکاؤنٹس
- فعال طور پر
- سرگرمی
- اداکار
- اس کے علاوہ
- پتے
- کے بعد
- آگے
- تمام
- اتحاد
- بھی
- کے درمیان
- an
- تجزیہ
- اور
- اعلان
- اعلان
- ایک اور
- شائع ہوا
- درخواست
- ایپلی کیشنز
- کیا
- ارد گرد
- AS
- تشخیص
- منسلک
- At
- اپنی طرف متوجہ
- واپس
- بینک
- بینکنگ
- BE
- کیونکہ
- اس سے پہلے
- پیچھے
- کیا جا رہا ہے
- تعلق رکھتے ہیں
- بولی
- سب سے بڑا
- خلاف ورزی
- خلاف ورزیوں
- توڑ
- مصروف
- لیکن
- خریدار
- by
- کہا جاتا ہے
- آیا
- کارڈ
- کیا ہوا
- چینی
- کرسمس
- دعوی کیا
- کپڑے.
- اجتماعی طور پر
- آنے والے
- کمپنی کے
- سمجھوتہ کیا
- منسلک
- کنکشن
- پر مشتمل ہے
- جاری ہے
- کنٹرول
- ملک
- کریڈٹ
- کریڈٹ کارڈ
- جرم
- مجرم
- گاہک
- گاہکوں
- cybercriminals
- سائبر سیکیورٹی
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا برش
- ڈیٹاسیٹس
- دن
- معاملہ
- ڈیجیٹل
- ڈیجیٹل شناخت
- چھوٹ
- دستاویز
- پھینک
- کے دوران
- ای کامرس
- ای میل
- ملازمین
- ماحول
- خاص طور پر
- موقع
- مثال کے طور پر
- استحصال کرنا
- وسیع
- خاندانوں
- فیشن
- چند
- فن ٹیک
- فنٹیک کمپنی
- فرم
- پانچ
- توجہ مرکوز
- کے لئے
- فارم
- فورمز
- آگے
- دھوکہ دہی
- مفت
- آزادانہ طور پر
- فرانسیسی
- تازہ
- سے
- مکمل
- مستقبل
- حکومت
- حکومتی رابطے
- آبار
- گروپ
- گروپ کا
- ہے
- چھٹیوں
- تعطیلات
- HTTPS
- خیالات
- شناخت
- شناخت
- شناختی
- in
- شامل
- سمیت
- انفرادی
- صنعتی
- معلومات
- انفراسٹرکچر
- غیر محفوظ
- میں
- شامل
- IT
- میں
- فوٹو
- صرف
- رکھتے ہوئے
- کلرن
- جانا جاتا ہے
- لیبر
- بڑے
- بڑے
- آخری
- بعد
- معروف
- لیک
- لیک
- قرض
- بہت
- بدقسمتی سے
- مئی..
- دس لاکھ
- لاکھوں
- ماہ
- زیادہ
- سب سے زیادہ
- منتقل
- ایک سے زیادہ
- باہمی
- نام
- قومی
- قریب
- تقریبا
- نیٹ ورک
- نئی
- نومبر
- تعداد
- حاصل کی
- of
- کی پیشکش کی
- کی پیشکش
- سرکاری طور پر
- بڑی عمر کے
- on
- ایک
- آن لائن
- آن لائن بینکنگ
- بروقت
- or
- تنظیم
- پیدا ہوا
- دیگر
- ہمارے
- باہر
- پر
- پیکجوں کے
- پاس ورڈز
- گزشتہ
- ادائیگی
- لوگ
- ذاتی
- فون
- منصوبہ بنایا
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- طریقوں
- حال (-)
- پہلے
- پرائمری
- ممتاز
- وعدہ
- محفوظ
- فخر
- فراہم
- فراہم کنندہ
- عوامی طور پر
- پہنچنا
- حال ہی میں
- ریکارڈ
- جاری
- جاری
- اطلاع دی
- محققین
- رہائشی
- ذمہ داری
- خوردہ فروش
- افواج
- s
- کہا
- اسی
- موسم
- سیکورٹی
- کی تلاش
- فروخت
- حساس
- علیحدہ
- سروسز
- کئی
- سیکنڈ اور
- مشترکہ
- اشتراک
- دکانیں
- بیک وقت
- سماجی
- سافٹ ویئر کی
- کچھ
- روح
- چوری
- ذخیرہ
- کافی
- اس طرح
- سویڈش
- کے نظام
- سسٹمز
- TAG
- ھدف بندی
- ٹیلی کام
- کہ
- ۔
- دنیا
- چوری
- ان
- ان
- یہ
- وہ
- ان
- ہزاروں
- خطرہ
- دھمکی دینے والے اداکار
- وقت
- کرنے کے لئے
- زیر زمین
- صارفین
- بہت
- ویتنامی
- نقصان دہ
- تھا
- we
- ویب
- ویب ایپلی کیشنز
- ہفتے
- تھے
- ڈبلیو
- ساتھ
- دنیا
- سال
- زیفیرنیٹ