رائٹرز میں تفتیشی صحافیوں کے ذریعہ حاصل کردہ غیر عوامی ڈیٹا کے ایک سیکیورٹی وینڈر کے 11 ماہ کے طویل جائزے نے پچھلی رپورٹس کی تصدیق کی ہے جو ہندوستانی ہیک فار ہائر گروپ کو متعدد - بعض اوقات خلل ڈالنے والے - سائبر جاسوسی اور دنیا بھر میں افراد اور اداروں کے خلاف نگرانی کے واقعات سے منسلک کرتی ہیں۔
اپین کے نام سے مشہور نئی دہلی میں سایہ دار گروپ اب موجود نہیں ہے - کم از کم اپنی اصل شکل یا برانڈنگ میں۔ لیکن 2009 کے آس پاس شروع ہونے والے کئی سالوں تک، Appin کے کارندوں نے ڈھٹائی کے ساتھ — اور بعض اوقات اناڑی طور پر — دنیا بھر میں کاروباری اداروں اور کاروباری ایگزیکٹوز، سیاست دانوں، اعلیٰ قدر والے افراد، اور سرکاری اور فوجی حکام سے تعلق رکھنے والے کمپیوٹرز کو ہیک کیا۔ اور اس کے ارکان آج تک اسپن آف میں سرگرم ہیں۔
عالمی پیمانے پر ہیکنگ
فرم کے مؤکلوں میں نجی تفتیش کار، جاسوس، سرکاری تنظیمیں، کارپوریٹ کلائنٹس، اور اکثر وہ ادارے شامل تھے جو امریکہ، برطانیہ، اسرائیل، ہندوستان، سوئٹزرلینڈ اور کئی دوسرے ممالک سے بڑی قانونی چارہ جوئی میں مصروف تھے۔
صحافیوں پر رائٹرز جنہوں نے اپین کی سرگرمیوں کی چھان بین کی۔ متعدد ذرائع سے اس کے آپریشنز اور کلائنٹس کے بارے میں تفصیلی معلومات اکٹھی کیں، بشمول "MyCommando" نامی Appin سائٹ سے منسلک لاگز۔ اپین کلائنٹس نے اس سائٹ کا استعمال اس سے سروسز آرڈر کرنے کے لیے کیا جسے رائٹرز نے ٹارگٹڈ اداروں کے ای میلز، فونز اور کمپیوٹرز کو توڑنے کے اختیارات کے مینو کے طور پر بیان کیا۔
رائٹرز کی تحقیقات سے پتہ چلتا ہے کہ اپین نے کئی سالوں کے دوران کبھی کبھی پہلے رپورٹ کردہ ہیکنگ کے واقعات کی ایک وسیع رینج سے منسلک کیا. ان میں نجی ای میلز کے لیک ہونے سے لے کر نیو یارک میں ایک چھوٹے سے مقامی امریکی قبیلے کے لیے ایک منافع بخش کیسینو ڈیل سے لے کر 2012 کے فٹ بال ورلڈ کپ کو آسٹریلیا میں لانے کی کوشش کرنے والے زیورخ میں مقیم کنسلٹنٹ کی مداخلت تک سب کچھ شامل تھا۔ رائٹرز نے اپنی رپورٹ میں جن دیگر واقعات کا ذکر کیا ہے ان میں ملائیشیا کے سیاست دان محمد ازمین علی، روسی کاروباری بوریس بیریزوسکی، نیویارک کے آرٹ ڈیلر، فرانسیسی ہیروں کی وارث، اور ناروے کی ٹیلی کمیونیکیشن فرم ٹیلی نار میں دخل اندازی شامل ہے جس کے نتیجے میں 60,000 ای میلز کی چوری ہوئی۔
قبل ازیں تحقیقات، جن کا روئٹرز نے اپنی رپورٹ میں ذکر کیا ہے، نے اپین کو ان میں سے کچھ واقعات سے جوڑ دیا ہے - جیسے کہ ٹیلی نار کا واقعہ اور زیورخ میں مقیم کنسلٹنٹ شامل۔
حتمی ثبوت کے قریب
اس طرح کے روابط کی مزید تصدیق رائٹرز کی طرف سے کی گئی تھی۔ سینٹینیل ون کے ذریعہ ڈیٹا کا جائزہ. سائبرسیکیوریٹی فرم کے ڈیٹا کا مکمل تجزیہ جسے رائٹرز کے صحافیوں نے اکٹھا کیا ہے، ایپن اور ڈیٹا چوری کے متعدد واقعات کے درمیان قریب قریب حتمی روابط کو ظاہر کرتا ہے۔ ان میں اپین کے ذریعے پاکستانی اور چینی حکومتی اہلکاروں کی ای میل اور دیگر ڈیٹا کی چوری بھی شامل تھی۔ SentinelOne کو Appin کے بھارت میں سکھ مذہبی اقلیتی برادری سے وابستہ سائٹس پر بدنامی کے حملے کرنے اور دہشت گرد ہونے کا شبہ رکھنے والے سکھ فرد سے تعلق رکھنے والے Gmail اکاؤنٹ کو ہیک کرنے کی کم از کم ایک درخواست کے ثبوت بھی ملے۔
سینٹینیل لیبز کے خطرے کے پرنسپل محقق ٹام ہیگل کہتے ہیں، ’’تنظیم کی موجودہ حالت ایک دہائی قبل کی اس کی حیثیت سے نمایاں طور پر مختلف ہے۔ "ابتدائی ہستی، 'Appin'، جو ہماری تحقیق میں نمایاں ہے، اب موجود نہیں ہے لیکن اسے ایک ایسے پیشوا کے طور پر شمار کیا جا سکتا ہے جہاں سے موجودہ دور کے کئی ہیک فار ہائر انٹرپرائزز ابھرے ہیں،" وہ کہتے ہیں۔
وہ کہتے ہیں کہ ری برانڈنگ، ملازمین کی منتقلی، اور مہارتوں کی وسیع پیمانے پر پھیلاؤ جیسے عوامل Appin کو ہندوستان میں کرایہ پر لینے والے ہیک گروپ کے طور پر پہچانے جانے میں اہم کردار ادا کرتے ہیں۔ کمپنی کے بہت سے سابق ملازمین نے اسی طرح کی خدمات تخلیق کی ہیں جو فی الحال کام کر رہی ہیں۔
رائٹرز کی رپورٹ اور سینٹینیل ون کے جائزے نے ہیک فار ہائر سروسز کی سایہ دار دنیا پر تازہ روشنی ڈالی ہے - ایک ایسی مارکیٹ کی جگہ جسے دوسروں نے بھی کچھ تشویش کے ساتھ اجاگر کیا ہے۔ اے پچھلے سال گوگل کی رپورٹ ہندوستان، روس اور متحدہ عرب امارات جیسے ممالک میں ان خدمات کی نسبتاً زیادہ دستیابی کو نمایاں کرتا ہے۔ سینٹینیل ون نے خود پچھلے سال ایسے ہی ایک ڈب گروپ کے بارے میں اطلاع دی تھی۔ باطل بلور، روس سے باہر کام کر رہا ہے۔
انفراسٹرکچر سورسنگ
رائٹرز سے حاصل کردہ اعداد و شمار کے جائزے کے دوران، سینٹینیل ون کے محققین اس بنیادی ڈھانچے کو اکٹھا کرنے میں کامیاب رہے جس کو انجام دینے کے لیے اپین کے آپریٹو جمع ہوئے تھے۔ آپریشن ہینگ اوور ٹیلی نار پر جاسوسی کی کارروائی کے طور پر بعد میں ڈب کیا گیا — اور دیگر مہمات۔
SentinelOne کے جائزے سے پتہ چلتا ہے کہ Appin اپنے صارفین کی جانب سے حملے کرنے میں استعمال ہونے والے بنیادی ڈھانچے کو حاصل کرنے اور اس کا انتظام کرنے کے لیے اکثر تیسرے فریق کے باہر کے ٹھیکیدار کا استعمال کرتا ہے۔ Appin آپریٹو بنیادی طور پر ٹھیکیدار سے مخصوص تکنیکی ضروریات کے ساتھ سرور حاصل کرنے کے لیے کہے گا۔ کنٹریکٹر اپین کے لیے جن قسم کے سرورز حاصل کرے گا ان میں وہ سرورز شامل ہیں جو بے تحاشا ڈیٹا ذخیرہ کرنے کے لیے ہیں۔ کمانڈ اور کنٹرول سرورز، وہ جنہوں نے کریڈینشل فشنگ کے لیے ویب صفحات کی میزبانی کی اور ایسے سرورز جو خاص طور پر نشانہ بنائے گئے متاثرین کو راغب کرنے کے لیے ڈیزائن کردہ سائٹس کی میزبانی کرتے ہیں۔ مثال کے طور پر ایسی ہی ایک سائٹ میں اسلام جہاد سے متعلق تھیم تھی جس کی وجہ سے زائرین ایک اور میلویئر سے لیس ویب سائٹ پر لے گئے۔
اپین کے ایگزیکٹوز نے اندرون ملک پروگرامرز اور کیلیفورنیا میں مقیم فری لانس پورٹل Elance - جسے اب Upwork کہا جاتا ہے - کو میلویئر اور استحصال کو کوڈ کرنے کے لیے پروگرامرز کو تلاش کرنے کے لیے استعمال کیا۔ ایک USB پروپیگیٹر ٹول جسے ہیک فار ہائر گروپ نے ٹیلی نار پر اپنے حملے میں استعمال کیا تھا مثال کے طور پر ایک ایسے ہی ایلنس فری لانس کا کام تھا۔ اپنی 2009 کی جاب پوسٹنگ میں، Appin نے اس ٹول کو بیان کیا تھا جسے وہ "جدید ڈیٹا بیک اپ یوٹیلیٹی" کے طور پر تلاش کر رہا تھا۔ کمپنی نے پروڈکٹ کے لیے $500 ادا کیا۔
Elance پر ملازمت کی دیگر پوسٹنگ کے ذریعے، Appin نے ونڈوز سسٹمز کے لیے آڈیو ریکارڈنگ ٹول، CC اور Visual C++ کے لیے کوڈ obfuscator اور مائیکروسافٹ آفس اور IE کے کارناموں سمیت متعدد دیگر ٹولز کی تلاش کی اور حاصل کی۔ آفس، ایڈوب اور براؤزرز جیسے انٹرنیٹ ایکسپلور اور فائر فاکس میں مختلف کمزوریوں کے لیے کچھ اشتہارات ڈھٹائی کے تھے — جیسے کہ ایک استحصال کی ترقی کے لیے — یا موجودہ کارناموں کو حسب ضرورت بنانے کے لیے۔ سینٹینیل ون نے مشاہدہ کیا کہ بمشکل چھپے ہوئے بدنیتی پر مبنی ارادے اور Appin کی جانب سے کم ادائیگی کی پیشکشیں - مثال کے طور پر، ماہانہ دو کارناموں کے لیے $1,000 ماہانہ - اکثر فری لانسرز کمپنی کی ملازمت کی پیشکشوں کو مسترد کرنے کی صورت میں نکلتے ہیں، سینٹینیل ون نے مشاہدہ کیا۔
Appin نے اپنی ٹول کٹ کو دوسروں سے بھی حاصل کیا جن میں پرائیویٹ اسپائی ویئر، اسٹاکر ویئر اور استحصال کی خدمات فروخت کرنے والے شامل ہیں۔ کچھ معاملات میں، یہ ان پروڈکٹس اور سروسز کے لیے ری سیلر بھی بن گیا۔
غیر نفیس لیکن موثر
سینٹینیل ون نے کہا، "صارفین کو فراہم کی جانے والی جارحانہ حفاظتی خدمات، ایک دہائی سے بھی پہلے، ٹیکنالوجی کی کئی اقسام میں ڈیٹا کی چوری شامل تھی، جسے اکثر اندرونی طور پر 'انٹرسیپشن' سروسز کہا جاتا ہے،" SentinelOne نے کہا۔ "ان میں کی لاگنگ، اکاؤنٹ کی کریڈینشل فشنگ، ویب سائٹ کی خرابی، اور SEO ہیرا پھیری/غلط معلومات شامل ہیں۔"
Appin کلائنٹ کی درخواستوں کو بھی ایڈجسٹ کرے گا جیسے چوری شدہ دستاویزات سے پاس ورڈ کریک کرنا، آن ڈیمانڈ۔
ہیگل نوٹ کرتا ہے کہ زیرِ امتحان مدت میں، ہندوستان کے پرائیویٹ سیکٹر میں ہیک فار ہائر انڈسٹری نے قابل ذکر حد تک تخلیقی صلاحیتوں کا مظاہرہ کیا، حالانکہ اس خاص وقت میں ایک خاص تکنیکی بنیاد موجود تھی۔
"اس دور کے دوران، یہ شعبہ کاروباری انداز میں کام کرتا تھا، اکثر سرمایہ کاری مؤثر اور غیر پیچیدہ جارحانہ صلاحیتوں کا انتخاب کرتا ہے،" وہ کہتے ہیں۔ "اپنی کارروائیوں کے کافی پیمانے کے باوجود، ان حملہ آوروں کو عام طور پر انتہائی نفیس کے طور پر درجہ بندی نہیں کیا جاتا ہے، خاص طور پر جب اچھی طرح سے قائم ایڈوانسڈ پرسسٹنٹ خطرات (APTs) یا مجرمانہ تنظیموں کے مقابلے میں،" وہ کہتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/hack-for-hire-group-sprawling-web-global-cyberattacks
- : ہے
- : نہیں
- 000
- 2012
- 60
- 7
- a
- قابلیت
- ایڈجسٹ کریں
- اکاؤنٹ
- حاصل
- حاصل
- کے پار
- فعال
- ایڈوب
- اشتھارات
- اعلی درجے کی
- کے خلاف
- پہلے
- بھی
- امریکی
- an
- تجزیہ
- اور
- ایک اور
- عرب
- عرب امارات
- کیا
- ارد گرد
- فن
- AS
- پوچھنا
- جمع
- منسلک
- At
- حملہ
- حملے
- کوشش کرنا
- آڈیو
- آسٹریلیا
- دستیابی
- بیک اپ
- بنیادی طور پر
- لڑائیوں
- BE
- بن گیا
- کی طرف سے
- پیچھے
- کیا جا رہا ہے
- تعلق رکھتے ہیں
- کے درمیان
- بورس
- برانڈ
- توڑ
- لانے
- براؤزر
- کاروبار
- کاروبار
- لیکن
- by
- C ++
- کہا جاتا ہے
- مہمات
- کر سکتے ہیں
- صلاحیتوں
- لے جانے کے
- لے جانے والا۔
- مقدمات
- کیسینو
- کچھ
- چینی
- درجہ بندی
- کلائنٹ
- گاہکوں
- کلائنٹس
- کوڈ
- کمیونٹی
- کمپنی کے
- مقابلے میں
- کمپیوٹر
- اندیشہ
- منسلک
- کافی
- کنسلٹنٹ
- ٹھیکیدار
- شراکت
- کنٹرول
- کارپوریٹ
- سرمایہ کاری مؤثر
- ممالک
- کریکنگ
- تخلیق
- تخلیقی
- کریڈینٹل
- فوجداری
- کپ
- موجودہ
- موجودہ حالت
- اس وقت
- گاہکوں
- اصلاح
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- اعداد و شمار
- دن
- نمٹنے کے
- ڈیلر
- دہائی
- ڈگری
- بیان کیا
- ڈیزائن
- کے باوجود
- تفصیلی
- ترقی
- ڈائمنڈ
- ظاہر
- خلل ڈالنے والا
- دستاویزات
- ڈوب
- کے دوران
- ای میل
- ای میل
- ابھرتی ہوئی
- امارات
- ملازم
- ملازمین
- مصروف
- اداروں
- اداروں
- ہستی
- ٹھیکیدار
- کاروباری
- دور
- جاسوسی
- بھی
- سب کچھ
- ثبوت
- مثال کے طور پر
- ایگزیکٹوز
- موجودہ
- موجود ہے
- دھماکہ
- استحصال
- تلاش
- شامل
- مل
- فائر فاکس
- فرم
- کے لئے
- فارم
- سابق
- فارم
- ملا
- فری لانس
- فرانسیسی
- تازہ
- سے
- مزید
- عام طور پر
- گلوبل
- گئے
- گوگل
- حکومت
- حکومتی عہدیداروں
- گروپ
- ہیک
- ہیک
- ہیکنگ
- تھا
- ہے
- he
- روشنی ڈالی گئی
- پر روشنی ڈالی گئی
- انتہائی
- میزبانی کی
- HTTPS
- ie
- in
- شامل
- سمیت
- بھارت
- بھارتی
- انفرادی
- افراد
- صنعت
- معلومات
- انفراسٹرکچر
- ابتدائی
- مثال کے طور پر
- ارادے
- اندرونی طور پر
- انٹرنیٹ
- میں
- تحقیقات
- تحقیقات
- تحقیقات
- تحقیقاتی
- ملوث
- شامل
- اسرائیل
- IT
- میں
- خود
- ایوب
- صحافیوں
- فوٹو
- جانا جاتا ہے
- آخری
- آخری سال
- بعد
- کم سے کم
- قیادت
- روشنی
- کی طرح
- لنکس
- قانونی چارہ جوئی
- لانگ
- اب
- تلاش
- لو
- منافع بخش
- اہم
- میلویئر
- انتظام
- انداز
- بہت سے
- مارکیٹ
- اراکین
- ذکر کیا
- مینو
- مائیکروسافٹ
- فوجی
- اقلیت
- محمد
- مہینہ
- ماہانہ
- ایک سے زیادہ
- مقامی
- نئی
- NY
- طاق
- نہیں
- ناروے
- نوٹس
- قابل ذکرہے
- اب
- متعدد
- حاصل
- حاصل کی
- of
- جارحانہ
- تجویز
- دفتر
- حکام
- اکثر
- on
- ڈیمانڈ
- ایک
- چل رہا ہے
- کام
- آپریشن
- آپریشنل
- آپریشنز
- آپشنز کے بھی
- or
- حکم
- تنظیم
- تنظیمیں
- اصل
- دیگر
- دیگر
- ہمارے
- باہر
- باہر
- پر
- صفحات
- ادا
- خاص طور پر
- خاص طور پر
- پاس ورڈز
- ادائیگی
- مدت
- فشنگ
- فونز
- ٹکڑا
- پرانیئرنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- سیاستدان
- سیاستدان
- پورٹل
- پچھلا
- پہلے
- پرنسپل
- نجی
- نجی شعبے
- مصنوعات
- حاصل
- پروگرامر
- قابل عمل
- فراہم
- رینج
- ریبرڈنگ
- تسلیم شدہ
- ریکارڈنگ
- کہا جاتا ہے
- مانا
- متعلقہ
- نسبتا
- رہے
- رپورٹ
- اطلاع دی
- رپورٹیں
- درخواست
- درخواستوں
- ضروریات
- تحقیق
- محقق
- محققین
- رائٹرز
- کا جائزہ لینے کے
- روس
- روسی
- s
- کہا
- کا کہنا ہے کہ
- پیمانے
- شعبے
- سیکورٹی
- فروخت
- SEO
- سرورز
- سروسز
- کئی
- سے ظاہر ہوا
- نمایاں طور پر
- اسی طرح
- سائٹ
- سائٹس
- مہارت
- چھوٹے
- فٹ بال
- کچھ
- کبھی کبھی
- بہتر
- کوشش کی
- ھٹا
- ذرائع
- مخصوص
- خاص طور پر
- پھیلی ہوئی
- سپائیویئر
- شروع
- حالت
- درجہ
- چوری
- ذخیرہ کرنے
- اس طرح
- نگرانی
- سوئٹزرلینڈ
- سسٹمز
- ھدف بنائے گئے
- ٹیکنیکل
- ٹیکنالوجی
- ٹیلی کمیونیکیشن کی
- دہشت گرد
- کہ
- ۔
- چوری
- ان
- موضوع
- یہ
- تیسری پارٹی
- اس
- ان
- خطرہ
- خطرات
- بندھے ہوئے
- وقت
- کرنے کے لئے
- مل کر
- ٹام
- کے آلے
- ٹول کٹ
- اوزار
- منتقلی
- جنجاتی کے
- دو
- اقسام
- Uk
- کے تحت
- متحدہ
- متحدہ عرب
- متحدہ عرب امارات
- us
- USB
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- کی افادیت
- مختلف
- متاثرین
- زائرین
- بصری
- نقصان دہ
- تھا
- ویب
- ویب سائٹ
- اچھا ہے
- تھے
- کیا
- جب
- جس
- ڈبلیو
- وسیع
- وسیع رینج
- وسیع پیمانے پر
- کھڑکیاں
- ساتھ
- کام
- دنیا
- ورلڈ کپ
- دنیا بھر
- گا
- سال
- سال
- یارک
- زیفیرنیٹ
- زیورخ میں مقیم