Is The New Rwandan Cybercrime Law A Step Forward For Cybersecurity In Africa

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

cybercriminals پڑھنا وقت: 5 منٹ

دنیا کے کئی ممالک کی طرح روانڈا میں بھی سائبر کرائم ایک مسئلہ ہے۔ میلویئر سائبر کرائم کرنے کا ایک متواتر ذریعہ ہے۔ کوموڈو انٹیلی جنس کے مطابق، اس سال یکم جنوری سے 1 جون کے درمیان روانڈا کے نیٹ ورکس کو میلویئر کے 4 مختلف قسموں کا نشانہ بنایا گیا۔ یہاں سب سے عام کا خلاصہ ہے۔ میلویئر کی اقسام کہ کوموڈو کو روانڈا میں اس مدت کے دوران پتہ چلا ہے:

• لوڈمنی: اس خطرے کو ممکنہ طور پر ناپسندیدہ پروگرام کے طور پر درجہ بندی کیا گیا ہے۔ یہ سسٹم فائلوں میں ترمیم کرتا ہے، ونڈوز ٹاسک بناتا ہے اور آپ کے کمپیوٹر اور براؤزر پر اشتہارات دکھا سکتا ہے۔
LoadMoney ایڈویئر ہے جسے کسٹم انسٹالرز کا استعمال کرتے ہوئے بنڈل کیا جاتا ہے اور انسٹالیشن کے عمل کے دوران آپ کے کمپیوٹر پر چھوڑ دیا جاتا ہے۔ یہ اشتہارات کو انجیکشن لگانے، ڈیفالٹ براؤزر ہوم پیج اور سرچ اور پراکسی سیٹنگز کو تبدیل کرنے کے لیے ایکسٹینشنز انسٹال کرنے کی صلاحیت رکھتا ہے۔

ایڈویئرز اکثر سماجی طور پر لوگوں کو زیادہ میلویئر ڈاؤن لوڈ کرنے پر اکساتے ہیں، اور براؤزر ہائی جیکر اکثر نجی صارف کی ویب سرگرمی کو روک سکتے ہیں۔

• Macoute: ایک کیڑا جو اکثر صارف کو یہ بتا کر ڈراؤ ویئر کی طرح برتاؤ کرتا ہے کہ ان کی مشین متاثر ہوئی ہے۔ یہ ونڈوز کو بھی نشانہ بناتا ہے، اور یہ ونڈوز رجسٹری میں استحقاق کو بڑھانے اور اس میں ترمیم کرنے کی کوشش کر سکتا ہے۔ Macoute کو فائر والز کو غیر فعال کرنے کے لیے بھی جانا جاتا ہے۔ اینٹیوائرس سوفٹ ویئر، ٹروجن ونڈوز اپ ڈیٹس ڈاؤن لوڈ کریں، اور صارفین کو ٹروجن ڈاؤن لوڈ کرنے کا اشارہ کریں جو کہ ویڈیوز دیکھنے یا ویب صفحات دیکھنے کے لیے ضروری ہیں۔ صارف کا ونڈوز کلائنٹ ایک خوفناک پیغام دکھا سکتا ہے جیسے، "انتباہ: آپ کا کمپیوٹر متاثر ہے۔ اسپائی ویئر انفیکشن کا پتہ چلا! سیکیورٹی سافٹ ویئر کی آخری اپ ڈیٹ انسٹال کرنے کے لیے اس پیغام پر کلک کریں۔

• گلوبل اپ ڈیٹ: ونڈوز کو نشانہ بنانے والا ایک اور بنڈلر۔ GlobalUpdate میلویئر "HKEY_LOCAL_MACHINESOFTWARECLASSESگلوبل اپ ڈیٹ میں ترمیم کرنے کے لیے جانا جاتا ہے
C: Program Files (x86)globalUpdate" رجسٹری کلید، اس لیے اس کا نام۔
Globalupdate ایک ایڈویئر پروگرام ہے جو صارف کے براؤزر میں اشتہارات دکھاتا ہے۔
یہ پروگرام صارف کی رضامندی کے بغیر انسٹال ہونے کے بعد سمجھوتہ شدہ کمپیوٹر پر براؤزر پلگ ان کے طور پر پہنچ سکتا ہے کیونکہ یہ تھرڈ پارٹی ایپلی کیشنز کے ساتھ بنڈل ہے۔
یہ ایک اشتہار سے تعاون یافتہ ایکسٹینشن ہے جو براؤزر کے سٹارٹ پیج، سرچ سیٹنگز، انٹرنیٹ ایکسپلورر، فائر فاکس اور کروم کے لیے سیکیورٹی سیٹنگز کو تبدیل کرنے اور انسٹالیشن کے دوران مختلف منیٹائزیشن پلیٹ فارمز کے ذریعے تقسیم کرنے کے قابل ہے۔
یہ میلویئر ملٹی پلگ ایڈویئر اور کراس رائڈر براؤزر ہائی جیکرز کو تقسیم کرنے کے لیے جانا جاتا ہے۔

• سکے مائنر: یہ ٹروجن متاثرہ کمپیوٹر کے وسائل کو بیک اینڈ پر ڈیجیٹل کرنسی کی کان کنی کے لیے استعمال کرتا ہے اور مائن شدہ کرنسی اور دیگر مطلوبہ ڈیٹا کو ایک بدنیتی پر مبنی ہیکر کے زیر کنٹرول سرور تک پہنچاتا ہے۔ ابتدائی طور پر ان مالویئرز نے Bitcoin کی نسل کو نشانہ بنایا اور تازہ ترین رجحان Monero اور دیگر cryptocurrencies کی کھدائی کا ہے۔ یہ بائنریز کے طور پر تقسیم کیے جاتے ہیں اور ملٹی OS پلیٹ فارمز جیسے کہ Windows، Mac، Android اور IOS میں بھی کام کرتے ہیں۔ حال ہی میں، یہ مالویئر جاوا اسکرپٹ کے ذریعے Monero cyptocurrency میں پھیل رہے ہیں۔
یہ سرگرمی ان کی اجازت کے بغیر بہت زیادہ پروسیسنگ پاور استعمال کر سکتی ہے اور آپ کے کمپیوٹر کو معمول سے زیادہ سست بنا سکتی ہے۔

YTD ڈاؤن لوڈر: یہ ناپسندیدہ ایپلیکیشن آپ کو اپنی ہارڈ ڈرائیو پر یوٹیوب ویڈیوز ڈاؤن لوڈ کرنے کی اجازت دے گی، تاکہ آپ ان ویڈیوز کو آف لائن دیکھ سکیں۔ یہ ناپسندیدہ ایپلیکیشن آپ کے کمپیوٹنگ کے تجربے کے معیار کو متاثر کر سکتی ہے۔

ممکنہ طور پر ناپسندیدہ رویے درج ذیل ہیں:

شروع ہونے پر چلنے والی فائلوں کو شامل کرتا ہے۔
بوٹ کنفیگریشن ڈیٹا میں ترمیم کرتا ہے۔
آپ کے سسٹم پر دوسرے عمل میں انجیکشن لگاتا ہے۔
براؤزر کی ترتیبات کو تبدیل کرتا ہے۔
براؤزر کے شارٹ کٹس کو تبدیل کرتا ہے۔
براؤزر ایکسٹینشنز انسٹال کرتا ہے۔
یوزر ایکسیس کنٹرول (UAC) کو غیر فعال کرتا ہے
اگر آپ یوٹیوب پر کوئی ویڈیو دیکھنا چاہتے ہیں تو اسے یوٹیوب پر دیکھیں!

• کوپالی: اس میلویئر کو ورم کی قسم میں درجہ بندی کیا گیا ہے۔ یہ خود بخود عام کیڑے کے پھیلاؤ کی تکنیکوں کا استعمال کرکے دوسرے سسٹمز میں پھیل جاتا ہے جیسے کہ خود کو ہٹانے کے قابل ڈرائیوز، نیٹ ورک فولڈرز، یا ای میل کے ذریعے کاپی کرنا۔ یہ میلویئر فیملی، عام طور پر، ایک متاثرہ پی سی کی روٹ ڈرائیو پر ایک نیا فولڈر بناتا ہے اور خود کو csrss.exe کے بطور کاپی کرتا ہے۔ وہ اسی فولڈر میں desktop.ini بھی بناتے ہیں۔ یہ اضافی خطرہ Zbot ڈاؤن لوڈ کر سکتا ہے اور اینٹی وائرس کے عمل کو ختم کر سکتا ہے۔
یہ پتہ لگانے سے بچنے کے لیے ونڈوز ایکسپلورر میں "چھپی ہوئی فائلیں اور فولڈرز دکھائیں" کو چھپانے کی کوشش کرے گا۔

• Mindspark: Mindspark ایک مارکیٹنگ کمپنی ہے جو انٹرایکٹو اشتہارات پر توجہ مرکوز کرتی ہے۔ یہ انٹرنیٹ ایکسپلورر، گوگل کروم، موزیلا فائر فاکس، اور سفاری جیسے زیادہ تر معروف براؤزرز کو نشانہ بناتا ہے۔ یہ خطرہ براؤزر کی ترتیبات میں تبدیلیاں کرتا ہے جس کے نتیجے میں ہوم پیج ہائی جیکنگ اور براؤزر ری ڈائریکٹ کے مسائل پیدا ہو سکتے ہیں۔ یہ ایڈویئر حسب ضرورت انسٹالرز کا استعمال کرتے ہوئے بنڈل کیا جاتا ہے اور انسٹالیشن کے عمل کے دوران آپ کے کمپیوٹر پر گرا دیا جاتا ہے۔
یہ سسٹم فائلوں میں ترمیم کرتا ہے، نئے فولڈر بناتا ہے، ونڈوز ٹاسک بناتا ہے اور آپ کے کمپیوٹر اور براؤزر پر اشتہارات دکھاتا ہے۔

Necurs: Necurs botnet میلویئر کے بہت سے ٹکڑوں کا تقسیم کنندہ ہے، خاص طور پر Locky، Dridex، RockLoader اور Globeimposter۔
Necurs سمجھوتہ کرنے والے کمپیوٹرز کا ایک گروپ ہے جو بڑی تعداد میں وصول کنندگان کو نقصان دہ اٹیچمنٹ کے ساتھ فضول ای میلز بھیجتا ہے - عام طور پر پیغامات انوائس کی تفصیلات چیک کرنے یا خریداری کی تصدیق کرنے کی درخواست کی طرح بنائے جاتے ہیں۔ منسلکات میں پیکڈ اسکرپٹ ہوتے ہیں جو انسٹال ہوتے ہیں۔ لاکی رینسم ویئر۔ جب بھاگا.
Necurs خود کو ونڈوز انسٹالر فولڈر کے اندر گھوںسلا کرتا ہے اور روٹ کٹ جیسے رویے کو دکھاتا ہے۔
جب Necurs چل رہا ہے، Necurs کے عمل کو ختم کرنا (syshost کے طور پر چھپا ہوا ہے)، مانیٹرنگ ٹولز شروع کرنا جو ڈرائیورز (جیسے میموری ڈمپنگ ٹولز یا sysinternals پروسیس مانیٹر) کا استعمال کرتے ہیں یا قابل عمل تک رسائی کے حقوق کو دیکھنا ممکن نہیں ہے۔

Necurs اوسطا ہر چھ منٹ پر اپنے C&C سرور کو HTTP کے ذریعے دل کی دھڑکن بھیجتا ہے، ساتھیوں کے ساتھ بات چیت UDP کے ذریعے کی جاتی ہے۔

اس ایک کے لئے دھیان سے!

روانڈا کچھ عرصے سے سائبر کرائم کے خلاف کریک ڈاؤن کر رہا ہے۔ کم از کم آٹھ ملین سائبر حملہ آور نے 2017 میں روانڈا کے بینکوں کو نشانہ بنانے کی کوشش کی۔ روانڈا کے مرکزی بینک کے گورنر، جان روانگمبوا نے ایک خاص مالیاتی سائبر حملے پر بات کی جسے وہ ناکام بنانے میں کامیاب رہے جس میں Rwf 900 ملین شامل تھے۔

"رقم ایک بینک میں منتقل کر دی گئی تھی، لیکن ہم پولیس کی مدد سے، وقت پر رقوم کی وصولی کرنے میں کامیاب ہو گئے۔ ہمیں بینکوں میں کی جانے والی سرگرمیوں کا مستقل جائزہ لینے کی ضرورت ہے۔

روانڈا کی پہلی قومی سائبر سیکیورٹی پالیسی 2015 میں نافذ ہوئی۔ 2017 تک، روانڈا $3 ملین قائم کرنے والا دوسرا افریقی ملک بن گیا۔ سائبر سیکورٹی سرکاری اور نجی اداروں کو آن لائن جرائم سے بچانے کے لیے بنایا گیا نظام۔

اب روانڈا میں سائبر کرائم کا نیا قانون ہے۔ 31 مئی کو، روانڈا کے چیمبر آف ڈیپوٹیز نے بل منظور کر لیا۔، جو دونوں کی مدد کے لیے ڈیزائن کیا گیا ہے۔ حکومت اور نجی شعبے. اس قانون میں ملک کے پینل کوڈ کے مطابق سائبر حملوں کے لیے نئی سزائیں شامل ہیں اور روانڈا کی انفارمیشن کمیونیکیشن ٹیکنالوجی کی وزارت کے تحت قائم کردہ قوانین کے ساتھ مربوط ہیں۔

روانڈا کی پارلیمنٹ کی قائمہ کمیٹی برائے تعلیم، ٹیکنالوجی، ثقافت اور نوجوانوں کی صدر اگنیس مکازیبیرا نے کہا، "ہم اس وقت ایک بے مثال عالمی سائبر حملے کا مشاہدہ کر رہے ہیں۔ ایسے حملے جو ہماری معیشت اور ہماری قومی سلامتی کے لیے خطرہ ہیں۔‘‘

چونکہ نیا قانون سائبر کرائم کرنے کے لیے مجرمانہ سزاؤں پر توجہ مرکوز کرتا ہے، اس لیے روانڈا کی سائبر سیکیورٹی کو جو بھی فائدہ ہوتا ہے اس کا انحصار اس بات پر ہے کہ ملک کا نیا $3 ملین سائبر سیکیورٹی سسٹم کتنا موثر ہے۔ قوانین صرف ان کے نفاذ کے طور پر اچھے ہیں، اور قانون نافذ کرنے والے سائبر کرائم کو نہیں پکڑ سکتے جس کا وہ پتہ لگانے سے قاصر ہوں۔

لیکن روانڈا کے سائبر سیکیورٹی کے بنیادی ڈھانچے اور پیشہ ور افراد نے بہت زیادہ تاثیر کا مظاہرہ کیا ہے۔ 2016 میں، نیشنل بینک آف روانڈا کا کہنا ہے کہ وہ روزانہ اوسطاً 1,000 سائبر حملوں کو روکنے میں کامیاب ہوئے جن میں کمپنیوں، اداروں اور نجی افراد کو نشانہ بنایا گیا۔

میں سائبرسیکیوریٹی کی ترقی کے بارے میں کافی پر امید ہوں جو اس افریقی ملک میں تقریباً 11.2 ملین افراد پر مشتمل ہے۔

متعلقہ وسائل: