S3 Ep90: Chrome 0-دن پھر، True Cyber ​​Crime، اور 2FA بائی پاس [Podcast + Transscript]

کسی بھی مقام پر جانے کے لیے نیچے دی گئی ساؤنڈ ویوز پر کلک کریں اور ڈریگ کریں۔ آپ بھی براہ راست سنیں ساؤنڈ کلاؤڈ پر۔

بطخ.  کروم! سائبر کرائم! ایک گمشدہ کرپٹو کوئین! 2FA ٹوکن کیپچر کرنا!

اور چیسٹر کے نئے چمس کا دلچسپ کیس.

یہ سب اور بہت کچھ ننگی سیکیورٹی پوڈ کاسٹ پر۔

[میوزیکل موڈیم]

سب کوسلام.

ایک بار پھر، یہ کرسی پر بتھ ہے، کیونکہ ڈوگ چھٹی پر ہے۔

میرے ساتھ میرا دوست اور ساتھی چیسٹر وسنیوسکی شامل ہوں…

Czesław، آپ کے لئے بہت اچھا دن.

---

چیٹ  آپ کے لئے اچھا دن، بتھ.

ڈوگ کے لیے دوبارہ بھرنا اچھا ہے۔

مجھے یہ پسند ہے جب وہ چھٹی لیتا ہے- ہمیں پوڈ کاسٹ کی منصوبہ بندی کرنے کے لیے ایک دلچسپ بات چیت کرنے کا موقع ملتا ہے، اور چونکہ گرمیوں کے موسم میں یہ تھوڑا سا سست ہوتا ہے، اس لیے میرے پاس فالتو وقت ہے اور واپس آنا واقعی اچھا ہے۔

---

بطخ.  ٹھیک ہے، افسوس کی بات ہے، یہ 0 دن کے محاذ پر سست نہیں ہے۔

ایک بار پھر، ہم نے ابھی حاصل کیا ہے۔ تازہ ترین کروم اپ ڈیٹ.

گوگل نے بنیادی طور پر تین الگ الگ سیکیورٹی بلیٹن جاری کیے ہیں: ایک اینڈرائیڈ کے لیے۔ ونڈوز اور میک کے لیے ایک؛ اور ایک ونڈوز اور میک کے لیے، لیکن پچھلے ورژن پر، "توسیع شدہ مستحکم چینل"۔

لینکس کا کوئی تذکرہ نہیں ہے، لیکن وہ سب ایک عام مسئلے کا اشتراک کرتے ہیں، جو ہے "CVE-2022-2294: WebRTC میں بفر اوور فلو۔"

جنگلی میں استحصال کے بارے میں جانا جاتا ہے، یعنی بدمعاش پہلے وہاں پہنچے۔

تو، ہمیں مزید بتائیں، چیسٹر۔

---

چیٹ  ٹھیک ہے، میں تصدیق کر سکتا ہوں، کم از کم لینکس کی طرف، کہ انہوں نے ریلیز کیا۔

میں نہیں جانتا کہ اس ریلیز میں کیا ہے، لیکن ورژن نمبر کم از کم اس ورژن نمبر سے مماثل ہے جو ہم ونڈوز اور میک پر دیکھنے کی توقع کرتے ہیں، جو کہ 103.0.5060.114 ہے۔

کسی بھی قیمت پر، کرومیم چلانے والے میرے آرک لینکس پر، وہ بلڈ نمبر ہے، اور یہ میرے کمپیوٹر پر ونڈوز کے لیے پروڈکشن کروم ریلیز سے میل کھاتا ہے۔

تو، کم از کم ہمارے پاس ورژن برابری ہے۔ ہم نہیں جانتے کہ ہمارے پاس بگ برابری ہے یا نہیں۔

---

بطخ.  ہاں، اور پریشان کن بات یہ ہے کہ اینڈرائیڈ ورژن، جس میں قیاس سے وہی پیچ ہیں جن کا ذکر دوسروں میں کیا گیا ہے، بنیادی طور پر وہی ورژن نمبر ہے سوائے اختتام ڈاٹ 71 کے۔

اور یقیناً، 102 ورژن… یہ بالکل مختلف ہے کیونکہ یہ چار نمبروں کا بالکل مختلف سیٹ ہے۔

ان سب میں ایک ہی چیز مشترک ہے دوسری پوزیشن میں صفر۔

تو یہ کافی الجھا ہوا ہے۔

---

چیٹ  ہاں، اس پر غور کرتے ہوئے دریافت کیا گیا تھا کہ اسے جنگل میں استعمال کیا گیا ہے، جس کا مطلب ہے کہ کسی نے گوگل کو مکے سے مارا۔

اور یہ خاص فعالیت گوگل کے لیے خاص طور پر اہم ہے، کیونکہ وہ اپنے گوگل میٹ پلیٹ فارم کو فروغ دے رہے ہیں، جو ان کا بنیادی ورژن ہے… میں نے سنا ہے کہ لوگ اسے "گوگل زوم" کہتے ہیں۔

Google کا MEET پلیٹ فارم، اس قسم کا گوشت نہیں جو آپ رات کے کھانے کے ساتھ کھا سکتے ہیں۔

---

بطخ.  میرا دماغ وہاں تھوڑی دیر کے لیے چکرا رہا تھا!

واضح کرنے کے لیے، میں نے اپنے آپ کو گوگل ہینگ آؤٹ کی طرف بڑھتے ہوئے پایا، جو بظاہر جلد ہی بند ہو رہا ہے، اور یقیناً دیر سے اور، میرے خیال میں، گوگل پلس کو بے دردی سے۔

---

چیٹ  ٹھیک ہے، اگر آپ گوگل میسجنگ پلیٹ فارم کے خرگوش کے سوراخ کو پوری طرح سے نیچے جانا چاہتے ہیں کہ انہوں نے کتنی چیزیں ایجاد کی ہیں اور ان کی ایجاد نہیں کی ہیں اور ضم اور منسوخ کر دی ہیں اور پھر دوبارہ ایجاد کی ہیں، تو Vox.com پر ایک زبردست مضمون ہے جسے آپ پڑھ سکتے ہیں!

WebRTC… جوہر میں، یہ وہ پروٹوکول ہے جو آپ کو اپنے ویب کیم کو Google Meet جیسے پلیٹ فارمز میں اسٹریم کرنے اور اپنے مائیکروفون کو اسٹریم کرنے کی اجازت دیتا ہے۔

اور مجھے لگتا ہے کہ جب سے وبائی مرض شروع ہوا ہے اس سے کہیں زیادہ استعمال ہو رہا ہے۔

کیونکہ بہت سی سروسز بہتر سکرین شیئرنگ اور اس قسم کی چیزوں کے لیے موٹے کلائنٹ کی پیشکش کر سکتی ہیں، بلکہ صرف ویب ورژن بھی پیش کر سکتی ہیں، اس لیے آپ اکثر اپنے براؤزر کے ذریعے زوم یا Citrix جیسی چیزوں تک رسائی حاصل کر سکتے ہیں۔

لہذا، میرے خیال میں یہ فعالیت ایک ایسی چیز ہے جو بہت پیچیدہ ہے، جو اس قسم کے خطرات کا باعث بن سکتی ہے، اور یہ ان دنوں بہت زیادہ استعمال میں بھی ہے۔

میں اسے ان تین کیڑوں میں سے ایک قسم کا سب سے اہم سمجھتا ہوں جنہیں آپ ننگی سیکیورٹی کہانی میں کہتے ہیں۔

---

بطخ.  ہاں، CVE-2022-2294، -2295 اور -2296 ہیں۔

وہ تمام کیڑے ہیں جو آپ کو امید ہے کہ ہم نے کئی سال پہلے کیا تھا اور دھول چٹائی تھی، کیا وہ نہیں ہیں؟

ایک بفر اوور فلو، ایک قسم کی الجھن، اور مفت کے بعد استعمال - لہذا ان سب کا بنیادی طور پر میموری کی بدانتظامی سے تعلق ہے۔

---

چیٹ  اور میں نے سوچا کہ گوگل دنیا کو بتا رہا ہے کہ تمام مسائل گو اور زنگ سے حل ہو گئے ہیں، اور یہ یہاں بہت کم گو اینڈ رسٹ تجویز کرتا ہے۔

---

بطخ.  یہاں تک کہ ایک بہت محتاط زبان کے ساتھ جو صحیح پروگرامنگ کی حوصلہ افزائی کرتی ہے، چشمی آپ کو مایوس کر سکتی ہے، کیا وہ نہیں؟

دوسرے لفظوں میں، اگر آپ کسی چیز کو درست طریقے سے نافذ کرتے ہیں، لیکن جہاں وضاحتیں بالکل درست نہیں ہیں، یا کوئی خامی چھوڑتے ہیں، یا فائلوں کو غلط جگہ پر رکھتے ہیں، یا ڈیٹا کو غلط طریقے سے ٹریٹ کرتے ہیں، تو پھر بھی آپ کو کیڑے پڑ سکتے ہیں۔ ، درمیانی یا زیادہ شدت، یہاں تک کہ دنیا میں میموری کی حفاظت کے سب سے بڑے نفاذ کے ساتھ۔

تو، خوش قسمتی سے، ایک آسان حل ہے، ہے نا؟

زیادہ تر لوگوں کے لیے، کروم تقریباً یقینی طور پر خود بخود اپ ڈیٹ ہو جائے گا۔

لیکن یہاں تک کہ اگر آپ کو لگتا ہے کہ ایسا ہوا ہے، تو یہ فائدہ مند ہے - کم از کم ونڈوز اور میک پر - مزید > مدد > گوگل کروم کے بارے میں > گوگل کروم کو اپ ڈیٹ کریں، اور یا تو یہ کہے گا، "آپ کو اس کی ضرورت نہیں ہے، آپ' مجھے تازہ ترین مل گیا ہے،" یا یہ جائے گا، "اوہ، میں نے ابھی تک یہ نہیں کیا ہے۔ کیا آپ آگے کودنا پسند کریں گے؟"

اور یقینا، آپ کریں گے!

لینکس میں، جیسا کہ آپ کو معلوم ہوا، آپ کے ڈسٹرو نے اپ ڈیٹ فراہم کیا، اس لیے میں تصور کرتا ہوں، زیادہ تر لینکس صارفین کے لیے جن کے پاس کروم ہے، وہ راستہ ہوگا۔

لہذا، یہ شاید اتنا برا نہیں ہے جتنا یہ لگتا ہے، لیکن یہ ایسی چیز ہے جو، جیسا کہ ہم ہمیشہ کہتے ہیں، "دیر نہ کرو، آج ہی کر لو۔"

اگلے پر…

ٹھیک ہے، ایک نہیں، دو کہانیاں ہیں، لیکن وہ دونوں قانون نافذ کرنے والے اداروں سے متعلق ہیں۔

ایک سائبر مجرم ہے جس نے امریکہ میں اپنے جرم کا اعتراف کیا ہے، اور دوسرا وہ شخص ہے جس پر امریکہ ان سے ہاتھ ملانا پسند کرے گا، لیکن وہ کہیں غائب ہے، اور اب وہ ایف بی آئی میں شامل ہو گیا ہے۔ ٹین ٹاپ وانٹڈ دنیا بھر میں مجرم - ٹاپ ٹین میں واحد خاتون۔

آئیے اس کے ساتھ شروع کرتے ہیں - وہ ہے بلغاریہ کی ڈاکٹر روجا اگناتووا، "لاپتہ کرپٹو کوئین"۔

اب، یہ زندگی بھر کی کہانی ہے، ہے نا؟

---

چیٹ  جی ہاں، یہ ان چیزوں میں سے ایک ہے جس سے لگتا ہے کہ کرپٹو ورلڈ ہمیں متعارف کروا رہا ہے - یہ خواتین کے لیے کچھ زیادہ ہی شامل ہے۔

چوری اور گرافٹنگ میں بہت ساری خواتین بھی شامل ہیں، ان تمام عام مردوں کے ساتھ جو ہم نے چھپنے والی بہت سی دوسری کہانیوں میں ملوث ہیں۔

بدقسمتی سے، اس معاملے میں، اس نے مبینہ طور پر ایک نئی بٹ کوائن جیسی کرنسی بنائی جسے OneCoin کے نام سے جانا جاتا ہے، اور مبینہ طور پر لوگوں کو اس بات پر راضی کیا کہ وہ اسے غیر موجود کرپٹو کرنسی میں سرمایہ کاری کرنے کے لیے US$4 بلین کے ساتھ دیں، جس میں میں اسے پڑھ سکتا ہوں۔

---

بطخ.  $4 بلین... یہ وہی ہے جو ایف بی آئی کو لگتا ہے کہ وہ ثابت کر سکتی ہے۔

دوسری رپورٹس جو میں نے دیکھی ہیں یہ بتاتی ہیں کہ اصل کل اس سے بہت زیادہ ہو سکتا ہے۔

---

چیٹ  اس سے تمباکو نوشی کرنے والے بندر کی تصویر پر $6 ملین خرچ کرنا بالکل سیدھا سمجھدار لگتا ہے…

---

بطخ.  بلکہ مجھے وہاں سے اتار دیا۔ [ہنسی]

---

چیٹ  بہت زیادہ FOMO، یا گم ہونے کا خوف ہے۔

---

بطخ.  بالکل.

---

چیٹ  اور مجھے لگتا ہے کہ یہ سارا جرم اس FOMO کے ذریعے ہوا ہے: "اوہ، میں بٹ کوائن میں نہیں آیا جب آپ بٹ کوائن کے لیے پیزا خرید سکتے تھے۔ تو میں اگلی بڑی چیز پر جانا چاہتا ہوں۔ میں Tesla، Uber، Apple میں ابتدائی سرمایہ کار بننا چاہتا ہوں۔

میرے خیال میں لوگ ان کریپٹو کرنسیوں کو کسی نہ کسی طرح حقیقت میں قانونی حیثیت حاصل کرنے کے لیے سمجھتے ہیں جو کمپنی کی ان حقیقی کامیابیوں کی کہانیوں کے متوازی ہو سکتا ہے، جیسا کہ ایک پائپ خواب ہونے کے برعکس، جو کہ بالکل ایسا ہی ہے۔

---

بطخ.  جی ہاں، اور بہت سے پائپوں کی طرح... دھوئیں میں، چیسٹر۔

میرے خیال میں کریپٹو کرنسیوں کی بات یہ ہے کہ جب لوگ بٹ کوائن کی کہانی کو دیکھتے ہیں، تو درحقیقت ایک طویل مدت تھی جب ایسا نہیں تھا کہ بٹ کوائن کی قیمت صرف $10 تھی۔

یہ وہ تھا کہ بٹ کوائن بنیادی طور پر اتنا بے قیمت تھا کہ بظاہر، 2010 میں، ایک لڑکے نے - جس کو دلچسپ طور پر SmokeTooMuch کہا جاتا تھا - نے بٹ کوائن کی پہلی بنیادی طور پر عوامی فروخت کرنے کی کوشش کی، اور اس کے پاس ان میں سے 10,000 تھے۔

میرا اندازہ ہے کہ اس نے صرف ان کی کھدائی کی، جیسا کہ آپ نے اس وقت کیا تھا، اور کہا، "مجھے ان کے لیے $50 چاہیے۔"

لہذا، وہ ان کی قدر ہر ایک امریکی سینٹ کے نصف کے حساب سے کر رہا ہے… اور کوئی بھی اتنا ادا کرنے کو تیار نہیں تھا۔

پھر بٹ کوائن $10 پر چلا گیا، اور پھر ایک موقع پر، وہ، کیا، $60,000 پلس تھے۔

لہذا، میرا اندازہ ہے کہ یہ خیال ہے کہ اگر آپ *اس سے پہلے بھی* میں آتے ہیں تو یہ ایپل کے حصص کی طرح ہے… اگر آپ ابتدائی دنوں میں آتے ہیں جب یہ ابھی تک موجود نہیں ہے، تو یہ بٹ کوائن میں نہ صرف ابتدائی طور پر داخل ہونے جیسا ہے، بلکہ *بالکل شروع میں*۔

اور پھر آپ صرف اپنے پیسے کا 10 گنا یا اپنے پیسے کا 100 گنا نہیں کماتے ہیں… آپ 1,000,000 گنا کماتے ہیں۔

اور مجھے لگتا ہے کہ، جیسا کہ آپ کہتے ہیں، وہ خواب ہے جسے بہت سے لوگ دیکھ رہے ہیں۔

اور اس کا مطلب ہے، مجھے شبہ ہے، کہ یہ انہیں ایسی چیزوں میں سرمایہ کاری کرنے کے لیے زیادہ آمادہ کرتا ہے جو موجود نہیں ہیں… ستم ظریفی یہ ہے کہ، بالکل اس لیے کہ وہ ابھی تک موجود نہیں ہیں، اس لیے وہ واقعی گراؤنڈ فلور پر آ رہے ہیں۔

آپ کو ابھی بھی صرف $100,000 انعام میں ملتا ہے، بظاہر، روجا اگناتووا کی سزا کا باعث بننے والی معلومات کے لیے۔

لیکن وہ یقینی طور پر وہاں ہے: ٹاپ ٹین وانٹڈ!

---

چیٹ  میں وعدہ کرتا ہوں، اگر مجھے پتہ چل جائے کہ وہ کہاں ہے، اور مجھے $100,000 کا انعام ملتا ہے، تو میں اسے کریپٹو کرنسیوں پر جوا نہیں کھیلوں گا۔

میں آپ کو اس بات کا یقین دلا سکتا ہوں۔

---

بطخ.  تو، چیسٹر، اب ہم دوسرے کی طرف چلتے ہیں۔ امن و امان کا حصہ پوڈ کاسٹ کے.

میں جانتا ہوں کہ یہ وہ چیز ہے جس کے بارے میں آپ نے خاص طور پر کہا تھا کہ آپ اس کے بارے میں بات کرنا چاہتے ہیں، اور صرف اس لیے نہیں کہ اس میں لفظ "Desjardins" شامل ہے، جس کے بارے میں ہم نے پچھلی بار بات کی تھی۔

یہ مسٹر Vachon-Desjardins ہیں، اور ہم نے اس کے بارے میں بات کی ہے، یا آپ نے اس سے پہلے پوڈ کاسٹ پر بات کی ہے۔

تو ہمیں یہ کہانی سنائیں – یہ ایک دلچسپ اور بلکہ تباہ کن ہے۔

---

چیٹ  جی ہاں. مجھے یہ کافی اتفاقی لگا کہ آپ نے مجھے اس ہفتے میں مدعو کیا تھا، جب صرف چند سال پہلے تصادفی طور پر، آپ نے مجھے اس ہفتے میں بھی مدعو کیا تھا جس میں مجھے یقین ہے کہ اس کی حوالگی ہوئی تھی۔

---

بطخ.  نہیں، یہ اس سال مارچ تھا جب ہم نے آخری بار اس کے بارے میں بات کی تھی!

---

چیٹ  کیا یہ تھا؟

---

بطخ.  ہاں، مجھے لگتا ہے کہ جب وہ واقعی فلوریڈا میں اترا تھا…

---

چیٹ  جی ہاں! اسے ابھی حوالگی کیا گیا تھا، بالکل!

اسے قانونی چارہ جوئی کے لیے امریکہ بھیجا گیا تھا، جو کہ ہمارے یہاں کینیڈا میں ایک عام سی بات ہے۔

امریکہ میں اکثر بہت سے معاملات میں سخت قوانین ہوتے ہیں، لیکن اس سے بھی بڑھ کر، FBI [امریکی وفاقی قانون نافذ کرنے والا] ان مقدمات کو چلانے کے لیے معلومات اکٹھا کرنے میں بہت اچھا کام کرتا ہے۔

یہ نہیں کہنا کہ RCMP [کینیڈین وفاقی قانون نافذ کرنے والا] اس کے قابل نہیں ہے، لیکن ایف بی آئی کچھ زیادہ تجربہ کار ہے، اس لیے میں سمجھتا ہوں کہ وہ اکثر یہ محسوس کرتے ہیں کہ انہیں سلاخوں کے پیچھے ڈالنے میں امریکہ کو بہتر کریک پڑے گا۔

---

بطخ.  یہ کہہ کر، RCMP نے کینیڈا میں اس پر مقدمہ چلایا تھا، اور اسے قریب سات سال قید کی سزا سنائی گئی تھی۔

اور جیسا کہ آپ نے پچھلی بار کہا تھا، "ہم نے اسے عارضی طور پر جیل سے باہر جانے دیا ہے۔ ہم نے اسے امریکیوں کو قرض دیا ہے۔ اور اگر وہ وہاں جیل جاتا ہے، جب وہ اپنا وقت پورا کر لے گا، تو وہ واپس آ جائے گا اور ہم اسے اس کے باقی سات سال کے لیے دوبارہ جیل میں رکھیں گے۔"

ایسا لگتا ہے کہ وہ تھوڑی دیر کے لیے گردش سے باہر ہو جائے گا۔

---

چیٹ  ہاں، مجھے ایسا شبہ ہے۔

اگرچہ، اس قسم کے غیر متشدد جرائم میں، جب آپ حکام کے ساتھ تعاون کر رہے ہوتے ہیں، تو وہ اکثر سزا کو کم کر دیتے ہیں یا آپ کو پیرول پر جلد چھوڑ دیتے ہیں، اس قسم کی چیزیں۔

ہم دیکھیں گے کہ کیا ہوتا ہے۔

درحقیقت، اس کی درخواست کے معاہدے میں، جب اس نے فلوریڈا میں قصوروار ٹھہرایا، تو میری سمجھ میں یہ بات نوٹ کی گئی تھی کہ وہ حکام کے ساتھ ہر چیز پر تعاون کرے گا اور ہر وہ چیز جس تک اس کی رسائی تھی وہ چاہتے تھے… .

جب ہم ان ransomware گروپس کے بارے میں بات کر رہے ہیں تو مجھے یہ معاملہ خاصا دلچسپ لگتا ہے کیونکہ وہ کینیڈین ہے اور میں کینیڈا میں ہوں۔

لیکن اس سے بھی بڑھ کر، میں سمجھتا ہوں کہ ہمارے پاس یہ خیال ہے کہ یہ جرائم روس میں مجرموں کے ذریعے کیے گئے ہیں، اور وہ بہت دور ہیں اور انہیں کبھی چھوا نہیں جا سکتا، اس لیے ان جرائم کی اطلاع دینے کا کوئی فائدہ نہیں ہے کیونکہ ہم ان لوگوں کو تلاش نہیں کر سکتے۔ وہ چھپنے میں بہت اچھے ہیں؛ وہ ڈارک ویب پر ہیں۔

اور معاملے کی حقیقت یہ ہے کہ ان میں سے کچھ آپ کے گھر کے پچھواڑے میں ہیں۔ ان میں سے کچھ آپ کے پڑوسی ہیں۔ وہ دنیا کے ہر ملک میں ہیں۔

جرم کی کوئی حد نہیں ہوتی… لوگ ہر جگہ لالچی ہوتے ہیں، اور ان جرائم کے ارتکاب پر آمادہ ہوتے ہیں۔

اور جب ہم ان کا تعاقب کر سکتے ہیں تو وہ اس قابل ہیں جیسے ہمیں کرنا چاہیے۔

---

بطخ.  بالکل.

درحقیقت، اگر آپ کو کوئی اعتراض نہیں ہے، تو میں عرضی کے معاہدے سے پڑھوں گا، کیونکہ میں آپ سے اتفاق کرتا ہوں: ایف بی آئی نہ صرف ان تحقیقات کو انجام دینے میں بلکہ معلومات کو ایک ساتھ جمع کرنے کا ایک شاندار کام کرتی ہے - یہاں تک کہ کسی ایسی چیز میں بھی جو ایک واضح اور باضابطہ قانونی دستاویز - اس قسم کی سادہ انگریزی میں جو عدالت، جج، جیوری، اور کسی بھی ایسے شخص کے لیے جو رینسم ویئر کے بدصورت پہلو کو سمجھنا چاہتا ہے اور بہت کچھ سیکھنے کے لیے یہ کیسے کام کرتا ہے اسے آسان بناتا ہے۔ .

یہ بہت پڑھنے کے قابل دستاویزات ہیں، چاہے آپ کو کیس کے قانونی پہلو میں دلچسپی نہ ہو۔

اور یہ وہی ہے جو وہ کہتے ہیں:

"NetWalker ایک ransomware-as-a-Service سسٹم کے طور پر کام کرتا ہے جس میں روس میں مقیم ڈویلپرز، اور اس سے وابستہ افراد جو پوری دنیا میں رہتے ہیں۔ Ransomware-as-a-Service ماڈل کے تحت، ڈویلپرز ransomware کو بنانے اور اپ ڈیٹ کرنے اور اسے ملحقہ اداروں کو دستیاب کرنے کے ذمہ دار تھے۔ ملحقہ افراد رینسم ویئر کے ذریعے اعلیٰ قیمت کے متاثرین کی شناخت اور ان پر حملہ کرنے کے ذمہ دار تھے۔ متاثرین کی ادائیگی کے بعد، ڈویلپرز اور ملحقہ افراد نے تاوان تقسیم کر دیا۔ Sebastian Vachon-Desjardins NetWalker ransomware سے وابستہ سب سے زیادہ پرکشش افراد میں سے ایک تھا۔

یہ پورے ransomware-as-a-service ماڈل کا ایک شاندار خلاصہ ہے، کیا یہ روس سے دور کسی ایسے شخص کی عملی مثال کے ساتھ ہے جو حقیقت میں پورے نظام کو کام کرنے میں بہت سرگرم ہے۔

---

چیٹ  بالکل.

مجھے یقین ہے کہ نیٹ والکر گینگ کے ذریعے جیب میں ڈالی گئی مبینہ رقم کا 50 فیصد سے زیادہ اس کا حساب ہے۔

جب اسے پکڑا گیا تو اس کے پاس ان تاوانوں سے $20 ملین سے کچھ زیادہ کی کرپٹو کرنسیز تھیں… اور میں نے سوچا کہ میں نے پڑھا ہے کہ NetWalker کے ذریعہ جمع کیے جانے والے تاوان کی کل رقم کہیں کہیں $40 ملین سے $50 ملین کی حد میں تھی۔

لہذا یہ منافع کی ایک اہم رقم ہے - وہ شاید اہم وابستہ تھا۔

---

بطخ.  یہ واضح ہے، جیسا کہ آپ کہتے ہیں، کہ اسے مصیبت کی دنیا کا سامنا ہے…

…لیکن اس سے یقینی طور پر توقع کی جاتی ہے کہ وہ اپنے سابقہ ​​چمچوں کو باہر نکال دے گا۔

اور شاید یہ ایک اچھی چیز ہو گی؟

ہو سکتا ہے کہ وہ اس قسم کے جرائم کی مزید مثالوں کو بند کر سکیں، یا اس پرفضا گروہ میں مزید لوگ شامل ہوں۔

---

چیٹ  ہوسکتا ہے کہ ہمیں معاہدے سے براہ راست کچھ اور مختصر الفاظ کے ساتھ یہ نتیجہ اخذ کرنا چاہئے، کیونکہ مجھے لگتا ہے کہ یہ واقعی اس کو اچھی طرح سے سمیٹتا ہے:

"مدعا علیہ جرم کا اقرار کر رہا ہے کیونکہ وہ حقیقت میں مجرم ہے۔"

[ہنسی]

تو یہ ایک بالکل واضح بیان ہے کہ وہ کسی بھی قسم کے الفاظ استعمال نہیں کر رہا ہے، کہ وہ اپنے کیے کی کوئی ذمہ داری نہیں لے رہا ہے، جو میرے خیال میں متاثرین کے لیے سننا واقعی اہم ہے۔

اور اس کے علاوہ، وہ کہتے ہیں:

" مدعا علیہ تمام متعلقہ معلومات کے مکمل اور مکمل افشاء سمیت دیگر افراد کی تفتیش اور مقدمہ چلانے میں ریاست ہائے متحدہ امریکہ کے ساتھ مکمل تعاون کرنے سے اتفاق کرتا ہے، بشمول مدعا علیہ کے قبضے میں موجود تمام کتابوں، کاغذات، دستاویزات اور دیگر اشیاء کی تیاری۔ یا کنٹرول۔"

اور مجھے یقین ہے کہ "دیگر اشیاء" میں cryptocurrency wallets، اور چیٹ فورمز، اور ایسی چیزیں شامل ہو سکتی ہیں جہاں ان تمام گندے کاموں کی منصوبہ بندی کی گئی تھی۔

---

بطخ.  ہاں، اور پھر اچھی خبر یہ ہے کہ یہ ایک سرور کے قبضے کی وجہ سے تھا، مجھے یقین ہے کہ وہ دوسرے لوگوں کے درمیان اس کی طرف پیچھے کی طرف کام کرنے کے قابل تھے۔

آئیے پوڈ کاسٹ کے آخری حصے کی طرف چلتے ہیں جو ایک کہانی سے متعلق ہے جسے آپ ننگی سیکیورٹی پر بھی پڑھ سکتے ہیں…

اس کے بارے میں ہے۔ فیس بک کی 2FA فشنگ, میں نے کچھ لکھنے کا سوچا تھا کیونکہ میں نے خود یہ اسکینڈل وصول کیا تھا۔

جب میں اس کی چھان بین کرنے گیا تو میں نے سوچا، "یہ سب سے زیادہ قابل اعتماد جعلی ویب سائٹس میں سے ایک ہے جو میں نے کبھی دیکھی ہیں۔"

املا کی ایک غلطی تھی، لیکن مجھے اسے ڈھونڈنا پڑا۔ کام کا بہاؤ کافی قابل اعتماد ہے؛ غلط ڈومین نام کے علاوہ کوئی واضح غلطیاں نہیں ہیں۔

اور جب میں نے اس وقت پر نظر ڈالی جب مجھے ای میل موصول ہوئی، جہاں بھی میں وصول کنندگان کی فہرست میں تھا - شاید سب سے اوپر نہیں، شاید درمیان میں، شاید نیچے، کون جانتا ہے؟ - بدمعاشوں کو اصل میں جعلی ڈومین رجسٹر کرنے کے صرف 28 منٹ ہی ہوئے تھے جسے وہ اس اسکینڈل میں استعمال کر رہے تھے۔

لہذا، وہ سو نہیں رہے ہیں - ان دنوں سب کچھ بجلی کی رفتار سے ہوتا ہے.

---

چیٹ  بالکل ٹھیک.

اس میں جانے سے پہلے مجھے ایک انتباہ مل گیا ہے، جو یہ ہے کہ ہم کسی بھی طرح سے لوگوں کو یہ مشورہ نہیں دینا چاہتے کہ وہ ملٹی فیکٹر تصدیق کا استعمال نہ کریں۔

لیکن یہ مجھے یاد دلاتا ہے… میں آج صبح ایک اور پوڈ کاسٹ کے ساتھ آپ کو دھوکہ دے رہا تھا، اور جب میں اس دوسرے پوڈ کاسٹ پر تھا، ملٹی فیکٹر کا موضوع سامنے آیا۔

اور ہمیں ملٹی فیکٹر کے ساتھ جو چیلنج درپیش ہیں ان میں سے ایک جو صرف "خفیہ نمبر کوڈز" پر مشتمل ہوتا ہے، وہ یہ ہے کہ مجرم درمیان میں پراکسی کے طور پر کام کر سکتے ہیں، جہاں وہ آپ سے نمبروں کے سلسلے کے بارے میں اچھی طرح سے پوچھ سکتے ہیں، اور اگر آپ کو دھوکہ دیا جاتا ہے کہ وہ انہیں دے، تو یہ واقعی تحفظ کی کوئی اضافی پرت فراہم نہیں کرتا ہے۔

کسی قسم کی سیکیورٹی کلید، جیسے گوگل کی ٹائٹن کلید یا یوبیکی، یا اینڈرائیڈ اسمارٹ فون جیسی چیزوں کا استعمال کرتے ہوئے FIDO کی توثیق کرنے میں ایک واضح فرق ہے…

اس میں فرق ہے، اور ایسی چیز جو اسکرین پر چھ ہندسے دکھاتی ہے اور کہتی ہے، "یہ ویب سائٹ کو دو۔"

اسکرین پر چھ ہندسے صرف پاس ورڈ استعمال کرنے کے مقابلے میں ایک بڑی بہتری ہے، لیکن پھر بھی آپ کو اس قسم کے خطرات سے چوکنا رہنے کی ضرورت ہے۔

---

بطخ.  اگر بدمعاشوں نے پہلے ہی آپ کو اس مقام پر آمادہ کیا ہے جہاں آپ اپنا صارف نام اور پاس ورڈ ٹائپ کرنا چاہتے ہیں، تو آپ توقع کریں گے کہ ایس ایم ایس میں دو فیکٹر تصدیقی کوڈ آئے گا۔ آپ اپنے ایپ سے مشورہ کرنے اور کوڈ کو دوبارہ ٹائپ کرنے کی توقع کر رہے ہیں، کیا آپ نہیں ہیں؟

میں لوگوں سے نہیں کہہ رہا ہوں، "اس کا استعمال بند کرو،" کیونکہ یہ یقینی طور پر بدمعاشوں کے لیے چیزوں کو مشکل بنا دیتا ہے۔

لیکن یہ کوئی علاج نہیں ہے - اور، اس سے بھی اہم بات، اگر آپ کو تصدیق کا دوسرا عنصر مل گیا ہے، تو اس کا مطلب یہ نہیں ہے کہ آپ پہلے والے کے ساتھ تمام آرام دہ اور پرسکون حاصل کر سکتے ہیں۔

خیال یہ ہے کہ اس کا مقصد ایسی چیز لینا ہے جسے آپ نے اتنا مضبوط بنایا ہے جتنا آپ کر سکتے ہیں، مثلاً پاس ورڈ مینیجر کے ذریعے تیار کردہ ایک اچھا پاس ورڈ استعمال کرکے، اور پھر آپ کوئی ایسی چیز شامل کرتے ہیں جس کی طاقت بھی ہو۔

ورنہ آپ کے پاس آدھا ایف اے جمع آدھا ایف اے برابر 1 ایف اے ہے، کیا آپ نہیں؟

---

چیٹ  ہاں ضرور.

اور اس قسم کے حملے کا مقابلہ کرنے کے لیے دو چیزیں ہیں، اور ایک یقینی طور پر وہ پاس ورڈ مینیجر استعمال کرنا ہے۔

وہاں کا خیال، یقیناً، پاس ورڈ مینیجر اس بات کی توثیق کر رہا ہے کہ جو صفحہ آپ سے پاس ورڈ کے لیے پوچھ رہا ہے *دراصل وہی ہے جس کے لیے آپ نے اسے اصل میں* کے لیے محفوظ کیا تھا۔

تو یہ آپ کی پہلی انتباہی علامت ہے… جب یہ آپ کا فیس بک پاس ورڈ پیش نہیں کرتا ہے کیونکہ یہ سائٹ درحقیقت facebook.com نہیں ہے، تو یہ خطرے کی گھنٹی بجنا چاہیے کہ کچھ غلط ہے، اگر آپ کو اپنے پاس ورڈ مینیجر کے ذریعے تلاش کرنے کی ضرورت ہے۔ فیس بک کا پاس ورڈ تلاش کریں۔

تو، یہ یہاں آپ کا پہلا موقع ہے۔

اور پھر اگر آپ، میری طرح، ایک FIDO ٹوکن استعمال کرتے ہیں جہاں بھی یہ سپورٹ ہو (جسے U2F، یا یونیورسل سیکنڈ فیکٹر بھی کہا جاتا ہے)، جو اس بات کی بھی تصدیق کرتا ہے کہ آپ سے پوچھنے والی سائٹ درحقیقت وہی سائٹ ہے جس کے ساتھ آپ نے اصل میں تصدیق کی ہے۔

بہت سی سائٹس، خاص طور پر بڑی سائٹس جو کہ بہت زیادہ فشڈ ہیں، جیسے Gmail اور Twitter، ان چھوٹے USB ٹوکنز کو سپورٹ کرتی ہیں جنہیں آپ اپنی کیرنگ پر لے جا سکتے ہیں، یا بلوٹوتھ ٹوکن جو آپ اپنے موبائل فون کے ساتھ استعمال کر سکتے ہیں اگر آپ موبائل کا برانڈ استعمال کرتے ہیں۔ وہ فون جو آپ کو اس میں ٹوکن لگانا پسند نہیں کرتا ہے۔

یہ سیکورٹی کی ایک اضافی پرت ہیں جو ان چھ ہندسوں سے بہتر ہیں۔

لہذا، آپ کے پاس دستیاب بہترین چیز کا استعمال کریں۔

لیکن جب آپ کو کوئی اشارہ ملتا ہے جیسے کہ، "یہ عجیب ہے، میرا پاس ورڈ مینیجر میرے فیس بک کے پاس ورڈ کو خود بخود نہیں بھر رہا ہے"… یہ آپ کی بڑی چمکتی ہوئی انتباہی علامت ہے کہ اس کے بارے میں کچھ ایسا نہیں ہے جیسا لگتا ہے۔

---

بطخ.  بالکل، کیونکہ آپ کا پاس ورڈ مینیجر مصنوعی طور پر ذہین، حساس بننے کی کوشش نہیں کر رہا ہے، "ارے، میں اس خوبصورت پس منظر کی تصویر کو پہچان سکتا ہوں جسے میں نے ویب سائٹ پر کئی بار دیکھا ہے۔"

یہ ظاہری شکل سے بیوقوف نہیں بنتا۔ یہ صرف یہ کہتا ہے، "کیا مجھ سے ایسی ویب سائٹ کے لیے پاس ورڈ ڈالنے کے لیے کہا جا رہا ہے جس کے بارے میں میں پہلے سے جانتا ہوں؟"

اگر نہیں، تو یہ آپ کی مدد کرنے کی کوشش بھی نہیں کر سکتا، اور جیسا کہ آپ کہتے ہیں، یہ ایک بہترین انتباہ ہے۔

لیکن یہ اس کی رفتار تھی جس نے مجھے دلچسپی دی۔

میں جانتا ہوں کہ ان دنوں سب کچھ بہت تیزی سے ہوتا ہے، لیکن ڈومین کے لائیو ہونے کے 28 منٹ بعد مجھے ای میل موصول ہوئی۔

---

چیٹ  ہاں، یہ ایک اور اشارہ ہے جسے ہم SophosLabs میں استعمال کرتے ہیں جب ہم چیزوں کا تجزیہ کرتے ہیں: "اوہ، یہ عجیب بات ہے، یہ ڈومین ایک گھنٹہ پہلے موجود نہیں تھا۔ اس بات کا کتنا امکان ہے کہ یہ تخلیق کے ایک گھنٹے کے اندر ای میل میں ظاہر ہو جائے گا؟

کیونکہ بہترین دنوں میں بھی جب میں نے ایک نیا ڈومین نام خریدا تھا، میں کم از کم ایک گھنٹہ تک اپنے میل سرور کو MX ریکارڈ کے ساتھ ترتیب دینے میں کامیاب نہیں ہوا۔ [ہنسی]

---

بطخ.  چیسٹر، آئیے اس بات کو ختم کرتے ہیں جس کا میں نے آغاز میں "چیسٹر کے نئے چمس کا دلچسپ کیس" کے طور پر اعلان کیا تھا۔ یہ سکیمرز کی ایک دلچسپ قسم ہے۔ چیسٹر سے ملو جو پچھلے 24 گھنٹوں میں آپ کے ساتھ ہو رہا ہے، ہے نا؟

---

چیٹ  جی ہاں…

میرے پاس ایک خاص قسم کا پیروکار ہے، آئیے کہتے ہیں، اور میں عام طور پر اپنے پیروکاروں کو دیکھ سکتا ہوں جو بہت آسانی سے بوٹس ہوتے ہیں… آپ کو ان چیزوں میں دلچسپی لینے کے لیے ذہن کے ایک خاص فریم میں رہنا ہوگا جو میں اپنے ٹوئٹر اکاؤنٹ پر پوسٹ کرتا ہوں۔ سوشل میڈیا.

اور کوئی بھی جو ذہن کے اس فریم میں ہے، اور یہ جاننا چاہتا ہے کہ میں کیا سوچ رہا ہوں ٹویٹر پر مجھے فالو کر سکتا ہے (@chetwisniewski)۔

لیکن میں ان چیزوں کو مسدود کرتا ہوں جو مجھے مشکوک لگتی ہیں، کیونکہ میں چند بار بلاک کے آس پاس گیا ہوں اور جانتا ہوں کہ کس طرح بوٹس کے ذریعے معلومات کو اکثر جائز آواز والی چیزوں سے راغب کرنے کے لیے کھرچ دیا جاتا ہے۔

جب مجھے کوئی مشکوک چیز نظر آتی ہے تو میں اسے بلاک کر دیتا ہوں۔

بدقسمتی سے، میرا ایک جاننے والا کل، XNUMX جولائی کو ریاستہائے متحدہ میں ہونے والے سانحے میں تھا، جہاں ایک شوٹنگ ہوئی تھی، اور اس نے ایک ٹویٹ پوسٹ کیا کہ وہ اپنی بیٹیوں کے ساتھ محفوظ طریقے سے کیسے بھاگا۔

خوش قسمتی سے، وہ اور اس کا خاندان ٹھیک ہے، لیکن یہ ان کے لیے ایک انتہائی تکلیف دہ اور جذباتی واقعہ تھا، اور، اس کے نتیجے میں، اس کی ٹویٹ کا ایک لمحہ تھا، ٹھیک ہے؟

دسیوں ہزار ری ٹویٹس؛ سیکڑوں ہزاروں لائکس… اور وہ عام طور پر مشہور شخصیت قسم کا شخص نہیں ہے جو ٹویٹر پر اس قسم کی توجہ حاصل کرتا ہے۔

اور میں نے اپنے ٹویٹر اکاؤنٹ سے خود اس کی حفاظت کے بارے میں تشویش کے ساتھ جواب دیا، اور جب تک ہم اس پوڈ کاسٹ کی منصوبہ بندی نہیں کر رہے تھے میں نے دو اور دو کو ایک ساتھ نہیں رکھا…

اچانک، مجھے ایک پرانے ٹویٹ پر بے ترتیب لائکس ملنا شروع ہو گئے جس کا موجودہ حالات سے کوئی تعلق نہیں تھا۔

میں نے RSA کانفرنس میں سان فرانسسکو میں لوگوں سے ملنے کے بارے میں کچھ پوسٹ کیا۔

بلاشبہ، وہ واقعہ ایک ماہ سے زیادہ پہلے کا تھا اور اب کافی عرصہ گزر چکا ہے، اور اس کے نتیجے میں وہ ٹویٹ، درحقیقت، مکمل طور پر غیر دلچسپ ہے، یہاں تک کہ ان لوگوں کے لیے بھی یہ وقتی طور پر دلچسپ ہو سکتا ہے، جو مجھ سے یہاں پر ملنا چاہتے تھے۔ RSA، اور اسے یہ تمام لائکس ملنا شروع ہو گئے۔

---

بطخ.  یہاں تک کہ ان لوگوں کو بھی جنہوں نے RSA میں آپ سے بالکل ملاقات کی تھی۔ [ہنسی]

---

چیٹ  جو بہت زیادہ لوگ نہیں تھے، کیونکہ جب میں وہاں پہنچا اور COVID کا ڈراؤنا خواب دیکھا جو چل رہا تھا، میں نے RSA میں بہت سے لوگوں سے ملنے کے بارے میں سوچا۔

لیکن اس ٹویٹ کو بے ترتیب لائکس ملنا شروع ہو گئے، اور میں نے ان لوگوں کے پروفائلز کو دیکھنا شروع کیا جو ٹویٹ کو پسند کر رہے ہیں، اور یہ میرے لوگ نہیں تھے… یہ وہ لوگ نہیں ہیں جو عام طور پر مجھے فالو کریں گے۔

ایک یہ دعویٰ کر رہا تھا کہ اسے نائیجیریا کے مختلف فٹ بال کھلاڑیوں سے کتنی محبت ہے، اور دوسرا نیویارک شہر سے تعلق رکھنے والی ایک خاتون ہونے کا دعویٰ کر رہا تھا جو فیشن سین اور ماڈلز اور اس طرح کی تمام چیزوں میں شامل تھی…

---

بطخ.  اپنی گلی کے بالکل اوپر، چیسٹر! [ہنسی]

---

چیٹ  جی ہاں. [ہنسی]

اور جب میں نے دیکھا کہ یہ اکاؤنٹس کس کی پیروی کر رہے ہیں، تو انہوں نے لوگوں کے بے ترتیب سیٹ کی پیروی کی جو موضوعی نہیں تھے۔

زیادہ تر لوگ جو مجھے فالو کرتے ہیں ان سیکورٹی چیزوں کی وجہ سے جن کے بارے میں میں ٹویٹ کرتا ہوں۔ وہ اکثر بہت سے دوسرے آئی ٹی لوگوں کی پیروی کرتے ہیں۔

میں دیکھوں گا کہ وہ مختلف "IT سلیبریٹی" قسم کے لوگوں کی پیروی کرتے ہیں، یا وہ بہت سی ٹیک کمپنیوں کی پیروی کرتے ہیں… یہ میرے لیے نشانیاں ہیں کہ وہ جائز پیروکار ہیں۔

لیکن یہ اکاؤنٹس: جب میں نے ان کی طرف دیکھا تو یہ بے ترتیب لوگوں کے بکھرے ہوئے شاٹ کی طرح تھا جن کی وہ پیروی کر رہے تھے۔

اس میں سے کسی کی کوئی شاعری یا وجہ نہیں تھی، جو ہم میں سے اکثر کے برعکس ہے۔

ہم میں سے زیادہ تر ہماری پسندیدہ کھیلوں کی ٹیموں میں شامل ہیں، یا ہمارے جو بھی مشاغل ہیں، اور ہم جن لوگوں کی پیروی کرتے ہیں ان کے ذریعے ہمیشہ ایک تھیم چلتا ہے جسے آپ آسانی سے دیکھ سکتے ہیں۔

---

بطخ.  جی ہاں – جب آپ ٹویٹر خرگوش کے سوراخ سے نیچے کسی کا پیچھا کرتے ہوئے "علیحدگی کی 16 ویں ڈگری" پر پہنچ جاتے ہیں، تو یہ ایک اچھی شرط ہے کہ وہ واقعی آپ کے حلقوں میں کسی بھی طرح سے حرکت نہیں کرتے ہیں!

---

چیٹ  جی ہاں.

اور اس کے بارے میں کیا عجیب بات ہے کہ مجھے واقعی یقین نہیں ہے کہ وہ کیا کر رہے ہیں، اس خوفناک سانحے کو روکنے اور کسی طرح کی ساکھ بنانے کی کوشش کرنے کے علاوہ۔

اور میرا واحد اندازہ یہ تھا کہ شاید وہ دوسرے لوگوں کو فالو بیک کرنے کی کوشش کر رہے ہیں کیونکہ انہیں ان کی ٹویٹ پسند آئی ہے، یا شاید کم از کم کسی ایسی چیز کو پسند کرنا جو انہوں نے پوسٹ کیا ہے، تاکہ انہیں سوشل میڈیا کو فروغ دینے کی کوشش کی جا سکے۔

یہ انتہائی افسوسناک ہے کہ لوگ ان سانحات کو لے کر ملوث لوگوں کے لیے کچھ ہمدردی اور ہمدردی کے علاوہ کچھ پیدا کرنے کی کوشش کرتے ہیں۔

ان اکاؤنٹس کو جو وہ چاہتے ہیں اسے دینا کافی معصوم لگ سکتا ہے… میں بہت سے لوگوں کو جانتا ہوں جو اس طرح کے ہیں، "اوہ، میں ہمیشہ پیچھے رہ جاتا ہوں۔"

ایسا کرنا کافی خطرناک ہے۔

آپ ایسی ساکھ بنا رہے ہیں جو چیزوں کو جائز بناتی ہیں، جو غلط معلومات اور دھمکیوں اور گھوٹالوں کے مسلسل پھیلاؤ کی اجازت دیتی ہیں۔

اس کی چھوٹی سی پسند یا اس کی پیروی درحقیقت بہت برے طریقے سے اہمیت رکھتی ہے۔

---

بطخ.  میں راضی ہوں!

چیسٹر، ٹویٹر پر آپ کے ساتھ جو کچھ ہوا اس کے بارے میں اس کہانی کا اشتراک کرنے کے لیے آپ کا بہت بہت شکریہ، اور خاص طور پر – بالکل اسی طرح جیسے فیس بک 2FA اسکیم 28 منٹس کی کہانی میں – جس رفتار کے ساتھ یہ ہوا۔

غالباً بدمعاش صرف ان لوگوں سے تھوڑی سی ہمدردی حاصل کرنے کی کوشش کر رہے ہیں جو محسوس کرتے ہیں کہ شاید یہ وقت معمول سے کچھ زیادہ پیار کرنے کا ہے… یہ سوچے بغیر کہ بنیادی طور پر کسی کو برکت دینے کے طویل مدتی اثرات کیا ہو سکتے ہیں جو اس کا مستحق نہیں ہے۔ ہے

مختصر نوٹس پر پورے پوڈ کاسٹ کے لیے قدم بڑھانے کے لیے آپ کا بہت شکریہ۔

ہر ایک کا شکریہ جنہوں نے سنا۔

اور ہمیشہ کی طرح، اگلی بار تک…

---

دونوں  محفوظ رہو!

[میوزیکل موڈیم]