کینیڈا کے سائبر کرائمین نے امریکہ میں "نیٹ واکر" حملوں کا اعتراف کیا

اگر آپ ہیں ننگی سیکیورٹی پوکاسٹ سامعین، آپ کو یاد ہوگا، مارچ 2022 میں، کہ ہم کے بارے میں بات کی سیبسٹین ویچون-ڈیس جارڈینز کے نام سے کینیڈا سے سزا یافتہ سائبر کرائمین۔

تمام اکاؤنٹس کے مطابق، وہ کئی نام نہاد Ransomware-as-a-Service (RaaS) گروہوں کا حصہ تھا، جیسے REvil اور NetWalker، جہاں اصل ransomware حملہ آور بنیادی رینسم ویئر تخلیق کاروں کے لیے "ملحقہ" کے طور پر کام کرتے ہیں، بدلے میں AppStore نما یا گوگل پلے کی طرح ہر بلیک میل کی ادائیگی میں 30% کٹوتی کرتے ہیں۔

سیدھے الفاظ میں، گینگ کے بنیادی ارکان میلویئر کے نمونے بناتے ہیں، ڈارک ویب سرورز چلاتے ہیں جو متاثرین کے ساتھ "مذاکرات" کو سنبھالتے ہیں، اور بھتہ کی ادائیگیاں جمع کرتے ہیں…

…جبکہ ملحقہ افراد متاثرین کے نیٹ ورکس میں توڑ پھوڑ، ان کی نقشہ کشی، اور حتمی حملے کو منظم کرتے ہیں جس میں نیٹ ورک پر جتنے بھی کمپیوٹرز ممکن ہو ان کے ڈیٹا کو ایک ہی وقت میں گھسیٹتے ہیں۔

"کاروباری نظریہ"، اگر ہم اسے کہہ سکتے ہیں، تو یہ ہے کہ ہر کامیاب حملے کا 30% حصہ لینے سے، بنیادی مجرم واقعی بہت زیادہ دولت مند بن جاتے ہیں، لیکن نیٹ ورک کریکنگ لائم لائٹ سے کم پروفائل کو دور رکھتے ہیں۔

ایک ہی وقت میں، 70% اپنے "وابستگان" کو دے کر، وہ ان شریک سازش کاروں کی حوصلہ افزائی کرتے ہیں کہ وہ ہر حملے کو ہر ممکن حد تک کمزور کر دیں، ممکنہ طور پر اس رقم میں اضافہ کریں جو متاثرین کو بالآخر اپنے کاروبار کو دوبارہ چلانے کے لیے ادائیگی میں نچوڑا جا سکتا ہے۔

حالیہ میلویئر بسٹ کے بارے میں مزید جانیں (پہلا سیکشن)

پس منظر

Vachon-Desjardins کینیڈین کیپیٹل ریجن میں وفاقی حکومت کے کارکن رہے تھے (وہ کیوبیک میں Gatineau سے آتے ہیں، براہ راست اونٹاریو میں وفاقی دارالحکومت اوٹاوا سے دریا کے اس پار آتے ہیں)۔

ایسا لگتا ہے کہ اس نے فیصلہ کر لیا ہے کہ سائبر کرائم انڈرورلڈ میں شامل ہونا اس کی سرکاری ملازمت سے کہیں زیادہ منافع بخش ہو گا، اور ایسا لگتا ہے کہ واقعی ایسا ہی ہوا۔ ریک غیر قانونی کمائی میں تھوڑی سی دولت…

…جب تک کہ اس کی شناخت، گرفتاری اور کینیڈا میں مقدمہ نہیں چلایا گیا۔

کینیڈا کی ایک جیل میں تقریباً سات سال قید کی سزا سنانے کے بعد، اسے امریکہ کے فلوریڈا کے شہر ٹمپا کے حوالے کر دیا گیا۔ چار وفاقی الزامات وہاں:

• کمپیوٹر فراڈ کرنے کی سازش
• وائر فراڈ کرنے کی سازش
• ایک محفوظ کمپیوٹر کو جان بوجھ کر نقصان
• ایک محفوظ کمپیوٹر کو نقصان پہنچانے کے سلسلے میں مطالبہ منتقل کرنا

اس کے ٹرائل کے لیے ٹمپا کا انتخاب اس لیے کیا گیا کیونکہ اس کے "NetWalker" ransomware حملوں میں سے ایک کا ایک معروف شکار وہاں مقیم ہے۔

Vachon-Desjardins نے اب ان چاروں الزامات کا اعتراف کر لیا ہے۔ درخواست کا معاہدہ (عدالتی دستاویز کی ایک کاپی اپ لوڈ کرنے کے لیے رجسٹر کا شکریہ) وضاحت کرتے ہوئے:

NetWalker Ransomware ایک مخصوص قسم کا بدنیتی پر مبنی سافٹ ویئر (مالویئر) تھا جو تاوان لینے کی کوشش میں متاثرہ کے کمپیوٹر نیٹ ورک تک سمجھوتہ کرنے اور اسے محدود کرنے کے لیے استعمال کیا جاتا تھا۔ سازش کرنے والوں نے نیٹ والکر کو نہ صرف متاثرین کے ڈیٹا کو خفیہ کرنے کے لیے استعمال کیا، بلکہ متاثرین کا حساس ڈیٹا چرانے کے لیے مالویئر کا بھی استعمال کیا۔ اگر متاثرہ شخص نے تاوان ادا نہیں کیا تو سازش کرنے والے متاثرہ ڈیٹا کو ڈکرپٹ کرنے سے انکار کر دیں گے اور حساس، چوری شدہ ڈیٹا کو آن لائن شائع کر دیں گے۔ چوری شدہ ڈیٹا اکثر "دی نیٹ والکر بلاگ" کے نام سے ایک تاریک ویب سائٹ پر شائع کیا جاتا تھا، جو چوری شدہ شکار کے ڈیٹا کی اشاعت میں سہولت فراہم کرنے کے بنیادی مقصد کے لیے موجود تھا۔

NetWalker نے ransomware-as-a-service ("RaaS" کے طور پر کام کیا، جس میں روس میں مقیم ڈویلپرز اور اس سے وابستہ افراد شامل ہیں جو پوری دنیا میں مقیم ہیں۔ RaaS ماڈل کے تحت، ڈویلپرز ransomware کو بنانے اور اپ ڈیٹ کرنے، اور اسے ملحقہ اداروں کے لیے دستیاب کرنے کے ذمہ دار تھے۔ ملحقہ افراد رینسم ویئر کے ذریعے اعلیٰ قیمت والے متاثرین کی شناخت اور ان پر حملہ کرنے کے ذمہ دار تھے۔ متاثرین کی ادائیگی کے بعد، ڈویلپرز اور ملحقہ افراد نے تاوان تقسیم کر دیا۔ Sebastien Vachon-Desjardins NetWalker Ransomware سے وابستہ سب سے زیادہ کام کرنے والوں میں سے ایک تھا۔

SophosLabs نے NetWalker ransomware کا تفصیل سے تجزیہ کیا ہے، فائلوں کے ذخیرہ کی بدولت ہماری دھمکی رسپانس ٹیم کے ذریعہ برآمد 2020 میں رینسم ویئر واقعے کی تحقیقات کے دوران:

درخواست کی ڈیل یہ بھی نوٹ کرتی ہے کہ:

27 اور 28 جنوری 2021 کو یا اس کے لگ بھگ، رائل کینیڈین ماؤنٹڈ پولیس نے Vachon-Desjardins کے گھر اور نیشنل بینک، Gatineau، Quebec میں Vachon-Desjardins کے محفوظ ڈپازٹ بکس پر تلاشی کے وارنٹ پر عمل درآمد کیا۔

ان تلاشیوں کے دوران، قانون نافذ کرنے والے اداروں نے دیگر اثاثوں کے علاوہ، مدعا علیہ کے BTC Wallet 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd میں موجود تمام بٹ کوائن کو ضبط کر لیا۔

یہ ضبط شدہ بٹ کوائن بنیادی طور پر NetWalker Ransomware حملوں کے متاثرین کی طرف سے ادا کیے گئے تاوان کے فنڈز سے حاصل کیا گیا تھا۔

ضبط شدہ رقم صرف BTC 720 کے تحت تھی، جس کی مالیت 23 کے اوائل میں تقریباً 2021 ملین امریکی ڈالر تھی، اور آج بھی تقریباً 14 ملین امریکی ڈالر کی ہے۔

تاہم، عدالتی دستاویز کے ساتھ یہ سب کچھ نہیں تھا:

قانون نافذ کرنے والے اداروں نے نیٹ والکر ٹور پینل اور نیٹ والکر بلاگ کے بیک اینڈ، یا انٹرنل فیسنگ، سرور کے طور پر کام کرنے والے سرور کی کاپیاں شناخت کیں اور ضبط کر لیں۔ اس سرور میں NetWalker کے ڈویلپرز اور اس سے وابستہ افراد کے لیے لین دین کی تفصیلی معلومات موجود تھیں۔ لین دین کے ریکارڈ سے پتہ چلتا ہے کہ سازش کے دوران، تقریباً 100 سے وابستہ افراد سرگرم تھے، اور متاثرین نے تقریباً 5058 بٹ کوائن تاوان کے طور پر ادا کیے تھے (ہر لین دین کے وقت بٹ کوائن کی قیمت کی بنیاد پر تقریباً 40 ملین امریکی ڈالر)۔

ان ریکارڈز نے Vachon-Desjardins کو دنیا بھر کی درجنوں متاثرین کمپنیوں سے تاوان میں تقریباً 1864 بٹ کوائن (ہر لین دین کے وقت بٹ کوائن کی قیمت پر مبنی تقریباً 21.5 ملین امریکی ڈالر) کی کامیاب بھتہ خوری سے بھی جوڑ دیا، بشمول ٹمپا، فلوریڈا میں شکار]۔

کیا اگلا؟

چیسٹر وسنیوسکی کے طور پر رکھیں مارچ 2022 کے پوڈ کاسٹ میں:

سیبسٹین عارضی طور پر امریکیوں کو "قرض پر" ہے، اس لیے وہ اسے سزا دے سکتے ہیں، لیکن جب وہ واپس آتا ہے، تب بھی اسے کینیڈا میں اپنی سزا کا سامنا کرنا پڑتا ہے۔

صرف وائر فراڈ کے جرم میں زیادہ سے زیادہ 20 سال کی سزا ہے، لیکن ہم یہ فرض کر رہے ہیں کہ عدالت درخواست کے معاہدے پر دستخط ہونے کی وجہ سے ہلکی سزا سنائے گی۔

عرضی معاہدہ یہ واضح کرتا ہے۔ "[مدعا علیہ] جرم قبول کر رہا ہے کیونکہ [وہ] حقیقت میں مجرم ہے۔"

اور معاہدے کے ایک حصے میں یہ شامل ہے۔ " مدعا علیہ ریاست ہائے متحدہ امریکہ کے ساتھ دیگر افراد کی تفتیش اور مقدمہ چلانے میں مکمل تعاون کرنے پر راضی ہے، [...بشمول] تمام متعلقہ معلومات کا مکمل اور مکمل انکشاف، بشمول کسی بھی اور تمام کتابوں، کاغذات، دستاویزات، اور مدعا علیہ کی دیگر اشیاء کی تیاری۔ قبضہ یا کنٹرول۔"

دوسرے لفظوں میں، Vachon-Desjardins سے توقع کی جا رہی ہے کہ وہ پھلیاں پھینکیں گے، اور ransomware کے منظر میں اپنے سابقہ ​​چمس کو باہر نکال دیں گے۔

کیا کیا جائے؟

ransomware کی بدصورت دنیا کے بارے میں مزید بصیرت کے لیے، یہ کیسے کام کرتا ہے، اور اپنے آپ کو اس سے کیسے بچا سکتا ہے، کیوں نہ ہمارے اسٹیٹ آف رینسم ویئر کے سروے دیکھیں۔ 2021 اور 2022?

---