فن لینڈ کی سائیکو تھراپی کا بھتہ خوری کا ملزم فرانس میں گرفتار

اکتوبر 2022 میں، ہم نے آپ سے کہا پھنس جانے کا تصور کریں۔ مندرجہ ذیل خوفناک صورتحال میں:

تصور کریں کہ آپ نے وہ بات کہی جو آپ کے خیال میں ایک سائیکو تھراپسٹ پر مکمل اعتماد تھا، لیکن آپ کے سیشنز کے مواد کو نسل کے لیے محفوظ کر لیا گیا تھا، اس کے ساتھ ذاتی شناختی تفصیلات جیسے کہ آپ کا منفرد قومی شناختی نمبر، اور شاید اضافی معلومات بھی شامل ہیں جیسے آپ کے خاندان کے ساتھ آپ کے تعلقات کے بارے میں نوٹس...

…اور پھر، جیسا کہ یہ کافی برا نہیں تھا، تصور کریں کہ جن الفاظ کے ٹائپ اور محفوظ کیے جانے کی آپ کو توقع نہیں تھی، وہ غیر معینہ مدت کے لیے، انٹرنیٹ پر قابل رسائی بنا دیے گئے تھے، مبینہ طور پر اس سے کچھ زیادہ ہی "محفوظ" تھے۔ ایک ڈیفالٹ پاس ورڈ جو کسی کو ہر چیز تک رسائی دیتا ہے۔

افسوس کی بات ہے، اب دیوالیہ ہونے کے ہزاروں بھروسہ مند مریضوں کے لیے سائیکو تھراپی سینٹر وستامو، یہ واقعی ہوا.

یہ خراب ہو جاتا ہے

اس سے بھی بدتر بات یہ ہے کہ ایک سائبر کرائمین نے ناقص طور پر محفوظ نظام میں اپنا راستہ تلاش کر لیا اور وہ تمام الٹرا پرسنل ڈیٹا چرا لیا۔

اس سے بھی بدتر بات یہ ہے کہ اس ڈیٹا کو محفوظ رکھنے کی ذمہ دار کمپنی نے مداخلت کے بارے میں خاموش رہنے کا فیصلہ کیا، کمپنی کے سی ای او نے بظاہر یہ فیصلہ کیا کہ وہ حکام سے اس خلاف ورزی کو چھپانے سے بچ سکتا ہے جب تک کہ اس سے عوامی طور پر نظر آنے والا کوئی نقصان نہ ہو۔

لیکن ایک بار جب کمپنی کو €450,000 (اس وقت تقریباً 0.5 ملین ڈالر) کی بلیک میلنگ کا سامنا کرنا پڑا تو اس خلاف ورزی سے مزید انکار نہیں کیا جا سکتا۔

بالآخر، کے طور پر رپورٹ کے مطابق ہیلسنکی ٹائمز میں 2022 کے آخر میں ایک مضمون میں جس کا عنوان ہے۔ استغاثہ: وستامو کی معلومات کی حفاظت بالکل افراتفری میں تھی۔، اب کے سابق سی ای او پر ذاتی طور پر ڈیٹا کے تحفظ کے جرائم کا الزام لگایا گیا تھا، حالانکہ کمپنی خود سائبر کرائم کا شکار تھی۔

سب سے بری بات یہ تھی کہ جب کمپنی نے خود ہی بلیک میل کی رقم ادا کرنے سے انکار کر دیا تھا (جس کی طرف ہم نے پچھلے سال اشارہ کیا تھا، اس سے زیادہ فائدہ نہیں ہوتا تھا کہ ڈیٹا پہلے ہی چوری ہو چکا تھا)، بھتہ خور نے اپنی توجہ براہ راست اس پر کر دی۔ کمپنی کے مریضوں.

سائبرسیکیوریٹی جریدے برائن کریبس کے ساتھ مریضوں کو 200 یورو کے حساب سے بلیک میل کیا گیا۔ رپورٹنگ 2022 میں کہ اگر ابتدائی "فیس" 500 گھنٹوں کے اندر ادا نہ کی گئی تو مطالبہ بڑھ کر €24 ہو گیا، اس کے بعد 48 گھنٹے بعد ذاتی تفصیلات کی اشاعت۔

ہیکر نے نہ صرف اس قسم کی معلومات کو جاری کرنے کی دھمکی دی جس سے دوسرے بدمعاشوں کو شناخت کی چوری کرنے میں مدد ملے گی، بشمول رابطے کی تفصیلات اور شناختی ڈیٹا، بلکہ مریضوں کی بات چیت کے محفوظ کردہ ٹرانسکرپٹس بھی جن کا ہم نے اس مضمون کے اوپر ذکر کیا ہے۔

فن لینڈ کے حکام جاری کیا اکتوبر 2022 میں مشتبہ ہیکر کے لیے گرفتاری کا وارنٹ، نوٹ کرتے ہوئے کہ:

پولیس نے ثابت کیا ہے کہ ملزم اس وقت بیرون ملک مقیم ہے۔ اس وجہ سے انہیں غیر حاضری میں ریمانڈ پر بھیج دیا گیا۔ ملزم کے خلاف یورپی وارنٹ گرفتاری جاری کر دیے گئے ہیں۔ اس وارنٹ کے تحت اسے بیرون ملک گرفتار کیا جا سکتا ہے۔ اس کے بعد پولیس اسے فن لینڈ کے حوالے کرنے کی درخواست کرے گی۔ ملزم کے خلاف انٹرپول کا نوٹس بھی جاری کیا جائے گا، جو فن لینڈ کا شہری ہے اور اس کی عمر تقریباً 25 سال ہے۔

وہ حاضر ہوا یوروپول کے انتہائی مطلوب مفرور پر فہرست 2022-11-03, آٹھ جرائم کے ساتھ چارج کیا گیا ہے: بڑھے ہوئے کمپیوٹر بریک ان، بڑھے ہوئے بھتہ خوری کی کوشش، ذاتی رازداری کی خلاف ورزی کرنے والی معلومات کے بڑھتے ہوئے پھیلاؤ، بھتہ خوری، بھتہ خوری کی کوشش، کمپیوٹر بریک ان، میسج انٹرسیپشن، اور شواہد کی جعلسازی:

ملزم گرفتار

ٹھیک ہے، Finns نے ابھی اعلان کیا ہے کہ مشتبہ شخص رہا ہے فرانس میں گرفتارجہاں اسے بند کر دیا گیا ہے جبکہ اس کی فن لینڈ حوالگی کی کارروائی جاری ہے۔

برائن کریبس، جو بدنام زمانہ ہیکرز اور ہیکنگ کے مشتبہ افراد کی تاریخوں میں کھودنے کے لیے مشہور ہیں، نے ایک رپورٹ شائع کی ہے جس میں پچھلے سائبر کرائمز جس کے لیے Kivimäki کو سزا سنائی گئی ہے، بظاہر اس کے بینر تلے سروس سے انکار کے حملے بھی شامل ہیں۔ چھپکلی کا دستہ، Adobe سے سورس کوڈ کی چوری، چوری شدہ کریڈٹ کارڈز کا استعمال، اور بہت کچھ۔

کریبس کے مطابق، مشتبہ شخص کو "50,000 سے زیادہ سائبر کرائمز کو منظم کرنے" کا مجرم قرار دیا گیا تھا، لیکن اس مجرمانہ سرگرمی کے وقت اس کی عمر 18 سال سے کم تھی۔

کریبس کا کہنا ہے کہ اس نے جیل کی سزا سے بچنے کے بعد، لیزرڈ اسکواڈ ہیکنگ گروپ نے ٹویٹر پر کھلے عام فخر کیا کہ "وہ تمام لوگ جنہوں نے کہا تھا کہ ہم جیل میں سڑ جائیں گے، وہ سمجھنا نہیں چاہتے جو ہم شروع سے کہہ رہے ہیں، ہم مفت پاس ہیں۔

اگر اس معاملے میں فرانس سے اس کی حوالگی کی منظوری دی جاتی ہے، اور اسے سزا سنائی جاتی ہے، تو ہم تصور نہیں کر سکتے کہ اس بار "فری پاس" کے اتنے زیادہ نتائج ہوں گے، اب وہ 25 سال کا ہے۔

کیا کیا جائے؟

• مشق کریں کہ اگر آپ خود کسی خلاف ورزی کا شکار ہوتے ہیں تو آپ کیا کریں گے۔ اگر آپ ایسا کرتے ہیں تو آپ ناکام ہونے کی تیاری نہیں کر رہے ہیں، لیکن اگر آپ ایسا نہیں کرتے ہیں تو آپ تیاری کرنے میں ناکام ہو رہے ہیں۔ جانیں کہ آپ کی رپورٹنگ کی ذمہ داریاں کیا ہیں، اور مشق کریں کہ آپ خلاف ورزی سے متاثر ہونے والوں کو کیا کہیں گے۔ جیسا کہ اس کیس سے پتہ چلتا ہے، فوری انکشاف کم از کم دسیوں ہزار کمزور لوگوں کو ان سے اور ان کے اہل خانہ سے براہ راست بھتہ خوری کے مطالبات کی خلاف ورزی کے بارے میں جاننے سے روک سکتا تھا۔
• اگر آپ کسی خلاف ورزی میں پھنس گئے ہیں تو ذاتی رپورٹ درج کرنے پر غور کریں۔ اس سے ریگولیٹرز اور قانون نافذ کرنے والوں کو ثبوت جمع کرنے میں مدد ملتی ہے۔ جواب کی مناسب سطح کا تعین کرنے میں مدد کرتا ہے (اگر کوئی کچھ نہیں کہتا، تو عدالت کو یہ باور کرانا مشکل ہے کہ حقیقی نقصان ہوا ہے)؛ اور حکام کو مستقبل میں سائبر سیکیورٹی کے اعلیٰ معیارات کا مطالبہ کرنے میں مدد کرتا ہے۔

---

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/