نوآبادیاتی پائپ لائن رینسم ویئر ریکوری
7 جون 2021 کو، امریکی محکمہ انصاف کا اعلان کیا ہے کہ انہوں نے 63.69 BTC تاوان میں سے 75 BTC ضبط کر لیا تھا جو کالونیل پائپ لائن نے ڈارک سائیڈ کو ادا کیا تھا۔ تاوان کی یہ وصولی حال ہی میں بنائے گئے DOJ Ransomware اور Digital Extortion Task Force کے ذریعے کی جانے والی پہلی کارروائی ہے۔
جب کہ ایف بی آئی تقریباً 85 فیصد بازیافت کرنے میں کامیاب رہی بٹ کوائنبٹ کوائن ایک ڈیجیٹل کرنسی ہے (جسے کرپٹو کرنسی بھی کہا جاتا ہے) … مزید DarkSide کو ادا کیا گیا، یہ تاوان کی ادائیگی کے بعد سے بٹ کوائن کی قیمت میں کمی کی وجہ سے ابتدائی طور پر ادا کیے گئے USD کے تقریباً نصف کے برابر ہے۔ بقیہ 11.3 BTC ایک مختلف DarkSide یا DarkSide سے ملحق کنٹرول ایڈریس میں رہا، جس کی تصویر نیچے دی گئی گرافک میں دکھائی گئی ہے۔ فنڈز کے بہاؤ اور رینسم ویئر-ایس-اے-سروس (راس) ماڈل کے طور پر ڈارک سائیڈ کے آپریشن کے تجزیہ کی بنیاد پر، غیر ضبط شدہ فنڈز ڈارک سائیڈ آپریٹرز کے پاس ہو سکتے ہیں جب کہ ضبط کیے گئے فنڈز RaaS سے وابستہ افراد کے پاس تھے جنہوں نے ہیک کیا تھا۔ . رینسم ویئر آپریٹرز کے لیے یہ عام رواج ہے کہ وہ تاوان میں سے 15-30٪ کٹوتی کرتے ہیں، جس سے RaaS سے وابستہ افراد (وہ جو حملہ کرتے ہیں) کو باقی چھوڑ دیتے ہیں۔
ڈارک سائیڈ آپریٹرز نے کالونیل پائپ لائن کے بقیہ فنڈز کو متعدد دیگر تاوان کی ادائیگیوں کے ساتھ اکٹھا کیا، بشمول عالمی کیمیکل ڈسٹری بیوشن کمپنی برینٹاگ، جس پر کچھ دن پہلے حملہ کیا گیا تھا۔ DarkSide فنڈز کے 107.8 BTC کا یہ استحکام ابھی تک DOJ کے ذریعے ضبط نہیں کیا گیا، اور 13 مئی سے غیر فعال ہے۔
کے مطابق ڈارک سائیڈ سیزور وارنٹایف بی آئی کے سان فرانسسکو فیلڈ ڈویژن کے سائبر کرائمز اسکواڈ نے کالونیل پائپ لائن تاوان کی ادائیگی کے فنڈز کے بہاؤ کا تعین کرنے کے لیے بلاک چین تجزیہ کا استعمال کیا۔ اس وارنٹ میں، FBI نے یہ بھی اعلان کیا کہ ان کے پاس 63.7 BTC سے منسلک cryptocurrency ایڈریس کے لیے نجی کلید ہے جو براہ راست کالونیل پائپ لائن تاوان کی ادائیگی کے لیے قابل شناخت ہے۔ یہ پرائیویٹ کیز ممکنہ طور پر 13 مئی کو یا اس کے آس پاس ڈارک سائیڈ سرورز کے حالیہ قبضے کے نتیجے میں حاصل کی گئی تھیں، جیسا کہ ملحقہ اداروں کو بھیجے گئے پیغامات کے ذریعے اطلاع دی گئی۔ ڈارک سائیڈ راس آپریشن کا۔
کی ضبطی cryptocurrencyایک کریپٹو کرنسی (یا کرپٹو کرنسی) ایک ڈیجیٹل اثاثہ ہے des… مزید براہ راست، بٹوے تک جسمانی رسائی عام نہیں ہے۔ کرپٹو کو ضبط کرنے کے لیے، قانون نافذ کرنے والے اداروں کے پاس نجی کلید تک رسائی ہونی چاہیے، یا کسی ایسے فرد تک رسائی ہونی چاہیے جو نجی کلید تک رسائی حاصل کر سکے۔ یہی وجہ ہے کہ زیادہ تر کریپٹو کو یا تو ایکسچینج کے ذریعے ضبط کیا جاتا ہے، کیونکہ ایکسچینج کے پاس پرائیویٹ کیز ہوتی ہیں، یا کسی ایسے فرد کی گرفتاری کے بعد جس کے پاس پرس یا ان کے سامان کے درمیان ہوتا ہے۔
نوآبادیاتی پائپ لائن رینسم ویئر حملہ
7 مئی 2021 کو، روس میں قائم سائبر کرائم گروپ ڈارک سائیڈ نے کالونیل پائپ لائن پر حملہ کیا جو ریاستہائے متحدہ کے اہم انفراسٹرکچر سیکٹر کا حصہ ہے۔ ransomware کے حصے کے طور پر، DarkSide اداکاروں نے نیٹ ورک پر آلات کو انکرپٹ کیا اور غیر انکرپٹڈ فائلوں کو چرایا، اور دھمکی دی کہ اگر کمپنی ادائیگی کرنے میں ناکام رہی تو انہیں عوام کے لیے جاری کر دے گی۔ کے مطابق blockchainایک بلاکچین - بٹ کوائن اور دیگر سی… مزید تجزیہ، اگلے دن نوآبادیاتی پائپ لائن نے 75 BTC تاوان ادا کیا، جس کی قیمت اس وقت $4.2 ملین سے زیادہ تھی۔ حملے کے بعد، وائٹ ہاؤس نے "مسلسل اور بڑھتے ہوئے جدید ترین نقصان دہ سائبر مہموں کے خلاف امریکی سائبر سیکیورٹی کو بہتر بنانے کے لیے ایک ایگزیکٹو آرڈر جاری کیا جو پبلک سیکٹر، پرائیویٹ سیکٹر، اور بالآخر امریکی عوام کی سلامتی اور رازداری کے لیے خطرہ ہیں۔"
برینٹاگ رینسم ویئر حملہ
نوآبادیاتی پائپ لائن حملے کے چار دن بعد، عالمی کیمیکل ڈسٹری بیوشن کمپنی برینٹاگ کو رینسم ویئر کے حملے کا سامنا کرنا پڑا جس نے ان کے شمالی امریکہ کے ڈویژن کو نشانہ بنایا۔ 11 مئی کو کمپنی نے رینسم ویئر آپریٹرز کو 78.5 BTC ادا کیا، جس کی قیمت اس وقت تقریباً 4.4 ملین ڈالر تھی۔ نوآبادیاتی پائپ لائن حملے کی طرح، اس حملے کے ایک حصے کے طور پر، ڈارک سائیڈ اداکاروں نے نیٹ ورک پر آلات کو انکرپٹ کیا اور غیر انکرپٹڈ فائلوں کو چرایا۔ تاہم، نوآبادیاتی پائپ لائن کے برعکس، برینٹاگ فنڈز ابھی تک برآمد نہیں ہوئے ہیں۔
Ransomware-as-a-Service کیا ہے؟
DarkSide ایک Ransomware-as-a-Service (RaaS) آپریشن ہے۔ RaaS آپریشن ماڈلز میں میلویئر ڈویلپر تیسرے فریق سے وابستہ افراد، یا ہیکرز کے ساتھ شراکت کرتے ہیں، جو نیٹ ورک تک رسائی حاصل کرنے، آلات کو خفیہ کرنے، اور متاثرہ کے ساتھ تاوان کی ادائیگی کے لیے بات چیت کرنے کے ذمہ دار ہوتے ہیں۔ اس نسبتاً نئے ماڈل کے نتیجے میں، رینسم ویئر کو اب برے اداکار آسانی سے استعمال کر سکتے ہیں جن کے پاس خود مالویئر بنانے کی تکنیکی صلاحیت نہیں ہے لیکن وہ کسی ہدف میں دراندازی کرنے کے لیے تیار اور قابل ہیں۔
تاوان کی ادائیگی پھر ملحقہ اور آپریٹر (ڈیولپر) کے درمیان تقسیم ہو جاتی ہے۔ ransomware آپریٹرز اور انفیکشن کا سبب بننے والے ملحقہ کے درمیان یہ تقسیم اکثر Ransomware-as-a-Service ماڈلز کی ایک اہم علامت ہوتی ہے۔ زیادہ تر RaaS ماڈلز میں، یہ تقسیم آپریٹر کے لیے 15-30% اور ملحقہ کے لیے 70-85% کے درمیان ہے۔
رینسم ویئر کا مقابلہ کرنا — آگے کیا ہے؟
NetWalker اور Darkside جیسے ransomware-as-a-service آپریشنز کی تیز رفتار ترقی دھمکی دینے والے اداکاروں کے لیے ایک منافع بخش کاروبار بن گیا ہے۔ اہم انفراسٹرکچر کے خلاف یہ حالیہ حملے ثابت کرتے ہیں کہ رینسم ویئر صرف افراد کو متاثر نہیں کرتا ہے۔ یہی وجہ ہے کہ 3 جون کو محکمہ انصاف تمام وفاقی پراسیکیوٹرز کے لیے ایک میمورنڈم جاری کیا۔ اعلان کرنے والے پراسیکیوٹرز کو اب رینسم ویئر کے واقعات کی اسی طرح رپورٹ کرنا ہوگی جس طرح وہ اپنی قومی سلامتی کے لیے سنگین خطرات کی اطلاع دیتے ہیں۔ مناسب طریقے سے رینسم ویئر کا مقابلہ کرنے کے لیے، معلومات کا اشتراک کلیدی حیثیت رکھتا ہے۔ جون کے وسط میں، RaaS آپریٹر REvil نے اعلان کیا کہ اس نے ransomware کے متاثرین کے انتخاب میں غور کرنے کے لیے اپنی اخلاقیات اور ان کے متوقع رویے کو اپ ڈیٹ کر دیا ہے، جیسے کہ حملوں کے لیے اسکولوں اور ہسپتالوں کو حد سے زیادہ سمجھنا۔ یہ اپ ڈیٹ شدہ طریقہ کار غالباً REvil پروفائل کو کم کرنے کی کوشش تھی تاکہ US DOJ کے لیے ترجیحی ہدف نہ بن سکے۔
Blockchain تجزیات رینسم ویئر اداکاروں کا سراغ لگانے کے لیے ضروری کرپٹو کرنسی انٹیلی جنس فراہم کرتا ہے۔ صرف Ransomware ٹاسک فورس جیسے گروپوں کے ذریعے مل کر کام کرنے سے ہی cryptocurrency انٹیلی جنس فرمیں ان بین الاقوامی خطرات کا مقابلہ کر سکتی ہیں۔ آپریٹرز کو تلاش کرنے اور روکنے کے لیے نہ صرف ransomware کی کارروائیوں کا سراغ لگانا، بلکہ نظام کو سخت کرنا اور عوام کو اس بارے میں تعلیم دینا بھی اہم ہے کہ یہ سمجھوتہ کس طرح ہوتا ہے تاکہ خلل کو مناسب طریقے سے کم کیا جا سکے۔ انڈینس ریسپانس فرموں کے پاس اپنے کلائنٹس سے تاوان کی ادائیگیوں کا وسیع ڈیٹا بیس ہوتا ہے۔ ان فنڈز کی شناخت اور ٹریکنگ رینسم ویئر گروپ کی مکمل پروفائل بنانے میں مدد کر سکتی ہے۔
چونکہ ransomware اداکار ادائیگیاں وصول کرنے کے لیے پبلک بلاک چینز کا استعمال کرتے ہیں، اس لیے تمام لین دین کو چین پر دیکھا جا سکتا ہے، جو قانون نافذ کرنے والے (یا کسی کو) فنڈز کے بہاؤ کا پتہ لگانے کے قابل بناتا ہے۔ بلاک چین اینالیٹکس ٹول جیسے CipherTrace Inspector کا استعمال ٹریس اور تفتیش کے لیے اضافی انٹیلی جنس فراہم کرتا ہے، جیسے کہ یہ شناخت کرنا کہ فنڈز ایکسچینج میں کب جمع کیے گئے ہیں۔ ایک بار جب فنڈز سنٹرلائزڈ ایکسچینج تک پہنچ جاتے ہیں، قانون نافذ کرنے والا یہ درخواست کر کے فنڈز کی نقل و حرکت کو روک سکتا ہے کہ ایکسچینج اکاؤنٹ کو منجمد کر دے اور، اگر صارفین کو KYC کے عمل سے گزرنا پڑا، تو ایڈریس کے پیچھے موجود فرد کی شناخت کرنا ممکن ہو سکتا ہے۔
- 11
- 7
- تک رسائی حاصل
- اکاؤنٹ
- ایڈیشنل
- ملحق
- تمام
- تمام لین دین
- امریکہ
- امریکی
- تجزیہ
- تجزیاتی
- کا اعلان کیا ہے
- ارد گرد
- گرفتار
- اثاثے
- بٹ کوائن
- blockchain
- BTC
- عمارت
- کاروبار
- مہمات
- وجہ
- کیمیائی
- CipherTrace
- کامن
- کمپنی کے
- سمیکن
- جرم
- کرپٹو
- cryptocurrency
- کرنسی
- سائبر
- سائبر جرائم
- سائبر سیکیورٹی
- ڈیٹا بیس
- دن
- محکمہ انصاف
- ڈیولپر
- ڈویلپرز
- کے الات
- ڈیجیٹل
- ڈیجیٹل اثاثہ
- ڈیجیٹل کرنسی
- خلل
- DoJ
- اخلاقیات
- ایکسچینج
- تبادلے
- ایگزیکٹو
- ایگزیکٹو آرڈر
- بھتہ خوری
- ایف بی آئی
- وفاقی
- پہلا
- بہاؤ
- فرانسسکو
- منجمد
- مکمل
- فنڈز
- گلوبل
- گروپ
- ترقی
- ہیک
- ہیکروں
- پکڑو
- ہسپتالوں
- ہاؤس
- کس طرح
- HTTPS
- شناخت
- اثر
- سمیت
- معلومات
- انفراسٹرکچر
- انٹیلی جنس
- تحقیقات
- IT
- جسٹس
- جسٹس ڈپارٹمنٹ
- کلیدی
- چابیاں
- وائی سی
- قانون
- قانون نافذ کرنے والے اداروں
- میلویئر
- دس لاکھ
- ماڈل
- قومی سلامتی
- نیٹ ورک
- شمالی
- شمالی امریکہ
- آپریشنز
- حکم
- دیگر
- پارٹنر
- ادا
- ادائیگی
- ادائیگی
- ملکیت
- قیمت
- کی رازداری
- نجی
- ذاتی کلید
- نجی چابیاں
- پروفائل
- عوامی
- تاوان
- ransomware کے
- رینسم ویئر حملہ
- بازیافت
- وصولی
- رپورٹ
- جواب
- بدی
- سان
- سان فرانسسکو
- اسکولوں
- سیکورٹی
- قبضہ کرنا
- پر قبضہ کر لیا
- So
- تقسیم
- امریکہ
- چرا لیا
- سسٹمز
- ہدف
- ٹاسک فورس
- ٹیکنیکل
- ٹیکنالوجی
- دھمکی دینے والے اداکار
- خطرات
- وقت
- ٹریکنگ
- معاملات
- متحدہ
- ریاست ہائے متحدہ امریکہ
- us
- امریکی ڈالر
- صارفین
- بٹوے
- وائٹ ہاؤس
- ڈبلیو
- قابل