کیوں شناخت کا انتظام APT سائبر حملوں کو روکنے کی کلید ہے۔

ڈارک ریڈنگ نیوز ڈیسک نے بلیک ہیٹ یو ایس اے 2023 میں کراؤڈ اسٹرائیک کے انسداد مخالف آپریشنز کے سربراہ ایڈم میئرز کا انٹرویو کیا۔ نیوز ڈیسک کا کلپ دیکھیں یو ٹیوب پر (ذیل میں نقل)

ڈارک ریڈنگ، بیکی بریکن: سب کو ہیلو، اور بلیک ہیٹ 2023 سے آپ کے لیے لائیو آنے والے ڈارک ریڈنگ نیوز ڈیسک میں دوبارہ خوش آمدید۔ میں بیکی بریکن ہوں، ڈارک ریڈنگ کے ساتھ ایڈیٹر، اور میں کراؤڈ اسٹرائیک کے ساتھ انسداد مخالف آپریشنز کے سربراہ ایڈم میئرز کا استقبال کرنے کے لیے حاضر ہوں۔ ڈارک ریڈنگ نیوز ڈیسک پر۔

ہمارے ساتھ شامل ہونے کا شکریہ، آدم۔ میں اس کی تعریف کرتا ہوں۔ پچھلے سال، سب کی توجہ بہت زیادہ تھی۔ روس میں اے پی ٹی گروپس، وہ کیا تھے یوکرین میں کر رہے ہیں۔، اور سائبرسیکیوریٹی کمیونٹی کس طرح جمع ہو سکتی ہے اور ان کی مدد کر سکتی ہے۔ ایسا لگتا ہے کہ اس کے بعد سے زمین میں کافی بڑی تبدیلی آئی ہے۔ کیا آپ ہمیں اس کی تازہ کاری دے سکتے ہیں کہ شاید ایک سال پہلے روس میں اب کیا ہو رہا ہے؟

ایڈم میئرز: تو مجھے لگتا ہے کہ اس کے بارے میں بہت زیادہ تشویش ہے۔ یقینی طور پر میں سمجھتا ہوں کہ ہم نے دیکھا کہ عام طور پر تنازعات شروع ہونے کے بعد جو رکاوٹیں آئیں وہ دور نہیں ہو رہی ہیں۔ لیکن جب (ہم توجہ مرکوز کر رہے تھے)، آپ جانتے ہیں کہ روسیوں کے ساتھ کیا ہو رہا تھا، چینیوں نے ایک قائم کیا ہے۔ بڑے پیمانے پر ڈیٹا اکٹھا کرنے کی کوشش اس کے ارد گرد.

ڈاکٹر: کیا وہ (متعلقہ اے پی ٹی گروپوں میں چینی حکومت) روسی حملے کو کور کے طور پر استعمال کر رہے تھے جب کہ ہر کوئی یہاں دیکھ رہا تھا؟ کیا وہ اس سے پہلے ایسا کر رہے تھے؟

AM: یہ ایک اچھا سوال ہے۔ میرے خیال میں اس نے کام کیا کہ اس نے اس قسم کا احاطہ فراہم کیا کیونکہ ہر کوئی اس بات پر مرکوز ہے کہ روس اور یوکرین میں کیا ہو رہا ہے۔ لہذا اس نے چین کو پکارنے والے یا وہ کام کرنے والے ہر ایک کی مستقل ڈھول کی تھاپ سے توجہ ہٹا دی۔

ڈاکٹر: لہذا ہم روس کے محرکات کو جانتے ہیں۔ کے بارے میں چینی اے پی ٹی گروپس? ان کے محرکات کیا ہیں؟ وہ کیا کرنے کی کوشش کر رہے ہیں؟

AM: تو یہ ایک بڑے پیمانے پر ہے جمع کرنے کا پلیٹ فارم. چین کے مختلف بڑے پروگرام ہیں۔ ان کے پاس ایسی چیزیں ہیں جیسے چینی حکومت نے جارحانہ ترقیاتی مطالبات کے ساتھ پانچ سالہ منصوبوں کا حکم دیا ہے۔ ان کے پاس ہے "چین 2025 میں بنایا گیا"پہل، وہ ہے بیلٹ اور روڈ ابتدائی. اور اس لیے انہوں نے چین میں معیشت کو ترقی دینے کے لیے معیشت کو بڑھانے کے لیے یہ تمام مختلف پروگرام بنائے ہیں۔

کچھ بڑی چیزیں جنہیں انہوں نے نشانہ بنایا ہے وہ صحت کی دیکھ بھال جیسی چیزوں کے ارد گرد ہیں۔ یہ پہلی بار ہوا ہے کہ چینی بڑھتی ہوئی متوسط ​​طبقے سے نمٹ رہے ہیں اور صحت کی دیکھ بھال سے بچاؤ کے مسائل (ترجیح ہے)، ذیابیطس، کینسر کے علاج، یہ سب۔ اور وہ اس میں سے بہت کچھ مغرب سے حاصل کر رہے ہیں۔ وہ (چینی) اسے وہاں بنانا چاہتے ہیں۔ وہ گھریلو مساوی مصنوعات حاصل کرنا چاہتے ہیں تاکہ وہ اپنی مارکیٹ کی خدمت کر سکیں اور پھر اسے آس پاس کے علاقے، وسیع تر ایشیا پیسفک خطے میں بڑھا سکیں۔ اور ایسا کرنے سے، وہ اضافی اثر و رسوخ پیدا کرتے ہیں۔ وہ ان ممالک کے ساتھ یہ تعلقات استوار کرتے ہیں جہاں وہ چینی مصنوعات اور تجارتی حل اور چینی پروگراموں کو آگے بڑھانا شروع کر سکتے ہیں… تاکہ جب کسی مسئلے پر دباؤ ڈالا جائے — تائیوان یا کوئی اور — جسے وہ اقوام متحدہ میں پسند نہیں کرتے، وہ کہہ سکتے ہیں "ارے، آپ کو واقعی اس طرح ووٹ دینا چاہیے۔ ہم اس کی تعریف کریں گے۔"

ڈاکٹر: تو یہ واقعی ایک ہے انٹیلی جنس کلیکشن اور ایک دانشورانہ املاک کا فائدہ ان کے لیے. اور اس طرح ہم اگلے چند سالوں میں کیا دیکھنے جا رہے ہیں؟ کیا وہ اس انٹیلی جنس کو آپریشنل کرنے جا رہے ہیں؟

AM: یہ ابھی ہو رہا ہے، اگر آپ دیکھیں کہ وہ AI کے ساتھ کیا کر رہے ہیں۔ دیکھیں کہ وہ صحت کی دیکھ بھال اور مختلف چپس کی تیاری کے ساتھ کیا کر رہے ہیں، جہاں وہ اپنی زیادہ تر چپس کو بیرونی طور پر حاصل کرتے ہیں۔ وہ ایسا نہیں کرنا چاہتے۔

وہ سوچتے ہیں کہ لوگ انہیں دنیا کی ورکشاپ کے طور پر دیکھتے ہیں، اور یہ واقعی ایک اختراعی بننا چاہتا ہے۔ اور جس طرح سے وہ ایسا کرنا چاہتے ہیں وہ ہے فائدہ اٹھانا چینی اے پی ٹی گروپس اور سائبر آپریشنز، سائبر جاسوسی، (چوری) کے ذریعے چھلانگ لگانا (مقابلہ کرنے والی قومیں) جو اس وقت جدید ترین ہے، اور پھر وہ اس کی نقل تیار کرنے اور اختراع کرنے کی کوشش کر سکتے ہیں۔

ڈاکٹر: دلچسپ ٹھیک ہے، تو چین سے منتقل ہو کر، اب ہم شمالی کوریا جاتے ہیں، اور وہ کاروبار میں ہیں - ان کے اے پی ٹی گروپ پیسہ بنانے والے ہیں، ٹھیک ہے؟ وہ یہی کرنا چاہتے ہیں۔

AM: ہاں۔ تو اس کے تین ٹکڑے ہیں۔ ایک، وہ یقینی طور پر سفارتی، فوجی اور سیاسی خدمت کرتے ہیں۔ انٹیلی جنس جمع کرنے کا عمل، لیکن وہ بھی کرتے ہیں۔ املاک دانش.

انہوں نے ایک پروگرام شروع کیا جسے نیشنل اکنامک ڈویلپمنٹ سٹریٹیجی، یا NEDS کہا جاتا ہے۔ اور اس کے ساتھ، چھ بنیادی شعبے ہیں جو توانائی، کان کنی، زراعت، بھاری مشینری، شمالی کوریا کی معیشت سے وابستہ تمام چیزوں پر توجہ مرکوز کرتے ہیں۔

انہیں لاگت اور شمالی کوریا کے اوسط شہری کے طرز زندگی کو بڑھانے کی ضرورت ہے۔ صرف 30% آبادی کے پاس قابل اعتماد طاقت ہے، لہذا قابل تجدید توانائی اور توانائی حاصل کرنے کے طریقے جیسی چیزیں (ڈیٹا کی قسم ہیں شمالی کوریا کے اے پی ٹی گروپس تلاش کر رہے ہیں)۔

اور پھر ریونیو جنریشن۔ وہ بین الاقوامی سوئفٹ سسٹم اور بین الاقوامی مالیاتی معیشتوں سے کٹ گئے۔ اور اس لیے اب انہیں آمدنی پیدا کرنے کے طریقے تلاش کرنے ہوں گے۔ ان کے پاس تھرڈ آفس نامی ایک چیز ہے، جو حکومت اور خاندان کے لیے بھی آمدنی پیدا کرتی ہے۔

اور اس طرح وہ (تھرڈ آفس) بہت ساری چیزیں کرتے ہیں، چیزیں جیسے منشیات، انسانی اسمگلنگ، اور سائبر کرائم بھی۔ تو شمالی کوریا کے اے پی ٹی گروپس روایتی مالیاتی اداروں کے ساتھ ساتھ کریپٹو کرنسی کمپنیوں کو نشانہ بنانے میں بہت مؤثر رہا ہے۔ اور ہم نے دیکھا ہے - ہماری رپورٹ میں سے ایک چیز جو ابھی کل ہی سامنے آئی ہے اس سے پتہ چلتا ہے کہ پچھلے سال دوسرا سب سے زیادہ نشانہ بنایا گیا عمودی مالیات تھا، جس نے ٹیلی کام کی جگہ لے لی۔ تو یہ اثر ڈال رہا ہے۔

ڈاکٹر: وہ بہت سارے پیسے کما رہے ہیں۔ آئیے ارد گرد گھومتے ہیں، جو میرے خیال میں اے پی ٹی کارروائی کا دوسرا بڑا ستون ہے، ایران میں ہے۔ کے درمیان کیا ہو رہا ہے ایرانی اے پی ٹی گروپس?

AM: چنانچہ ہم نے دیکھا ہے کہ بہت سے معاملات میں، جعلی شخصیات اپنے (ایرانی) دشمنوں کو نشانہ بنانے کے لیے - اسرائیل اور امریکہ جیسے مغربی ممالک کا پیچھا کرنے کے لیے۔ اے پی ٹی گروپس ایران کی حمایت سے یہ جعلی شخصیات تخلیق کرتے ہیں اور رینسم ویئر کو تعینات کرتے ہیں، لیکن یہ واقعی رینسم ویئر نہیں ہے کیونکہ وہ ضروری طور پر رقم جمع کرنے کی پرواہ نہیں کرتے ہیں۔ وہ (ایرانی اے پی ٹی گروپس) صرف اس خلل کا سبب بننا چاہتے ہیں اور پھر حساس معلومات جمع کرنا چاہتے ہیں۔ یہ سب لوگوں کو سیاسی تنظیموں یا ان کمپنیوں میں سے اعتماد، یا یقین کھو دیتا ہے جنہیں وہ نشانہ بنا رہے ہیں۔ لہذا یہ واقعی ایک خلل ڈالنے والی مہم ہے جو رینسم ویئر کے طور پر چھپا رہی ہے۔ ایرانی دھمکی آمیز اداکار۔

ڈاکٹر: ان حملوں میں سے بہت سارے کے لئے حوصلہ افزائی کرنے کی کوشش کرنا بہت مشکل ہونا چاہئے۔ آپ ایسا کیسے کرتے ہیں؟ میرا مطلب ہے، آپ کیسے جانتے ہیں کہ یہ صرف خلل ڈالنے کا ایک محاذ ہے اور پیسہ کمانے کی کارروائی نہیں؟

AM: یہ ایک بہت اچھا سوال ہے، لیکن یہ حقیقت میں اتنا مشکل نہیں ہے کیونکہ اگر آپ دیکھیں کہ اصل میں کیا ہوتا ہے، ٹھیک ہے؟ - کیا ہوتا ہے - اگر وہ مجرم ہیں، اور وہ مالی طور پر حوصلہ افزائی کر رہے ہیں، تو وہ ادائیگی کرنے والے ہیں۔ یہی مقصد ہے، ٹھیک ہے؟

اگر وہ واقعی پیسہ کمانے کی پرواہ نہیں کرتے ہیں، جیسے نوٹ پیٹیا مثال کے طور پر، یہ ہمارے لیے بالکل واضح ہے۔ ہم بنیادی ڈھانچے کو نشانہ بنائیں گے، اور پھر ہم خود محرک کو دیکھیں گے۔

ڈاکٹر: اور عام طور پر، APT گروپوں کے درمیان، کچھ حملے کیا ہیں؟ دن کی? وہ اس وقت واقعی کس چیز پر بھروسہ کر رہے ہیں؟

AM: تو ہم نے بہت کچھ دیکھا ہے۔ اے پی ٹی گروپس نیٹ ورک قسم کے آلات کے بعد جانا. مختلف کلاؤڈ سسٹمز اور نیٹ ورک ایپلائینسز کے سامنے آنے والے آلات کے خلاف بہت زیادہ حملے ہوئے ہیں، ایسی چیزیں جن پر عام طور پر جدید اینڈ پوائنٹ سیکیورٹی اسٹیک نہیں ہوتے ہیں۔

اور یہ صرف اے پی ٹی گروپ نہیں ہے۔ ہم اسے ransomware گروپس کے ساتھ بہت زیادہ دیکھتے ہیں۔ اس لیے 80% حملے داخل ہونے کے لیے جائز اسناد کا استعمال کر رہے ہیں۔ وہ زمین سے دور رہتے ہیں اور بعد میں وہاں سے چلے جاتے ہیں۔ اور پھر اگر وہ کر سکتے ہیں تو، بہت سے معاملات میں، وہ رینسم ویئر کو ایسے ہائپر وائزر پر تعینات کرنے کی کوشش کر رہے ہیں جو آپ کے DVR ٹول کو سپورٹ نہیں کرتا، اور پھر وہ ان تمام سرورز کو لاک کر سکتے ہیں جو اس پر چل رہے ہیں۔ ہائپر وائزر اور تنظیم کو کاروبار سے باہر کر دیا۔

ڈاکٹر: بدقسمتی سے، ہمارے پاس وقت ختم ہو گیا ہے۔ میں واقعی اس پر زیادہ دیر تک بات کرنا چاہوں گا، لیکن کیا آپ ہمیں اپنی پیشین گوئیاں فوری طور پر بتا سکتے ہیں؟ اے پی ٹی اسپیس میں ہم کیا دیکھنے جا رہے ہیں، کیا آپ کو لگتا ہے، اب سے 12 ماہ بعد؟

AM: جگہ کافی مستقل رہی ہے۔ مجھے لگتا ہے کہ ہم ان (APT گروپس) کو کمزوری کے منظر نامے کو تیار کرتے ہوئے دیکھیں گے۔

اگر آپ چین کو دیکھیں، مثال کے طور پر، مؤثر طریقے سے کسی بھی خطرے کی تحقیق کو وزارتِ مملکت کی سلامتی سے گزرنا پڑتا ہے۔ وہاں انٹیلی جنس جمع کرنے پر توجہ دی جاتی ہے۔ یہ کچھ معاملات میں بنیادی مقصد ہے؛ رکاوٹ بھی ہے.

اور پھر، ایک پیشین گوئی کے طور پر، وہ چیز جس کے بارے میں ہر ایک کو سوچنے کی ضرورت ہے۔ شناخت کا انتظامان دھمکیوں کی وجہ سے جو ہم دیکھ رہے ہیں۔ ان خلاف ورزیوں میں شناخت شامل ہے۔ ہمارے پاس "بریک آؤٹ ٹائم" کہلانے والی ایک چیز ہے، جو اس بات کی پیمائش کرتی ہے کہ ایک اداکار کو اپنے ماحول میں ابتدائی قدموں سے دوسرے نظام میں جانے میں کتنا وقت لگتا ہے۔ سب سے تیز ترین (بریک آؤٹ ٹائم) جو ہم نے دیکھا وہ سات منٹ تھا۔ تو یہ اداکار تیزی سے آگے بڑھ رہے ہیں۔ سب سے بڑا فائدہ یہ ہے کہ وہ (APT گروپس) جائز اسناد استعمال کر رہے ہیں، ایک جائز صارف کے طور پر آ رہے ہیں۔ اور اس سے بچانے کے لیے، شناخت کی حفاظت ضروری ہے۔ نہ صرف اختتامی نقطہ۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
• بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/edge/why-identity-management-key-stopping-apt-cyberattacks