کے نفاذ کے ساتھ ایف ٹی ایکس ایکسچینج 2022 کے کریپٹو کرنسی کے کریش پر اوقاف کا نشان لگانا، سائبر سیکیورٹی کی دنیا میں لوگوں کے لیے ایک فطری سوال یہ ہے کہ کریپٹو کرنسی کی قدروں میں یہ تیزی سے کمی سائبر کرائم کی معیشت کو کیسے بدلے گی؟
حالیہ کرپٹو بوم کے دوران، اور اس سے پہلے بھی، سائبر کرائمینز اپنی سلطنتیں بنانے کے لیے کریپٹو کرنسی کا استعمال اور غلط استعمال کرتے رہے ہیں۔ کرپٹو کرنسی مارکیٹ رینسم ویئر کے لیے بھتہ خوری کا ذریعہ فراہم کرتی ہے۔ یہ صارفین کے بٹوے اور اکاؤنٹس چوری کرنے کے لیے گھوٹالوں کا گڑھ ہے۔ روایتی طور پر، یہ سائبر کرائمین انٹرپرائزز کی ایک رینج کے پچھلے سرے پر منی لانڈرنگ کے لیے ایک ٹن گمنام کور فراہم کرتا ہے۔
اس کے باوجود سائبر سیکیورٹی کے ماہرین اور انٹیلی جنس تجزیہ کاروں کے مطابق، جب کہ یقینی طور پر رجحانات اور حکمت عملیوں میں کچھ تبدیلیاں آئی ہیں جن کے بارے میں ان کا خیال ہے کہ کرپٹو کریش سے منسلک، جیوری اب بھی طویل مدتی اثرات سے باہر ہے۔
2022 میں کرپٹو رجحانات اور حکمت عملی کو تبدیل کرنا
کرپٹو اقدار سے قطع نظر، اس سال سائبر جرائم پیشہ افراد یقینی طور پر اس بات میں زیادہ نفیس ہو گئے ہیں کہ وہ اپنے حملوں کو منیٹائز کرنے کے لیے کس طرح کریپٹو کرنسیز کا استعمال کرتے ہیں، ایکسینچر کے سائبر خطرے کی انٹیلی جنس تجزیہ کار ہیلن شارٹ کا کہنا ہے، جو کچھ رینسم ویئر گروپس کے استعمال کی طرف اشارہ کرتی ہیں جو پیداوار کا فائدہ اٹھا رہے ہیں۔ وکندریقرت فنانس (DeFi)، ایک مثال کے طور.
"پیداوار کاشتکاری کا تصور پیسہ قرض دینے جیسا ہی ہے، جس میں ایک معاہدہ ہوتا ہے جو واضح طور پر ظاہر کرتا ہے کہ کتنا سود ادا کرنا پڑے گا،" وہ بتاتی ہیں۔ "رینسم ویئر گروپس کا فائدہ یہ ہے کہ 'سود' جائز آمدنی ہوگی، لہذا اسے لانڈر کرنے یا چھپانے کی ضرورت نہیں ہوگی۔"
اس کے تجزیے سے معلوم ہوا ہے کہ دھمکی دینے والے اداکار تیزی سے 'اسٹیبل کوائنز' کی طرف مڑ رہے ہیں، جو عام طور پر ان کے اتار چڑھاؤ کو روکنے کے لیے فیاٹ کرنسیوں یا سونے سے منسلک ہوتے ہیں۔ وہ کہتی ہیں کہ کئی طریقوں سے، کرپٹو اقدار میں گراوٹ نے سائبر جرائم پیشہ افراد کی خطرے کی بھوک کو بڑھا دیا ہے اور وہ انہیں مزید سرمایہ کاری کے فراڈ اور کریپٹو کرنسی گھوٹالوں کی طرف راغب کر رہے ہیں۔
وہ کہتی ہیں، "دھمکی دینے والے اداکار بھی اپنے نقصانات کی تلافی کے لیے لوگوں کی مایوسی پر کھیل رہے ہیں۔"
سیفٹ کے ٹرسٹ اینڈ سیفٹی آرکیٹیکٹ اور فراڈ ریسرچر برٹنی ایلن کا کہنا ہے کہ اگرچہ کچھ صارفین جنہوں نے اپنے بٹوے کی قیمت کھو دی ہے وہ مایوس ہو سکتے ہیں، دوسروں نے محض اپنی دلچسپی کھو دی ہے اور وہ اپنے اکاؤنٹس کو اتنی قریب سے نہیں دیکھ رہے ہیں، جو ایک اور رجحان کو آگے بڑھا رہا ہے۔
ایلن کا کہنا ہے کہ "کرپٹو کی قیمتوں میں کمی کی وجہ سے صارفین اپنے کرپٹو بٹوے پر اس سال کے اوائل اور 2021 کے مقابلے میں کم توجہ دیتے ہیں، اور دھوکہ بازوں نے دیکھا،" ایلن کہتے ہیں۔ "اس کی وجہ سے کرپٹو اکاؤنٹ پر قبضے کے حملوں میں 79 فیصد اضافہ ہوا ہے۔"
مثال کے طور پر، وہ بتاتی ہیں کہ اس کی ٹیم نے اس سال ٹیلیگرام اور ڈارک ویب فورمز پر ایک نئی قسم کا کرپٹو کیش آؤٹ سکیم دریافت کیا، جہاں اکاؤنٹ ٹیک اوور کرنے والے جعلسازوں نے کریش کے دوران کرپٹو مارکیٹ کو نشانہ بنانے کے لیے مل کر کام کیا۔
اس اسکیم میں سائبر کرائمینلز چوری شدہ بٹوے استعمال کریں، بینک اکاؤنٹس، یا کرپٹو ایکسچینج اکاؤنٹس غیر قانونی طور پر حاصل کردہ فنڈز کو منتقل کرنے یا لانڈر کرنے کے لیے۔ فراڈسٹر A ٹیلیگرام پر چوری شدہ فنڈز تک ان کی رسائی کی تشہیر کرے گا، پھر ایک اور دھوکہ باز کو تلاش کرے گا جو کرپٹو اکاؤنٹ ٹیک اوور اور KYC (اپنے کسٹمر کی شناخت کی تصدیق کو جانیں) بائی پاس طریقوں میں مہارت رکھتا ہے،" وہ کہتی ہیں۔ "ایک بار جب فراڈسٹر B چوری شدہ بٹوے یا کرپٹو ایکسچینجز تک رسائی کی پیشکش کرتا ہے، فراڈسٹر A چوری شدہ فنڈز فراڈسٹر B کے اکاؤنٹس میں بھیجتا ہے، جہاں وہ رقم کو باہر نکالتے ہیں اور منافع کو تقسیم کرتے ہیں۔ ہر فریق دوسرے پر بھروسہ کرنے کا خطرہ مول لیتا ہے، لیکن اگر کامیاب ہو جاتا ہے، تو وہ دسیوں ہزار ڈالر کمانے کے لیے کھڑے ہوتے ہیں۔"
یہ 2022 میں سائبر جرائم کے حربوں میں ایک اور تبدیلی کے مطابق ہے جسے شارٹ کا کہنا ہے کہ اس نے دیکھا ہے۔ ضروری نہیں کہ یہ کرپٹو کرنسی کی قدر میں کمی کا جواب ہو، لیکن یہ آمدنی کو زیادہ سے زیادہ کرنے کے لیے کاروباری ماڈل کی تبدیلی ہے۔
"ہم دھمکی آمیز اداکاروں کو دیکھ رہے ہیں۔ ایک ساتھ شراکت داری ایک دوسرے کو ان کی ماہر خدمات کے بدلے ادائیگی کرنے کے بجائے حملے میں سہولت فراہم کرنے کے لیے۔ یہ حملے کی مجموعی لاگت کو کم کرتا ہے کیونکہ معاہدہ آمدنی کا ایک سیٹ کٹ ہے،" وہ کہتی ہیں۔
رینسم ویئر یہاں رہنے کے لئے ہے۔
ایک نکتہ جس پر سائبرسیکیوریٹی پنڈت تقریباً متفق ہیں وہ یہ ہے کہ ایک ٹن کرپٹو کرنسی کے اتار چڑھاؤ کے باوجود بھی رینسم ویئر کہیں نہیں جا رہا ہے۔ 2022 میں رینسم ویئر کی سرگرمیوں میں معمولی کمی آئی تھی، لیکن آپٹیو کے تھریٹ انٹیلی جنس تجزیہ کار، عامل کریمی کے مطابق، یہ یوکرین میں جنگ جیسے دیگر متغیرات سے زیادہ منسوب ہے۔
رینسم ویئر کارٹلز کی کچھ اہم ریگروپنگ تھی جس کے نتیجے میں کسی بھی چیز کے مقابلے میں سرگرمی میں کمی کا امکان زیادہ تھا، اور اس کا کہنا ہے کہ کرپٹو کرنسی اب بھی طویل عرصے تک بھتہ خوری کا پسندیدہ مطالبہ رہے گی۔
"یہ امکان ہے کہ cryptocurrency اب بھی بھتہ خوری کے واقعات میں مانگی جانے والی پسند کی ادائیگی ہوگی۔ ابھی تک، یہ سائبر جرائم پیشہ افراد کے لیے لین دین کرنے کا سب سے محفوظ ذریعہ ہے،" کریمی کہتے ہیں۔ "میں سائبر جرائم یا بھتہ خوری کی سرگرمیوں میں کسی سست روی کا اندازہ نہیں لگاتا۔"
باب روڈس، GrayNoise Intelligence کے لیے ڈیٹا سائنس کے نائب صدر، اتفاق کرتا ہے روڈس کا کہنا ہے کہ بہت سارے نرم رینسم ویئر اہداف ہیں جو مجرموں کو نظر انداز کرنے کے لیے حملے کے لیے تیار ہیں۔ اور ایسا نہیں ہے کہ وہ کرنسی کی نچلی قدروں کے ساتھ کوئی پیسہ کھو دیتے ہیں کیونکہ وہ تاوان مقرر کرتے ہیں، اور وہ ممکنہ طور پر اسے ٹھوس فنڈز میں تبدیل کرنے جا رہے ہیں اس سے پہلے کہ مزید اتار چڑھاؤ کل پر اثر ڈالے۔
"حملہ آوروں کو اس بات کی پرواہ نہیں ہے کہ جب وہ ایک دی گئی کریپٹو کرنسی کے ایک یا سو یونٹس وصول کرتے ہیں، کہہ لیں، $100,000 USD،" روڈس کہتے ہیں۔ "ان کے پاس ذرائع، بازار اور عمل ہیں کہ وہ کسی بھی ناجائز حاصل کردہ کرپٹو منافع کو مزید ٹھوس چیز میں تبدیل کر سکتے ہیں، اور ممکنہ طور پر ہمیشہ قانون نافذ کرنے والے اداروں اور مارکیٹ ریگولیٹرز سے ایک قدم آگے رہیں گے۔"
مخالفین کو مالی طور پر نقصان پہنچانے کے لیے حکام کے کرپٹو میکانزم کے استعمال کے بارے میں سرخی والی کہانیوں کے باوجود، روڈس کا کہنا ہے کہ "اس بہاؤ کو روکنے کے لیے ابھی بھی حقیقی قانون نافذ کرنے والی رکاوٹیں موجود ہیں"، یہی وجہ ہے کہ ان کا خیال ہے کہ کرپٹو کرنسی اب بھی کچھ عرصے کے لیے سائبر کرائمین منی لانڈرنگ کے لیے بہت زیادہ استعمال کی جائے گی۔ آو
اگرچہ، ہر کوئی اسے اسی طرح نہیں دیکھتا ہے۔ شارٹ آف ایکسینچر بتاتا ہے کہ اس سال قانون نافذ کرنے والے اداروں نے تیزی سے ایک حقیقی کاٹ لیا بدمعاشوں کی نچلی لائن سے باہر پنجوں کے پیچھے لین دین، قبضے، اور مزید کے ذریعے.
"قانون نافذ کرنے والے اداروں نے 2022 میں جارحانہ اقدامات کیے، جن میں فنڈز کی ضبطی بھی شامل ہے، پابندیاں، اور ہائی پروفائل گرفتاریاں،" وہ کہتی ہے. "غیر قانونی فنڈز کو لانڈر کرنا اور نکالنا مشکل ہوتا جا رہا ہے، جس کے نتیجے میں دھمکی آمیز اداکاروں کا رجحان دوسری خدمات کے لیے 'گندی نقدی' کا تبادلہ ہوتا ہے کیونکہ وہ غیر قانونی فنڈز کو باہر نہیں نکال سکتے۔"
ریان کوور، ممتاز حکمت عملی اور سپلنک کی سرج ریسرچ ٹیم کے رہنما، یہ بھی بتاتے ہیں کہ شاید 2022 کے کرپٹو کریش کے سائبر کرائم کے اثرات کا مستقبل میں سائبر کرائمینل انٹرپرائزز میں کریپٹو کرنسی کی ممکنہ تقسیم سے کم تعلق ہو گا جتنا کہ کرپٹو کرنسی میں تبدیلیوں سے ہوگا۔ مارکیٹ کا نام ظاہر نہ کرنا۔
Kovar کہتے ہیں، "Ransomware کے گروہ مالیاتی عدم استحکام کی وجہ سے نہیں بلکہ cryptocurrency سے دور ہونے جا رہے ہیں، اگرچہ یہ ایک عنصر ہے، لیکن مزید ٹریس ایبلٹی کی وجہ سے،" Kovar کہتے ہیں۔ "بالآخر، کرپٹو واقعی گمنام نہیں ہے۔"
وہ مزید کہتے ہیں، "اگر آپ ایک مجرم ہیں جو کسی ایسے ملک میں رہتے ہیں جو سائبر کرائم کی حمایت کرتا ہے، اس کی سرپرستی کرتا ہے، یا اس کی پرواہ نہیں کرتا ہے، تو شاید آپ پر اس وقت تک آسانی سے مقدمہ نہیں چلایا جائے گا جب تک کہ آپ واقعی لوگوں کو روک نہ دیں۔"
2023 میں ارتقاء کی توقع
ماہرین کا یہ بھی ماننا ہے کہ قانون نافذ کرنے والے اداروں میں بڑھتی ہوئی رگڑ ممکنہ طور پر رینسم ویئر کے علاوہ دیگر قسم کے حملوں کے ارد گرد سائبر جرائم کی کارروائیوں میں ارتقاء کو متاثر کرے گی۔ خاص طور پر ثابت شدہ جو پہلے سے ہی کرپٹو کرنسی پر منحصر نہیں ہیں، جیسے بزنس ای میل کمپرومائز (BEC)۔
" ایف بی آئی کی سالانہ IC3 رپورٹ [PDF] بزنس ای میل کمپرومائز (BEC) کو ظاہر کرتا ہے کہ جب بات حملہ آوروں کی بینکنگ فیاٹ کوائن کی ہو تو فہرست میں سرفہرست ہے۔ جدید ٹیکنالوجی جو تحریر، تقریر، اور یہاں تک کہ انسانوں کی لائیو ویڈیو کی نقل کرتی ہے، اب استعمال کرنے کے لیے تقریباً معمولی ہے اور معیار میں تیزی سے ترقی کرے گی،" GreyNoise's Rudis کہتے ہیں۔ "رینسم ویئر گروپس، سب سے پہلے اور سب سے اہم، کاروبار ہیں، اور یہ سمجھنا منطقی لگتا ہے کہ وہ اپنی تکنیکی مہارتوں کا اطلاق کریں گے۔ مزید اعلی درجے کی BEC اسکیمیں بھی چلانے کے لیے.
اس دوران، حملہ آوروں کے ٹریس ایبلٹی اور لانڈرنگ کے حوالے سے حکام سے ایک قدم آگے رہنے کے لیے جدید ٹیکنالوجی رکھنے کا بھی امکان ہوگا۔
شارٹ کا کہنا ہے کہ "حملہ آور زیادہ نفیس ہو جائیں گے، بلاک چین لین دین کی ترتیب کو توڑ کر اپنے غیر قانونی فنڈز کو مبہم کرنے کی کوشش کریں گے۔" "ہم ممکنہ طور پر کریپٹو کرنسی مکسرز، جیسے ٹورنیڈو کیش میں پیشہ ورانہ مہارت دیکھیں گے، جس میں دھمکی دینے والے اداکار تیز اور اعلیٰ قیمت کی 'کیش آؤٹ بطور سروس' پیشکش پیش کرتے ہیں۔"
اس کا ماننا ہے کہ 2023 میں، اس سے ذاتی طور پر قابل شناخت معلومات (PII) کی قدر میں اضافہ ہو سکتا ہے، کیونکہ یہ مختلف گھوٹالوں کے پیچھے کیش آؤٹ کرنے کے لیے خچر اکاؤنٹس بنانے کے لیے اکاؤنٹ ٹیک اوور کی مانگ کو مزید بڑھا دے گا۔
"یہ امکان ہے کہ سائبر کرائمینز مستحکم اثاثوں کو محفوظ قیمت میں تبدیل کرتے رہیں گے،" وہ کہتی ہیں، "اور ہم مزید رازداری پر مبنی کرپٹو کرنسیوں کا استعمال کرتے ہوئے دھمکی دینے والے اداکاروں میں اضافہ دیکھیں گے جن کا پتہ لگانا قانون نافذ کرنے والے اداروں کے لیے مشکل ہے۔"
