سال بہ سال، رینسم ویئر کا منظرنامہ ڈرامائی طور پر تبدیل ہوتا رہتا ہے۔ 2019 میں، حملوں کی ایک نئی بحالی ہوا چونکہ کاروبار اور سرکاری ادارے ransomware کے اہم ہدف بن گئے، ان کی زیادہ ادائیگیوں کی صلاحیت کے پیش نظر۔
تازہ ترین حملہ 23 جولائی کو نیوی گیشن سسٹمز کمپنی گارمن کے خلاف کیا گیا۔ حملے کی وجہ سے اس کی بہت سی آن لائن خدمات جیسے کہ کسٹمر سپورٹ، ویب سائٹ کے فنکشنز اور کمپنی کے مواصلات متاثر ہوئے۔ اطلاعات کے مطابق، روسی سائبرگنگ ایول کارپوریشن نے حملہ کیا، Garmin کی خدمات تک رسائی بحال کرنے کے لیے $10 ملین cryptocurrency کا مطالبہ.
مجموعی طور پر، اینٹی میلویئر سافٹ ویئر فرم Malwarebytes کی ایک رپورٹ کے مطابق، 365 فیصد اضافہ 2018 کی دوسری سہ ماہی اور 2019 کی دوسری سہ ماہی کے درمیان کاروبار کے خلاف رینسم ویئر حملوں میں۔
دیگر اطلاعات دکھائیں کہ 948 میں ریاستہائے متحدہ کی 2019 سرکاری ایجنسیاں اور صحت کی دیکھ بھال اور تعلیمی ادارے رینسم ویئر کے حملوں سے متاثر ہوئے۔ حملہ آوروں کو رینسم ویئر کی ادائیگی کے اخراجات کے علاوہ، امریکہ میں سرکاری ادارے بھی خرچ کم از کم $176 ملین نیٹ ورکس کی تعمیر نو اور بحالی، حملوں کی تحقیقات، اور روک تھام کے اقدامات کرنے پر۔
2020 میں حملوں میں اضافہ
اب تک، 2020 میں حملوں کی تعداد میں اضافہ دیکھا گیا ہے، جزوی طور پر کورونا وائرس وبائی مرض کی وجہ سے۔ پہلے سے ہی سرکاری اور صحت کے ادارے، نجی کاروبار اور تعلیمی ادارے موجود ہیں۔ خرچ رینسم ویئر حملوں سے نمٹنے کے لیے مجموعی طور پر 144 ملین ڈالر۔ سب سے زیادہ تشویشناک بات یہ ہے کہ امریکی فیڈرل بیورو آف انویسٹی گیشن نے حال ہی میں ایک رپورٹ کیا ہے۔ صحت کی دیکھ بھال کرنے والے اداروں پر رینسم ویئر کے حملوں میں 75 فیصد اضافہ. ان میں سے زیادہ تر حملے ای میل پر مبنی فشنگ کارناموں کے ذریعے کیے جاتے ہیں، اور حملہ آور ادائیگی کے طور پر کرپٹو کا مطالبہ کرتے ہیں۔
البرٹو ڈینیئل ہل، ایک وائٹ ہیکر اور سائبرسیکیوریٹی کنسلٹنٹ، نے Cointelegraph کو بتایا کہ "طبی فراہم کنندگان/اسپتالوں پر حملے ایک ایسی چیز ہے جس کو سائبر کرائمین نشانہ بناتے ہیں کیونکہ اس قسم کی کمپنی کو ادائیگی کرنے کا بہت زیادہ امکان ہوتا ہے۔" ہل نے مزید کہا: "طبی فراہم کنندگان کے لیے سیکیورٹی کے واقعے کا شکار ہونا کمپنی کے لیے امیج کے ساتھ ساتھ شہرت کے لحاظ سے بحالی کے لیے واقعی سنگین اور پیچیدہ ہے اور اس لیے انہیں ادائیگی کرنی ہوگی۔"
کرپٹو رینسم ویئر حملوں کا تیزی سے پھیلاؤ
ransomware کے منظر نامے میں تیز رفتار تکنیکی ترقی قانون نافذ کرنے والے اداروں کے لیے ransomware سے متعلقہ جرائم کی تفتیش اور حل کرنا انتہائی مشکل بناتی ہے۔ خاص طور پر، کریپٹو کرنسی تکنیکی ترقیوں میں سے ایک ہے جسے ہیکرز کی جانب سے بطور ادائیگی استعمال کرنے کے لیے بدنام کیا گیا ہے۔ رینسم ویئر حملے کی صورت میں، مضبوط انکرپشن کا استعمال کسی ادارے کے ڈیٹا کو لاک کرنے کے لیے کیا جاتا ہے، جسے ادائیگی کی تصدیق کے بعد ہی ڈکرپٹ کیا جاتا ہے۔ یہ دیکھتے ہوئے کہ کریپٹو کرنسیوں میں سیوڈو گمنام ٹرانزیکشنز ہوتی ہیں، حملہ آور فیاٹ رقم پر کرپٹو کا مطالبہ کرنے کا انتخاب کر سکتے ہیں۔
2020 کی پہلی سہ ماہی میں، ایک تھا۔ سنگاپور میں نام نہاد "کرپٹو جیکنگ" حملوں میں 300 فیصد اضافہ. یہ رینسم ویئر حملے زیادہ تر صارف کے ڈیوائس کے خلاف کیے جاتے ہیں جس کے تحت اس ڈیوائس کو کریپٹو کرنسی مائن کرنے کا حکم دیا جاتا ہے۔ ہل نے اتفاق کیا کہ رینسم ویئر حملہ آوروں کے ذریعے کرپٹو کا استعمال کریپٹو کرنسیوں کی تصویر کو داغدار کر دے گا۔ تاہم، انہوں نے مزید کہا، "کریپٹو کرنسیوں کے بارے میں معلومات کی کمی ہی لوگوں کو کرپٹو کرنسیوں کو جرم سے جوڑنے پر مجبور کرتی ہے، کیونکہ وہ نہیں جانتے کہ کرپٹو کرنسیز میں شامل تمام اچھی چیزیں ہیں۔"
اس بات کو ذہن میں رکھتے ہوئے، یہاں ماضی کے سب سے زیادہ قابل ذکر کرپٹو رینسم ویئر حملوں کی فہرست ہے۔
سیلسبری پولیس ڈیپارٹمنٹ پر حملہ
9 جنوری 2019 کو، رینسم ویئر حملہ آور خفیہ کردہ پوری سیلسبری، میری لینڈ پولیس ڈیپارٹمنٹ کی فائلیں، انہیں ناقابل استعمال قرار دے رہی ہیں۔ یہ اطلاع دی گئی کہ اہلکاروں نے ڈیٹا کو ڈکرپٹ کرنے کی کلید کے بدلے میں رقم کی ادائیگی کے لیے حملہ آوروں سے بات چیت کرنے کی کوشش کی۔ تاہم، مذاکرات تیزی سے ختم ہو گئے۔ یہ پہلا موقع نہیں تھا جب ایجنسی کو رینسم ویئر حملے کا سامنا کرنا پڑا۔
جیکسن کاؤنٹی، جارجیا میں $400,000 کی ادائیگی
پورے 2019 میں، بمشکل ایک مہینہ گزرا ہے کہ کسی مقامی حکومتی ادارے کے رینسم ویئر کے حملے کا شکار ہونے کی خبر نہیں ہے۔ مارچ 2019 میں، جیکسن کاؤنٹی، جارجیا تھا۔ مارا ransomware کے ذریعے جس نے Bitcoin میں $400,000 کی ادائیگی کا مطالبہ کیا (BTCجس پر حکام نے اتفاق کیا۔ Ryuk ransomware جو حملے میں استعمال ہوا تھا اس نے بڑی تعداد میں دفاتر اور کاؤنٹی ایجنسیوں کو متاثر کیا۔ جیکسن کاؤنٹی کے منیجر نے کہا کہ انہیں "ادائیگی کرنے کا فیصلہ کرنا تھا،" کیونکہ نقصان کے نتیجے میں نظام کی تعمیر نو میں پیسے اور وقت کا نقصان ہو گا۔
بالٹی مور حملہ
2019 میں بھی ہیکرز نے بالٹی مور شہر سے تعلق رکھنے والے ہزاروں سرکاری کمپیوٹرز کو اپنے قبضے میں لے لیا۔ حملہ آوروں نے Robbinhood ransomware کا ایک قسم استعمال کیا اور تقریباً 13 Bitcoin (اس وقت تقریباً 100,000 ڈالر) کی ادائیگی کا مطالبہ کیا۔ اگرچہ کی رپورٹ تجویز کریں کہ بالٹی مور سٹی کونسل کے اہلکاروں نے ادائیگی کرنے سے انکار کر دیا، متاثرہ سسٹم کو دوبارہ آن لائن کرنے میں ہفتوں لگے، اور یہ لاگت آئے نقصان کی مرمت کے لیے تقریباً 18 ملین ڈالر۔
فلوریڈا کے دو شہر ہیک ہوئے۔
مقامی حکومتی اداروں کے خلاف حملوں کی ایک لہر میں، فلوریڈا کے دو شہروں کو 2019 میں یرغمال بنا لیا گیا۔ لیک سٹی کو ادائیگی 42 بٹ کوائن (اس وقت تقریباً $426,000) 15 دن کے تعطل کو ختم کرنے کے لیے۔ دوسرے شہر رویرا بیچ نے ووٹ دیا۔ درخواست کردہ 65 بٹ کوائن ادا کریں۔ (اس وقت تقریباً$600,000) ہیکرز کی جانب سے شہر کی آن لائن خدمات کو غیر فعال کرنے کے بعد۔ واقعات کے ایک موڑ میں، تاوان ادا کرنے کے باوجود، کی رپورٹ دکھائیں کہ لیک سٹی کو اپنے ڈیٹا کو بازیافت کرنے میں ہفتوں لگے۔
2020 میں حملوں میں اضافہ
جبکہ حملہ آوروں نے 2019 کے دوران عوامی اداروں پر زیادہ توجہ مرکوز کی، اس سال زیادہ مطالبات کے علاوہ ہیکنگ کے حربوں میں اضافہ دیکھا گیا ہے۔ مئی کے وسط میں، کمپیوٹر سسٹمز ایک انٹرٹینمنٹ اور میڈیا لا فرم کو ہیک کر لیا گیا۔ REvil گروپ کی طرف سے.
REvil نے دعویٰ کیا کہ اس کے پاس سیکڑوں گیگا بائٹس کا نجی ڈیٹا ہے جس کا تعلق عوامی شخصیات جیسا کہ لیڈی گاگا، نکی میناج، میری جے بلیج اور میڈونا سے ہے۔ جب کہ ہیکرز نے ابتدائی طور پر 21 ملین ڈالر مانگے، انہوں نے اپنی ادائیگی کی مانگ کو دگنا کرکے 42 ملین ڈالر کر دیا اور اعلان کیا کہ وہ امریکی صدر ڈونلڈ ٹرمپ کو بھی نشانہ بنایا. کے مطابق کی رپورٹقانونی فرم نے ہیکرز کے ساتھ بات چیت نہیں کی۔
یونیورسٹی 30 بٹ کوائن تاوان کی مانگ ادا کرتی ہے۔
فروری میں، ایمسٹرڈیم میں ماسٹرچٹ یونیورسٹی اس بات پر اتفاق ہیکرز کو ایک حملے کے بعد 30 بٹ کوائن تاوان ادا کرنے کے لیے جس سے اس کے طلباء، عملے اور سائنسدانوں کے کام کو نقصان پہنچنے کا خطرہ تھا۔ یونیورسٹی کے نائب صدر کے مطابق، ہیکرز کو ادائیگی کا فیصلہ پورے آئی ٹی نیٹ ورک کی تعمیر نو کے زیادہ اخراجات سے بچنے کے لیے کیا گیا۔
صحت کی دیکھ بھال اور طبی اداروں پر حملے
2020 کی پہلی ششماہی کے دوران، رپورٹس دکھائیں کہ کم از کم 41 ہسپتالوں اور صحت کی دیکھ بھال کرنے والی تنظیموں کو رینسم ویئر حملوں میں کامیابی کے ساتھ ہیک کیا گیا تھا۔ کورونا وائرس وبائی امراض کے تباہ کن اثر کے باوجود، ماہرین نے پیش گوئی کی ہے کہ زیادہ ملازمین کے کام پر واپس آنے سے حملوں کی شرح میں اضافہ ہوگا۔
طبی ڈیٹا کی حساسیت کے پیش نظر، متاثرین کو اپنے ڈیٹا کو محفوظ بنانے کے لیے ادائیگی کے بے تحاشہ مطالبات کو پورا کرنا پڑا۔ مثال کے طور پر، کیلیفورنیا یونیورسٹی، سان فرانسسکو حال ہی میں اس کے متعدد میڈیکل اسکول کے سرورز ہیک ہونے کے بعد 1.4 ملین ڈالر تاوان ادا کیا۔
رینسم ویئر کے حملوں سے نمٹنا
چونکہ صحت کی دیکھ بھال، مالیات اور حکومت سمیت متعدد صنعتوں کو ہیکرز کے بڑھتے ہوئے خطرات کا سامنا ہے، ماہرین تجویز کرتے ہیں کہ سرکاری اور نجی تنظیمیں رینسم ویئر کی روک تھام اور ردعمل میں زیادہ سرمایہ کاری کریں۔ ہل نے تجویز پیش کی کہ ہیکرز کے خلاف حفاظت کا پہلا قدم اس بارے میں آگاہی ہے کہ فشنگ حملے کیسے کیے جاتے ہیں، کیونکہ وہ ہیکرز میں مقبول ہو رہے ہیں۔ ہل نے مزید کہا کہ ایک اچھی بیک اپ پالیسی بھی اہم ہے۔
متعلقہ: سب سے زیادہ بدنیتی پر مبنی رینسم ویئرز کرپٹو کو دیکھنے کا مطالبہ کرتے ہیں۔
رینسم ویئر کے حملے زیادہ تر سائبر کرائمین گروپس کے لیے ایک منافع بخش کاروبار ثابت ہوئے ہیں۔ 2016 کا ایک مطالعہ شو کہ صرف اسی سال کی پہلی ششماہی میں رینسم ویئر کے نئے خاندانوں کی تعداد میں 172 فیصد اضافہ ہوا، ہیکرز تیزی سے جدید ترین ٹولز لے کر آئے اور ممکنہ متاثرین کے اپنے پول کو وسیع کرتے رہے۔ نیٹ ورک کی تعمیر نو کے زیادہ اخراجات کو دیکھتے ہوئے، ہل تجویز کرتا ہے - مقبول رائے کے برعکس - کہ "کچھ کریپٹو کرنسیوں کو آخری وسائل کے طور پر رکھنا ہوشیار ہوسکتا ہے۔"