سائبر کرائمینلز کی آئی ٹی سسٹمز کو دھمکی دینے کی کوششیں مسلسل تیار ہو رہی ہیں۔ مثال کے طور پر، ہم نے اس سال جو تکنیکیں دیکھی ہیں، ان میں یہ قابل توجہ ہے۔ ہزاروں ای کامرس سائٹس پر ذاتی ڈیٹا چوری کرنے اور اسپائی ویئر انسٹال کرنے کے لیے LinkedIn کا استعمال۔ مزید یہ کہ، یہ تکنیکیں کام کرتی ہیں: 2018 میں سائبر کرائمز سے ہونے والے نقصان کو پہنچ گیا۔ .
اب IBM کے X-Force Red پروجیکٹ کے محققین نے ایک پروف آف کانسیپٹ (PoC) تیار کیا ہے جو سائبر کرائم کے ارتقا کا اگلا مرحلہ ہو سکتا ہے۔ یہ کہا جاتا ہے ، اور تکنیکی طریقوں کو دوسرے، زیادہ روایتی طریقوں کے ساتھ جوڑتا ہے۔
جنگی جہاز کیسے کام کرتا ہے۔
جنگی جہاز سائبر مجرموں کے مقام سے قطع نظر، شکار کے قریبی علاقے میں دور دراز سے حملے کرنے کے لیے ایک قابل رسائی، سستا اور کم طاقت والا کمپیوٹر استعمال کرتا ہے۔ ایسا کرنے کے لیے، 3G کنکشن کے ساتھ ایک موڈیم پر مشتمل ایک چھوٹا سا آلہ ایک پارسل کے طور پر متاثرہ کے دفتر کو باقاعدہ ڈاک کے ذریعے بھیجا جاتا ہے۔ موڈیم کی موجودگی کا مطلب ہے کہ ڈیوائس کو دور سے کنٹرول کیا جا سکتا ہے۔
بلٹ ان وائرلیس چپ کی بدولت، ڈیوائس اپنے نیٹ ورک پیکٹ کی نگرانی کے لیے قریبی نیٹ ورکس کو تلاش کرتی ہے۔ IBM میں X-Force Red کے سربراہ چارلس ہینڈرسن بتاتے ہیں: "ایک بار جب ہم دیکھتے ہیں کہ ہمارا 'جنگی جہاز' شکار کے سامنے والے دروازے، میل روم یا میل ڈراپ آف ایریا پر پہنچتا ہے، تو ہم دور سے سسٹم کی نگرانی کرنے اور ٹولز چلانے کے قابل ہو جاتے ہیں۔ غیر فعال طور پر یا متاثرہ کے وائرلیس نیٹ ورک پر ایک فعال حملہ۔
جنگی جہاز کے ذریعے حملہ
ایک بار جب نام نہاد "جنگی جہاز" جسمانی طور پر متاثرہ کے دفتر کے اندر ہوتا ہے، تو آلہ وائرلیس نیٹ ورک پر ڈیٹا پیکٹ سننا شروع کر دیتا ہے، جسے وہ نیٹ ورک میں گھسنے کے لیے استعمال کر سکتا ہے۔ یہ متاثرہ کے وائی فائی نیٹ ورک سے جڑنے کے لیے صارف کی اجازت کے عمل کو بھی سنتا ہے اور یہ ڈیٹا سیلولر کمیونیکیشن کے ذریعے سائبر کرائمینل کو بھیجتا ہے تاکہ وہ اس معلومات کو ڈکرپٹ کر سکے اور شکار کے وائی فائی نیٹ ورک کا پاس ورڈ حاصل کر سکے۔
اس وائرلیس کنکشن کا استعمال کرتے ہوئے، حملہ آور اب شکار کے نیٹ ورک کے ارد گرد گھوم سکتا ہے، کمزور سسٹمز، دستیاب ڈیٹا، اور خفیہ معلومات یا صارف کے پاس ورڈ چرا سکتا ہے۔
بڑی صلاحیت کے ساتھ ایک خطرہ
ہینڈرسن کے مطابق، حملے میں ایک خفیہ، مؤثر اندرونی خطرہ ہونے کی صلاحیت ہے: یہ سستا اور لاگو کرنا آسان ہے، اور شکار کے ذریعے اس کا پتہ نہیں چل سکتا۔ مزید یہ کہ حملہ آور اس خطرے کو دور سے منظم کر سکتا ہے جو کافی فاصلے پر واقع ہے۔ کچھ کمپنیوں میں جہاں میل اور پیکجز کی ایک بڑی مقدار روزانہ پروسیس ہوتی ہے، چھوٹے پیکج کو نظر انداز کرنا یا اس پر توجہ نہ دینا کافی آسان ہے۔
ایک پہلو جو جنگی جہاز کو انتہائی خطرناک بناتا ہے وہ یہ ہے کہ یہ اس ای میل سیکیورٹی کو نظرانداز کر سکتا ہے جو متاثرہ نے میلویئر اور دیگر حملوں کو روکنے کے لیے رکھی ہے جو اٹیچمنٹ کے ذریعے پھیلتے ہیں۔
اس خطرے سے انٹرپرائز کی حفاظت
یہ دیکھتے ہوئے کہ اس میں جسمانی حملہ کرنے والا ویکٹر شامل ہے جس پر کوئی کنٹرول نہیں ہے، ایسا لگتا ہے کہ اس خطرے کو روکنے کے لیے کچھ بھی نہیں ہے۔ یہ ان معاملات میں سے ایک ہے جہاں ای میل کے ساتھ محتاط رہنا اور ای میلز میں منسلکات پر بھروسہ نہ کرنا کام نہیں کرے گا۔ تاہم، ایسے حل موجود ہیں جو اس خطرے کو روک سکتے ہیں۔
کنٹرول کمانڈ جنگی جہاز سے ہی آتے ہیں۔ اس کا مطلب ہے کہ یہ عمل تنظیم کے آئی ٹی سسٹم سے باہر ہے۔ آئی ٹی سسٹم میں کسی بھی نامعلوم عمل کو خود بخود روک دیتا ہے۔ دیئے گئے "جنگی جہاز" کا استعمال کرتے ہوئے حملہ آور کے کمانڈ اور کنٹرول سرور سے منسلک ہونا ایک ایسا عمل ہے جو نامعلوم ہے سیکورٹی، لہذا، اس طرح کے عمل کو روک دیا جائے گا، اور نظام محفوظ رہے گا۔
اس وقت، جنگی جہاز اب بھی صرف تصور (PoC) کا ثبوت ہے اور حقیقی حملوں میں استعمال نہیں ہوتا ہے۔ تاہم سائبر مجرموں کی مسلسل تخلیقی صلاحیتوں کا مطلب یہ ہے کہ ایسا طریقہ مستقبل قریب میں حقیقت بن سکتا ہے۔
ماخذ: www.habr.com