ہیکرز نے کس طرح یونیورسٹی آف کیلیفورنیا سے 11 لاکھ 40 ہزار ڈالر کا تاوان لیا

یونیوریسٹی آف کیلیفورنیا کے کووڈ 19 کے علاج پر تحقیق کرنے والے سرکردہ ادارے نے اعتراف کیا ہے کہ انھوں نے ہیکرز کو 11 لاکھ 40 ہزار ڈالر کی رقم تاوان کے طور پر ادا کی۔

نیٹ واکر نامی سائبر جرائم میں ملوث گینگ نے یکم جون کو کیلیفورنیا یونیورسٹی پر حملہ کیا تھا۔ اس دوران یونیورسٹی کے آئی ٹی ڈیپارٹمنٹ کے عملے نے وائرس کو پورے نیٹورک میں پھیلنے سے بچانے کے لیے سارے کمپیوٹر بند کر دیے۔

یونیورسٹی کا میڈیکل ادارہ کووڈ 19 وبا کے علاج پر کام کررہا تھا اور تاوان کی اس رقم کے حوالے سے ہونے والے خفیہ مذاکرات کو بی بی سی نیوز نے بھی دیکھا تھا۔

بی بی سی کو تاوان کی رقم کے حوالے سے ہونے والے مذاکرات کے بارے میں خفیہ اطلاع ملی اور اس طرح بی بی سی نے ڈارک ویب پر ہونے والے ان مذاکرات میں لائیو چیٹ کو فالو کیا۔

سائبر سکیورٹی ماہرین کا کہنا ہے کہ اس طرح کے مذاکرات اب دنیا بھر میں ہو رہے ہیں۔ اور کئی بار تو اس میں بہت بڑی رقم شامل ہوتی ہے حالاکہ قانون نافذ کرنے والے ادارے جیسا کہ ایف بی آئی، یورو پول اور برطانیہ کی نیشنل سائبٹر سکیورٹی سینٹر نے کمپنیوں اور اداروں کو ایسا نہ کرنے کی تلقین کی ہے۔

’نیٹ واکر‘ گزشتہ دو ماہ میں رینسم وئیر یا انٹرنیٹ پر تاوان کے کم از کم دو حملے کر چکا ہے جس میں تعلیمی اداروں کو نشانہ بنایا گیا ہے۔

Screenshot of Netwalker's dark web website used for negotiations with victims
Netwalker's dark web website used for negotiations with victims

پہلی نظر ڈالنے پر آپ کو اس ہیکر گینگ کا ویب پیچ ایک عام کسٹمر سروس ویب سائٹ کے جیسا لگے گا۔ اس میں عام طور پر پوچھے گئے سوال جواب کی فہرست کا صفحہ بھی ہے اور ان کے سافٹ وئیر کا ایک مفت نمونہ بھی دیا گیا ہے۔ اس کے ساتھ ساتھ لائیو چیٹ کی سہولت بھی موجود ہے۔

لیکن اس کے ساتھ ہی الٹی گنتی بھی چل رہی ہوتی ہے جس کے ختم ہوتے ہی ہیکر یا تو آپ سے چرایا ہوا مواد ڈیلیٹ کر دیتے ہیں یا پھر تاوان کی رقم دگنی کر دیتے ہیں۔

جو کمپیوٹر ہیک کیا گیا ہوتا ہے اس پر اس کو ای میل یا تاوان کی ہدایت کے پرچے کے ذریعے لاگ ان کرنے کی ہدایات دی ہوتی ہیں۔ یونیورٹسی آف کیلیفورنا کو یہ نیچے دکھایا گیا میسج پانچ جون کو ملا۔

Hacker chat box saying [Operator]: 'Hi UCSF, don't be shy we can work together on the current incident'

چھ گھنٹے بعد یونیورٹسی نے ہیکرز کو کہا کہ انھیں مزید وقت درکار ہے اور ان سے یہ بھی درخواست کی کہ وہ ان کا ڈیٹا اپنے پبلک بلاگ سے ہٹا دیں۔

Hacker chat box saying 'Done. Your data is hide from our blog. Now, let's discuss.'

ہیکرز کو اس بات کا علم تھا کہ یونیورسٹی ہر سال اربوں ڈالر کا منافع کماتی ہے اور اسی لیے انھوں نے تیس لاکھ ڈالر کا مطالبہ کیا۔

تاہم یونیورٹسی کے نمائندے، جو کہ بیرونی مذاکراتی ٹیم کا حصہ ہوسکتے ہیں، نے یہ بات باور کروائی کہ کورونا وائرس کی وجہ سے یونیورسٹی کو مالی نقصان ہوا ہے اور ان سے التجا کی کہ وہ سات لاکھ اسی ہزار ڈالر کی رقم لے لیں۔

Hacker chat box saying 'How can I accept $780,000? Is like, I worked for nothing. You can collect money in a couple of hours. You need to take is seriously. If we'll release our blog, student records/ data, I am 100% sure you will lose more than our price what we asked. We can agree to an price, but not like this, because I'll take this like an insult'
Hacker chat box saying Keep that $780,000 to buy McDonalds for your employees. Is very small amount for us.'

ایک دن جاری رہنے والے ان مذاکرات کے بعد یونیورسٹی نے کہا کہ انھوں نے بہت زیادہ مشکل سے دس لاکھ ڈالر کی رقم اکٹھی کی ہے تاہم ہیکزر کا کہنا تھا کہ وہ 15 لاکھ ڈالر سے کم میں نہیں مانیں گے۔

Hacker text saying 'I spook with my boss. I sent him all messages and he can't understand how a university like you: 4-5 billions per year. Is really hard to understand and realise you can get $1,020,895. But ok. I really think your accountant/ departments can get $500,000 more. So we'll accept $1.5m and everyone will sleep well.'

کچھ ہی گھنٹوں بعد یونیورسٹی نے ہیکرز کو بتایا کہ وہ 11 لاکھ 40 ہزار 895 ڈالر کی رقم کا بندوبست کرنے میں کامیاب ہوگئے ہیں۔

Hacker text saying 'Ok good. Now you can sleep well :D

اگلے دن نیٹ واکر کے ایلکٹرانک والیٹ میں 116 عشاریہ چار بِٹ کوائن ٹرانسفر کر دیے گئے جس کے بعد ہیکرز نے یونیورٹسی کو ڈیکپرشن سافٹ وئیر بھیج دیا جس سے وہ اپنا ڈیٹا واپس حاصل کرسکتے تھے۔

یونیورٹسی اب تحقیقات میں ایف بی آئی کے ساتھ مل کر کام کر رہی ہے اور اپنے سسٹمز کو دوبارہ بحال کر رہی ہے۔

ادارے کے حکام نے بی بی سی کو بتایا کہ ہیکرز کے پاس جو ڈیٹا تھا وہ بہت اہم تھا اور یونیورسٹی یہ کام عوامی فلاح و بہبود کے لیے کرتی ہے۔

'اس لیے ہم نے تاوان کی رقم دینے کا ایک بہت مشکل فیصلہ کیا اور ایک عشاریہ ایک چار ملین ڈالر کی رقم ان لوگوں کو ادا کی جو اس میلوئیر اٹیک کے پیچھے تھے۔ تاکہ یہ ہمیں وہ طریقے بتا دیں جسے سے انکرپٹڈ ڈیٹا کو ان لاک کیا جاسکتا ہے۔ اس سے ہمیں ہمارہ ڈیٹا واپس مل گیا۔‘

لیکن یورو پول سے تعلق رکھنے والے اہلکار کا، جو کہ ’نو مور رینسم‘ کے نام سے ایک پراجیکٹ چلاتے ہیں، کہنا تھا کہ 'اس چیز کا نشانہ بننے والوں کو تاوان نہیں دینا چاہیے اور اس وجہ سے جرم کرنے والوں کے حوصلے بڑھتے ہیں اور وہ اپنی غیر قانونی سرگرمیاں جاری رکھتے ہیں۔‘

Hacker image
ہیکروں اور یونیورسٹی حکام کے درمیان ڈارک نیٹ پر بات ہوئی

ان کا مزید کہنا تھا کہ نشانہ بننے والے لوگوں کو پولیس سے رابطہ کرنا چاہیے۔

سائبر سکیورٹی کمپنی میں کام کرنے والے ماہر بریٹ کیلو کا موقف ہے کہ اداروں کے پاس اس طرح کی صورتحال میں کوئی اور راستہ نہیں ہوتا۔

’اگر وہ تاوان کی رقم ادا کر بھی دیتے ہیں تب بھی ان کے ساتھ صرف ایک وعدہ کیا جاتا ہے کہ ان کا چرایا ہوا ڈیٹا انھیں واپس مل جائے گا۔ لیکن ایک جرائم پیشہ ادارہ آپ کا ڈیٹا کیوں ڈیلیٹ کرے گا جب انھیں یہ پتا ہے کہ وہ مستقبل میں اسے دوبارہ استعمال کرسکتے ہیں۔‘

رینسم وئیر یا اس طرح کے ہیکنگ کے واقعات عمومًا ایک ای میل سے شروع ہوتے ہیں جو کہ اصل میں حملہ آوروں کی ایک تکنیک ہوتی ہیں جس سے وہ اس ای میل میں دیے گئے لنک کے ذریعے صارف کو نشانہ بناتے ہیں۔ اس لنک کو صرف ایک بار کلک کرنے سے ڈاؤن لوڈ شروع ہو جاتا ہے جس کے بعد ہیکررز پورے سسٹم کے اندر داخل ہو جاتے ہیں۔

سائبر سکیورٹی کمپنی پروف پوائنٹ کے مطابق صرف جون کے پہلے ہفتے میں امریکہ، جرمنی، اٹلی، فرانس اور یونان کو اسی نوعیت کی دس لاکھ جعلی یا فشنگ ای میلز بھیجی گئیں۔

ان ای میلز کا عنوان عمومًا کووڈ 19 سے متعلق تھا۔

اداروں کو عام طور پر یہ کہا جاتا ہے کہ وہ اپنے ڈیٹا کا ایک آف لائن بیک اپ تیار کر لیں۔ لیکن پروف پوائنٹ کے رائن کیلمبر کہتے ہیں کہ یونیورسٹیز کی سکیورٹی، آئی ٹی حکام کے لیے آسان نہیں ہوتی اور تیزی سے بڑھتی ہوئی طلبہ کی تعداد کے ساتھ ساتھ تمام قوانین اور سماجی اقدار کو سکیورٹی کے ساتھ چلانا باز اوقات چیلینج بن جاتا ہے اور یہ اتنا آسان نہیں ہوتا۔

اپنی رائے کا اظہار کریں

Your email address will not be published. Required fields are marked *