محققین: ہیکرز نے ہائی ٹیک بینک کے ہیسٹس میں $ 1 بلین ڈالر چرایا
عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ڈاÚ
سیکورٹی محققین کا کہنا ہے کہ درجنوں بڑے بینکنگ اداروں کے خلاف اعلی درجے کا ہیکنگ مہم تقریبا 1 بلین ڈالر تک پہنچ گیا ہے.
تقریبا دو سالوں سے، نام نہاد کاربانک ہیکنگ گروہ - جو مالویئر کے نام سے استعمال کرتے ہیں وہ استعمال کرتے ہیں - کاسپرسسی لیبز کے مطابق، جو بینکوں، ای پی ادائیگی کے نظام اور دیگر مالیاتی ادارے پر حملہ کیا گیا ہے، جو انٹرپول سمیت قانون نافذ کرنے والے ایجنسیوں کے ساتھ کام کر رہا ہے.
سیکیورٹی فرم کے مطابق خود کو واحد مالیاتی اداروں کو نشانہ بنایا گیا تھا.
ایکسپریسسکی کے الیکس دروزھزن نے پیر کے روز ایک بلاگ پوسٹ میں لکھا کہ "ایک راستہ یا دوسرا، مجرمین نے ہر شکار بینک کو $ 2.5 ملین ڈال دیا $ 10 ملین سے چھین لیا. "اس بات پر غور کرتے ہوئے کہ اے پی ٹی (اعلی درجے کی مسلسل خطرہ) حملے کے نتیجے میں درجنوں سو سے زائد تنظیموں نے اپنے فنڈز کو کھو دیا، مجموعی طور پر نقصانات ایک شاندار $ 1 بلین ڈالر کی ہوسکتی ہے."
کاسپشرکی کا کہنا ہے کہ یہ ایک روسی بینک، جس میں اس نے حملہ کیا تھا اس میں سے ایک کی طرف سے کام کیا تھا.
دروزحزن کے مطابق، ہیکرز نے ان نظاموں میں میلویئر نصب کرنے کے لئے بینکوں کے کمپیوٹر نیٹ ورک کے صارفین کو لالچ کرنے کے لئے فشنگ حملوں کا استعمال کیا. انہوں نے سمجھوتہ شدہ مشینوں پر کنٹرول لیا، پھر انھیں نیٹ ورکوں میں دیگر مشینیں سنبھالنے کے لۓ استعمال کیا گیا، کمپیوٹروں کو تلاش کرنے کے لۓ جو کہ اہم معلومات تک رسائی حاصل کرنے کے لئے استعمال کیا جا سکے اور مالی معاملات بنانا.
انہوں نے وہ طریقوں کا استعمال کرتے ہوئے فنڈز واپس لے لیئے جن میں جعلی بینک اکاؤنٹس میں پیسہ نکالنے اور ATMs کے دور دراز پیغام بھی بھیجنے کے لۓ، انہیں پیسہ نکالنے کا آغاز کرنا شروع ہوگیا.
دوروز شاہ نے لکھا کہ "اوسط، یہ دو سے چار ماہ تک لے کر ہر شکار بینک کو نچوڑنے کے لئے، نقد واپسی کے لئے انفیکشن کے دن 1 سے شروع ہونے والا ہے".
کاسپشرکی نے ان اداروں کو نشانہ بنایا جس پر حملہ کیا گیا تھا، لیکن کہا کہ امریکہ، روس، جرمنی، چین اور یوکرائن سمیت ملکوں میں "شدید نقصان" کو برقرار رکھا گیا ہے، ملائیشیا، نیپال، کویت اور کئی افریقی ممالک میں نئے آپریشنوں میں اضافہ ہوا ہے.
کاربنک، کاسپشرکی اور دیگر سیکورٹی ماہرین کی طرف سے استعمال ہونے والے ایک جیسے جیسے ماہی گیری کے حملوں سے بچنے کے لئے ویب صارفین کو مشکوک ای میلز کو کبھی نہیں کھولنے کے لئے مشورہ دیتے ہیں، خاص طور پر ان میں شامل ہونے والے منسلکات اور باقاعدگی سے سافٹ ویئر کو اپ ڈیٹ کرنے کے لئے. کاربانک حملے کا استعمال کرتے ہوئے کیڑوں کو جو سافٹ ویئر کے سب سے زیادہ تازہ ترین ورژن میں مقرر کیا گیا تھا اس پر حملہ کیا گیا تھا.
iStock کے ذریعے تصویر.