گوگل اور ایف بی آئی کے مطابق، ایک رینسم ویئر گینگ نے بعض اوقات جعلی آئی ٹی کارکنوں کو ذاتی طور پر متاثرین کے دفاتر میں بھیج کر قانونی فرموں پر اپنے حملوں میں اضافہ کیا ہے، جہاں داغدار USB ڈرائیوز کا استعمال کرتے ہوئے متاثرین کے کمپیوٹرز سے براہ راست ڈیٹا چوری کرتے ہیں یا گینگ کے دیگر اراکین کو کمپیوٹر سے دور سے جڑنے میں مدد کرتے ہیں، گوگل اور ایف بی آئی کے مطابق۔
جُمُعَہ کو، گوگل کی سائبر سیکیورٹی ٹیموں مینڈینٹ اور گوگل تھریٹ انٹیلی جنس گروپ نے ایک نئی رپورٹ شائع کی جس میں سائبر کرائمین گینگ پر الزام لگایا گیا کہ سائلنٹ رینسم گروپ کے نام سے جانا جاتا ہے اس سال جنوری سے مئی تک ہونے والے حملوں میں متاثرین کی معلومات "جسمانی، ذاتی رسائی کا استعمال کرتے ہوئے" چوری کرنے کی کوشش کرتا ہے جس میں "درجنوں" متاثرین کو نشانہ بنایا گیا تھا۔
مینڈینٹ کے چیف ٹیکنالوجی آفیسر چارلس کارمکل نے ایک بیان میں TechCrunch کو بتایا، "مینڈینٹ نے مختلف معاملات کی چھان بین کی ہے جہاں مخالفین نے اندرونی افراد کو لگایا، ملازمین کو رشوت دی، یا جسمانی طور پر عمارتوں میں داخل ہوئے تاکہ سائبر حملوں کی سہولت فراہم کی جا سکے۔" مینڈینٹ کے چیف ٹیکنالوجی آفیسر چارلس کارمکل نے ایک بیان میں ٹیک کرنچ کو بتایا کہ کمپنی نے اس حربے کو دیگر معاملات میں بھی سالوں میں استعمال کرتے ہوئے دیکھا ہے۔
پچھلے مہینے، ایف بی آئی نے ایک انتباہ شائع کیا کہ سائلنٹ رینسم گروپ آئی ٹی سپورٹ ملازمین ہونے کا بہانہ کر کے سوشل انجینئرنگ اور فشنگ حملوں کے ساتھ قانونی فرموں کو نشانہ بنا رہا ہے۔ لیکن کچھ معاملات میں، اس گروپ نے جعلی آئی ٹی سپورٹ اہلکاروں کو متاثرین کے دفاتر میں بھیجا، جہاں وہ ملازمین کے کمپیوٹرز سے منسلک ہوئے اور کنٹریکٹس، ذاتی معلومات جیسے سوشل سیکیورٹی نمبرز، اور مالیاتی اور ٹیکس ریکارڈز جیسے ڈیٹا کو چرانے کے لیے USB ڈرائیوز یا ریموٹ ایکسیس ٹولز کا استعمال کیا۔
ایف بی آئی کے ایک ترجمان نے ٹیک کرنچ کو بتایا: "ہم اس بات کی تصدیق کر سکتے ہیں کہ ہم نے آئی ٹی سپورٹ کی نقالی کرنے والے افراد کے متعدد واقعات دیکھے ہیں جنہوں نے سائلنٹ رینسم گروپ کے ڈیٹا کو نکالنے کی اسکیم کے حصے کے طور پر متاثرہ کمپنیوں کے دفاتر اور/یا آلات تک ذاتی طور پر جسمانی رسائی حاصل کی یا حاصل کرنے کی کوشش کی۔"
اب بھتہ خوری کا جو ایک عام حربہ ہے — ایک ایسا جس میں روایتی رینسم ویئر حملوں کی طرح متاثرین کے ڈیٹا کو انکرپٹ کرنا شامل نہیں ہے — اس گروہ کی اپنی لیک سائٹ ہے، جہاں وہ متاثرین کو ان کا چوری شدہ ڈیٹا شائع کرنے کی دھمکی دیتا ہے، اور پھر اسے شائع کرتا ہے اگر شکار ادا نہیں کرتا ہے۔
ہم سے رابطہ کریں کیا آپ کے پاس ان ہیکنگ مہمات کے بارے میں مزید معلومات ہیں؟ یا دیگر ڈیٹا کی خلاف ورزیاں؟ ہم آپ سے سننا پسند کریں گے۔ غیر کام کے آلے اور نیٹ ورک سے، آپ Lorenzo Franceschi-Bicchierai سے محفوظ طریقے سے سگنل پر +1 917 257 1382 پر، یا ٹیلیگرام اور Keybase @lorenzofb، یا ای میل کے ذریعے رابطہ کر سکتے ہیں۔
ایسا اکثر اس وقت ہوتا ہے جب ہیکرز متاثرین کو براہ راست دھمکی دینے کے لیے ای میل کرتے ہیں۔
گوگل کے مطابق، ہیکرز نے ایک متاثرہ شخص کو لکھا، "جہالت یا کوئی معاہدہ نہ ہونے کی صورت میں، ہم آپ کے ملازمین، شراکت داروں اور صارفین کو مطلع کریں گے، جس کے بعد ہم آپ کا ڈیٹا شائع کریں گے۔"
گوگل کی رپورٹ کے مطابق، ہیکرز زیادہ روایتی طریقے بھی استعمال کرتے ہیں، جیسے کہ فشنگ ای میلز، فالو اپ فون کالز اور سوشل انجینئرنگ۔ سائبر کرائمین متاثرین کو اپنے کمپیوٹر تک رسائی دینے کے لیے کمپنی کی آئی ٹی سپورٹ ہونے کا بہانہ کرتے ہیں۔
"کالرز ہدف کے رویے کی رہنمائی کے لیے متعدد زبانی ہدایات کا استعمال کرتے ہیں۔ سیکیورٹی کے مسئلے کو حل کرنے یا کارپوریٹ ڈیٹا کی منتقلی کے منصوبے میں مدد کرنے کی آڑ میں، وہ اعتماد پیدا کرتے ہیں اور ہدف کو اسکرین شیئرنگ سیشن میں شامل ہونے کی ہدایت کرتے ہیں،" گوگل کے محققین نے لکھا۔ اس کے بعد ہیکرز متاثرین کو اسکرین شیئرنگ ایپلی کیشنز ڈاؤن لوڈ کرنے اور کھولنے کے لیے قائل کرکے، یا زوم یا مائیکروسافٹ ٹیمز جیسی ایپس میں اسکرین شیئرنگ کی خصوصیات استعمال کرکے سیکیورٹی کنٹرولز کو نظرانداز کرتے ہیں۔
جب کہ ہیکرز زیادہ تر وقت میلویئر یا فشنگ حملوں کے ذریعے دور سے ڈیٹا چوری کرتے ہیں، یہ صورتیں ظاہر کرتی ہیں کہ کچھ ہیکرز اب اپنے جرائم کو ایک قدم آگے لے جانے کے لیے تیار ہیں، روایتی ہیکنگ تکنیک کو جسمانی مداخلت کے ساتھ ملا کر جو ایک نیا اور اہم اضافہ ہے۔
