باقاعدہ انٹرنیٹ استعمال کرنے والے اور کارپوریشنز صرف بدنیتی پر مبنی ہیکرز کا شکار نہیں ہیں۔ بعض اوقات، ہیکرز خود ہی ہیک ہو جاتے ہیں۔
ایسا ہی ایک غیر معمولی ہیکنگ مہم میں ہوا، جہاں ہیکرز کے ایک نامعلوم گروپ نے پہلے سے ہی ٹیم پی سی پی کے نام سے مشہور سائبر کرائم گروپ کے ذریعے سمجھوتہ کیے ہوئے سسٹمز کو نشانہ بنایا۔ سائبرسیکیوریٹی فرم سینٹینیل ون کی ایک نئی رپورٹ کے مطابق، ایک بار جب ہیکرز ان سسٹمز میں داخل ہو گئے، تو انہوں نے فوری طور پر TeamPCP ہیکرز کو باہر نکال دیا اور ان کے ٹولز کو ہٹا دیا۔
وہاں سے، ہیکرز اپنی رسائی کو مختلف کلاؤڈ انفراسٹرکچر میں نقل کرنے کے لیے ڈیزائن کیے گئے کوڈ کو ڈیپلائی کرنے کے لیے استعمال کرتے ہیں جیسے خود کو پھیلانے والے کیڑے، مختلف قسم کے اسناد چراتے ہیں، اور آخر میں چوری شدہ ڈیٹا کو ان کے انفراسٹرکچر میں واپس بھیج دیتے ہیں۔
TeamPCP ایک سائبر کرائمین گروپ ہے جس نے گزشتہ چند ہفتوں میں شہ سرخیوں کو اکٹھا کیا ہے، اس گروپ سے منسوب ہائی پروفائل ہیکس کی ایک سیریز کی بدولت۔ ان ہیکس میں یورپی کمیشن کے کلاؤڈ انفراسٹرکچر کی خلاف ورزی، اور وسیع پیمانے پر استعمال ہونے والے کمزوری اسکینر ٹول Trivvy کے خلاف ایک وسیع پیمانے پر سائبر اٹیک شامل ہے، جس نے اس پر انحصار کرنے والی کسی بھی کمپنی کو متاثر کیا، بشمول LiteLLM اور AI کی بھرتی کرنے والے اسٹارٹ اپ مرکر سمیت دیگر۔
سینٹینیل ون کے سینئر محقق الیکس ڈیلاموٹ، جنہوں نے ہیکنگ کی نئی مہم کو تلاش کیا اور اسے "PCPJack" کا نام دیا، نے TechCrunch کو بتایا کہ یہ واضح نہیں ہے کہ اس کے پیچھے کون ہے۔ اس موقع پر، ڈیلاموٹ نے کہا کہ اس کے تین نظریات یہ ہیں کہ ہیکرز یا تو ٹیم پی سی پی کے سابق ممبران سے ناراض ہیں، ایک حریف گروپ کا حصہ ہیں، یا کوئی تیسرا فریق ہیں "جس نے ٹیم پی سی پی کی ابتدائی مہموں پر اپنے حملے کے ٹولز کو براہ راست ماڈل کرنے کا انتخاب کیا ہے،" جن میں سے اکثر نے کلاؤڈ انفراسٹرکچر کو نشانہ بنایا۔
ڈیلاموٹ نے کہا کہ "PCPJack کی طرف سے ہدف کردہ خدمات دسمبر-جنوری کی TeamPCP مہموں سے مضبوطی سے مشابہت رکھتی ہیں، فروری-مارچ میں گروپ کی رکنیت میں مبینہ تبدیلی سے پہلے،" ڈیلاموٹ نے کہا۔
ڈیلاموٹ نے یہ بھی نوٹ کیا کہ ہیکرز صرف ٹیم پی سی پی کے ذریعے سمجھوتہ کرنے والے سسٹمز کو ہی نشانہ نہیں بناتے ہیں، بلکہ وہ انٹرنیٹ کو بھی اسکین کرتے ہیں جیسے کہ ورچوئل مشین کلاؤڈ پلیٹ فارم ڈوکر، ڈیٹا بیس چلانے والے MongoDB، اور دیگر کے لیے۔ لیکن سینٹینیل ون نے کہا کہ یہ گروپ زیادہ تر ٹیم پی سی پی کو نشانہ بنانے پر مرکوز دکھائی دیتا ہے۔
رپورٹ کے مطابق، ہیکرز کے اپنے ٹولز ہیک کیے گئے اہداف کی تعداد کا حساب رکھتے ہیں جہاں انہوں نے اس معلومات کو اس کے انفراسٹرکچر کو واپس بھیج کر ٹیم پی سی پی کو کامیابی سے بے دخل کیا۔
PCPJack ہیکرز کے اہداف خالصتاً مالی ہوتے ہیں، کیونکہ وہ ان سے رقم کمانے پر توجہ مرکوز کرتے ہوئے اسناد چوری کرتے ہیں۔ ہیکرز یہ کام انہیں دوبارہ فروخت کرکے، ہیک کیے گئے سسٹمز تک رسائی کو نام نہاد ابتدائی رسائی بروکرز کے طور پر بیچ کر کرتے ہیں - ہیکرز جو سسٹمز میں توڑ پھوڑ کرتے ہیں اور پھر صارفین کو ہیک کی گئی مشینوں میں ادائیگی کرنے دیتے ہیں، یا متاثرین سے براہ راست بھتہ وصول کرتے ہیں۔
تاہم، ہیکرز ہیک کیے گئے سسٹمز پر کرپٹو مائن کرنے کے لیے سافٹ ویئر انسٹال کرنے کی کوشش نہیں کرتے، اس لیے کہ اس حکمت عملی کو انعامات حاصل کرنے کے لیے زیادہ وقت درکار ہوتا ہے، ڈیلاموٹ کے مطابق۔
ڈیلاموٹ کے مطابق، اپنے کچھ حملوں کے ایک حصے کے طور پر، ہیکرز ایسے ڈومینز استعمال کر رہے ہیں جو تجویز کرتے ہیں کہ وہ پاس ورڈ مینیجر کی اسناد کے لیے فشنگ کر رہے ہیں اور جعلی ہیلپ ڈیسک ویب سائٹس کا استعمال کر رہے ہیں۔
