ایک حالیہ رپورٹ میں سیکیورٹی کے محققین کو ایسے شواہد ملے ہیں جن سے یہ ظاہر ہوتا ہے کہ ایک چینی سرکاری سرپرستی میں ہیکنگ گروپ ، اے پی ٹی 20 ایک حالیہ مہم میں دو عنصر کی توثیق (2 ایف اے) کو نظرانداز کرنے میں کامیاب رہا ہے۔ اعلی درجے کی مستقل خطرہ ( اے پی ٹی ) گروپس کو عام طور پر گروپس کے طور پر بیان کیا جاتا ہے ، زیادہ تر ریاستی سرپرستی نہ ہونے کے بجائے ، جو کسی مخصوص نیٹ ورک تک رسائی حاصل کرتے ہیں اور دریافت سے پہلے طویل عرصے تک کام کرنے کے اہل ہوتے ہیں۔ اے پی ٹی 20 ، یا ووکا ایک ایسا گروپ ہے اور ابھی حال ہی میں اس وقت تک نمودار ہوا جب تک کہ وہ 2016 اور 2017 کے عرصے تک اپنے آپریشنز کے بارے میں زیادہ معلومات نہیں رکھتے تھے۔
میں رپورٹ فاکس-آئی ٹی کے ذریعہ شائع کیا گیا ، اس میں یہ دکھایا گیا ہے کہ اس گروپ کے بنیادی اہداف حکومتی ادارے تھے اور خدمت فراہم کرنے والے (ایم ایس پیز) تھے۔ سرکاری ادارے اور ایم ایس پیز ، ہوا بازی ، صحت کی دیکھ بھال ، فنانس ، انشورنس ، توانائی ، اور حتی کہ جوئے اور جسمانی تالے جیسی چیزوں جیسے شعبوں میں سرگرم عمل تھے۔ جیسا کہ اوپر ذکر کیا گیا ہے ، سیکیورٹی محققین نے لگتا ہے کہ 2016 سے لے کر 2017 کے دوران اے پی ٹی 20 کی سرگرمی سے باخبر رہیں۔ مجھے یقین ہے کہ کچھ لوگوں کو امید ہے کہ وہ اچھ forا رہے ہیں لیکن موجودہ تحقیق کو دیکھتے ہوئے ، اس گروپ نے اپنی تدبیریں کافی حد تک تبدیل کردی ہیں۔ اس نئی معلومات کی بنیاد پر ایسا لگتا ہے کہ یہ گروپ گذشتہ دو سالوں سے سرگرم عمل ہے۔
اس گروپ کے ذریعہ استعمال کی جانے والی نئی تدبیریں ابتدا میں داخلے کے پہلے نقطہ کے طور پر ویب سرورز کو نشانہ بناتی ہیں۔ یہ گروپ کارپوریٹ نیٹ ورکس پر چلتے ہوئے اپنی توجہ مرکوز کرتا ہے جے بوس ، جو ایک کاروباری پلیٹ فارم ہے جو اکثر کارپوریٹ اور سرکاری نیٹ ورکس پر پایا جاتا ہے۔ ویب سرورز تک رسائی حاصل کرنے کے ل the ، گروپ نے طرح طرح کی کمزوریاں استعمال کیں ، پھر ویب گولے بنائے گئے اور آخر کار یہ گروپ پورے نیٹ ورک میں دیر تک پھیلتا نظر آئے گا۔ ایک بار جب نیٹ ورک نے سمجھوتہ کرلیا تو اس گروپ نے پاس ورڈ پھینک دیئے اور ایڈمنسٹریٹر اکاؤنٹس تلاش کیے ، تاکہ ان کی رسائی کو زیادہ سے زیادہ بنایا جاسکے۔ ایک بنیادی پریشانی وی پی این کی اسناد حاصل کرنا تھی ، لہذا ہیکرز متاثرہ افراد کے بنیادی ڈھانچے کے زیادہ محفوظ علاقوں تک رسائی بڑھا سکتے ہیں ، یا وی پی این اکاؤنٹس کو زیادہ مستحکم دروازوں کے طور پر استعمال کرسکتے ہیں۔ یہ سب کچھ طویل عرصے سے ریڈار کے نیچے اڑنے کے انتظام کے دوران کیا گیا تھا۔
اس گروپ کے اسٹیلتھ کو جائز ٹولز کے استعمال سے منسوب کیا جاسکتا ہے جو نیٹ ورک پر نصب سیکیورٹی سافٹ ویئر سے شکوک و شبہات کو دور نہیں کرے گا۔ اگر انھوں نے اپنی مرضی کے مطابق میل ویئر کو انسٹال کیا ہوتا تو ان کے پکڑے جانے کے امکانات کافی زیادہ ہوتے۔ یہ ایک حکمت عملی ہے جو پوری دنیا میں دوسرے بہت سے اے پی ٹی گروپوں کے ذریعہ استعمال کی گئی ہے۔ محققین کی دلچسپی کی وجہ یہ ہے کہ یہ ظاہر ہوتا ہے کہ یہ گروپ متاثرین کے وی پی این اکاؤنٹس سے وابستہ 2 ایف اے کی حفاظت کو نظرانداز کرنے میں کامیاب رہا ہے۔ ابھی تک یہ کام کس طرح ہوا اس کا پتہ نہیں چل سکا ہے لیکن محققین کو اس سے متعلقہ شواہد مل گئے ہیں کہ ان اکاؤنٹوں سے سمجھوتہ کیا جاسکتا ہے۔
2 ایف اے کو بائی پاس کرنا
محققین کے تجزیے سے ، یہ ظاہر ہوگا کہ اے پی ٹی 20 نے ایک ہیک سسٹم سے آر ایس اے سیکورڈ سافٹ ویئر کا ٹوکن چرا لیا ، جسے چینی اداکار نے پھر اپنے کمپیوٹر پر درست ون ٹائم کوڈ تیار کرنے اور اپنی مرضی سے 2 ایف اے کو نظرانداز کرنے کے لئے استعمال کیا۔ سافٹ ویئر ٹوکن دو عنصر کی توثیق کی ایک شکل ہے جو کسی ایسے ڈیسک ٹاپ یا لیپ ٹاپ پی سی جیسے آلات پر محفوظ کی جاتی ہے جو کبھی کبھی استعمال ہوتا ہے پی سی یا خدمات تک رسائی کا اختیار دیتا ہے۔ ان کوڈز کو نقل کیا جاسکتا ہے اور ماضی میں پچھلے حملوں میں ہیکرز انکشاف کر چکے ہیں۔ ہارڈ ویئر کے ٹوکن زیادہ محفوظ سمجھے جاتے ہیں کیونکہ ٹوکن ہارڈ ویئر کے ٹکڑے پر رکھے جاتے ہیں اور اسے نقل نہیں کیا جاسکتا ہے۔ تاہم ، عام طور پر بہت سے معاملات میں سافٹ ویئر ٹوکن کو ہارڈویئر کے جسمانی ٹکڑے سے منسلک کرنے کی ضرورت ہوتی ہے۔ اس کے بعد آلہ اور سافٹ ویئر ٹوکن ایک درست 2 ایف اے کوڈ تیار کرے گا۔ اگر آلہ غائب تھا تو ، RSA SecureID سافٹ ویئر غلطی پیدا کرے گا۔
محققین نے بتایا کہ ممکن ہے کہ یہ گروپ کیسے 2 ایف اے کو نظرانداز کرنے میں کامیاب رہا ہو ، یہ کہتے ہوئے کہ:
لینکس منٹ میٹ ڈاؤن لوڈ
'سافٹ ویئر ٹوکن ایک مخصوص سسٹم کے ل generated تیار کیا گیا ہے ، لیکن یقینا شکار کے سسٹم تک رسائی حاصل کرنے پر اداکار کے ذریعہ یہ سسٹم مخصوص قیمت آسانی سے حاصل کی جاسکتی ہے… جیسے ہی پتہ چلتا ہے ، اداکار کو حقیقت میں گزرنے کی ضرورت نہیں ہے شکار کے نظام کی مخصوص قیمت حاصل کرنے میں پریشانی ، کیونکہ یہ مخصوص قیمت صرف سیکورڈ ٹوکن بیڈ کی درآمد کرتے وقت جانچ پڑتال کی جاتی ہے ، اور اس کا اصل بیج عنصر ٹوکن پیدا کرنے کے لئے استعمال ہونے والے بیج سے کوئی تعلق نہیں ہے۔ اس کا مطلب ہے کہ اداکار دراصل اس چیک کو پیچ کرسکتا ہے جس سے اس بات کی تصدیق ہوتی ہے کہ آیا اس سسٹم کے لئے درآمد شدہ نرم ٹوکن تیار کیا گیا تھا ، اور اسے سسٹم کی مخصوص قدر کو بالکل چوری کرنے کی زحمت کی ضرورت نہیں ہے… مختصر یہ کہ ، تمام اداکار کو استعمال کرنے کے لئے کرنا پڑتا ہے 2 عنصر کی توثیقی کوڈوں میں سے ایک آر ایس اے سیکیورڈ سافٹ ویئر ٹوکن چوری کرنا اور 1 ہدایات کا پیچ کرنا ہے ، جس کے نتیجے میں درست ٹوکن پیدا ہوتے ہیں۔ '
عام طور پر ، اے پی ٹی گروپوں کے ذریعہ لاحق خطرہ واضح طور پر اے پی ٹی 20 کے ساتھ نمائش کے لئے ہے اور حتی کہ جب حکمت عملی میں بھی تبدیلی کی جاتی ہے تو پھر بھی وہ ایسا لگتا ہے کہ وہ غیر اعلانیہ نیٹ ورکوں کو توڑنے سے متعلق اصولوں کو دوبارہ لکھ سکتے ہیں۔ ماضی میں اے پی ٹی 20 ایک سلسلے کے بعد عوام کی توجہ کا مرکز بنا حملوں بظاہر یہ کام 2011 میں شروع ہوا تھا۔ اس مثال میں ، اس گروپ نے کیمیائی شعبے میں کمپنیوں کو نشانہ بنایا تھا۔ ان حملوں کو مزید استعمال کرنے کی خصوصیت تھی ٹروجن نامزد زہر آئیوی . ان حملوں کو کیمیائی شعبے کے حوالے سے مسابقتی کناروں کا مقابلہ کرتے ہوئے حوصلہ افزا سمجھا جاتا تھا۔ اے پی ٹی 20 کے ذریعہ متعدد معاشی شعبوں کی فہرست کو دیکھتے ہوئے ، یہ سمجھنا محفوظ ہے کہ ابھی بھی ایسا ہوسکتا ہے۔ سیمانٹیک نے 2011 میں یہ نتیجہ اخذ کیا تھا کہ ان حملوں نے بنیادی طور پر حساس دستاویزات جیسے ملکیتی ڈیزائن ، فارمولوں ، اور تیاری کے عمل کو حاصل کرنے کے ہدف کے ساتھ کیمیائی شعبے پر توجہ دی ہے۔ جب کہ تدبیریں بدل گئی ہیں ایسا لگتا ہے کہ مجموعی مقصد نہیں ہے۔
