لیی فینگ.com، بدنام ہیکر تنظیم منی ٹیکر واقعی بڑا ہے، وہ اصل میں جنگجو ملک کے ایک بینک سے 1 ملین ڈالر چرایا، اور توڑ ایک طویل روٹر ہے.
یہ حملہ پیر بینک پر تھا، جس سے کم از کم 920،000 ڈالر ضائع ہوگئے. پیسہ اصل میں روسی بینک کے اسی اکاؤنٹ میں تھا.
ابھی، روسی نیٹ ورک سیکورٹی کمپنی گروپ-آئی بی ہیکنگ واقعے کی تحقیقات کے الزام میں ہے. پیئر بینک کے متاثرہ ورکس اور سرورز کا مطالعہ کرنے کے بعد، انہوں نے یہ نتیجہ اخذ کیا کہ منی ٹیکر یقینی طور پر مناظر کے پیچھے ہے، اور وہ حملے کے بعد ان کے نشانوں کو مسح کرنے میں ناکام رہے.
گروپ-آئی بی منی ٹیکیکر کی حکمت عملی سے بہت واقف ہے، کیونکہ گزشتہ سال دسمبر میں انہوں نے ایک رپورٹ کے ذریعہ منی ٹیکر کا ماسک نکالا.
پیر کو بینک کے علاوہ اس کا ووٹ، امریکہ میں MoneyTaker، برطانیہ بینکوں اور مالیاتی اداروں کے کیس کیا، واپس 2016 کا پتہ لگایا جا سکتا ہے. گروپ-IB بنیادی طور پر بینک کے قرضے اور کارڈ کی پروسیسنگ کے نظام کی رسائی پر توجہ مرکوز حملے بینکوں اور مالیاتی اداروں میں بیان کیا گیا ہے، MoneyTaker، شاید نظام کے آخر میں ہے سب سے زیادہ اشوب خودکار کارگاہ گاہکوں فرسٹ ڈیٹا کا ستارہ نیٹ ورک اور روس کے مرکزی بینک (AWS CBR) ختم
یہ ہیکرز صرف عمل کے کنٹرول کے مالک ہیں.
گروپ-IB اس MoneyTaker بھی چال، اس سال مئی کے آخر تک، پیر کو بینک کی ایک شاخ کی طرف سے فرسودہ نیٹ ورک روٹر دخول کے کنارے پر ان کی کامیابی نہیں ملا.
گروپ کے آئی بی سیکورٹی ماہرین نے وضاحت کی. '' روٹر کے چینل میں ایک مسئلہ ہے، جس پر حملہ آور نے بینک کے مقامی نیٹ ورک کو براہ راست تک رسائی حاصل کی ہے. '' - گروپ آئی بی کے سیکورٹی ماہرین نے وضاحت کی ہے. یہ حملہ صرف منی ٹیکٹر لیبل ہے، اسی طریقے سے وہ کم از کم تین گنا استعمال کرتے ہیں. . '
روٹر کی پیش رفت کے ساتھ، ہیکرز نے بینک کے مقامی نیٹ ورک کو میلویئر سے متاثر کیا. پھر اس کے بعد پاور سائل سکرپٹ کی مدد سے، وہ اپنی جانبدار سرگرمیوں کو بغیر اس کو جاننے کے لۓ لے سکتے ہیں.
پی آئی بینک کے مرکزی نیٹ ورک کی رسائی کو مکمل کرنے کے بعد، منی ٹیکیکٹر نے بینک کے AWS CBR اکاؤنٹ کو کامیابی سے کامیابی حاصل کی، تاکہ انہوں نے بینک کے مالی معاملات کو کنٹرول کیا.
3 جولائی کو منی منیجر نے پیسہ منتقل کرنے کے نظام کو استعمال کرنے لگے. انہوں نے روسی بینک میں پی آئی بینک اکاؤنٹ سے $ 92 ملین پہلے سے کھولے گئے 17 اکاؤنٹس کو منتقل کیا تھا. یہ رقم صرف گرا دیا گیا ہے اور منی ٹیکر لوگوں کو فوری طور پر چھوڑ دیا گیا ہے. 4. رقم روس بھر میں ATM مشینوں سے لے جایا گیا تھا، اور کارکردگی بہت حیران کن تھی.
ایک دن بعد، پیئر بینک کے ملازمین نے پتہ چلا کہ بینک کے اکاؤنٹ کو خالی کر دیا گیا تھا، اور سب کچھ بہت دیر ہو چکی تھی.
جب منی ٹیکر جرم مرتب کرتا ہے تو، حملے میں ملوث ہیکرز عام طور پر لاگ ان کے کمپیوٹر پر ان کے گھروں کو چھپانے کے لئے ان کو خارج کر دیتے ہیں. تاہم، اس وقت گروپ-آئی بی نے ہیکرز کو متاثرہ کمپیوٹر تک رسائی حاصل کی.
اس سال، منی ٹیکاکر اور روسی بینکوں مضبوط ہو رہی ہیں.
یہ پہلا وقت نہیں ہے جب پیسے ٹیکر نے روسی بینکوں پر حملہ کیا ہے. انھوں نے اس سال کے آغاز میں اپنے ہاتھوں کو حاصل کیا تھا، لیکن آخر میں وہ اپنے 'فتح پھل' لینے میں ناکام رہے. گروپ-بی بی کے اعداد و شمار کے مطابق، اس سال روس میں کم سے کم 3 ہو چکے ہیں. اسی طرح کے واقعات، لیکن ان تفصیلات کی تحقیقات کے اختتام تک تفصیلات کی اعلان نہیں کریں گے. گروپ-آئی بی کا خیال ہے کہ کم سے کم میں سے دو منی ٹیکیکر کی طرف سے کئے جاتے ہیں.
سچ تو یہ ہے، پگڈنڈی ٹریک بہت مشکل ہے MoneyTaker، وہ خصوصی میلویئر کے حملوں کی طرف سے درنساوناپورن حملوں کو انجام دینے کے لئے پسند کرتے ہیں کیونکہ عام آپریٹنگ سسٹم کے اوزار کا استعمال کرتے ہوئے ان کے انداز میں نہیں ہے. اس کے علاوہ، وہ دلے جرم کرنے کے بعد بھی اس کی شروعات میں صاف ہو جائے گا، لیکن شکار پر حملہ خود کو جاننے کی غرض سے بینک کے نیٹ ورک اور سسٹم پیچیدہ تحقیق ہو جائے گا اس سے پہلے کہ، MoneyTaker بھی پیشگی بینک کی دستاویزات کی چوری کے ایک دوسرے کو جانتے.
فوج میں MoneyTaker تین سال، بینک لاکھوں ڈالر کی کم از کم دسیوں سے چوری کیا گیا ہے. گروپ-آئی بی نمائندگی، MoneyTaker امریکہ میں جرم کا ارتکاب کرنے، $ 500،000 ہر ایک کی اوسط دور، روس میں یہ تعداد 120 تک پہنچ جائے گی جبکہ جایا جائے کے لئے ملین.
لیی فینگ نے پتہ چلا ہے کہ گزشتہ تین سالوں میں منی ٹیکیکر نے 15 امریکی بینکوں، 1 امریکی سروس فراہم کرنے والے، 1 برطانوی بینکنگ سوفٹ ویئر کمپنی، 5 روسی بینکوں اور 1 روسی قانون سازی کو کالا کیا ہے.
