رینسم ویئر گینگز کی اربوں ڈالر کی صنعت کے پیچھے

بلین ڈالر کا بزنس سیکٹر

تحقیقاتی فرم Chainalysis کے اعداد و شمار کے مطابق، عوامی طور پر افشا کی گئی تاوان کی ادائیگی 2023 میں تقریباً دوگنی ہو گئی، جو کہ $1 بلین کے نشان کو عبور کر گئی، جس نے پچھلے سال کو انٹرنیٹ بھتہ خوری کے لیے ایک بینر سال بنا دیا۔

اصل تعداد یقیناً اس سے کہیں زیادہ ہے، کیونکہ تمام متاثرین اپنے کیسز کے ساتھ منظر عام پر نہیں آتے۔ تاہم، نایاب روشن مقام یہ ہے کہ سال ختم ہونے کے ساتھ ہی تاوان کی ادائیگیاں کم ہو رہی ہیں۔ یہ سائبر دفاعی صلاحیتوں کو بہتر بنانے کی کوششوں کے ساتھ ساتھ متاثرین میں بیداری میں اضافے کا نتیجہ ہے کہ ہیکرز چوری شدہ ڈیٹا کو حذف کرنے یا واپس کرنے کے اپنے وعدوں کو پورا کرتے ہیں۔

ریکارڈ تاوان

جب کہ رینسم ویئر کے زیادہ سے زیادہ متاثرین تاوان ادا کرنے سے انکار کر رہے ہیں، سائبر کرائمین گینگوں نے ان متاثرین کی تعداد میں اضافہ کر کے اس کمی کو پورا کیا ہے جنہیں وہ نشانہ بناتے ہیں۔

MOVEit ہیک کو لے لیں، جہاں Clop ransomware گروپ نے 2,700 سے زیادہ متاثرین کے سسٹمز سے ڈیٹا چرانے کے لیے وسیع پیمانے پر استعمال ہونے والے MOVEit ٹرانسفر سافٹ ویئر میں پہلے سے نامعلوم کمزوریوں کی ایک سیریز کا استحصال کیا۔ حساس ڈیٹا شائع کرنے سے روکنے کے لیے بہت سی تنظیموں کو تاوان ادا کرنا پڑا۔

Chainalysis کا تخمینہ ہے کہ Clop گروپ نے 100 ملین ڈالر سے زیادہ تاوان جمع کیا ہے، جو جون اور جولائی 2023 کے عرصے میں رینسم ویئر کیسز کی کل مالیت کا تقریباً نصف ہے۔

پھر، ستمبر میں، کیسینو اور تفریحی دیو سیزر نے ہیکرز کو کسٹمر کے ڈیٹا کو پبلک کرنے سے روکنے کے لیے تقریباً 15 ملین ڈالر ادا کیے۔ قابل ذکر بات یہ ہے کہ اگست میں سیزر پر ہونے والے حملے کی اطلاع نہیں ملی۔

وہیں نہیں رکے، ایم جی ایم ریزورٹس - ایک بڑے ریزورٹ ہوٹل گروپ، کو بھی تاوان ادا کرنے سے انکار کرنے کے بعد "بازیافت" کے لیے 100 ملین امریکی ڈالر سے زیادہ خرچ کرنا پڑا۔ ایم جی ایم کے ادائیگی سے انکار کی وجہ سے صارفین کا حساس ڈیٹا آن لائن لیک ہو گیا جس میں نام، سوشل سیکورٹی نمبر اور پاسپورٹ کی تفصیلات شامل ہیں۔

خطرہ میں اضافہ

سیزر جیسی بہت سی تنظیموں کے لیے تاوان کی ادائیگی PR بحران سے نمٹنے کے مقابلے میں ایک آسان آپشن ہے۔ لیکن چونکہ متاثرین تیزی سے ادائیگی سے انکار کر رہے ہیں، سائبر کرائمین گینگ مزید انتہائی ہتھکنڈوں کا سہارا لے رہے ہیں۔

مثال کے طور پر، گزشتہ سال دسمبر میں، ہیکرز نے کینسر کے مریضوں کا علاج کرنے والے ہسپتال کو نشانہ بنایا۔ یا مزید نفاست سے، ہیکر گروپ Alphv (جسے بلیک کیٹ بھی کہا جاتا ہے) نے MeridianLink کو بلیک میل کرنے کے لیے امریکی حکومت کے سائبر واقعے کے انکشاف کے ضوابط کا استعمال کیا، کمپنی پر الزام لگایا کہ وہ "کسٹمر کے ڈیٹا اور آپریشنل معلومات کی شدید خلاف ورزی" کی اطلاع دینے میں ناکام رہی ہے۔

تاوان کی ادائیگی پر پابندی لگائی جائے یا نہ لگائی جائے؟

Coveware، ایک کمپنی جو سائبر بھتہ خوری کے معاملات کو سنبھالنے میں مہارت رکھتی ہے، نے اندازہ لگایا کہ اگر امریکہ یا کسی دوسرے ملک نے تاوان کی ادائیگی پر پابندی لگا دی، تو کمپنیاں تقریباً یقینی طور پر حکام کو واقعات کی اطلاع دینا بند کر دیں گی اور متاثرہ تنظیموں اور قانون نافذ کرنے والے اداروں کے درمیان تعاون کے عمل کو الٹ دیں گی۔ صرف یہی نہیں، پابندی کی پالیسی غیر قانونی تاوان کی ادائیگیوں کے لیے مارکیٹ کو سہولت فراہم کرے گی۔

دریں اثنا، صنعت کے کچھ ماہرین کا خیال ہے کہ کمپنیوں کو ہیکرز کو ادائیگی کرنے پر پابندی لگانا ایک طویل مدتی حل ہوگا، حالانکہ یہ مختصر مدت میں مالویئر حملوں میں اضافے کا باعث بن سکتا ہے۔

ریکارڈڈ فیوچر کے تھریٹ اینالسٹ ایلن لیسکا نے کہا کہ جب تک تاوان کی ادائیگی قانونی رہے گی، یہ عمل جاری رہے گا۔ "میں تاوان کی ادائیگیوں پر پابندی لگانے کے خیال کے خلاف تھی، لیکن چیزیں بدل رہی ہیں،" لیسکا نے کہا۔ "بھتہ خوری میں اضافہ ہو رہا ہے، نہ صرف حملوں کی تعداد کے لحاظ سے، بلکہ حملوں کی نوعیت اور ان کے پیچھے کارفرما گروہ بھی۔"

(ٹیک کرنچ کے مطابق)

2024 میں اسمارٹ فون کے صارفین کو نشانہ بنانے والے بہت سے نئے میلویئر ظاہر ہوں گے 2024 میں، اسمارٹ فون کے صارفین کو مزید نئی قسم کے میلویئر کا سامنا کرنا پڑے گا جو کہ گھس سکتے ہیں، کمزوریوں کا فائدہ اٹھا سکتے ہیں اور فونز کو کنٹرول کرسکتے ہیں، بشمول اینڈرائیڈ اور iOS آپریٹنگ سسٹم چلانے والے آلات۔