2012 میں، امریکی فیڈرل بیورو آف انویسٹی گیشن (ایف بی آئی) ایک تفتیش شروع کر دی کی آمد کی اطلاع دی دھوکہ دہی کے واقعات جن میں دھمکی آمیز اداکار شامل ہیں۔ حملہ آور کے زیر کنٹرول اکاؤنٹس میں ادائیگیوں کا راستہ تبدیل کرنا۔ ان واقعات میں، متاثرین کو بظاہر جائز ای میلز موصول ہوئیں جن میں طے شدہ ادائیگیوں میں تبدیلی کی درخواستیں تھیں۔ دھمکی آمیز اداکاروں نے عام طور پر ایگزیکٹوز یا فنانس اور پے رول کے اہلکاروں کی نقالی کی اور متاثرین کو مختلف بینک اکاؤنٹ میں ادائیگیوں کو دوبارہ منتقل کرنے پر راضی کیا۔ کی یہ پہلی مثالیں کاروباری ای میل سمجھوتہ (BEC) نے ایک دہائی کے حملوں کو شروع کیا جو اس سادہ لیکن انتہائی موثر اسکیم کو استعمال کرتے ہیں۔ جب کہ خطرہ تیار ہوا ہے، دھمکی دینے والے اداکار اسناد چوری کرنے کے لیے فشنگ حملوں کا استعمال کرتے رہتے ہیں اور پھر ادائیگی کی درخواست کرتے ہوئے جعلی رسیدیں بھیجتے ہیں۔ ہزاروں تنظیموں کو اربوں ڈالر کا نقصان ہوا ہے۔
پچھلی دہائی میں ہم نے کیا سیکھا ہے؟
جب بی ای سی کو پہلی بار دریافت کیا گیا تو قانون نافذ کرنے والے اداروں نے اسے "ای میل میں آدمی" فراڈ کہا۔ چونکہ اس وقت زیادہ تر رقم چین، جاپان اور جنوبی کوریا کو بھیجی گئی تھی، اس لیے قانون نافذ کرنے والے اداروں کا خیال تھا کہ خطرہ بننے والے عناصر ایشیا میں مقیم منظم جرائم کے گروہ ہو سکتے ہیں۔ متعدد تحقیقات نے اس بات کی تصدیق کی کہ یہ اسکیمیں آپس میں جڑی ہوئی تھیں اور یہ رقم بالآخر نائیجیریا میں موجود دھمکی آمیز اداکاروں کے پاس پہنچی۔
BEC فراڈ نائیجیریا کے منظم جرائم کے گروہوں سے سامنے آیا جنہوں نے رومانوی گھوٹالے، ایڈوانس فیس اسکیمیں (جسے "نائیجیرین شہزادہ" یا "419" گھوٹالے بھی کہا جاتا ہے) اور بڑے فراڈ جیسے آپریشنز کیے تھے۔ داخلے میں کم رکاوٹ اور زیادہ ادائیگیوں کے امکانات نے مزید خطرے والے گروہوں کو راغب کیا۔ چونکہ ان اسکیموں کے تکنیکی پہلو نسبتاً آسان ہیں، اس لیے تھوڑے سے تکنیکی صلاحیتوں کے حامل خطرے والے اداکار کامیاب حملے کر سکتے ہیں۔
2014 تک، قانون نافذ کرنے والے اداروں اور مالیاتی اداروں کے درمیان تعاون نے BEC اسکیموں کی واضح تفہیم کا انکشاف کیا۔ جیسے جیسے BEC کی حکمت عملی، تکنیک، اور طریقہ کار (TTPs) پختہ ہوتے گئے، مالی نقصانات اور متاثرہ تنظیموں کی تعداد میں اضافہ ہوا۔ 2014 میں، یو ایس انٹرنیٹ کرائم کمپلینٹ سینٹر (IC3) موصول BEC کی 2,417 شکایات، جس میں مجموعی طور پر $226 ملین کا نقصان ہوا۔ 2020 میں رپورٹ ہونے والے واقعات میں کمی آنے تک یہ تعداد بتدریج بڑھی۔ تاہم، اس کمی کا امکان COVID-19 وبائی مرض کی وجہ سے تھا جو عام کاروباری عمل میں خلل ڈال رہا تھا۔ رفتار دوبارہ شروع 2021 میں، 19,954 شکایات اور تقریباً 2.4 بلین ڈالر کے ایڈجسٹ نقصانات کے ساتھ۔
BEC حملے کون کر رہا ہے؟
اس دن تک، بی ای سی آپریشنز کی اکثریت اب بھی نائیجیریا میں پیدا ہوتا ہے۔. نائجیریا کے بہت سے فراڈ گروپس نے BEC کو اپنی موجودہ مجرمانہ سرگرمیوں میں شامل کیا اور دیگر دھمکی آمیز اداکاروں کو سکیموں کو چلانے کا طریقہ سکھایا۔ ہر گروپ نے مخصوص جغرافیائی علاقوں، تنظیمی کرداروں (مثال کے طور پر، CFO، فنانس مینیجر، اکاؤنٹنٹ) اور صنعتوں پر توجہ مرکوز کرتے ہوئے، اپنے ہدف کا تعین کیا۔ 2016 میں، Secureworks محققین اندازے کے مطابق کہ گولڈ اسکائی لائن تھریٹ گروپ (جسے وائر-وائر گروپ 1 بھی کہا جاتا ہے) نے ہر سال تقریباً 3 ملین ڈالر چرائے۔ 2018 تک، Secureworks کی تحقیق نے اشارہ کیا کہ گولڈ گیلین دھمکی گروپ نے ہر سال اوسطاً 6.7 ملین ڈالر چوری کرنے کی کوشش کی۔
ان اسکیموں کے منافع کی وجہ سے، دوسرے خطوں میں سائبر جرائم پیشہ افراد نے BEC کو اپنانا شروع کیا۔ مشرقی یورپی گروہوں نے خاص نفاست کا مظاہرہ کیا ہے۔ مثال کے طور پر روسی سائبر کرائم گروپ کاسمک لنکس نے دوہری نقالی اسکیم کا استعمال کرتے ہوئے کثیر القومی کارپوریشنوں میں سینئر سطح کے ایگزیکٹوز کو کامیابی سے نشانہ بنایا ہے۔ دھمکی دینے والے اداکار کمپنی کے سی ای او کی نقالی کرتے ہیں اور پھر ایک جائز وکیل کی شناخت سنبھالتے ہیں جو حصول میں سہولت فراہم کرنے کا ذمہ دار ہے۔ وہ متاثرین کو حملہ آور کے زیر کنٹرول اکاؤنٹس میں رقم بھیجنے کا اشارہ کرتے ہیں۔
دیگر علاقوں میں BEC حملوں کی توسیع کے باوجود، کوئی بھی نائجیریا کے حجم سے مماثل نہیں ہے۔ نائیجیریا کا فراڈ ماحولیاتی نظام گزشتہ دہائی کے دوران پروان چڑھا اور پروان چڑھا ہے۔ سینکڑوں سوشل میڈیا پروفائلز ان حملوں سے حاصل ہونے والی دولت کو نائیجیریا میں شرکاء بھرتی کرنے کے لیے ظاہر کرتے ہیں، جہاں اوسط ماہانہ تنخواہ ہے۔ $ 800 سے کم.
BEC اب بھی کیوں رائج ہے؟
BEC کی ہزاروں گرفتاریوں کے باوجود، اسکیمیں اب بھی سائبر جرائم پیشہ افراد میں مقبول ہیں۔ کاروبار سے کاروباری ادائیگیاں سب سے زیادہ اہداف ہیں، لیکن BEC اداکار ادائیگی کے دیگر طریقوں پر بھی حملہ کرتے ہیں۔ پے رول کا نظام رہا ہے۔ جوڑی فرضی ملازمین کو شامل کرنے اور متعلقہ اکاؤنٹس میں رقم بھیجنے کے لیے۔ بی ای سی کے اداکاروں نے بھی حملہ کیا ہے۔ ریل اسٹیٹ لین دین اور گھر کی ادائیگیوں کو دوبارہ ترتیب دیا گیا۔
اگرچہ سیکیورٹی کنٹرولز ای میل اکاؤنٹ کے سمجھوتہ کا پتہ لگاسکتے ہیں، لیکن ٹیکنالوجی صرف اتنی آگے جا سکتی ہے۔ چونکہ دھمکی دینے والا اداکار متاثرہ کے اکاؤنٹ یا محور کو حملہ آور کے زیر کنٹرول انفراسٹرکچر کے لیے استعمال کرتا رہتا ہے، اس لیے پتہ لگانا زیادہ مشکل ہو جاتا ہے۔ تنظیموں کو تکنیکی فعال حفاظتی دفاع کو نافذ کرنا چاہئے جیسے ملٹی فیکٹر تصدیق اور مشروط رسائی, انسانی عمل کے ساتھ جیسے کہ اعلی خطرے والے اقدامات کرنے سے پہلے قابل اعتماد رابطے کی تفصیلات کے ذریعے درخواستوں کی تصدیق کرنا اور ملازمین کو ای میل پر "اعتماد لیکن تصدیق" کا طریقہ اپنانے کی تربیت دینا۔
مالیاتی اداروں، سرکاری اداروں، نجی صنعت، اور پوری دنیا میں قانون نافذ کرنے والے اداروں کے درمیان ہم آہنگی نے BEC حملوں کے اثرات کو کم کرنا شروع کر دیا ہے۔ 2021 میں، IC3 ریکوری اثاثہ ٹیم نے مالیاتی اداروں کی مدد کی۔ بحالی چوری شدہ فنڈز کا تقریباً 74 فیصد اس کا تعاقب کرتا ہے۔ ان حملوں کے منافع کو کم کرنے سے دھمکی آمیز اداکاروں کی اپیل کم ہو سکتی ہے اور اس کے نتیجے میں BEC فراڈ میں کمی واقع ہو سکتی ہے۔
- سکے سمارٹ۔ یورپ کا بہترین بٹ کوائن اور کرپٹو ایکسچینج۔یہاں کلک کریں
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/endpoint/the-evolution-of-business-email-compromise
