Tag: dark-web

بھارتی ریلوے کی اب تک کی سب سے بڑی ڈیٹا ہیکنگ واردات، معلومات ڈارک ویب پر اپ لوڈ

نئی دہلی: بھارتی ریلوے کی اب تک کی سب سے بڑی ڈیٹا ہیکنگ واردات ہوئی ہے، چوری شدہ معلومات ڈارک ویب پر اپ لوڈ کر دی گئیں۔

بھارتی میڈیا کے مطابق بھارتی ریلوے کے تقریباً تین کروڑ رجسٹرڈ مسافروں کا ڈیٹا ہیک کر لیا گیا ہے، جسے مبینہ طور پر ڈارک ویب پر فروخت کے لیے رکھ دیا گیا ہے۔

ہیکرز کی جانب سے یہ دعویٰ کیا گیا ہے کہ بھارتی ریلوے کی اب تک کی یہ سب سے بڑی ڈیٹا ہیکنگ ہے، سائبر کرمنلز نے اپنے ایک فورم پر یہ ڈیٹا فروخت کے لیے اپ لوڈ کیا ہے۔

ہیک کیے گئے ڈیٹا میں صارفین کے نام، ای میل، موبائل نمبر، جنس، مکمل پتہ اور ان کی زبان کی ترجیحات شامل ہیں۔

رپورٹس کے مطابق ڈیٹا ان صارفین کا ہے جو انڈین ریلوے پورٹل سے ٹکٹ بک کرتے ہیں، ہیکر نے یہ بھی دعویٰ کیا ہے کہ اس کے پاس سرکاری ای میل آئی ڈیز اور ان کے سیل فون نمبرز سمیت سرکاری افراد کا ڈیٹا بھی موجود ہے۔

بھارتی ریلوے نے اب تک اس معاملے پر کوئی باضابطہ بیان جاری نہیں کیا ہے، 2020 میں بھی بھارتی ریلوے کے ٹکٹ خریداروں کا ڈیٹا ہیک کیا گیا تھا۔

اس سے قبل چین کے ایک ہیکر نے آل انڈیا انسٹی ٹیوٹ آف میڈیکل سائنسز (ایمس) دہلی کے تکنیکی نظام کو ہیک کیا تھا، اس نے پورے سرور کو کنٹرول کر لیا تھا، اور 200 کروڑ روپے کی کرپٹو کرنسی کا مطالبہ کیا، تاہم بعد میں سرور کو ہیکر کے قبضے سے واپس لے لیا گیا۔

دسمبر 29, 2022
بھارت اپنے شہریوں کے کرونا ڈیٹا کی حفاظت بھی نہ کر سکا

نئی دہلی: بھارت اپنے شہریوں کے کرونا ڈیٹا کی حفاظت بھی نہ کر سکا، کرونا سے متعلق ہزاروں بھارتی شہریوں کا ڈیٹا آن لائن لیک ہو گیا۔

بھارتی میڈیا کے مطابق بھارت میں ہزاروں لوگوں کا ذاتی ڈیٹا ایک سرکاری سرور سے لیک ہو گیا ہے جس میں ان کے نام، موبائل نمبر، پتے اور کووِڈ ٹیسٹ کے نتیجے شامل ہیں، اور ان معلومات تک آن لائن سرچ کے ذریعے رسائی حاصل کی جا سکتی ہے۔

لیک ہونے والے ڈیٹا کو ریڈ فورمز کی ویب سائٹ پر فروخت کے لیے رکھا گیا ہے جہاں ایک سائبر مجرم نے 20 ہزار سے زیادہ لوگوں کا ذاتی ڈیٹا رکھنے کا دعویٰ کیا ہے۔ ریڈ فورمز پر ڈالے گئے ڈیٹا میں ان لوگوں کا نام، عمر، جنس، موبائل نمبر، پتا، تاریخ اور کرونا رپورٹ کا نتیجہ لیک کیا گیا ہے۔

I am not reporting any #Vulnerability here. I am asking people to #Beware for any Fraud #calls/#offers/#treatment etc related to pre/post #Covid19. The data is already up for sale on a #DarkWeb Forum. #infosec pic.twitter.com/b2Rwkb5k4A

— Rajshekhar Rajaharia (@rajaharia) January 20, 2022

سائبر سیکیورٹی کے محقق راج شیکھر راجہریا نے بھی ٹویٹ کیا کہ ذاتی طور پر قابل شناخت معلومات (PII) بشمول نام اور کرونا ٹیسٹنگ کے نتائج کو کنٹینٹ ڈیلیوری نیٹ ورک (CDN) کے ذریعے عام کیا گیا ہے۔ انھوں نے کہا کہ گوگل نے متاثرہ سسٹم سے لاکھوں ڈیٹا کو انڈیکس کیا ہے۔

راجہریا نے ڈارک ویب پر دستیاب دستاویزات کے جو اسکرین شاٹس شیئر کیے ہیں وہ ظاہر کرتے ہیں کہ لیک ہونے والا ڈیٹا Co-WIN پورٹل پر اپ لوڈ کرنے کے لیے تھا۔

اس سلسلے میں بھارتی وزارت الیکٹرانکس اور آئی ٹی کو بھیجے گئے ایک ای میل سوال کا کوئی جواب نہیں ملا۔

جنوری 21, 2022
لاک ڈاؤن میں ’زوم‘ ایپ استعمال کرنے والوں کے لیے چونکا دینے والی خبر

ویڈیو کمیونیکیشنز کے سافٹ ویئر زوم سے متعلق دل دہلا دینے والی خبر سامنے آگئی، زوم کے 5 لاکھ سے زائد صارفین کا ڈیٹا بدنام زمانہ ڈارک ویب پر فروخت ہونے کا انکشاف ہوا ہے۔

زوم پر اس حملے کا انکشاف ایک سائبر سیکیورٹی فرم نے کیا ہے، فرم کا کہنا ہے کہ ایک ہیکر فورم پر زوم صارفین کے اکاؤنٹس کو خریداری کے لیے پیش کیا گیا ہے۔

ان اکاؤنٹس کی قیمت اعشاریہ 1 یا 2 ڈالر رکھی گئی جبکہ اکاؤنٹس مفت میں بھی دیے جارہے ہیں، فرم کا کہنا ہے کہ ان اکاؤنٹس کی تعداد 5 لاکھ 30 ہزار ہے۔

فرم کے مطابق فروخت کیے جانے والے ڈیٹا میں پرسنل میٹنگز کے یو آر ایلز، ای میل ایڈریسز، پاسورڈز اور وہ ہوسٹ کیز شامل ہیں جن کے ذریعے ہیکر کسی بھی میٹنگ میں کسی بھی وقت شمولیت اختیار کرسکتے ہیں۔

مذکورہ انکشاف کے بعد زوم کے ترجمان کی جانب سے کہا گیا ہے کہ مختلف ویب سائٹس پر اس طرح کی کارروائیاں عام بات ہیں، اس سے وہ صارفین متاثر نہیں ہوں گے جو سنگل سائن ان کے اصول پر چلتے ہیں۔

ترجمان نے مزید کہا کہ البتہ ان صارفین کو خطرہ ہوسکتا ہے جو بہت سے پلیٹ فارمز کے اکاؤنٹس کے لیے ایک ہی ای میل اور پاسورڈ استعمال کرتے ہیں۔

اس حوالے سے اس سے قبل امریکا کی نیشنل سیکیورٹی ایجنسی بھی خبردار کر چکی ہے کہ مختلف پلیٹ فارمز کے علیحدہ اکاؤنٹس کے لیے ایک جیسی معلومات استعمال نہ کی جائیں۔

سنہ 2108 میں ایجنسی نے اپنے ایک بیان میں کہا تھا، کہ اگر کسی ایک پلیٹ فارم پر آپ کا اکاؤنٹ ہیک ہوگیا ہو، اور آپ نے اسی اکاؤنٹ والا ای میل اور پاسورڈ دوسرے اکاؤنٹس کے لیے بھی مختص کر رکھا ہو، تو آپ کے تمام اکاؤنٹس اور ان کے ذریعے تمام معلومات خطرے میں ہیں۔

زوم کا کہنا ہے کہ کمپنی نے اس طرح کی کارروائیوں کو روکنے کے لیے متعدد انٹیلی جنس فرمز کی خدمات بھی حاصل کر رکھی ہیں، علاوہ ازیں صارفین کو احتیاطاً اپنے پاسورڈز تبدیل کرنے کی ہدایت بھی کردی گئی ہے۔

دوسری جانب سائبر سیکیورٹی فرم کا کہنا ہے کہ ہیک کیے جانے والے اکاؤنٹس میں نہ صرف انفرادی اکاؤنٹس شامل ہیں، بلکہ بڑی کمپنیز کے اکاؤنٹس بھی شامل ہیں جن میں سے ایک امریکا کا مالیاتی ادارہ سٹی بینک بھی ہے۔

خیال رہے کہ کرونا وائرس کے باعث لاک ڈاؤن کے بعد جب نصف سے زائد کاروبار زندگی گھروں سے کیا جارہا ہے، ایسے میں زوم پیشہ وارانہ رابطوں کا مؤثر ترین ذریعہ ثابت ہورہا ہے تاہم اس کے ذریعے ڈیٹا چوری، ہیکنگ اور دیگر خدشات بھی سامنے آرہے ہیں۔

زوم کے وسیع استعمال کو دیکھتے ہوئے ہیکرز نے اب اسے اپنے حملوں کا نشانہ بنانا شروع کردیا ہے، ایسے واقعات پیش آرہے ہیں جب اداروں کے ملازمین کی ویڈیو کانفرنس کے درمیان کوئی ہیکر بیچ میں گھس آیا اور پورنو گرافی اور نسل پرستانہ مواد ڈسپلے کردیا۔

اس طرح کی مداخلت کو ’زوم بومبنگ‘ کا نام دیا جارہا ہے۔

زوم کی سیکیورٹی کو پرخطر سمجھتے ہوئے کئی اداروں نے اس کے استعمال پر پابندی بھی عائد کی ہے جس کے بعد کمپنی اپنے سافٹ ویئر کو محفوظ بنانے پر کام کر رہی ہے۔

اپریل 15, 2020
ٹوبہ ٹیک سنگھ: ہمسائے کی 3 سال کے بچے کے ساتھ زیادتی، قتل کی کوشش

ٹوبہ ٹیک سنگھ: پنجاب کے ضلع ٹوبہ ٹیک سنگھ سےگزشتہ روزلاپتا ہونےوالےتین سالہ محمد حسن کوزخمی حالت میں کھیت سےبرآمد کرلیا، ہمسائے نےمبینہ زیادتی کےبعد گلا دبا کرمردہ سمجھ کر پھینک دیا تھا۔

تفصیلات کے مطابق ٹوبہ ٹیک سنگھ کےبخشی پارک کے رہائشی عبدالرحمان کا تین سالہ بیٹا محمد حسن گزشتہ روز گھرکےباہرکھیلتےہوئےلاپتا ہوگیا تھا، پولیس اور اہل علاقہ گزشتہ روز سے اسے تلا ش کررہے تھے ۔

پولیس نےمختلف مقامات کی تلاشی کےدوران دو محلےداروں کوشک کی بنا پرحراست میں لےکرتفتیش شروع کی ۔ تفتیش کے دوران بچےکےہمسائےؤحماد نےاعتراف کیا کہ اس نےزیادتی کےبعد محمد حسن کاگلا دبا کراسےکماد کی فصل میں پھینک دیا تھا، حماد کی عمر 16 سال بتائی جارہی ہے۔

پولیس ملزم کی نشاندہی پرکھیت میں پہنچی توننھا محمد حسن بےہوشی کی حالت میں پڑا تھا ۔ شدید زخمی محمد حسن کو سول اسپتال ٹوبہ ٹیک سنگھ منتقل کردیا گیا، جہاں اسے طبی امداد فراہم کی جارہی ہے، جبکہ زیادتی کی تصدیق کے لیے اس کا میڈیکل بھی کروایا گیا ہے۔

یاد رہے کہ ابھی کچھ دن قبل ہی پنجاب کے علاقے چونیاں میں معصوم بچوں کے ساتھ زیادتی کے پے درپے واقعات پیش آئے تھے، جن میں بچوں کو اغوا کیا گیا اور ان کے ساتھ زیادتی کی، زیادتی کے بعد بچے کو قتل کردیا۔

ڈھائی ماہ کے دوران 4 بچوں کو اغوا کیا گیا جن میں فیضان، علی حسنین، سلمان اور 12 سالہ عمران شامل تھے۔پولیس نے بتایا کہ1700 افراد کا ڈی این اے لیا گیا جن میں سے ایک ملزم سہیل شہزاد کا ڈی این اے فیضان نامی بچے کی لاش سے ملنے والے ڈی این اے سے میچ کرگیا تھا۔

اکتوبر 7, 2019
برطانیہ کو منظم جرائم کی وجہ سے شدید نوعیت کے خطرات لاحق ہیں، این سی اے

لندن : نیشنل کرائم ایجنسی نے دل دہلا دینے والا انکشاف کیا کہ برطانیہ میں ایک لاکھ 44 ہزار لوگ ڈارک ویب پر بچوں کی فحش فلمیں دیکھ رہے ہیں۔

تفصیلات کے مطابق برطانیہ کی نیشنل کرائم ایجنسی نے خدشہ ظاہر کیا ہے کہ ملک میں ایک لاکھ 44 ہزار لوگ ڈارک ویب کے ذریعے بچوں کی فحش فلمیں دیکھ رہے ہیں۔

برطانیہ کے ٹاپ تفتیش کاروں کا کہنا ہے کہ ملک کے ایک لاکھ 44 ہزار لوگ ڈارک ویب پر جانے کیلئے گمنامی کی ٹیکنالوجی استعمال کرتے ہیں جس کے ذریعے ان کو پکڑنا لگ بھگ ناممکن ہوجاتا ہے۔

نیشنل کرائم ایجنسی کی ڈائریکٹر جنرل لیان اوینز نے کہا ہے کہ برطانیہ کو منظم جرائم کی وجہ سے شدید نوعیت کے خطرات لاحق ہیں۔

انہوں نے حکومت سے مطالبہ کیا کہ منظم جرائم سے نمٹنے اور بچوں کی ہراسانی کے واقعات کو روکنے کیلئے 2 اعشاریہ 7 ارب پاﺅنڈ کا بجٹ فراہم کیا جائے۔

این سی اے حکام کا کہنا ہے کہ ہماری صلاحیتوں کو بڑھانا قومی سلامتی کیلئے انتہائی ضروری ہے، اگر ہم ایسا نہیں کرتے تو نہ صرف برطانیہ کے قانون نافذ کرنے والے ادارے بلکہ عوام کو بھی اس کے نتائج کا سامنا کرنا پڑے گا کیونکہ آج کے جرائم پیشہ افراد یہ نہیں دیکھتے کہ وہ کیا جرم کر رہے ہیں بلکہ ہر وہ کام کرتے ہیں جس سے پیسہ کمایا جاسکے۔

ان کا کہنا تھا کہ یہ منظم جرائم پیشہ گروہ بچوں اور بزرگوں کو اپنا نشانہ بنارہے ہیں کیونکہ یہ دونوں طبقے خود کا دفاع کرنے کے قابل نہیں ہوتے۔

نیشنل کرائم ایجنسی نے اپنی سالانہ رپورٹ میں انکشاف کیا کہ بچوں کی فحش ویڈیوز سے متعلق زیادہ تر مواد عام ویب سائٹوں پر دستیاب ہے۔

رپورٹ میں کہا گیا ہے کہ دنیا بھر سے مجموعی طور پر 29 لاکھ لوگ ڈارک ویب کا استعمال کر رہے ہیں، گزشتہ کچھ عرصے کے دوران بچوں کے خلاف آن لائن جرائم میں700 فیصد اضافہ ہوا ہے۔

نیشنل کرائم ایجنسی کی رپورٹ میں بتایا گیا ہے کہ برطانیہ میں ایک لاکھ 81 ہزار لوگ ڈارک ویب کے ذریعے یا تو کسی منظم جرائم پیشہ گروہ سے منسلک ہیں یا پھر وہ بچوں کی فحش فلمیں دیکھ رہے ہیں۔

مئی 15, 2019
ڈارک ویب پرمنشیات وغیرقانونی اسلحے کی فروخت میں ملوث دو اسرائیلی گرفتار

تل ابیب : اسرائیل میں بدنام زمانہ ڈارک نیٹ پر کے ذریعے منشیات و اسلحے کی تجارت کے الزام میں دو مشتبہ یہودیوں کو گرفتار کرلیا۔

تفصیلات کے مطابق امریکی سیکیورٹی ادارے فیڈرل بیورو انویسٹی گیشن (ایف بی آئی) کی مدد سے اسرائیلی پولیس نے غیر قانونی اسلحے اورمنشیات کی فروخت میں ملوث یہودیوں کو گرفتارکیا گیا ہے۔

غیرملکی خبررساں ادارے کا کہنا تھا کہ مشتنہ افراد ڈارک ویب سائٹ پرغیرقانونی اورجرائم پیشہ سرگرامیوں میں ملوث تھے، اس سے قبل جرمنی سمیت کئی یورپی ممالک میں مذکورہ گروپ کے افراد کو گرفتار کیا گیا ہے۔

عرب خبررساں ادارے کا کہنا تھا کہ ملزمان ڈارک ویب کے ذیعے سوشل میڈیا صارفین کو دیگرویب سائٹس کی جانب رہنمائی کرتے تھے جسے غیرقانونی سرگرمیوں میں استعمال کیا جارہا تھا۔

خبررساں ادارے کا کہنا تھا کہ تمام ڈارک نیٹ ورک باہمی تعاون سے کام کرتی ہیں اورایک دوسرے کے جرائم کی پردہ پوشی بھی کرتی ہیں۔

ذرائع کا کہنا تھا کہ ملزمان مذکورہ ویب سائٹس سے بٹ کوائن کے ذریعے رقوم کا تبادلہ کرتے تھے، اسرائیلی پولیس کی جانب سے مذکورہ کیس کی مزید تحقیقات کی جارہی ہیں۔

غیرملکی خبر رساں ادارے کے مطابق پولیس نے ڈارک ویب سے منسلک دو مشتبہ یہودیوں کو گرفتار کرکے تل ابیب کی عدالت میں پیش کردیا تھا۔

مزید پڑھیں : عالمی پولیس کی بڑی کارروائی، ڈارک نیٹ کا وال اسٹریٹ بند، تین گرفتار

خیال رہے کہ دو روز قبل جرمنی میں بدنام زمانہ ڈارک نیٹ پردنیا کا دوسرا بڑا جرائم پیشہ پلیٹ فارم بند کیا گیا تھا، پولیس نے تین ملزمان کو بھی گرفتار کیا تھا۔

اس پلیٹ فارم پرچوری شدہ ڈیٹا، جعلی دستاویزات اورمنشیات فروخت کی جا رہی تھیں، بین الاقوامی پولیس اس پلیٹ فارم کی ایک عرصے سے خفیہ طورپرچھان بین میں لگی ہوئی تھی جن کی مدد سے آخرکارتین ملزمان جرمنی میں ‌پکڑے گئے تھے۔

مئی 8, 2019
پنجاب یونیورسٹی کی طالبات کا ڈیٹا ڈارک ویب پر فروخت ہونے کا انکشاف

لاہور : پنجاب یونیورسٹی کی طالبات کا ڈیٹا ڈارک ویب پر فروخت کا انکشاف ہوا ، ہیکرزنےطالبات کاڈیٹااسپائی ایپ سےہیک کیا، ایف آئی اے سائبر کرائم نے ذمے داروں کے خلاف کارروائی کا آغازکردیا ہے۔

تفصیلات کے مطابق ملکی تاریخ کا بڑا ہیکنگ اسکینڈل منظر عام پر آگیا ، پنجاب یونیورسٹی کی طالبات کا ڈیٹا ڈارک ویب پرفروخت ہونے کا انکشاف ہوا ہے۔

ذرائع کا کہنا ہے ہیکرز نے طالبات کا ڈیٹاہیک کرکے فروخت کرناشروع کردیا، ہیک شدہ ڈیٹا میں طالبات کے نمبرز ، تصاویر اور ویڈیوز شامل ہیں، ہیکرز نے طالبات کا ڈیٹا اسپائی ایپ سے ہیک کیا۔

ذرائع کے مطابق ڈیٹا ڈیجیٹل کرنسی بٹ کوائنزمیں فروخت کیاجارہا ہے۔

پنجاب یونیورسٹی کے ترجمان کا کہنا ہے معاملےکی نوعیت کیلئےایف آئی اےکوخط لکھ دیاہے، ذمے داروں کےخلاف کاروائی کریں گے، ایف آئی اے سائبرکرائم نے ذمے داروں کے خلاف کارروائی کا آغازکردیا ہے۔

گزشتہ سال یہ بات سامنے آئی تھیں کہ پاکستان کے 22 بینکوں کے 19 ہزار 846 صارفین کے کارڈز کی معلومات بیچنے کی غرض سے ڈارک ویب پر ڈالی گئیں۔

خیال رہے ڈارک ویب وہ دنیا ہے جہاں ڈارک نیٹ مارکیٹیں سرگرم ہیں، اس کو زیادہ اسلحہ، منشیات کی فروخت کے لیے استعمال کیا جاتا ہے، ڈارک ویب پر کرنسی بھی خصوصی استعمال کی جاتی ہے جو بٹ کوائن کے نام سے جانی جاتی ہے۔

اپریل 11, 2019