ہڈسن راک نے کہا کہ حملہ آوروں نے “فعال طور پر SSL VPN توثیق ہیش کو روکا اور ایک بڑے، وقف شدہ 45-GPU کلسٹر کا استعمال کرتے ہوئے انہیں کریک کیا جو Hashtopolis کے ذریعے منظم کیا گیا تھا۔” وہاں سے، انہوں نے ہیش کو کریک کرنے کے لیے GPU کلسٹر کا استعمال کیا، مطلب سادہ متن کے پاس ورڈز کے بڑے پیمانے پر امتزاج کو آزمانا جب تک کہ انہیں صحیح نہیں مل جاتا۔ ان پاس ورڈز نے دھمکی دینے والے اداکاروں کو ایکٹیو ڈائرکٹری کے ماحول اور دیگر مرکزی تصدیقی نظاموں سے سمجھوتہ کرنے کے لیے بعد میں آگے بڑھنے کی اجازت دی۔
“یہ جارحانہ طریقہ کار سنگین، حقیقی دنیا کے نتائج کا باعث بنا ہے،” ہڈسن راک نے کہا۔ “Diachenko کی تحقیق نے جاپان، تائیوان، ویتنام، عراق اور ترکی میں متعدد تنظیموں میں نیٹ ورک کے مکمل سمجھوتوں کی تصدیق کی ہے۔ سب سے زیادہ تشویشناک بات یہ ہے کہ اس میں ایک ترکی نیٹو کا دفاعی ٹھیکیدار بھی شامل ہے جس سے گروپ کی طرف سے خفیہ دفاعی دستاویزات کو کامیابی کے ساتھ نکالا گیا۔”
انٹرویو میں، Diachenko نے اسے زیادہ مختصر طور پر ڈال دیا. “پیمانہ نفاست ہے،” انہوں نے کہا۔
پیمانہ وہیں نہیں رکا۔ حملہ آوروں نے “فیڈ بیک سے چلنے والا، 12-سطح کی تکراری نظام” چلانے کے لیے بڑے کلسٹر کا استعمال کیا۔ دوسرے الفاظ میں، ایک بھی فلیٹ لغت نہیں چلائی گئی۔ پاس ورڈ کے امیدوار حسب ضرورت لغات سے آئے ہیں جن میں زیادہ سے زیادہ آٹھ الفاظ، عام کی بورڈ پیٹرنز، اور کریکنگ رولز شامل ہیں۔ ہر ایک ہر قدم کے ساتھ پیچھے ہٹ گیا۔ جب اندازے کامیاب ہو گئے، تو مزید امیدوار پیدا کرنے کے لیے پاس ورڈز کو بیج کے طور پر فیڈ کر دیا گیا۔ دوسرے الفاظ میں، ہر کامیاب اندازے کے ساتھ کریکنگ تکنیکوں میں بہتری آئی۔
“وہ اس پر کافی جدید تھے،” محقق نے کہا۔
یہ اختراع حملہ آوروں کی آپریشنل سیکیورٹی سے بالکل متصادم ہے، جنہوں نے اپنے استعمال کردہ سرور پر نمونے چھوڑے تھے۔ ہیکر حلقوں میں، اس طرح کی حرکتوں کو شوقیہ غلطیاں سمجھا جاتا ہے۔
ہڈسن راک نے کہا کہ جن ممالک میں سمجھوتہ کرنے والے آلات پائے گئے ان میں بھارت، امریکہ، تائیوان، میکسیکو، ترکی اور تھائی لینڈ شامل ہیں۔ سب سے زیادہ متاثر ہونے والی صنعتیں آئی ٹی خدمات، تعمیراتی مواد، ٹیلی کمیونیکیشن، تعمیراتی اور انجینئرنگ، صنعتی آلات اور مالیاتی خدمات تھیں۔ دیگر تنظیمیں جن کا ڈیٹا ڈیٹا بیس میں ظاہر ہوا ان میں شامل ہیں: Foxconn, Samsung, Comcast, Siemens, PwC، اور Accenture۔ ہڈسن راک نے کہا کہ ڈیٹا بیس میں ہزاروں دیگر افراد کو درج کیا گیا ہے، جن میں اہم سرکاری ایجنسیاں اور اہم بنیادی ڈھانچہ فراہم کرنے والے شامل ہیں۔
فائر والز طویل عرصے سے ہیکرز کے لیے پسندیدہ نیٹ ورک انٹری پوائنٹ رہے ہیں۔ یہ آلات باہر کے انٹرنیٹ سے کنکشن قبول کرتے ہیں، نیٹ ورک کے دائرے میں بیٹھتے ہیں، اور اندر کے قیمتی وسائل تک رسائی حاصل کرتے ہیں۔
اوپر دیے گئے لنکس میں فورٹینیٹ فائر وال کے صارفین کو ان کے نیٹ ورکس کے محفوظ ہونے کو یقینی بنانے کے لیے کئی اقدامات کی فہرست دی گئی ہے۔ یہ دیکھتے ہوئے کہ ڈیٹا سائبر جرائم پیشہ افراد اور ممکنہ طور پر دوسرے خطرے والے اداکاروں کے لیے دستیاب ہے، جنہوں نے، ڈیاچنکو کی طرح، اسے پایا، خطرہ کافی ہے۔
