جب پولیس ہیک بیک: ڈچ پولیس فلیس ڈیڈبولٹ مجرم (قانونی طور پر!)

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

افسوس کی بات ہے کہ ہمیں اس کا احاطہ کرنے کی ضرورت ہے۔ ڈیڈبولٹ رینسم ویئر کئی دفعہ اس سے پہلے ننگی سیکورٹی پر.

تقریباً دو سالوں سے، رینسم ویئر سائبر کرائم سین میں یہ خاص کھلاڑی بنیادی طور پر گھریلو صارفین اور چھوٹے کاروباروں کو جدید ترین رینسم ویئر حملوں سے بالکل مختلف انداز میں شکار کر رہا ہے:

اگر آپ تقریباً دس سال پہلے سائبرسیکیوریٹی میں ملوث تھے، جب رینسم ویئر نے پہلی بار سائبر انڈر ورلڈ کے لیے بڑے پیمانے پر پیسہ کمانے والا بننا شروع کیا تھا، تو آپ کو اس وقت رینسم ویئر کے تمام "بڑے ناموں کے برانڈز" پر کوئی شوق نہیں ہوگا: کریپٹو لاکر, لاکی, TeslaCrypt، اور بہت زیادہ.

عام طور پر، رینسم ویئر کے جرم میں ابتدائی کھلاڑی صرف-تقریبا-سستی-اگر-آپ-چھوڑتے-پب میں-جاتے ہیں-ایک ماہ کے لیے-یا تین بلیک میل ادائیگیوں کا مطالبہ کرنے پر انحصار کرتے تھے۔ کر سکتے ہیں

آج کے میجر لیگ رینسم ویئر بدمعاشوں کے برعکس، جن کا آپ خلاصہ بیان کر سکتے ہیں۔ "کمپنیوں کو سینکڑوں بار لاکھوں ڈالر کے عوض بھتہ لینے کا مقصد"، ابتدائی کھلاڑیوں کے ایک زیادہ صارفین کے ذہن کے راستے نیچے چلا گیا "لاکھوں لوگوں کو ہر ایک $300 کے عوض بلیک میل کریں" (یا $600، یا $1000 - رقم مختلف ہوتی ہے)۔

آئیڈیا آسان تھا: آپ کی فائلوں کو آپ کے اپنے لیپ ٹاپ پر گھسیٹ کر، بدمعاشوں کو انٹرنیٹ اپ لوڈ بینڈوڈتھ کے بارے میں فکر کرنے کی ضرورت نہیں تھی اور آپ کی تمام فائلیں چوری کرنے کی کوشش کی گئی تھی تاکہ وہ انہیں بعد میں آپ کو واپس بیچ سکیں۔

وہ آپ کی تمام فائلوں کو آپ کے سامنے چھوڑ سکتے ہیں، بظاہر سادہ نظر میں، لیکن مکمل طور پر ناقابل استعمال۔

مثال کے طور پر، اگر آپ نے اپنے ورڈ پروسیسر کی مدد سے سکیمبل شدہ دستاویز کو کھولنے کی کوشش کی، تو آپ کو یا تو ڈیجیٹل کٹے ہوئے گوبھی سے بھرے بیکار صفحات نظر آئیں گے، یا ایک پاپ اپ پیغام میں معذرت خواہ ہوں گے کہ ایپ نے فائل کی قسم کو نہیں پہچانا، اور کھول نہیں سکا۔ یہ بالکل.

کمپیوٹر کام کرتا ہے، ڈیٹا نہیں کرتا

عام طور پر، بدمعاش آپ کے آپریٹنگ سسٹم اور آپ کی ایپس کو برقرار رکھنے کے بجائے آپ کے ڈیٹا پر توجہ مرکوز کرتے ہوئے اپنے راستے سے ہٹ جاتے ہیں۔

وہ دراصل یہ نہیں چاہتے تھے کہ آپ کا کمپیوٹر کئی اہم وجوہات کی بنا پر مکمل طور پر کام کرنا بند کر دے۔

سب سے پہلے، وہ چاہتے تھے کہ آپ دیکھیں اور اس تکلیف کو محسوس کریں کہ آپ کی قیمتی فائلیں کتنی قریب ہیں لیکن ابھی تک بہت دور ہیں: آپ کی شادی کی تصاویر، بچوں کی ویڈیوز، ٹیکس ریٹرن، یونیورسٹی کا کورس ورک، اکاؤنٹس قابل وصول، اکاؤنٹس قابل ادائیگی، اور دیگر تمام ڈیجیٹل ڈیٹا جو آپ کو مہینوں سے بیک اپ لینے کا مطلب تھا لیکن ابھی تک کافی حد تک نہیں ملا تھا۔

دوم، وہ چاہتے تھے کہ آپ وہ بلیک میل نوٹ دیکھیں جو انہوں نے ڈرامائی تصویروں کے ساتھ بہت بڑے خطوط میں چھوڑا تھا، جسے آپ کے ڈیسک ٹاپ وال پیپر کے طور پر انسٹال کیا گیا تھا تاکہ آپ اسے یاد نہ کر سکیں، اس ہدایات کے ساتھ مکمل کریں کہ وہ کرپٹو کوائن کیسے حاصل کریں جن کی آپ کو واپس خریدنے کی ضرورت ہے۔ آپ کے ڈیٹا کو کھولنے کے لیے ڈکرپشن کلید۔

تیسرا، وہ اس بات کو یقینی بنانا چاہتے تھے کہ آپ اب بھی اپنے براؤزر میں آن لائن ہو سکتے ہیں، پہلے "بغیر ادائیگی کے XYZ رینسم ویئر سے بازیافت کیسے کریں" کے لیے ایک فضول تلاش کریں، اور پھر، مایوسی اور مایوسی کے ساتھ، ایک دوست کو پکڑنے کے لیے۔ آپ جانتے تھے کہ ریسکیو آپریشن کے cryptocurrency حصے میں آپ کی مدد کر سکتے ہیں۔

بدقسمتی سے، اس مکروہ مجرمانہ سازش کے ابتدائی کھلاڑی، خاص طور پر کرپٹو لاکر گینگ، ادائیگی کرنے والے متاثرین کو فوری اور درست جواب دینے میں کافی قابل اعتماد نکلے، اور ایک طرح کی "چوروں میں عزت" کی شہرت حاصل کی۔

ایسا لگتا ہے کہ یہ نئے متاثرین کو اس بات پر قائل کر رہا ہے کہ، ان تمام چیزوں کی ادائیگی سے مستقبل قریب کے لیے ان کے مالیات میں ایک بڑا سوراخ ہو گیا ہے، اور یہ کہ یہ شیطان کے ساتھ معاہدہ کرنے کے مترادف تھا، اس سے ان کا ڈیٹا واپس مل جائے گا۔

اس کے برعکس، جدید رینسم ویئر حملوں کا مقصد عام طور پر پوری کمپنیوں (یا اسکولوں، یا ہسپتالوں، یا میونسپلٹیوں، یا خیراتی اداروں) کے تمام کمپیوٹرز کو ایک ہی وقت میں جگہ پر رکھنا ہے۔ لیکن ڈکرپشن ٹولز بنانا جو پورے نیٹ ورک پر قابل اعتماد طریقے سے کام کرتے ہیں ایک حیرت انگیز طور پر مشکل سافٹ ویئر انجینئرنگ کا کام ہے۔ درحقیقت، بدمعاشوں پر بھروسہ کرکے اپنا ڈیٹا واپس حاصل کرنا ایک پرخطر کاروبار ہے۔ میں 2021 سوفوس رینسم ویئر سروے, 1/2 متاثرین جنہوں نے ادائیگی کی ان کا کم از کم 1/3 ڈیٹا ضائع ہوا، اور ان میں سے 4% کو کچھ بھی واپس نہیں ملا۔ 2022 میں، ہم نے پایا کہ ہم نے پایا کہ آدھا راستہ اس سے بھی بدتر تھا، جس میں 1/2 ادائیگی کرنے والوں نے اپنا 40% یا اس سے زیادہ ڈیٹا کھو دیا، اور ان میں سے صرف 4% کو اپنا تمام ڈیٹا واپس مل گیا۔ بدنام میں نوآبادیاتی پائپ لائن ransomware حملے کے بعد، کمپنی نے کہا کہ وہ ادائیگی نہیں کرے گی، پھر بدنام زمانہ طور پر $4,400,000 سے زیادہ کا نقصان ہوا، صرف یہ معلوم کرنے کے لیے کہ مجرموں کی طرف سے فراہم کردہ ڈکرپشن ٹول کسی بھی استعمال کے لیے بہت سست تھا۔ لہذا انہوں نے وصولی کے تمام اخراجات کے ساتھ ختم کیا اگر وہ بدمعاشوں کو ادا نہ کرتے تو ان کے پاس ہوتا، نیز $4.4 ملین آؤٹ گوئنگ جو کہ نالے میں بہہ جانے کے برابر تھا۔ (حیرت انگیز طور پر، اور بظاہر مجرموں کی جانب سے ناقص آپریشنل سائبر سیکیورٹی کی وجہ سے، ایف بی آئی بالآخر بازیاب ہو گئی۔ تقریباً 85% بٹ کوائنز کالونیل کے ذریعے ادا کیے گئے۔ اس طرح کے نتائج پر بھروسہ نہ کریں، تاہم: اس طرح کے بڑے پیمانے پر پنجے ایک غیر معمولی استثناء ہیں، اصول نہیں۔)

.s-بٹن+.s-بٹن { مارجن-بائیں: .3125rem; } .s-بٹن { منتقلی: تمام .15s لکیری؛ فونٹ سائز: .875rem; لائن کی اونچائی: 1.5؛ رنگ: #f2f2f2؛ فونٹ فیملی: SophosSansMedium، Helvetica Neue، Helvetica، Arial، sans-serif؛ فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ ڈسپلے: ان لائن بلاک؛ پیڈنگ: .3125rem 1.25rem; کرسر: پوائنٹر؛ متن سیدھ: مرکز؛ متن کی سجاوٹ: کوئی نہیں؛ بارڈر: 1px ٹھوس #005bc8؛ سرحدی رداس: 3px؛ پس منظر کا رنگ: #005bc8؛ ٹیکسٹ شیڈو: کوئی نہیں؛ } .s-بٹن: ہوور { ٹیکسٹ ڈیکوریشن: کوئی نہیں؛ رنگ: #fff؛ بارڈر کا رنگ: #002d62؛ پس منظر کا رنگ: #002d62؛ } .s-بٹن–سفید، .s-بٹن–سفید: ہوور { رنگ: #005bc8 !اہم؛ بارڈر کا رنگ: #fff؛ پس منظر کا رنگ: #fff؛ } .s-ad-sophos-mdr { فونٹ سائز: 1rem; لائن کی اونچائی: 1.5؛ رنگ: #242629؛ فونٹ فیملی: SophosSansRegular، Helvetica Neue، Helvetica، Arial، sans-serif؛ فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ پوزیشن: رشتہ دار زیادہ سے زیادہ چوڑائی: 769px؛ مارجن: 15px آٹو؛ پیڈنگ: 30px 30px 25px؛ منتقلی: box-shadow .25s کیوبک-bezier( .645, .045, .355, 1 ); متن کی سیدھ: مرکز؛ پس منظر کا رنگ: #0d141d؛ background-repeat: no-repeat؛ پس منظر کی پوزیشن: 50٪؛ پس منظر کا سائز: کور باکس شیڈو: 0 0 0 0 0 شفاف؛ پس منظر کا رنگ: #005bc8؛ پس منظر کی تصویر: کوئی نہیں؛ پس منظر کی پوزیشن: 0 0; } .s-ad-sophos-mdr__title { فونٹ سائز: 2rem; لائن کی اونچائی: 1.125؛ مارجن نیچے: 4px؛ رنگ: #fff؛ } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ فونٹ سائز: 17px؛ رنگ: #fff؛ } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-بٹن { رنگ: #fff; } .s-ad-sophos-mdr__link- wrapper { متن کی سجاوٹ: کوئی نہیں؛ } .s-ad-sophos-mdr__link-wrapper: hover .s-ad-sophos-mdr { باکس شیڈو: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { پوزیشن: مطلق؛ اوپر: 15px؛ دائیں: 15px؛ } .s-ad-sophos-mdr__sophos-logo-svg { ڈسپلے: ان لائن بلاک؛ چوڑائی: 64px؛ اونچائی: 11px؛ عمودی سیدھ: اوپر؛ background-repeat: no-repeat؛ پس منظر کا سائز: 64px 11px؛ } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ فونٹ سائز: 28px؛ فونٹ کا وزن: 700؛ لائن کی اونچائی: 1؛ مارجن نیچے: 10px؛ متن سیدھ کریں: بائیں؛ } .s-ad-sophos-mdr__title svg { زیادہ سے زیادہ چوڑائی: 100%; } .s-ad-sophos-mdr__text { فونٹ سائز: 16px; لائن کی اونچائی: 1.25؛ متن سیدھ کریں: بائیں؛ } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s- بٹن { بارڈر ریڈیئس: 20px؛ } @media (کم سے کم چوڑائی:769px) { .s-ad-sophos-mdr__text { مارجن-دائیں: 140px; } .s-ad-sophos-mdr__action { پوزیشن: مطلق؛ دائیں: 30px؛ نیچے: 30px؛ } } @media (زیادہ سے زیادہ چوڑائی: 768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { فونٹ سائز: 1.625rem; } .s-ad-sophos-mdr__text { فونٹ سائز: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

ایک منافع بخش جگہ

ایسا لگتا ہے کہ ڈیڈبولٹ بدمعاشوں کو ایک مل گیا ہے۔ منافع بخش جگہ ان کے اپنے، جس کے تحت انہیں آپ کے نیٹ ورک میں گھسنے اور اس پر موجود تمام کمپیوٹرز پر اپنے طریقے سے کام کرنے کی ضرورت نہیں ہے، اور انہیں آپ کے لیپ ٹاپ، یا آپ کے کسی بھی باقاعدہ کمپیوٹر پر میلویئر چھپنے کے بارے میں فکر کرنے کی بھی ضرورت نہیں ہے۔ گھر، دفتر، یا دونوں۔

اس کے بجائے، وہ بغیر پیچ والے NAS آلات کی شناخت کے لیے عالمی نیٹ ورک اسکینوں کا استعمال کرتے ہیں (نیٹ ورک سے منسلک اسٹوریج)، عام طور پر وہ بڑے وینڈر QNAP سے ہیں، اور آپ کے نیٹ ورک پر کسی اور چیز کو چھوئے بغیر، آپ کے فائل سرور ڈیوائس پر ہر چیز کو براہ راست اسکرمبل کرتے ہیں۔

خیال یہ ہے کہ اگر آپ اپنا NAS استعمال کر رہے ہیں جیسا کہ زیادہ تر لوگ گھر پر یا چھوٹے کاروبار میں کرتے ہیں - بیک اپ کے لیے، اور موسیقی، ویڈیوز اور تصاویر جیسی بڑی فائلوں کے لیے بنیادی اسٹوریج کے طور پر - تو آپ کے NAS پر موجود ہر چیز تک رسائی کھو دینا ہے۔ کم از کم آپ کے تمام لیپ ٹاپ اور ڈیسک ٹاپ کمپیوٹرز پر موجود تمام فائلوں کو کھونے کے طور پر، یا شاید اس سے بھی بدتر ہونے کا امکان ہے۔

چونکہ آپ شاید اپنے NAS ڈیوائس کو ہر وقت آن رکھتے ہیں، بدمعاش جب چاہیں توڑ سکتے ہیں، بشمول جب آپ کے سوئے ہونے کا زیادہ امکان ہوتا ہے۔ انہیں صرف ایک ڈیوائس پر حملہ کرنے کی ضرورت ہے۔ انہیں فکر کرنے کی ضرورت نہیں ہے کہ آپ ونڈوز یا میک کمپیوٹر استعمال کر رہے ہیں…

…اور ڈیوائس میں ہی ایک غیر پیچ شدہ بگ کا فائدہ اٹھا کر، انہیں آپ کو یا آپ کے نیٹ ورک میں موجود کسی اور کو مشکوک فائل ڈاؤن لوڈ کرنے یا کسی مشکوک ویب سائٹ پر کلک کرنے کے لیے اپنے ابتدائی قدم جمانے کی ضرورت نہیں ہے۔

بدمعاشوں کو ای میل یا آپ کے ڈیسک ٹاپ وال پیپر کے ذریعے آپ کو پیغام پہنچانے کے بارے میں فکر کرنے کی بھی ضرورت نہیں ہے: وہ آپ کے NAS ڈیوائس کے ویب انٹرفیس میں لاگ ان صفحہ کو مکروہ طور پر دوبارہ لکھتے ہیں، لہذا جیسے ہی آپ اگلی بار لاگ ان کرنے کی کوشش کرتے ہیں، شاید یہ جاننے کے لیے کہ کیوں آپ کی تمام فائلیں گڑبڑ ہیں، آپ کو بلیک میلنگ کا سامنا کرنا پڑتا ہے۔

اس سے بھی زیادہ چپکے سے، DEADBOLT بدمعاشوں نے آپ کے ساتھ نمٹنے کا ایک طریقہ تلاش کیا ہے جو کسی بھی ای میل خط و کتابت سے گریز کرتا ہے (ممکنہ طور پر ٹریس کیا جا سکتا ہے)، کسی بھی ڈارک ویب سرورز کی ضرورت نہیں ہے (ممکنہ طور پر پیچیدہ)، اور کسی بھی گفت و شنید سے پہلو تہی کریں: یہ ان کا راستہ ہے، یا ڈیٹا ہائی وے ہے۔

سیدھے الفاظ میں، ہر شکار کو ایک بٹ کوائن ایڈریس پیش کیا جاتا ہے جس پر انہیں BTC 0.03 بھیجنے کو کہا جاتا ہے (فی الحال [2022-10-21] صرف $600 سے کم):

لین دین بذات خود ایک پیغام کے طور پر کام کرتا ہے ("میں نے ادائیگی کرنے کا فیصلہ کیا ہے")، اور خود ادائیگی کے طور پر ("اور یہاں فنڈز ہیں")۔

بدمعاش پھر آپ کو بدلے میں $0 بھیجتے ہیں - ایک ایسا لین دین جس کا کوئی مالی مقصد نہیں ہے، لیکن اس میں 32 حروف کا تبصرہ ہوتا ہے۔ بٹ کوائن کے لین دین میں فیلڈ میں اضافی ڈیٹا ہو سکتا ہے جسے کہا جاتا ہے۔ OP_RETURN جو کوئی فنڈز منتقل نہیں کرتا ہے، لیکن تبصرے یا نوٹ شامل کرنے کے لیے استعمال کیا جا سکتا ہے۔)

وہ 32 حروف ہیکساڈیسیمل ہندسے ہیں جو 16 بائٹ AES ڈکرپشن کلید کی نمائندگی کرتے ہیں جو آپ کے سکیمبلڈ NAS ڈیوائس کے لیے منفرد ہے۔

آپ BTC ٹرانزیکشن سے ہیکساڈیسیمل کوڈ کو رینسم ویئر "لاگ ان پیج" میں چسپاں کرتے ہیں، اور یہ عمل آپ کے تمام ڈیٹا کو کھولنے والے بدمعاشوں کے پیچھے رہ جانے والے ایک ڈکرپشن پروگرام کو شروع کر دیتا ہے (آپ کو امید ہے!)۔

پولیس کو بلاو!

لیکن یہاں اس کہانی کا ایک دلچسپ موڑ ہے۔

ڈچ پولیس، کرپٹو کرنسی کی مہارت کے ساتھ ایک کمپنی کے ساتھ مل کر کام کر رہی ہے۔ ان کی اپنی ڈرپوک چال ڈیڈبولٹ مجرموں کی چوری کا مقابلہ کرنے کے لیے۔

انہوں نے دیکھا کہ اگر کسی شکار نے ڈکرپشن کلید کو واپس خریدنے کے لیے بٹ کوائن کی ادائیگی بھیجی ہے، تو بدمعاشوں نے بظاہر ڈکرپشن کلید کے ساتھ جواب دیا جیسے ہی BTC ادائیگی کا لین دین بٹ کوائن نیٹ ورک کو کسی کی تلاش میں "میرا" کرنے کے لیے مارا…

اس وقت تک انتظار کرنے کے بجائے جب تک کہ Bitcoin ایکو سسٹم میں کسی نے یہ اطلاع نہ دی کہ انہوں نے واقعی لین دین کی کان کنی کی ہے اور اس طرح پہلی بار اس کی تصدیق کی ہے۔

دوسرے لفظوں میں، مشابہت استعمال کرنے کے لیے، بدمعاش آپ کے کریڈٹ کارڈ کی ادائیگی کا انتظار کرنے سے پہلے آپ کو پروڈکٹ کے ساتھ اپنے اسٹور سے باہر جانے دیتے ہیں۔

اور اگرچہ آپ واضح طور پر BTC ٹرانزیکشن کو منسوخ نہیں کر سکتے ہیں، لیکن آپ ایک ہی وقت میں دو متضاد ادائیگیاں بھیج سکتے ہیں (جسے اصطلاح میں "ڈبل خرچ" کہا جاتا ہے)، جب تک کہ آپ خوش ہوں کہ پہلی ادائیگی اٹھایا، کان کنی، اور "تصدیق شدہ" وہ ہے جو گزرے گا اور بالآخر بلاکچین کے ذریعے قبول کر لیا جائے گا۔

دوسرے لین دین کو بالآخر رد کر دیا جائے گا، کیونکہ Bitcoin ڈبل خرچ کی اجازت نہیں دیتا۔ (اگر ایسا ہوتا تو سسٹم کام نہیں کر سکتا تھا۔)

واضح طور پر، ایک بار جب بٹ کوائن کے کان کنوں نے دیکھا کہ ابھی تک پروسیس شدہ لین دین میں ایسے فنڈز شامل ہیں جو کسی اور نے پہلے ہی "کان کنی" کر رکھے ہیں، تو وہ صرف اس بنیاد پر نامکمل لین دین پر کام کرنا چھوڑ دیتے ہیں کہ یہ اب ان کے لیے بیکار ہے۔

یہاں کوئی پرہیزگاری شامل نہیں ہے: بہر حال، اگر نیٹ ورک کی اکثریت نے پہلے ہی دوسرے لین دین کو قبول کرنے کا فیصلہ کر لیا ہے، اور اسے بلاک چین میں "جسے کمیونٹی درست تسلیم کرتی ہے" کے طور پر قبول کر لیتی ہے، متضاد لین دین جو ختم نہیں ہوا ہے۔ کے ذریعے ابھی تک کان کنی کے مقاصد کے لیے بیکار سے بھی بدتر ہے۔

اگر آپ متضاد لین دین پر کارروائی کرنے کی کوشش جاری رکھتے ہیں، پھر بھی اگر آپ کامیابی کے ساتھ آخر میں اسے "میرا" کرتے ہیں، تب بھی کوئی بھی آپ کی دوسری-ماضی کی تصدیق کو قبول نہیں کرے گا، کیونکہ اس میں ان کے لیے ایسا کرنے کے لیے کچھ نہیں ہے…

…اس لیے آپ کو پہلے سے معلوم ہو جائے گا کہ آپ کو اپنے فالتو کان کنی کے کام کے لیے کبھی بھی کوئی ٹرانزیکشن فیس یا بٹ کوائن بونس نہیں ملے گا، اور اس طرح آپ کو معلوم ہو جائے گا کہ اس پر کوئی وقت یا بجلی ضائع کرنے کا کوئی فائدہ نہیں ہے۔

جب تک کوئی بھی شخص (یا کان کنی کے تالاب، یا کان کنی کے تالابوں کا کارٹیل) کبھی بھی بٹ کوائن نیٹ ورک کے 50% سے زیادہ کو کنٹرول نہیں کرتا، کسی کو بھی اس پوزیشن میں نہیں ہونا چاہیے کہ وہ پہلے سے قبول شدہ "ڈی کنفرم" کے لیے کافی وقت اور توانائی فراہم کر سکے۔ تصدیقوں کی ایک نئی زنجیر بنا کر لین دین جو کہ تمام موجودہ کو پیچھے چھوڑ دیتا ہے۔

مزید رقم کی پیشکش کریں…

یہ دیکھتے ہوئے کہ ہم نے ابھی ذکر کیا ہے۔ ٹرانزیکشن فیس، آپ شاید دیکھ سکتے ہیں کہ یہ کہاں جا رہا ہے۔

جب ایک کان کن کامیابی کے ساتھ کسی ایسے لین دین کی تصدیق کرتا ہے جو بالآخر بلاک چین پر قبول ہو جاتا ہے (حقیقت میں، لین دین کا ایک بنڈل)، اسے نئے بٹ کوائنز میں انعام ملتا ہے (فی الحال، رقم BTC6.25 ہے)، اور اس کے لیے پیش کردہ تمام فیسیں بنڈل میں ہر لین دین۔

دوسرے لفظوں میں، آپ کان کنوں کو اپنے لین دین کو ترجیح دینے کے لیے ترغیب دے سکتے ہیں اور ہر کسی کے مقابلے میں لین دین کی فیس میں تھوڑا سا زیادہ ادا کرنے کی پیشکش کر سکتے ہیں…

…یا اگر آپ جلدی میں نہیں ہیں، تو آپ کم ٹرانزیکشن فیس پیش کر سکتے ہیں، اور کان کنی کمیونٹی سے سست سروس حاصل کر سکتے ہیں۔

درحقیقت، اگر آپ واقعی اس بات کی پرواہ نہیں کرتے کہ اس میں کتنا وقت لگتا ہے، تو آپ ٹرانزیکشن فیس کے طور پر صفر بٹ کوائنز ادا کرنے کی پیشکش کر سکتے ہیں۔

ڈچ پولیس نے 155 مختلف ممالک کے 13 متاثرین کے لیے کیا کیا جنہوں نے اپنا ڈیٹا واپس حاصل کرنے میں مدد کی درخواست کی تھی۔

انہوں نے BTC پتوں کے اپنے انتخاب سے بدمعاشوں کو 155 ادائیگیاں بھیجیں، یہ سبھی ٹرانزیکشن فیس صفر ادا کرنے کی پیشکش کرتے ہیں۔

بدمعاش، بظاہر اسکرپٹڈ، خودکار عمل پر انحصار کرتے ہوئے، فوری طور پر ڈکرپشن کیز واپس بھیج دیں۔

ایک بار جب پولیس کے پاس ہر ایک ڈکرپشن کلید تھی، انہوں نے فوری طور پر ایک "ڈبل خرچ" لین دین بھیج دیا…

…اس بار ایک پرکشش فیس کے ساتھ وہی فنڈز ادا کرنے کے بدلے میں پیش کی گئی جو انہوں نے اصل میں بدمعاشوں کو اس کی بجائے خود کو واپس کرنے کی پیشکش کی تھی!

اندازہ لگائیں کہ کون سے لین دین نے کان کنوں کی توجہ پہلے حاصل کی؟ اندازہ لگائیں کہ کن کنفرم ہو گئے؟ اندازہ لگائیں کہ کون سا لین دین ناکام ہوا؟

Bitcoin کمیونٹی کی طرف سے مجرموں کو مجوزہ ادائیگیوں کو گرم آلو کی طرح گرا دیا گیا، اس سے پہلے بدمعاشوں کو معاوضہ مل گیا، لیکن کے بعد انہوں نے ڈکرپشن کیز کا انکشاف کیا۔

ایک بار کا نتیجہ

بہت اچھی خبر…

…سوائے اس کے کہ یہ جال (اگر یہ قانونی طور پر کیا گیا ہے تو یہ کوئی چال نہیں ہے!) دوبارہ کام نہیں کرے گا۔

بدقسمتی سے، تمام بدمعاشوں کو مستقبل میں اس وقت تک انتظار کرنا ہے جب تک کہ وہ ہر ٹرانزیکشن کی درخواست کی پہلی پیشی پر فوری طور پر متحرک ہونے کے بجائے، ڈکرپشن کیز کے ساتھ جواب دینے سے پہلے اپنی ادائیگیوں کی تصدیق نہ دیکھ لیں۔

اس کے باوجود پولیس والے اس بار بدمعاشوں کو مات دے دی۔، اور 155 لوگوں نے اپنا ڈیٹا بغیر کسی وجہ کے واپس حاصل کیا۔

یا کم از کم کچھ بھی نہیں - لین دین کی فیس کا ایک چھوٹا سا معاملہ ہے جو منصوبہ کو کام کرنے کے لئے ضروری تھا، حالانکہ کم از کم اس رقم میں سے کوئی بھی براہ راست بدمعاشوں کے پاس نہیں گیا۔ (فیس ہر لین دین کے کان کنوں کو جاتی ہے۔)

یہ ایک نسبتاً معمولی نتیجہ ہو سکتا ہے، اور یہ ایک بار کی فتح ہو سکتی ہے، لیکن ہم اس کے باوجود اس کی تعریف کرتے ہیں!

سائبرسیکیوریٹی خطرے کے ردعمل کا خیال رکھنے کے لیے وقت یا مہارت کی کمی؟ پریشان ہیں کہ سائبرسیکیوریٹی آپ کو ان تمام چیزوں سے ہٹا دے گی جن کی آپ کو ضرورت ہے؟

کے بارے میں مزید معلومات حاصل کریں سوفوس نے کھوج اور جواب کا انتظام کیا۔:
24/7 خطرے کا شکار، پتہ لگانے، اور ردعمل ▶

ٹائم اسٹیمپ: اکتوبر 21، 2022اکتوبر 21، 2022