FXMSP: وہ ہیکر جس نے 135 کمپنیوں تک رسائی فروخت کی - اپنے کاروبار کو ریموٹ ڈیسک ٹاپ پورٹ کی کمزوریوں سے کیسے بچایا جائے
تعارف
کبھی "نیٹ ورکس کے پوشیدہ خدا" کے بارے میں سنا ہے؟
حالیہ برسوں میں، سائبر سیکورٹی افراد اور کاروباری اداروں کے لیے ایک اہم تشویش بن گیا ہے۔ ہیکرز کے عروج کے ساتھ اور cybercriminalsممکنہ خطرات سے باخبر رہنا اور اپنی اور اپنی کمپنی کی حفاظت کے لیے اقدامات کرنا پہلے سے کہیں زیادہ اہم ہے۔ ایسا ہی ایک ہیکر جس نے سائبر سیکیورٹی کی دنیا میں بدنامی حاصل کی ہے وہ FXMSP کے نام سے جانا جاتا ہے، جسے "نیٹ ورکس کا غیر مرئی خدا" بھی کہا جاتا ہے۔
FXSMP کون ہے؟
FXMSP ایک ہیکر ہے جو کم از کم 2016 سے سرگرم ہے۔ اس نے کارپوریٹ نیٹ ورکس اور دانشورانہ املاک تک رسائی بیچ کر شہرت حاصل کی ہے، اور مبینہ طور پر ان سرگرمیوں سے $40 ملین تک کمایا ہے۔ وہ 2020 میں بڑی سائبر سیکیورٹی کمپنیوں جیسے McAfee، Symantec، اور Trend Micro کو ہیک کرنے کا دعویٰ کرنے کے بعد زیادہ مشہور ہوا، جس نے 300,000 ڈالر میں ان کے سورس کوڈ اور پروڈکٹ ڈیزائن دستاویزات تک رسائی کی پیشکش کی۔
FXMSP کیسے کام کرتا ہے؟
FXMSP کا آغاز کارپوریٹ نیٹ ورکس کی خلاف ورزی کرکے کریپٹو کرنسی کو مائن کرنے کے لیے کیا گیا، لیکن وقت کے ساتھ ساتھ وہ غیر محفوظ ریموٹ ڈیسک ٹاپ پورٹس کے ذریعے رسائی حاصل کرنے میں منتقل ہوگیا۔ وہ استعمال کرتا ہے اوزار جیسے کھلے ریموٹ ڈیسک ٹاپ پورٹس کی شناخت کے لیے بڑے پیمانے پر اسکین کریں اور پھر انہیں نشانہ بنائیں۔ اس طریقہ نے اسے کمپنیوں کی ایک وسیع رینج تک رسائی دی ہے، بشمول توانائی کمپنیاں، سرکاری ایجنسیاں، اور فارچیون 500 فرمز۔
2017 سے، FXMSP نے 135 ممالک میں 21 کمپنیوں تک رسائی فروخت کی ہے، جس میں ایک نائجیرین بینک اور لگژری ہوٹلوں کی ایک بین الاقوامی سلسلہ بھی شامل ہے۔ اس کی کامیابی بڑی حد تک اس حقیقت کی وجہ سے ہے کہ بہت سی کمپنیاں اب بھی ریموٹ ڈیسک ٹاپ پورٹس کو کھلا اور غیر محفوظ چھوڑتی ہیں، جس سے FXMSP جیسے ہیکرز کے لیے رسائی حاصل کرنا نسبتاً آسان ہو جاتا ہے۔
FXMSP اور اسی طرح کے خطرات سے حفاظت کے لیے کیا کیا جا سکتا ہے؟
FXMSP جیسے ہیکرز سے بچانے کا ایک بہترین طریقہ یہ ہے کہ اگر ممکن ہو تو ریموٹ ڈیسک ٹاپ پورٹس کو بند کر دیا جائے، یا رسائی کو محدود کر کے انہیں عام پورٹ 3389 سے دور کر دیا جائے اگر آپ کو انہیں استعمال کرنے کی ضرورت ہو۔ سائبر سیکیورٹی کے تازہ ترین خطرات سے باخبر رہنا اور اپنی کمپنی کے نیٹ ورک اور دانشورانہ املاک کو محفوظ بنانے کے لیے اقدامات کرنا بھی ضروری ہے۔
نتیجہ
آخر میں، FXMSP سائبر سیکیورٹی کی دنیا میں موجود بہت سے خطرات کی صرف ایک مثال ہے۔ اپنی اور اپنی کمپنی کی حفاظت کے لیے اقدامات کرنے سے، آپ اس قسم کے حملوں کا شکار ہونے کے خطرے کو کم کر سکتے ہیں۔
