ورڈپریس ویب سائیٹس پر تاریخ کا سب سے بڑا بروٹ فورس اٹیک
مختلف انٹرنیٹ سیکورٹی کمپنیز کی جانب سے جاری کی جانے والی رپورٹس کے مطابق حالیہ دنوں میں ورڈپریس ویب سائیٹس پر تقریبا تاریخ کا سب سے بڑا بروٹ فورس اٹیک کیا گیا جس سے کروڑوں ورڈپریس ویب سائیٹس متاثر ہوئیں اور ہیکرز نے ان ویب سائیٹس کو ہیک کر کے ان پر اپنے ایسے لنکس انسٹال کیئے جن کی مدد سے انہیں ڈیجیٹل سکے مونیرو Monero Cryptocurrency کی مائننگ میں مدد ملی۔
Cryptocurrency دراصل ایک ڈیجیٹل کرنسی ہوتی ہے جس ہو حاصل کرنے کے لئے پیچیدہ قسم کی انکریپشن encryption ٹیکنالوجی استعمال میں لائی جاتی ہے اور مختلف اقسام کے الاگرتھم کو حل کر کے اس کرنسی کا حصول ممکن بنایا جاتا ہے۔ ایسی ہی ایک ڈیجیٹل کرنسی کا نام مونیرو ہے جس کے حصول کے لئے ہیکرز کے ایک بہت بڑے گروپ نے حالیہ دنوں میں ورڈپریس ویب سائیٹس پر بروٹ فورس اٹیک کیئے۔
بروٹ فورس اٹیک (Brute-force attack) ویب سائیٹس کی ہیکنگ کی ایسی کوشش کو کہا جاتا ہے جس میں اس کے ایڈمن اکاؤنٹ کو ہیک کرنے کے لئے مختلف قسم کے پاسورڈز استعمال کیئے جاتے ہیں، ایسے کسی بھی حملے میں اٹیکر اس ویب سائیٹ پر مختلف قسم کے پاسورڈ کمبی نیشن ٹرائی کرتے ہیں اور اس کے پاسورڈ کو حاصل کرنے کے لئے مسلسل اس ویب سائیٹ پر یہ پاسورڈ آزماتے رہتے ہیں۔ اس کام کے لئے اس وقت بے شمار ایسے سافٹ وئیر موجود ہیں جو خاموشی سے یہ پاسورڈ ٹرائی کرتے رہتے ہیں اور اکثر اوقات ان کی یہ کوشش کامیاب ہو جاتی ہے۔
بروٹ فورس اٹیک میں ایک ہی کمپیوٹر سے ایک ہی شخص ایک سیکنڈ میں ایک ویب سائیٹ پر سینکڑوں بار پاسورڈ ٹرائی کرتا ہے اور یہ عمل تب لاکھوں یا کم ازکم ہزاروں کی تعداد فی سیکنڈ تک پہنچ جاتا ہے جب ایک ہی سائیٹ پر ہیکرز کا ایک گروپ مل کر حملہ کرتا ہے۔ آجکل بروٹ فورس اٹیک کے لئے استعمال ہونے والا طریقہ خاصہ مشکل، پیچیدہ اور بے حد خطرناک ہوتا ہے جس کے ذریعے ایک یا ایک سے زیادہ ویب سایئٹ پر بیک وقت سینکڑوں یا ہزاروں کمپیوٹرز سے حملہ کیا جاتا ہے اور یہ حملہ تب تک جاری رہتا ہے جب تک وہ سائیٹ ہیک نہیں ہو جاتی یا پھر اس کا سرور تباہ نہیں ہو جاتا۔ (بروٹ فورس حملے کے بارے میں تفصیلی پوسٹ جلد پیش کی جائے گی)۔
ورڈپریس ویب سائیٹ پلیٹ فارم اس وقت بلاشبہ دنیا میں سب سے زیادہ پسند کیا جانے والا پلیٹ فارم ہے اور دنیا کی بیشتر پروفیشنل اور پرسنل ویب سائیٹس اسی پلیٹ فارم پر موجود ہیں، شاید یہی وہ وجہ ہے جس کی وجہ سے اکثر اوقات یہ پلیٹ فارم ہیکرز کا نشانہ بھی بنا رہتا ہے اور اکثر یہ ویب سائیٹس ہیک ہو جاتی ہیں، اس دفعہ بھی ایک بار پھر ہیکرز نے اپنے حملے کے لئے ورڈپریس کا ہی انتخاب کیا اور تھوڑے ہی دورانیئے میں بے شمار ویب سائیٹس ہیک کر لیں، اس حملے کی شدت کا اندازہ اس بات سے لگایا جا سکتا ہے کہ سیکورٹی کمپنی ورڈفنس کے تجزیے کے مطابق ایک گھنٹے میں 14 ملین بروٹ فورس اٹیک کیئے گئے جو اب تک کا ایک ریکارڈ ہے۔ ان حملوںکے لئے تقریبا 10 ہزار آئی پی ایڈریس استعمال کیئے گئے جنہوں نے ایک گھنٹے کے دوران ایک لاکھ نوے ہزار ورڈپریس ویب سائیٹس پر 14 ملین حملے کئے۔ اور ایک ہی دن 20 دسمبر 2017 کو صرف ان ویب سائیٹس پر جن پر ورڈپریس ورڈفنس پلگ ان انسٹال ہے ان پر 182 ملین حملے ہوئے جس سے ان حملوں کی بھرپور شدت کا اندازہ کیا جا سکتا ہے۔
سیکورٹی ادارے ورڈفنس کے پہلے بیان میںیہ بات کہی گئی کہ حملہ کرنے کے لئے لیک ہونے والی اس ڈیٹابیس سے مدد لی گئی جس میں چودہ سو ملین یعنی ایک اعشاریہ یوزرنیم اور پاسورڈ کا مختلف مواقع پر چوری شدہ ڈیٹا پبلک کر دیا گیا تھا، لیکن بعد میں جامع تحقیق کے بعد یہ بات سامنے آئی کہ زیادہ تر حملوںمیںاس فائل کی بجائے عام طور پر استعمال ہونے والے یوزرنیم اور پاسورڈ اور ان کے مختلف کمبی نیشن ٹرائی کیئے گئے جن میں اس ڈومین نیم اور اس ویب سائیٹ پر موجود مواد سے بھی مدد حاصل کی گئی۔
ان تمام حملوں کے پیچھے ہیکرز کا مقصد ہیک شدہ ویب سائٹس پر Monero miner جیسے سافٹ وئیر انسٹال کرنا تھا جن کی مدد سے وہ اس ویب سائیٹ کے سرورز کو اپنے لئے مونیرو نامی ڈیجیٹل کرنسی کے الاگرتھم حل کرنے کے لئے استعمال کر رہے ہیں۔ ان کامیاب حملوں کے نتیجے میں ایک محتاط اندازے کے مطابق ہیکرز نے کم ازکم ایک لاکھ ڈالر کا فائدہ حاصل کیا اور اس سے کہیں زیادہ کا نقصان ان ویب سائیٹ کو پہنچا جن پر حملہ کیا گیا۔
اگرچہ ورڈپریس ویب سائیٹس پر ہونے والا یہ حملہ 17دسمبر 2017 کو شروع ہوا اور آج 21 دسمبر 2017 تک جاری ہیں مگر ان کی شدت میںکمی دیکھی گئی ہے، مگر ابھی بھی سینکڑوں ویب سرورز اور ان پر موجود ہزاروں کی تعداد میں ویب سائیٹس اس حملے سے متاثر موجود ہیں جن کو بحال کرنے کا کام جاری ہے، مگر یہ آخری حملہ نہیں تھا اور یہ سلسلہ مستقبل قریب میں رکنے والا نظر نہیں آتا۔
تحریر: ماجد چوہدری، ایڈمن اردونامہ فورم
