کیمروں کی ہیکنگ، مواصلاتی نظام کی جیمنگ اور ڈیجیٹل جاسوسی: ایران جنگ میں سائبر حملوں نے کیا کردار ادا کیا؟

فوجی طاقت دکھانے کے معاملے پر امریکہ اور اسرائیل یہ بات بتانے میں کوئی ہچکچاہٹ نہیں دکھا رہے کہ وہ ایران پر کیسے حملے کر رہے ہیں۔

پروفیشنل تصاویر اور خوبصورت ویڈیوز کے ساتھ امریکی سینٹرل کمانڈ ہر چند گھنٹوں بعد سوشل میڈیا پر اُن ہتھیاروں، جیٹ طیاروں اور بحری جہازوں کی تفصیلات پوسٹ کر رہا ہے، جو استعمال کیے جا رہے ہیں۔

لیکن سائبر سپیس میں کیا ہو رہا ہے، اس بارے میں امریکہ اور اسرائیل کہیں زیادہ رازداری کا مظاہرہ کر رہے ہیں۔

گھنٹوں کی پریس کانفرنسوں، تقاریر اور درجنوں سوشل میڈیا پوسٹس کے دوران سائبر آپریشنز کا ذکر نہایت کم سنائی دیتا ہے۔

تاہم اس تنازع کے دوران ایرانی ہیکرز نے امریکی میڈیکل ٹیکنالوجی فرم سٹرائیکر پر اپنا پہلا نمایاں سائبر حملہ کرنے کا دعویٰ کیا ہے۔

اور واقعی اس جنگ میں سائبر وارفیئر کا کردار نہایت اہم ہے جیسا کہ حال ہی میں امریکی سینٹرل کمانڈ کے کمانڈر ایڈمرل بریڈ کوپر نے ایک پریس کانفرنس میں اشارہ دیا تھا۔

انھوں نے کہا تھا کہ ’ہم ایران پر سمندر، فضا اور سائبر سپیس سے حملے جاری رکھے ہوئے ہیں۔‘

یہاں یہ سوال اُٹھتا ہے کہ ہم ان سائبر کارروائیوں کے بارے میں اب تک کیا جانتے ہیں اور یہ ہمیں جدید جنگ کے طور طریقوں کے بارے میں کیا بتاتی ہیں؟

جنگ کی ابتدا سے قبل ہی جنگ کی شروعات

سائبر جاسوسی اور ہیکنگ جنگ کی تیاری کے لیے کی جانے والی نام نہاد ’پری پوزیشننگ‘ میں اہم کردار ادا کرتے ہیں۔

پینٹاگون میں جوائنٹ چیفس آف سٹاف کے چیئرمین جنرل ڈین کین نے ایک پریس کانفرنس میں بتایا تھا کہ یہ جنگ کس طرح مہینوں اور بعض صورتوں میں سالوں کی منصوبہ بندی کے بعد ممکن ہوئی، جو نام نہاد ’اہداف کا تعین‘ کرنے کے لیے کی گئی تھی تاکہ حملے کیے جا سکیں۔

امریکی اور اسرائیلی ہیکرز ممکنہ طور پر کسی بھی حقیقی حملے کی منصوبہ بندی سے بہت پہلے ایران کے اہم کمپیوٹر نیٹ ورکس میں داخل ہو چکے ہوں گے۔

فضاعی دفاعی نظام یا فوجی مواصلات کو چلانے والے کمپیوٹر نیٹ ورکس ان کے ترجیحی اہداف میں شامل ہوں گے۔

فنانشل ٹائمز کو نامعلوم ذرائع نے بتایا تھا کہ اسرائیل نے سی سی ٹی وی اور ٹریفک کیمروں کو ہیک کر کے ایک وسیع نگرانی کا جال قائم کیا تاکہ آیت اللہ علی خامنہ ای اور ان کے کمانڈروں کی روزمرہ کی نقل و حرکت پر نظر رکھے جا سکے اور اسی معلومات کا استعمال کر کے انھیں ہلاک کیا گیا۔

سائبر سکیورٹی کمپنی چیک پوائنٹ کے تھریٹ انٹیلیجنس تجزیہ کار سرگئی شائکیویچ کا کہنا ہے کہ انٹرنیٹ سے جڑے کیمرے سائبر جنگ میں ایک اہم ہدف بن گئے ہیں کیونکہ وہ ’گلیوں، عمارتوں اور وہاں ہونے والی نقل و حرکت کی حقیقی وقت میں معلومات بہت ہی کم قیمت پر فراہم کرتے ہیں۔‘

تجزیہ کاروں کا کہنا ہے کہ اس طرح کی معلومات کو روایتی انٹیلیجنس کے ساتھ استعمال کیا جاتا ہے، جیسا کہ انسانی مخبروں سے حاصل کی جانے والی معلومات۔

سابق اسرائیلی فوجی سائبر ڈیفینس ماہر اور سائبر سکیورٹی پلیٹ فارم ری میڈیو کے بانی تل کولینڈر نے کہا: ’سائبر عام طور پر اکیلا فیصلہ کن ہتھیار نہیں ہوتا، یہ ایک فورس ملٹی پلائر ہے جو معلوماتی ماحول کو تشکیل دینے میں مدد کرتا ہے اور زمینی کارروائیوں کی معاونت کرتا ہے۔‘

ابتدائی حملوں کے بعد کی گئی پریس کانفرنس میں جنرل کین نے کہا تھا کہ اس جنگ میں ’سب سے پہلے متحرک‘ ہونے والے افراد امریکی سائبر کمانڈ اور سپیس کمانڈ کے اہلکار تھے، جنھوں نے ایران کی ’دیکھنے، رابطہ قائم کرنے اور ردِعمل دینے کی صلاحیت کو درہم برہم اور مفلوج کر دیا تھا۔‘

بعض تجزیہ کاروں کا کہنا ہے کہ مثال کے طور پر ایران میں موبائل فون ٹاورز کو جام یا بند کر دیا گیا تھا تاکہ آیت اللہ کی سکیورٹی ٹیم کو جیٹ طیاروں کے بارے میں خبردار نہ کیا جا سکے۔

یہ بات تصدیق شدہ نہیں ہے لیکن ہم نے ایسا دیگر تنازعات میں دیکھا ہے جیسا کہ یوکرین کی جنگ میں۔

امریکی وزیرِ دفاع پیٹ ہیگستھ نے حالیہ پریس کانفرنس کے دوران یہ دعویٰ بھی کیا تھا کہ ’تسلسل سے حملے کرنا تو دور کی بات ہے ایرانی فوج کے ارکان تو آپس میں بات اور رابطے تک قائم نہیں کر سکتے۔‘

ایسے ہی جملے صدر ٹرمپ نے بھی وینزویلا کے صدر نیکولس مادورو کے اغوا کی کارروائی کی کامیابی کی تعریف کرتے ہوئے کہے تھے۔

اُس آپریشن کے بعد انھوں نے کہا تھا ’کاراکاس کی بتیاں بڑی حد تک بجھ گئی تھیں، ایک مخصوص ہنر کی مدد سے جو ہمارے پاس ہے۔‘

یہ تصدیق نہیں ہوئی کہ صدر ٹرمپ کا اشارہ سائبر حملے کی طرف تھا یا نہیں لیکن حالیہ دنوں میں شائع ہونے والی امریکی سائبر حکمتِ عملی میں انھوں نے اس مخصوص آپریشن کے بارے میں اپنی سائبر فورسز کی مزید تعریف کی تھی: ’ایک بے عیب فوجی کارروائی نے ہمارے دشمنوں کو اندھا اور غیر مؤثر بنا دیا۔‘

اسرائیل پر یہ بھی الزام ہے کہ اس نے ایران میں نماز کا وقت بتانے والی ایپ بادِ صبا بھی ہیک کر لی تھی، جو پانچ کروڑ مرتبہ ڈاؤن لوڈ کی گئی تھی۔

خبر رساں ادارے روئٹرز نے رپورٹ کیا کہ جیسے ہی ایران پر بمباری شروع ہوئی صارفین کو ایک پش نوٹیفیکیشن موصول ہوا جس میں لکھا تھا: ’مدد پہنچ گئی ہے۔‘

اس ہفتے سیکریٹری ہیگستھ نے ’مزید سسٹمز کو نشانہ بنانے کی تلاش‘ کے لیے جاری آپریشن کی بات کی تھی۔ اس مرحلے میں سائبر سپیس کا کردار اہم ہو سکتا ہے کیونکہ سرکاری اہلکار اوپن سورس انٹیلیجنس، سیٹلائٹ امیجری کے تجزیے اور سائبر جاسوسی کے ذریعے ہی ایران میں فوجی اہداف تلاش کر رہے ہیں۔

مصنوعی ذہانت کے ٹولز بھی غالباً اس کام میں بڑے پیمانے پر استعمال کیے جا رہے ہیں۔ اس کا ایک ممکنہ اشارہ ہیگستھ کے ایک اور بیان سے ملتا ہے، جنھوں نے ایک انٹیلیجنس ایجنٹ کی تعریف کی جسے انھوں نے کام کرتے ہوئے دیکھا تھا۔

انھوں نے کہا تھا: ’میں ایک نوجوان کرنل سے بات کر رہا تھا جو اس چیز پر کام کر رہے ہیں کہ ہم اہداف کو کیسے نشانہ بنائیں اور ایرانی کے ردِعمل کو کیسے بے اثر بنائیں۔‘

سائبر وار کی دھند

امریکہ اور اسرائیل ایران کے خلاف بڑے پیمانے پر سائبر حملوں کی طویل تاریخ رکھتے ہیں اور ان کے بارے میں انتہائی رازداری بھی برتتے ہیں۔

مثال کے طور پر سنہ 2010 میں ایران کی یورینیم افزودگی کی تنصیبات پر کیے گئے بدنامِ زمانہ تباہ کن ’سٹَکس نیٹ‘ حملے کے بارے میں حکام آج تک محتاط اور رازدارانہ رویہ اختیار کیے ہوئے ہیں۔

اسرائیل پر یہ الزام بھی لگایا گیا ہے کہ اس نے سنہ 2022 میں ایران کے سٹیل پلانٹس میں ہیکٹوسٹ گروپ ’پریڈیٹری سپیرو‘ کے نام سے ہونے والے سائبر حملے کے ذریعے تباہی پھیلائی۔

کولینڈر کہتے ہیں کہ ’اگر ایک ملک اپنی صلاحیتوں یا خصوصی آپریشنز کے بارے میں بتا دے تو اس سے تکنیکی معلومات یا ذرائع کے افشاں ہونے کا خطرہ رہتا ہے یا پھر دشمن بھی اسے ناکارہ بنا سکتے ہیں۔‘

’سائبر ورلڈ میں آپ کی صلاحیتوں کی قدر اس وقت تک رہی ہے جب تک آپ کا حریف ان کے بارے میں نہیں جانتا۔‘

رائل یونائیٹڈ سروسز انسٹیٹیوٹ کی ڈاکٹر لوئز میری ہیورِل اس بات پر خوشگوار حیرت کا اظہار کرتی ہیں کہ امریکہ اتنی معلومات بھی منظرِ عام پر لا رہا ہے۔

وہ کہتی ہیں کہ اس جنگ نے ہمیں یہ بتایا ہے کہ سائبر وار پر بھی اسی طرح بات ہونی چاہیے جیسے کہ روایتی جنگ پر ہوتی ہے۔

’یہ ہمارے لیے ایک موقع ہے کہ ہم اس بات پر زیادہ کھلی بحث کریں کہ وسیع تر فوجی مہمات اور بحرانوں میں سائبر سپیس کس طرح معاونت اور سٹریٹجک برتری فراہم کرتی ہے۔‘

ایران کیا کر رہا ہے؟

اس جنگ کا سب سے حیران کن پہلو یہ ہے کہ سائبر سپیس کے شعبے میں ایران نمایاں طور پر غیر حاضر دکھائی دیتا ہے۔

اب تک ایران سے منسلک سب سے بڑا سائبر حملہ امریکی میڈیکل ٹیکنالوجی کمپنی سٹرائیکر پر ہوا ہے، جس کی پہلی اطلاع بدھ کو سامنے آئی تھی۔

ایران کو طویل عرصے سے ایک قابلِ ذکر سائبر طاقت سمجھا جاتا رہا ہے۔ مغربی ممالک اور ان سے جڑے ہیکرز ایرانی حملوں کے لیے تیار بیٹھے ہیں تاہم، اب تک ایسی ایرانی سرگرمیاں بہت کم دیکھنے میں آئی ہیں۔

سٹرائیکر پر حملے کے واقعے میں کمپنی کے ملازمین کے لاگ اِن پیج کو مسخ کر دیا گیا تھا اور ایک پیغام دکھایا گیا جس میں دعویٰ کیا گیا کہ ایران کے حمایت یافتہ ایک گروہ نے ’وائپر‘ حملے میں کمپنی کا ڈیٹا حذف کر دیا ہے۔

یہ دعویٰ بعد میں ایران کے سرکاری نشریاتی ادارے نے بھی دہرایا۔

جمعرات کی صبح جاری کی گئی ایک اپڈیٹ میں سٹرائیکر کا کہنا تھا کہ وہ سائبر حملے کے بعد موجودہ رکاوٹوں کو دور کر رہے ہیں اور ان کی مصنوعات استعمال کے لیے محفوظ ہیں۔

یہ بات ناقابلِ یقین لگتی ہے کہ ایران سائبر جنگ میں پیچھے ہٹ کر بیٹھا ہوا ہے، یا تو وہ اسرائیلی حملوں کے نتیجے میں معذور ہو چکا ہے یا پھر ماضی میں اس کی صلاحیت کو بڑھا چڑھا کر پیش کیا گیا تھا۔

سنہ 2012 میں سعودی کمپنی آرامکو پر ایک حملہ ہوا تھا، جس میں ’وائپر‘ میل ویئر کا استعمال کر کے 30 ہزار کمپیوٹرز کو تباہ کیا گیا تھا۔ ایران کی سائبر سپیس میں صلاحیتوں کو شہرت اسی وقت ملی تھی۔

وائپر حملوں کے علاوہ ایران پر اس بات کا بھی الزام لگایا گیا ہے کہ اس نے شہریوں کو جسمانی نقصان پہنچانے کے لیے اہم قومی بنیادی انفراسٹرکچر میں بھی مداخلت کرنے کی کوشش کی ہے۔

ہیورِل خبردار کرتی ہیں کہ ایران کی براہِ راست یا رضا کار ہیکر گروہوں کے ذریعے جوابی کارروائی کی صلاحیت کو کم نہ سمجھا جانا چاہیے۔

انھوں نے کہا: ’میں ایران کے بارے میں جلدی کوئی نتیجہ اخذ نہیں کروں گی کیونکہ ہم نے قابلِ ذکر ہیکٹوسٹ سرگرمی دیکھی ہے اور ماضی کی عوامی رپورٹس سے معلوم ہوتا ہے کہ بعض اوقات محبِ وطن ہیکر کی شناختوں کو ریاست سے منسلک گروہوں کے لیے پردے کے طور پر استعمال کیا گیا ہے۔‘