’سن برسٹ‘: وہ سائبر جال جس میں ہزاروں افراد پھنسے اور سینکڑوں اداروں کی جاسوسی ممکن ہوئی

کم ڈیٹا استعمال کرنے کے لیے صرف تحریر پڑھیں
خاکہ

،تصویر کا ذریعہGetty Images

    • مصنف, جو ٹائڈی
    • عہدہ, سائبر رپورٹر

ہم سب اکثر اپنے لیپ ٹاپ یا فون پر ایسے نوٹیفیکیشن دیکھتے ہیں جو ہمیں آگاہ کرتے ہیں کہ ’اپ ڈیٹ دستیاب ہے، ڈاؤن لوڈ کرنے کے لیے یہاں کلک کریں۔‘

ہمیں ایسے نوٹیفیکیشنز کے ذریعے مستقل طور پر یاد دہانی کروائی جاتی ہے کہ ہم اپنے زیر استعمال ڈیوائس کو اپ ڈیٹ کریں کیونکہ یہ سافٹ ویئر اپ ڈیٹس سائبر سکیورٹی کو بہتر اور اس میں موجود خرابیوں کو دور کر کے ایپس اور ڈیوائس کی کارکردگی کو بہتر بناتی ہیں۔

ایسا ہی کچھ رواں موسم بہار میں بھی ہوا جب ’سولر ونڈ‘ نامی سافٹ ویئر استعمال کرنے والے آئی ٹی سٹاف کو ایک پیغام موصول ہوا اور مختلف حکومتوں اور کمپنیوں میں کام کرنے والے 18 ہزار ملازمین نے اپنے دفاتر میں زیر استعمال ڈیوائسز میں اس اپ ڈیٹ کو ڈاؤن لوڈ کیا۔

جس چیز کا انھیں علم نہیں تھا وہ یہ کہ دراصل یہ ایک جال تھا۔ درحقیقت ’سولر ونڈ‘ کو خود بھی اس بارے میں کوئی علم نہیں تھا۔

یہ امریکی کمپنی چند ہفتوں قبل ہی سائبر حملے کا نشانہ بنی تھی، جب ہیکرز نے کمپنی کے اگلے سافٹ ویئر اپ ڈیٹ میں ایک چھوٹا سا خفیہ کوڈ داخل کیا۔

یہ بھی پڑھیے

امریکہ کے درجنوں جوہری بجلی گھروں پر سائبر حملہ

امریکہ پر سائبر حملوں کا الزام فضول ہے: روس

Skip سب سے زیادہ پڑھی جانے والی and continue reading
سب سے زیادہ پڑھی جانے والی

End of سب سے زیادہ پڑھی جانے والی

’یو ایس بی کنڈوم‘ آپ کو کیسے محفوظ رکھ سکتا ہے؟

کچھ ہفتوں تک معطل رہنے کے بعد طاقتور ڈیجیٹل ہیلپرر نے شمالی امریکہ، یورپ، ایشیا اور مشرق وسطیٰ میں حکومت، ٹیکنالوجی اور ٹیلی کام تنظیموں میں ہزاروں کمپیوٹر نیٹ ورک کے اندر دوبارہ زندگی کو بحال کیا ہے۔

امریکہ کا محکمہ ہوم لینڈ سکیورٹی

،تصویر کا ذریعہGetty Images

کئی مہینوں تک یہ ہیکر، جس کا ایک قومی سائبر ملٹری ٹیم ہونے کا زیادہ امکان ہے، جاسوسی کر سکتا تھا اور ہزاروں مختلف تنظیموں کی معلومات چوری کر سکتا تھا۔

امریکہ ممکنہ طور پر سب سے بڑا ہدف

اب تک اس حملے سے سب سے زیادہ متاثر اور غالباً اس کا سب سے بڑا ہدف امریکی حکومت ہے۔ اطلاعات کے مطابق ہوم لینڈ سکیورٹی اور محکمہ خزانہ اور تجارت سمیت متعدد دفاتر کے نیٹ ورک اس سے متاثر ہوئے ہیں۔

دنیا بھر کی سرکاری اور نجی تنظیمیں اب متاثرہ سولر ونڈ کی مصنوعات کو اپنے نظام سے ہٹانے کی کوششیں کر رہی ہیں۔

محققین نے اس حملے کو ’سن برسٹ‘ کا نام دیا ہے اور ان کا کہنا ہے کہ اس سب سے بڑے سائبر حملے کو سمجھنے کے لیے کئی سال درکار ہو سکتے ہیں۔

سپلائی چین حملہ

جو بائیڈن کی صدارتی مہم میں سائبر سکیورٹی کے ماہر اور ’سپائی گلاس سکیورٹی‘ کے بانی جیکی سنگھ کا کہنا ہے کہ ’حکومتیں سیلیکون ویلی سے مقابلہ کرنے اور اپنے پیچیدہ سوفٹ ویئر تیار کرنے کے لیے ٹیکنالوجی سے لیس نہیں ہیں، جس کی وجہ سے بیرونی سپلائی چین پر انحصار کیا جاتا ہے، جو تیزی سے ہیکرز کا نشانہ بنتی جا رہی ہے۔‘

امریکی محکمہ خزانہ کا لوگو

،تصویر کا ذریعہGetty Images

’اگر ہیکرز کا گروپ کہیں بھی کوڈ میں تھوڑی سی ترمیم کرنے اور لوگوں سے کسی سوفٹ ویئر کو انسٹال کرانے میں کامیاب ہو سکتا ہے تو وہ حکومتوں سمیت ایسی تنظیموں تک بھی اندرونی رسائی حاصل کر رہے ہیں جن تک رسائی ممکن نہیں۔‘

اس بارے میں کوئی تجویز نہیں کہ سپلائی چین حملوں کو عام لوگوں کو سوفٹ ویئر اپ ڈیٹس سے روکنا چاہیے کیونکہ یہ ایک انتہائی کم سامنے آنے والا معاملہ ہے۔

ریاستی رازوں پر سمجھوتہ

تاہم برطانیہ کی سائبر جاسوس تنظیم ’جی سی ایچ کیو‘ کے سابق ڈپٹی ڈائریکٹر برائن لارڈ اس بات سے متفق ہیں کہ ’بنیادی رسائی سب سے تشویشناک مسئلہ ہے۔‘

ہیکنگ کا قومی انٹیلیجنس پہلو بھی انتہائی تشویشناک ہے۔

خبر رساں ادارے روئٹرز کے مطابق محکمہ ہیکرز نے ہوم لینڈ سکیورٹی کے عہدیداروں کے ذریعہ بھیجی گئی ای میلز، جو سرحدی سکیورٹی اور ہیکنگ کی نگرانی کرتے ہیں، کا ذکر کیا تھا۔

ماہرین نے اس معاملے پر روشنی ڈالتے ہوئے کہا ہے کہ سرکاری مواصلات نجی کمپنیوں کی طرح ہی ہیکرز کا شکار ہیں۔

پی جی آئی نامی سائبر سکیورٹی کمپنی چلانے والے مسٹر لارڈ کہتے ہیں کہ ’یہاں متاثرین وہ ہیں جو ہماری قومی اور ذاتی معاشی بہبود کے لیے انتہائی اہم ہیں اور ڈیجیٹل دنیا میں محفوظ طریقے سے کام جاری رکھنے کے لیے ان کا تحفظ ضروری ہے۔‘

امریکی فوجی

،تصویر کا ذریعہGetty Images

’یہ حقیقت کہ ہیکرز اتنی بڑی کپمینوں کے نظام میں داخل ہو سکتے ہیں، ہمارے لیے پریشان کُن ہے۔ اس سے پیدا ہونے والی بدانتظامیاں اور نقصانات اہم اور عالمی سطح پر ہیں۔‘

تمام متاثرہ تنظیموں کی سکیورٹی ٹیمیں یہ جاننے کی کوشش میں مہینوں لگا سکتی ہیں کہ کون سی ای میلز کو پڑھا گیا، کون سی دستاویزات چوری ہوئیں یا کون سے پاس ورڈز کو خطرہ ہے۔

ابھی یہ معلوم نہیں اور شاید ہمیں کبھی بتایا بھی نہ جائے کہ کس قسم کی حکومتی معلومات چوری ہوئی ہیں لیکن مسٹر لارڈ کہتے ہیں کہ اب بھی انتہائی حساس مواصلات کو محفوظ رہنا چاہیے۔

’میرے خیال میں یہ کہنا مناسب ہے کہ انتہائی خفیہ چیزوں کے اطراف اضافی تہوں کو داخلی کنٹرول سے محفوظ کیا جائے گا، لہذا ان تک براہ راست رسائی کا امکان نہیں۔‘

ممکنہ طور پر ہیکرز کے پاس ان کے ممکنہ متاثرین کی ایک چھوٹی سی تعداد سے زیادہ کی بڑی نگرانی کرنے کے لیے وقت یا وسائل نہیں تھے، جس میں سرکاری محکمے اور ان ممکنہ بڑے اہداف تھے۔

کئی برسوں میں سب سے بڑی ہیکنگ

یونیورسٹی آف سرے میں سائبر سکیورٹی کے محقق پروفیسر ووڈورڈ کہتے ہیں ’سرد جنگ کے بعد یہ مغربی حکومتوں کے نظام تک ممکنہ طور پر یہ سب سے بڑی رسائی ہے، جس سے میں واقف ہوں۔‘

’ذرا سوچیں کہ ملک جاسوسی کیوں کرتے ہیں۔ اس سے انھیں فائدہ ہوتا ہے اور ضروری نہیں کہ یہ فوجی فائدہ ہو خاص طور پر امن کے وقت میں۔ ہر طرح سے معاشی فائدہ حاصل کرنے میں انٹیلیجنس کا استعمال اس کا ایک بڑا پہلو ہے کیونکہ کئی ملک انٹیلیجنس آپریشن کرتے ہیں۔‘

’اس کا ایک ذاتی پہلو بھی ہے۔ ہم نے دیکھا کہ جب امریکہ میں آفس آف پرسنل مینیجمنٹ کو ہیک کیا گیا تھا تو بہت سے سرکاری ملازمین کی نجی تفصیلات تک ممکنہ طور پر رسائی حاصل کی گئی تھی۔ یہ تفصیلات ان لوگوں کے لیے محفوظ ہیں جنھوں نے سکیورٹی کی جانچ کی اور یہ حیرت انگیز طور پر حساس ہیں۔‘

’لوگوں کو بلیک میل کرنے کے لیے ان کا آسانی سے غلط استعمال کیا جا سکتا ہے یا اس سے آپ کو اچھا اندازہ مل سکتا ہے کہ کس کو کس چیز تک رسائی حاصل ہے تاکہ آپ مزید کارروائیوں کے لیے لوگوں کو نشانہ بنا سکیں۔‘

روس پر الزام

سکیورٹی کی دنیا کے بہت سے لوگوں کی طرح پروفیسر ووڈورڈ بھی کہتے ہیں کہ اس حملے میں روس کا ہاتھ ہو سکتا ہے اگرچہ ابھی یہ کہنا قبل از وقت ہو گا۔

سائبر سکیورٹی کمپنی ’فائر آئی‘، جو خود بھی اس حملے کا نشانہ بنی ہے، اس بارے میں روسی حکومت کی جانب انگلیاں اٹھا رہی ہے۔

تاہم روسی حکومت نے فیس بُک پر جاری اپنے ایک بیان میں ان الزامات کو ’بے بنیاد‘ قرار دیا ہے۔

امریکی ردعمل کو دیکھنے میں مہینوں لگ سکتے ہیں لیکن امکان ہے کہ اگر امریکی حکومت یہ نتیجہ اخذ کرتی ہے کہ اس حملے کے پیچھے روس تھا تو اس کے جغرافیائی سیاست پر نتائج بھی سامنے آ سکتے ہیں۔

بڑھتی ہوئی سائبر دشمنی

فائر آئی سے منسلک مرینہ کروٹوفیل کا کہنا ہے کہ اس ہیکرر حملے سے تناؤ میں اضافہ ہو سکتا ہے۔

’گذشتہ برسوں میں امریکہ نے روس پر متعدد پابندیاں عائد کی ہیں، جن میں روسی فوجی ہیکروں کے بارے میں حالیہ فرد جرم بھی شامل ہے۔ تاہم روس واضح طور پر یہ ظاہر کرتا ہے کہ وہ ڈرا ہوا نہیں ہے اور وہ اپنی سائبر سرگرمیوں میں سست روی کا شکار نہیں ہو گا۔ اس سے امریکہ اور روس کے مابین تعلقات مزید کشیدہ ہوں گے اور مستقبل میں شدید سیاسی تنازعات پیدا ہوں گے۔‘

پھر یقیناً،سائبر دنیا میں امریکی حکومت اور اس کے اتحادیوں کے ردعمل کا امکان موجود ہے۔

’سن برسٹ‘ سائبر حملہ یقینی طور پر حریف ممالک میں لڑائی کی نمائندگی کرتا ہے اور ایک ایسا تناؤ ہے جس کے انتہائی سنجیدہ نتائج ہو سکتے ہیں۔