امریکی تیل کمپنی ’50 لاکھ ڈالر تاوان’ دینے پر کیوں مجبور ہوئی؟
،تصویر کا ذریعہGetty Images
امریکہ میں تیل کی ترسیل کی ایک بڑی کمپنی نے اطلاعات کے مطابق انرٹنیٹ کے جرائم پیشہ گینگ 'ڈارک سائیڈ' کو 50 لاکھ ڈالر تاوان ادا کیا ہے۔
امریکی تیل کی کمپنی ’کولونیل پائپ لائن‘ ایک رینسم سائبر حملے کے نتیجے میں پانچ دن تک کام نھیں کر سکی تھی اور اسی وجہ سے امریکہ کے بہت سے حصوں میں تیل کی ترسیل منقطع ہو گئی۔
کولونیئل پائپ لائن کی ہیکنگ کو ایک اہم قومی انفراسٹرکچر پر تاریخ کے سب سے بڑے حملے کے طور پر دیکھا گیا۔
امریکہ کے میڈیا کے اداروں سی این این، دی نیو یارک ٹائمز، بلومبرگ اور دی وال سٹریٹ جرنل نے ذرائع کے حوالے سے تاوان کی ادائیگی کی خبر دی۔ کولونیل پائپ لائن کی طرف سے جمعرات کو کہا گیا تھا کہ کمپنی اس خبر پر تبصرہ نھیں کرے گی۔
پانچ روز بند رہنے کے بعد تیل کی سپلائی بدھ کو بحال ہوئی تھی۔ کولونیل کہہ چکی ہے کہ تیل کی سپلائی کے اس کے نظام کو معمول پر آنے میں کچھ روز لگیں گے۔
ساڑھے پانچ ہزار میل لمبی پائپ لائن امریکہ کے مشرقی علاقوں میں یومیہ ڈھائی ارب بیرل تیل فراہم کرتی ہے۔ اس تیل کی سپلائی رکنے کی وجہ امریکہ بھر میں ڈیزل اور پٹرول کی قیمتوں میں اضافہ دیکھا گیا اور کئی ریاستیں ہنگامی حالت کا اعلان کرنے بھی مجبور ہوئیں۔
امریکہ کی آٹوموبائیل ایسوسی ایشن کے مطابق تیل کی قیمتیں اکتوبر سنہ 2014 کے بعد بلند ترین سطح پر پہنچ گئیں۔
جمعہ کو جاپانی کمپنی توشیبا نے کہا کہ فرانس میں اس کی کمپنی کے یورپی ڈویژن کو بھی 4 مئی کو ہیکروں کی طرف سے اسی طرح کے حملے کا سامنا کرنا پڑا تھا۔
End of سب سے زیادہ پڑھی جانے والی
بی بی سی سے سائبر رپورٹر جو ٹائڈی کے مطابق ’تاوان کی ادائیگی‘ صدر بائیڈن کے لیے بہت بڑا جھٹکا ہے جنھوں نے اسی ہفتے سائیبر سکیورٹی کے نظام کو مزید مضبوط کرنے کے لیے ایک حکمنامے پر دستخط کیے تھے۔
’ڈارک سائیڈ کیسے کام کرتی ہے؟‘
سائبر سکیورٹی فرموں نے بی بی سی کو بتایا کہ ’ڈارک سائیڈ‘ کسی کمپنی کے نظام میں داخل ہو کر حساس معلومات حاصل کر لیتی ہے اور پھر تاوان کا مطالبہ کرتے ہیں کہ اگر انھیں پیسے نہ ملے تو وہ اس کمپنی کی معلومات کو ڈیلیٹ کر دیں گے۔
ڈاکر سائیڈ دراصل وہ سافٹ ویئر تیار کرتی ہے جو حملے میں استعمال ہوتا ہے اور پھر وہ لوگ جو اسے استعمال کرتے ہیں وہ ملنے والے تاوان میں سے ڈارک سائیڈ کو حصہ دیتے ہیں۔
اس طرح کی باتوں کے جواب میں کہ ڈارک سائیڈ کی کارروائی کے سیاسی مقاصد ہیں ڈارک سائیڈ نے اپنی ویب سائیٹ پر بیان جاری کیا کہ ’ہمارا مقصد پیسے کمانا ہے نہ کہ معاشرے کے لیے مشکلات پیدا کرنا۔‘
انھوں نے کہا کہ انھیں نھیں معلوم تھا کہ ان کا سافٹ ویئر استعمال کرنے والے کولونیل پائپ لائن پر حملہ کرنے والے ہیں جس سے لوگوں کو مشکلات کا سامنا کرنا پڑا۔
ڈارک سائیڈ نے ایسا نظام متعارف کروانے کے ادارے کا اظہاربھی کیا جس کے تحت ان کے مطابق وہ دیکھ سکیں گے کہ ان کا سافٹ وئیر استعمال کرنے والے کس کمپنی پر حملہ کرنے والے ہیں اور آیا اس سے لوگوں کو مشکلات کا تو سامنا نھیں کرنا پڑے گا۔
رؤئٹرز نے جمعہ کو خبر دی کہ ڈارک سائیڈ کی ویب سائیٹ تک رسائی بند ہے۔
کوئی پائپ لائن کس طرح ہیک ہوسکتی ہے؟
بہت سے لوگوں کے ذہن میں تیل کی صنعت کی تصویر پائپوں، پمپوں اور چکنائی والے سیاہ مائع پر مبنی ہوتی ہے۔
لیکن درحقیقت کولونیئل پائپ لائن جیسے جدید آپریشن انتہائی ڈیجیٹل ہیں۔
سینکڑوں میل پھر پھیلے ہوئے پائپوں میں ڈیزل، پٹرول اور جیٹ ایندھن کے بہاؤ کی نگرانی کے لیے پریشر سینسر، تھرموسٹیٹ، والو اور پمپ استعمال ہوتے ہیں۔
یہ بھی پڑھیے
یہاں تک کہ کولونیئل میں ایک ہائی ٹیک 'سمارٹ پگ' (پائپ لائن انسپکشن گیج) روبوٹ ہے جو اس کے پائپوں میں درپیش آنے والی خرابیوں کی جانچ کرتا ہے۔
یہ تمام آپریشنل ٹیکنالوجی ایک مرکزی نظام سے منسلک ہے۔
،تصویر کا ذریعہCOLONIAL PIPELINE
اور چیک پوائنٹ سے تعلق رکھنے والے سائبر ماہر جون نیکولز بتاتے ہیں کہ جہاں رابطہ ہے وہاں سائبر حملے کا خطرہ بھی موجود ہے۔
ان کا کہنا ہے کہ 'جدید پائپ لائن چلانے کے لیے استعمال ہونے والے تمام آلات کو اب انسانوں کے بجائے کمپیوٹر کے ذریعے کنٹرول کیا جاتا ہے۔
'اگر وہ کسی تنظیم کے داخلی نیٹ ورک سے جڑے ہوئے ہیں اور وہ سائبر اٹیک کی زد میں آجائیں تو پائپ لائن پر حملوں کا خدشہ بڑھ جاتا ہے۔'
ہیکر وہاں کیسے داخل ہوئے؟
ماہرین کا کہنا ہے کہ آپریشنل ٹیکنالوجی پر براہ راست حملے کم ہی ہوتے ہیں کیونکہ عام طور پر ان کے نظاموں کی بہتر طور پر حفاظت کی جاتی ہے۔
لہذا یہ امکان غالب ہے کہ ہیکروں نے کاروبار کے انتظامی شعبوں کے ذریعے کولونیئل کمپیوٹر سسٹم تک رسائی حاصل کی ہو گی۔
مسٹر نکولس نے کہا: 'ہم نے دیکھا ہے کہ کچھ سب سے بڑے حملے ایک ای میل کے ساتھ شروع ہوئے ہیں۔‘
'مثال کے طور پر کسی ملازم کو ممکنہ طور پر دھوکہ دے کر کوئی مالویئر ڈاؤن لوڈ کروا دیا جاتا ہے۔
'ہم نے حالیہ دنوں ایسی مثالیں بھی دیکھی ہیں جن میں ہیکروں نے کسی تیسری پارٹی کے سافٹ ویئر کی کمزوریوں کا فائدہ اٹھایا ہے۔
'ہیکر کسی نیٹ ورک میں قدم رکھنے کے لیے کوئی بھی موقع نہیں چھوڑتے ہیں۔'
ہیکر ممکنہ طور پر اس حملے سے قبل کولونیئل کے آئی ٹی نیٹ ورک کے اندر ہفتوں یا مہینوں سے موجود ہوتے ہیں۔
واضح رہے کہ ماضی میں آپریشنل ٹیکنالوجی کے سافٹ ویئر پروگراموں میں داخل ہونے کی راہ تلاش کرنے کے بعد مجرموں نے تباہی مچائی ہے۔
فروری میں ایک ہیکر نے فلوریڈا شہر کے پانی کے نظام تک رسائی حاصل کر لی تھی اور اس میں ایک کیمیکل کی 'خطرناک' حد تک مقدار ڈالنے کی کوشش کی تھی۔
اسی طرح سنہ 2015-16 کے موسم سرما میں یوکرائن میں ہیکروں نے ایک پاور پلانٹ میں ڈیجیٹل سوئچوں کو چھیڑ دیا تھا جس کی وجہ سے ہزاروں افراد متاثر ہوئے تھے۔
،تصویر کا ذریعہCOLONIAL PIPELINE COMPANY
اسے کیسے روکا جاسکتا ہے؟
آپریشنل ٹیکنالوجی کی حفاظت کا آسان ترین طریقہ اسے آف لائن رکھنا ہے یعنی جس کا انٹرنیٹ سے کوئی تعلق نہیں ہو۔
لیکن کاروباروں کے لیے ایسا کرنا مشکل تر ہوتا جا رہا ہے کیونکہ وہ کارکردگی کو بہتر بنانے کے لیے تیزی سے منسلک ہونے ولے آلات پر مزید انحصار کر رہے ہیں۔
سائبر سکیورٹی کے ماہر کیون بیومونٹ کا کہنا ہے کہ 'روایتی طور پر کمپنیاں پہلے ’ایئر گیپنگ‘ جیسی چیز کیا کرتی تھیں۔
’جس سے اس بات کو یقینی بنایا جاتا تھا کہ اہم نظام علیحدہ نیٹ ورک پر چلائے جائیں جن کا باہر کے نیٹ ورک سے رابطہ نہ ہو۔
’تاہم اب بدلتی دنیا میں زیادہ چیزوں کا رابطے پر انحصار ہوتا جا رہا ہے۔‘
ہیکر کون ہیں؟
ایف بی آئی نے تصدیق کی ہے کہ روس میں مقیم ڈارک سائڈ اس کا ذمہ دار ہے جو نسبتاً نیا گروپ ہے لیکن وہ زیادہ تر رینسم ویئر کے لیے ذمہ دار ہے۔
’سائبر ڈیفینڈر آرمس‘ کے اینڈی نورٹن جیسے ماہرین کا خیال ہے کہ جرائم پیشہ گروہوں کے لیے ’اہم قومی انفراسٹرکچر‘ پر حملہ کرنا غیر معمولی بات ہے اور اس قسم کے حملے بڑھتی ہوئی تشویش کا باعث ہیں۔
انھوں نے کہا: ’اب ہم دیکھ رہے ہیں کہ رینسم ویئر گروہ (یعنی تاوان کے لیے ہیک کرنے والے) تجربہ کار ہو رہے ہیں۔
’جہاں اہم عوامی خدمات کی چیزین آن لائن سے منسلک ہیں وہاں سے ان کے لیے تاوان کا زیادہ امکان ہوتا ہے۔‘
دلچسپ بات یہ ہے کہ اس گروپ نے اپنی ڈارک نیٹ ویب سائٹ پر ہیک کے لیے معذرت نامہ پوسٹ کیا ہے۔
اگرچہ براہ راست کولونیئل حملے کا حوالہ نہیں دیا ہے لیکن ’آج کی خبر‘ کے تحت لکھا ہے کہ ’ہمارا مقصد پیسہ کمانا ہے نہ کہ معاشرے کے لیے مشکلات پیدا کرنا۔
’آج سے ہم اعتدال پسندی پر عمل پیرا ہوتے ہیں اور ہر ایک کمپنی کی جانچ کریں گے جسے ہمارے شراکت دار مستقبل میں نشانہ بنانا چاہتے ہیں تاکہ اس کے سماجی اثرات سے بچا جا سکے۔‘
بہت سارے رینسم ويئر گروپس کی طرح ڈارک سائٹ بھی اپنے شراکت داروں کے لیے ایک وابستہ پروگرام چلاتی ہے جس کے تحت حملہ کرنے کے لیے ان کے میلویئر کا استعمال کرتے ہیں اور اس کے بدلے میں وہ تاوان میں سے ایک مخصوص فیصد رقم لیتے ہیں۔
اس سے قبل ڈارک سائٹ نے کہا تھا ہے کہ وہ وصولی گئی رقم میں سے کچھ خیراتی اداروں کو عطیہ کرنا شروع کرنے والے ہیں۔
اہم سروسز کو کیسے بچایا جاسکتا ہے؟
ماہرین طویل عرصے سے اہم قومی انفراسٹرکچر کے ہیک کیے جانے کے بارے میں تشویش رکھتے ہیں۔
گذشتہ ماہ ماہرین پر مشتمل رینسم ویئر ٹاسک فورس کے عالمی اتحاد نے اسے ’قومی سلامتی کا خطرہ‘ قرار دیا تھا۔
اس گروپ کا کہنا ہے کہ خفیہ طور پر تاوان کی ادائیگی کو روکنے کے لیے حکومتوں کو فوری کارروائی کرنے کی ضرورت ہے۔
وہ روس، ایران اور شمالی کوریا جیسے ممالک پر بھی دباؤ ڈالنا چاہتے ہیں جن پر باقاعدگی سے تاوان کے لیے حملہ کرنے والے گروہوں کو پناہ دینے کا الزام عائد کیا جاتا ہے۔
لیکن مسٹر نورٹن کا کہنا ہے کہ اداروں کو بھی ذمہ داری اٹھانے کی ضرورت ہے۔
