Ransomware Attack

رینسم وئیر وائرس، دنیا بھر کی سائبر سیکورٹی کے لیئے ایک بڑا چیلنج

”میں اپنے ایک دوست کے ساتھ دوپہر کے کھانے کے لیئے ایک ریسٹورنٹ میں بیٹھا ہوا تھا، لیپ ٹاپ پر سرچنگ کرتے ہوئے مجھے شک گزرا کہ کوئی میل ویئر وائرس بار،بار مداخلت کر رہا ہے جس سے مجھے انٹرنیٹ استعمال کرنے میں دشواری کا سامنا کرنا پڑ رہاہے۔ اچانک ایک میسیج میرے کمپیوٹر پر ظاہر ہوا اور میں نے کھانا کھاتے ہوئے بے دھیانی میں اس پر کلک کردیا۔جس کے بعد ایک ویب سائیٹ میرے سامنے کھلی جس نے میرے کمپیوٹر کا تمام اہم ترین ڈیٹا لاک کردیا۔وہ فائلیں جن پر میں ابھی تھوڑی دیر پہلے تک کام کررہا تھا مجھ سے پاسورڈ کا مطالبہ کرنے لگیں، ابھی میں اس اچانک پیدا ہونے والی صورتحال کو ٹھیک سے سمجھ بھی نہیں پایا تھا کہ، ایک پیغام بذریعہ میل مجھے موصول ہو ا کہ اگرآپ کو اپنے ڈیٹا تک رسائی کے لیئے درست پاس ورڈ درکار ہے تو فوری طور 300 ڈالر کی رقم ڈیجیٹل کرنسی بٹ کوائن (BitCoin) کی صورت میں میرے اس اکاؤنٹ پر ارسال کر دی جائے۔اس پیغام کو پڑھنا تھا کہ میری پیشانی پسینے سے شرابور ہو گئی۔میں نے سارے کام چھوڑ کر اپنے ڈیٹا کو حاصل کرنے کی سرتوڑ کوشیش شروع کردی مگر کئی گھنٹوں کی سعی لاحاصل کے بعدمیں اس نتیجے پر پہنچا کہ فی الحال یہ ہی بہتر ہے کہ میں ہیکر کے300 ڈالر کے تاوان کے مطالبہ کو بروقت پورا کرکے اپنے ڈیٹا تک باحفاظت رسائی کو یقینی بنا لوں اور یقین مانیں، پھر میں نے ایسا ہی کیا کیونکہ میرے پاس اور کوئی دوسرا راستہ نہیں بچا تھا“۔یہ کہانی مارک ٹوئن اور اس جیسے اُن ہزاروں افراد کی ہے جو ”رینسم ویئر“ نامی سائبرحملے کا شکار بنے۔
12 مئی 2017 ”رینسم وائرس اٹیک ڈے“ کو طور پر ہمیشہ یاد رکھا جائے گا۔ انٹرنیٹ اور سائبر سیکورٹی کی تاریخ کا اب تک ہونے والا یہ سب سے بڑا سائبر حملہ جس کا نشانہ 150 سے زائد ممالک کے ہزاروں کمپیوٹر بنے۔کئی اداروں کو تاوان وصول کرنے کی خاطر اس خطرناک ترین سائبر حملے کا نشانہ بنایا گیا۔ سیکورٹی ماہرین کے مطابق ”رینسم ویئر اٹیک“ کی یہ اب تک کی سب سے بڑی کارروائی ہے جس کی انٹرنیٹ کی تاریخ میں اس سے پہلے کوئی مثال نہیں ملتی۔ اینٹی وائرس بنانے والی دنیا کی سب سے بڑی کمپنی Avast کے مطابق امریکہ، برطانیہ، روس، چین،اٹلی،مصر،اسپین،یوکرین،تائیوان اور بھارت سمیت 150 سے زائد ملکوں میں 200,000 سے زائدسائبر حملے ریکارڈ کیئے گئے۔ان سائبر حملوں کے وجہ سے چھوٹے بڑے اداروں سمیت ہزاروں افراد کا کمپیوٹرز میں موجود تمام اہم ترین ڈیٹا لاک ہوگیا۔جس تک باحفاظت رسائی فراہم کرنے کے لیئے نامعلوم ہیکروں نے متاثرہ اداروں اور افراد سے فی کس 300 ڈالر کا تاوان کسی عام کرنسی کے بجائے ڈیجیٹل کرنسی ”بِٹ کوائن“Bitcoin کی شکل میں طلب کیا۔
سائبر سیکورٹی کے ماہرین اور Avast کمپنی کے مطابق رینسم ویئر عام طور پر ایک ایساکمپیوٹر وائرس ہوتاہے،جس کے ذریعے یہ وائرس کمپیوٹر لاک کر دیتا ہے اور پھر ان فائلوں کو کھولنے کے لیئے ہیکروں کی طرف سے من چاہا معاوضہ طلب کیا جاتا ہے۔اطلاعات یہ ہیں کہ حالیہ سائبر حملوں میں امریکہ کی ”نیشنل سیکورٹی ایجنسی“(NSA) میں تیار کیئے گئے خفیہ”سائبر ہتھیار“تھوڑی بہت ترمیم کے ساتھ استعمال کیئے گئے ہیں۔یہ ”سائبر ہتھیار“دشمن کے انفرادی کمپیوٹر اور کمپیوٹر نیٹ ورک کو نشانہ بنانے کے لیئے امریکہ نے خصوصی طور پر اپنے ”سائبر ڈیفنس سسٹم“کے لیئے تیار کیئے تھے۔مگر ایک ہیکر گروپ جس کا تعلق دی شیڈو بروکر سے بتایا جاتا ہے،جس نے حال ہی میں امریکی نشنل سیکورٹی ایجنسی(NSA) کی آن لائن ہارڈ ڈسک اسٹوریج سے یہ ہیکنگ سافٹ وئیرز چُرا کر نشر کرنے کا دعوی کیا تھا،اس سائبر حملے کے پیچھے اسی سائبر گروپ کا ہاتھ بتایا جا رہا ہے مگر ابھی تک یہ ایک قیاس اس کی تصدیق نہیں ہوسکی کیونکہ فی الحال تو کسی کو یہ بھی خبر نہیں ہے کہ اس گروپ کا تعلق کس ملک یا ممالک سے ہے لیکن بہرحال ایک بات طے ہے کہ اس”رینسم وئیر“ وائرس نے روس،یوکرائن،تائیوان،برطانیہ اور امریکہ کو شدید طور پر متاثر کیا ہے۔امریکہ کی نیشنل ہیلتھ سروس ہی صرف اس”رینسم ویئر“حملے سے متاثر نہیں ہوئی بلکہ متعدد برطانوی ہسپتالوں میں مریضوں کا حساس ترین ڈیٹا بھی نامعلوم ہیکروں کے رحم و کرم پر چلا گیا۔جبکہ اسپین میں ٹیلی کمیونیکیشن سیکٹر کے تقریباً تمام کمپیوٹر اس سائبر حملے کی زد میں آگئے۔روسی وزارتِ داخلہ کے مطابق روس میں ان حملوں سے سینکڑوں سرکاری و غیر سرکاری ادارے اور انفرادی طور پر ہزاروں کمپیوٹر استعمال کنندہ بھی اس حملے کے شدید ترین متاثرین میں شامل ہیں۔
سائبر سیکورٹی کے تجزیہ کاروں کا خیال ہے کہ غیر معمولی طور پر ہونے والے ان سائبر حملوں کا اولین مقصد اور ہدف”رینسم ویئر“ وائرس کو زیادہ سے زیادہ کمپیوٹروں تک پھیلانا تھا تاکہ جتنا ممکن ہو سکے تاوان حاصل کیا جاسکے شاید اسی لیئے تاوان کی اوسط رقم بہت کم یعنی صرف 300 ڈالر طلب کی گئی۔ یہ رقم بھی کسی عام کرنسی کے بجائے ڈیجیٹل کرنسی بٹ کوائن(BitCoin) کی صورت میں طلب کی گئی اُس کی وجہ بھی یہ بتائی جاتی ہے کہ ہیکرز اپنا کوئی سراغ چھوڑنا نہیں چاہتے تھے۔ تاوان کے مطالبہ کا پیغام 28 مختلف زبانوں میں بھیجا گیا۔جس سے ماہرین کے نزدیک یہ امکان تقویت پاتاہے کہ مستقبل قریب میں یہ ہیکرز اسی ”رینسم ویئر“وائرس میں چند ضروری تبدیلیوں کے بعد مخصوص اور بڑے اداروں پر بھی باآسانی حملہ آور ہو سکتے ہیں۔
انٹرنیٹ سیکورٹی کمپنی Avast کے مطابق یہ وائرس اسمارٹ فون کے لیئے بھی خطر ناک ہے کیونکہ اسے کسی بھی موبائل فون ایپ میں چھپایا جاسکتا ہے اور ایپ انسٹال کرنے کے دوران یہ وائرس فون میں منتقل ہو جاتا ہے۔اس کے علاوہ اس وائرس کو جعلی ای میل،اسپیم میل،یا پھر نقلی سافٹ ویئر کی صورت میں بھی منتقل کیا جاسکتا ہے۔اگر کمپیوٹر استعمال کنندہ ان میں سے کسی پر بھی کلک کردے تو یہ وائرس اُس کے کمپیوٹر میں منتقل ہوکر کمپیوٹر یا موبائل میں موجودتمام فائلوں کو تبدیل کر کے لاک یا بند کر دیتا ہے اور اس کے دوبارہ اوپن کرنے کے بدلے میں رقم ”بٹ کوائن“ (BitCoin) کی شکل میں ہی طلب کی جاتی ہے کیونکہ اس کی ٹرانزکشن کا سراغ لگانا آسان کام نہیں ہوتا۔حقیقی دنیا کی طرح ورچوئیل (مجازی) دنیا میں بھی اغواء برائے تاوان کا یہ ڈیجیٹل کاروباردنیا بھر کے ہیکروں کے باہمی اعتبار اور بھروسے کی بنیاد پر چل رہا ہے اور ہر آنے والے دن کے ساتھ پھلتا پھولتا جارہا ہے۔
تاریخی طور پر رینسم ویئر کا پہلا حملہ 1989 میں کیا گیا لیکن وہ حملہ ہیکرز کے لیئے کوئی سہانا خواب ثابت نہ ہو سکا اور بُری طرح ناکام ہوگیا البتہ گزرتے وقت کے ساتھ انٹرنیٹ کے استعمال میں اضافے، انکرپشن ٹکنالوجی میں مسلسل اور تیز رفتار ترقی کے نتیجے میں رینسم ویئر حملوں میں بدستور اضافہ ہوتا رہاجس کی وجہ سے ہیکرز کی کامیابی کی شرح بھی بڑھتی رہی کیونکہ شروع میں رینسم ویئر حملوں کا شکار انفرادی طور پر کمپیوٹر استعمال کرنے والے صارفین تھے اس لیئے طویل عرصے تک رینسم ویئر حملوں کو کسی بھی ملک کی سائبر سیکورٹی ایجنسی کی طرف سے اتنی سنجیدگی سے نہیں لیا گیاجس طرح کے لینا چاہیے تھا۔تاہم 2013 میں ”رینسم ویئر“ کے منظم حملوں میں غیر معمولی اضافہ ہواجس کے نتیجے میں مختلف بڑے بڑے اداروں کو اپنا قیمتی ڈیٹا بازیاب کروانے کے لیئے ہزاروں ڈالر بطور ِ تاوان ادا کرنے پڑا تو دنیا بھر کے تما م سائبر سیکورٹی کے ادارے اس طرف متوجہ ہوئے۔
تازہ سائبر حملوں میں WanaCryptor 2.0 یا WannaCry کہلانے والے ”رینسم ویئر“ وائرس کی ایک خاص بات یہ بھی ہے کہ یہ ونڈوز ایکس پی والے کمپیوٹروں کے لیئے زیادہ خطرناک ثابت ہوا ہے کیونکہ مائیکروسافٹ نے اس آپریٹنگ سسٹم کے لیئے سپورٹ اپریل 2014 میں بند کردی تھی لیکن یہ آپریٹنگ سسٹم آج بھی دنیا بھر کے کمپیوٹروں پر استعمال کیا جارہا ہے۔
امریکی ٹریثری سیکریٹری اسٹیون منچن نے اس سائبر حملے کے حوالے سے اٹلی میں ایک خصوصی اجلاس سے خطاب کرتے ہوئے کہا ہے کہ ”رینسم ویئر“ کا یہ حملہ ہمیں احساس دلاتا ہے کہ مستقبل کی دنیا میں ہمارے وجود کے لیئے سائبر سیکورٹی کی کتنی اہمیت ہے آج کے بعد ہمیں اپنی ساری توجہ اس بات پر مرکوز کرنی چاہیئے کہ ہماری سائبر سیکورٹی کا سسٹم ہر قسم کے حملے کو برداشت کرنے کی صلاحیت رکھتا ہواگر ایسا نہ ہوسکا تو ہم معاشی طور پر چندبدطینت دشمنوں کے رحم و کرم پر ہوں گے“۔
آخر میں ان دل دہلا دینے والی خبروں کے بیچ ایک اچھی خبر یہ بھی سننے میں آئی ہے کہ”رینسم ویئر“کے اٹیک کے بعد سائبر سیکورٹی کے ماہرین نے اس وائرس کو پھیلنے سے روکنے کے لیئے ایک”کل سوئچ“ (Kill Switch) بنا لیا ہے۔مال ویئر ٹیک بلاگ کے نام سے ماہرین نے سوشل میڈیا سائیٹ ٹوئیٹر پر بتایا ہے کہ انہوں نے سائبر حملوں کے سدباب کا طریقہ کار ڈھونڈ لیا ہے ان کے مطابق یہ طریقہ کار ”رینسم ویئر“کے حملے کے بعد اچانک سے تیار کیا گیا ہے۔ساتھ ہی انہوں نے یہ بھی بتایا ہے کہ اس میل وئیر نے اپنا کوئی ڈومین رجسٹرڈ نہیں کیا ہے اور اسے رجسٹرڈ کرنے کے بعد ہی ہم اسے مزید پھیلنے سے روک سکیں گے۔تب تک کے لیئے لوگوں کو خبر دار کیا جاتا ہے کہ وہ کسی بھی سائبر حملے سے بچنے کے لیئے اپنے سسٹم کو مسلسل اَپ ڈیٹ کرتے رہیں کیونکہ سائبر حملوں کا خطرہ ابھی ٹلا نہیں ہے اور یہ لوگ کبھی بھی کوڈ تبدیل کر کے دوبارہ حملے کرسکتے ہیں۔

حوالہ: یہ مضمون سب سے پہلے ماہنامہ اُردو ڈائجسٹ لاہور جولائی 2017 کے شمارے میں شائع ہوا۔

راؤ محمد شاہد اقبال
Latest posts by راؤ محمد شاہد اقبال (see all)

اپنا تبصرہ بھیجیں