’ہمارے پاس تمہاری پورن کلیکشن ہے‘: ہیکنگ جس میں متاثرین سے بھتہ لیا جاتا ہے

امریکہ میں ہیکنگ کا اپنی نوعیت کا ایک منفرد واقعہ پیش آیا ہے جس میں ایک ہیکر گروہ نے ایک کمپنی کے آئی ٹی ڈائریکٹر کے دفتری کمپیوٹر میں موجود پورن مواد کا پتا لگا لیا۔

اس کمپنی نے عوامی طور پر یہ بات تسلیم نہیں کی کہ اسے ہیکنگ کا نشانہ بنایا گیا ہے۔

یہ واقعہ اس وقت سامنے آیا جب ہیکرز نے ایک آئی ٹی ڈائریکٹر کی خفیہ پورن کلیکشن کھوج نکالنے کے بارے میں فخریہ اعلان کیا۔

ڈارک نیٹ پر گذشتہ ماہ اس ہیکنگ کے بارے میں بلاگ پوسٹ میں سائبر مجرموں کے گروہ نے اُن آئی ٹی ڈائریکٹر کا نام لیا جن کے دفتری کمپیوٹر میں مبینہ طور پر یہ پورن مواد موجود تھا۔

یہ بھی پڑھیے

ایک مس کال سے فون کیسے ہیک ہو سکتا ہے؟

پاکستانی ایتھیکل ہیکر کا نام ہیکنگ ہال آف فیم میں شامل

ہیکر نے ڈھائی کروڑ ڈالر چوری کیے، پھر خود ہی واپس کر دیے

ہیکرز نے کمپیوٹر کی فائل لائبریری کا ایک سکرین شاٹ بھی پوسٹ کیا جس میں ایک درجن سے زیادہ فولڈرز کے نام پورن سٹارز اور پورن ویب سائٹس کے نام پر تھے۔

اس بدنامِ زمانہ ہیکر گروپ نے لکھا: ’(آئی ٹی ڈائریکٹر کا نام) کے لیے شکریہ۔ جس وقت وہ (مشت زنی) کر رہے تھے، اس وقت ہم نے اُن کی کمپنی کے گاہکوں کی ذاتی معلومات سے متعلق سینکڑوں جی بی ڈیٹا ڈاؤن لوڈ کر لیا۔ خدا اُن کے بالوں بھری ہتھیلیوں پر رحم کرے۔ آمین۔‘

بعد میں یہ بلاگ پوسٹ ڈیلیٹ کر دی گئی جس کے بارے میں ماہرین کا کہنا ہے کہ اس کا عام طور پر مطلب یہ ہوتا ہے کہ بھتہ لینے کی کوشش کامیاب ہوئی ہے، ہیکرز کو ڈیٹا واپس کرنے اور کوئی بھی تفصیلات عوام میں نہ لینے کے لیے پیسوں کی ادائیگی کر دی گئی ہے۔

مذکورہ کمپنی نے تبصرے کی درخواست کا کوئی جواب نہیں دیا۔

یہی ہیکر گروہ اس وقت امریکہ کی ایک اور یوٹیلیٹی کمپنی پر بھتہ دینے کے لیے دباؤ ڈال رہا ہے اور اس کے لیے اس نے ایک پورن ویب سائٹ کے لیے اس کمپنی کے ملازم کی آئی ڈی اور پاس ورڈ شائع کر دی ہے۔

سائبر سکیورٹی کے ماہرین نے خبردار کیا ہے کہ ’ایکسٹورشن ویئر‘ یعنی شرمندگی سے بچنے کے لیے بھتے کی ادائیگی کے واقعات میں اضافہ ہو رہا ہے۔

ماہرین کا کہنا ہے کہ حساس ذاتی معلومات کے بدلے تاوان وصول کرنا نہ صرف کمپنیوں کی کارکردگی بلکہ ان کی ساکھ بھی خراب کر سکتا ہے۔

’نئی روایت‘

ایک اور رینسم ویئر (ہیک کر کے تاوان وصول کرنا) گروپ جس کی ڈارک ویب پر ویب سائٹ بھی ہے، وہ بھی اسی طرح کی حرکات کر رہا ہے۔

اس نسبتاً نئے گروہ نے ذاتی ای میلز اور تصاویر شائع کی ہیں اور امریکہ کے ایک شہر کے میئر سے براہِ راست مطالبہ کیا ہے کہ تاوان کی رقم پر بات کریں۔

ایک اور واقعے میں ہیکرز نے دعویٰ کیا کہ انھیں ای میلز کی ایک ایسی لڑی ملی ہے جس سے کینیڈا کی ایک زرعی کمپنی میں انشورنس فراڈ کا ثبوت ملتا ہے۔

سائبر سکیورٹی کمپنی ایمسی سافٹ میں خطرات کے تجزیہ کار بریٹ کیلو کہتے ہیں کہ یہ رجحان رینسم ویئر ہیکنگ میں ارتقا کی علامت ہیں۔

’یہ نیا طریقہ ہے۔ ہیکرز اب ڈیٹا میں سے ایسی معلومات تلاش کرتے ہیں جسے ہتھیار کے طور پر استعمال کیا جا سکے۔ اگر انھیں ایسا کچھ بھی ملے جس سے کسی کا جرم ثابت ہو یا کوئی شرمند ہو، تو وہ اسے بھاری تاوان کے لیے استعمال کریں گے۔ یہ واقعات اب صرف ڈیٹا پر سائبر حملوں تک محدود نہیں بلکہ بھتے کے لیے بھرپور کوششیں ہیں۔‘

اسی کی ایک مثال دسمبر 2020 میں دیکھی گئی تھی جب کاسمیٹک سرجری کی خدمات فراہم کرنے والے دی ہاسپٹل گروپ کا ڈیٹا ہیک کر کے انھیں دھمکی دی گئی تھی کہ اگر اُنھوں نے تاوان ادا نہ کیا تو ان کے مریضوں کی ’سرجری سے پہلے اور سرجری کے بعد‘ کی تصاویر شائع کر دی جائیں گی۔

رینسم ویئر کا ارتقا کیسے ہوا؟

کئی دہائیوں قبل منظرِ عام پر آنے کے بعد سے اب تک اس طریقہ کار میں کافی تبدیلی آئی ہے۔ اس سے قبل مجرم اکیلے یا چھوٹی ٹیموں کی صورت میں کام کرتے تھے۔ وہ جھانسہ دینے والی ای میلز اور ویب سائٹس کے ذریعے عام انٹرنیٹ صارفین کو نشانہ بناتے۔

مگر اب گذشتہ چند برسوں میں یہ یہ بہت منظم ہو چکے ہیں، انھیں انتہائی مہارت سے انجام دیا جاتا ہے، اور ان لوگوں کے اہداف اب بڑے ہوتے ہیں۔

خیال کیا جاتا ہے کہ مجرمانہ گروہ ہر سال بڑی کمپنیوں یا سرکاری اداروں کو نشانہ بنانے کے لیے وقت اور وسائل لگاتے ہیں اس کے بدلے میں وہ کروڑوں ڈالر کما لیتے ہیں۔

بریٹ کیلو رینسم ویئر کے حربوں کا برسوں سے تجزیہ کر رہے ہیں اور اُن کا کہنا ہے کہ اُنھوں نے سنہ 2019 کے اواخر میں ان حربوں میں ایک اور تبدیلی دیکھی۔

’پہلے ایسا ہوتا تھا کہ کسی کمپنی کے آپریشنز کو نقصان پہنچانے کے لیے صرف ڈیٹا کو ناقابلِ استعمال بنا دیا جاتا تھا، مگر پھر ہم نے دیکھا کہ ہیکرز نے یہ ڈیٹا خود ڈاؤن لوڈ کرنا شروع کر دیا۔‘

’اس کا مطلب تھا کہ اب وہ متاثرین سے زیادہ رقم حاصل کر سکتے تھے کیونکہ ڈیٹا دوسروں کو فروخت کر دینے کی دھمکی بہت سخت ہوتی ہے۔‘

’اس سے دفاع مشکل ہے‘

کسی فرد یا تنظیم کی ساکھ کو نقصان پہنچانے کی دھمکی دینے کا یہ تازہ ترین رجحان خاص طور پر ماہرین کے لیے اس لیے بھی پریشان کُن ہے کیونکہ اس کے خلاف تحفظ کرنا مشکل ہے۔

کمپنی کے ڈیٹا کا بیک اپ رکھنے سے کاروبار خود کو رینسم ویئر کے حملوں سے تو بچا سکتے ہیں پر اگر ہیکرز یہ ڈیٹا دوسروں کو فروخت نہ کرنے کی شرط پر بھتہ طلب کریں تو بیک اپ رکھنا کافی نہیں ہوتا۔

سائبر سیکورٹی کنسلٹنٹ لیزا وینچورا کا کہنا ہے: ’ملازمین کو ایسی کوئی بھی چیز کمپنی کے سرورز پر نہیں رکھنی چاہیے جو کمپنی کی ساکھ کو نقصان پہنچا سکتی ہو۔ اس حوالے سے اداروں کو اپنے ملازمین کو ٹریننگ فراہم کرنی چاہیے۔‘

’یہ ہیکرز کی کارروائیوں میں ایک پریشان کُن موڑ ہے کیونکہ ایسے حملے نہ صرف تیز ہوتے جا رہے ہیں بلکہ ان میں جدت بھی آتی جا رہی ہے۔ ساکھ کو پہنچنے والے نقصان جیسے عوامل کا اندازہ لگا کر ہیکرز اپنے متاثرین سے زیادہ پیسے حاصل کر سکتے ہیں۔‘

چونکہ متاثرین کی جانب سے ایسے واقعات کو عموماً رپورٹ نہیں کیا جاتا اور انھیں چھپا دیا جاتا ہے، اس لیے رینسم ویئر سے ہونے والی مالی نقصان کا تخمینہ لگانا مشکل ہے۔

ایمسی سوفٹ کے ماہرین کا اندازہ ہے کہ سنہ 2020 میں رینسم ویئر کے واقعات میں بھتے کی ادائیگی اور کمپنیوں کا کام رکنے کی وجہ سے 170 ارب ڈالر تک کا نقصان ہوا ہے۔

• About
• Latest Posts

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

Latest posts by بی بی سی (see all)

• اسرائیل اور ایران میں سے عسکری اعتبار سے زیادہ طاقتور کون ہے؟ - 18/04/2024
• شیر افضل مروت کا سعودی عرب پر الزام عمران خان کی جماعت کے لیے کتنا نقصان دہ ثابت ہو سکتا ہے؟ - 18/04/2024
• ایلون مسک اور ’ناقابل فہم‘ 56 ارب ڈالر تنخواہ کا تنازع: ’چھ سال سے ان کو کام کے بدلے کوئی پیسہ نہیں ملا‘ - 18/04/2024