تاوان کی غرض سے امریکہ کی سب سے بڑی تیل پائپ لائن پر سائبر حملہ، ملک بھر میں تیل کی ترسیل کا نظام متاثر

میری این رسون - بزنس رپورٹر، بی بی سی نیوز


امریکی حکومت نے ملک میں تیل کی سب سے بڑی پائپ لائن پر کیے جانے والے سائبر حملہ برائے تاوان یعنی رینسیم ویئر کے واقعے کے بعد اتوار کو ایک ہنگامی طور نیا قانون پاس کر دیا ہے تاکہ ایندھن تیل ٹینکرز کے ذریعے ریاستوں تک پہنچایا جا سکے۔

کولونیئل پائپ لائن سے روزانہ 2.5 ملین بیرل تیل کی ترسیل کی جاتی ہے جس میں ڈیزل، پیٹرل اور جیٹ فیول شامل ہوتا ہے۔

جمعے کو کیے گئے سائبر حملے کی وجہ سے یہ بڑی پائپ لائن بند ہو گئی تھی اور تاحال اس کے ذریعے ترسیل بحال نہیں ہو سکی ہے۔ تیل کی ترسیل رکنے سے 18 ریاستیں متاثر ہوئی ہیں۔ اس اثنا میں تیل کی فراہمی بذریعہ روڈ کی جا رہی ہے۔

ماہرین کا اس بارے میں کہنا ہے اس پائپ لائن کی بندش کے باعث تیل کی قیمتوں میں دو سے تین فیصد اضافہ دیکھنے میں آ سکتا ہے لیکن اگر یہ بندش جاری رہی تو اس کا اثر طویل عرصے تک رہ سکتا ہے۔

اسی حوالے سے مزید پڑھیے

امریکہ کے درجنوں جوہری بجلی گھروں پر سائبر حملہ

امریکہ پر سائبر حملوں کا الزام فضول ہے: روس

امریکہ نے اپنا تیل زیرِزمین کیوں چھپایا ہوا ہے؟

تیل کی مارکیٹ کے حوالے سے کام کرنے والے ماہر گاؤراو شرما نے بی بی سی کو بتایا کہ ٹیکساس کی تیل کی ریفائنری میں بہت تیل ابھی تک موجود ہے اور اگر اس کی فراہمی یقینی نہیں بنائی گئی تو یہ کافی مسئلہ بن سکتا ہے۔

فراہمی کی بندش کے بعد امریکہ کے محکمہ ٹرانسپورٹ نے ہنگامی طور پر ’عارضی چھوٹ‘ کا حکم جاری کیا ہے جس کی مدد سے ٹینکرز کی مدد سے تیل نیو یارک تک لے جایا جا سکے گا لیکن گاؤراو شرما کے مطابق اس کی مقدار پائپ لائن کے ذریعے جانے والے تیل کے مقابلے میں کہیں کم ہو گی۔

A DarkSide ransomware notice

لندن سے کام کرنے والی ایک سائبر سکیورٹی کمپنی ڈیجیٹل شیڈوز کا کہنا ہے کہ ڈارک سائیڈ کا گروپ ایک کاروبار کی طرح کام کرتا ہے۔

حملہ کیسے ہوا تھا؟

لندن سے کام کرنے والی ایک سائبر سکیورٹی کمپنی ڈیجیٹل شیڈوز کا کہنا ہے کہ کولونیئل پائپ لائن پر کیے جانے والے سائبر حملہ کورونا وائرس کی وجہ سے ممکن ہوا کیونکہ اس کے ملازمین اپنے گھروں سے پائپ لائن کے کمپیوٹر نظام تک رسائی حاصل کر رہے تھے۔

ڈیجیٹل شیڈوز کے شریک بانی جیمز کیمبل نے کہا کہ ان کے خیال میں ڈارک سائیٹ نے گھر سے کام کرتے ہوئے کمپیوٹر اکاؤنٹس کی معلومات خرید کر حاصل کر لیں۔ ان کا کہنا تھا کہ اس کی مدد سے یہ ممکن ہو گیا کہ وہ دیکھ سکیں کہ گھر سے کام کرتے ہوئے لوگ کن کن سرورز سے منسلک ہیں اور پھر حملہ کرنے والے ان اکاؤنٹس تک رسائی حاصل کرنے کی کوشش کرتے ہیں۔

‘ہم روزانہ نئے متاثرین دیکھ رہے ہیں۔ یہ بہت بڑا مسئلہ بنتا جا رہا ہے۔ جتنی بڑی تعداد میں چھوٹی کمپنیاں اس سے متاثر ہو رہی ہیں یہ پوری دنیا کی معیشت کے لیے مسئلہ بن رہا ہے۔’

جیمز کیمبل نے کہا کہ ان کی کمپنی کی تحقیق سے پتہ چلتا ہے کہ یہ گروپ شاید کسی روسی زبان بولنے والے ملک میں مقیم ہے کیونکہ وہ ان ممالک میں موجود کمپنیوں پر حملہ نہیں کرتے جو ‘کامن ویلتھ آف انڈیپنڈنٹ سٹیٹس’ کی تنظیم کا حصہ ہیں، جس میں وہ ممالک شامل ہیں جو سویت یونین کے ٹوٹنے کے بعد قیام میں آئے تھے۔

سائبر حملہ کس نے کیا تھا؟

متعدد ذرائع نے تصدیق کی ہے کہ پائپ لائن پر سائبر حملہ برائے تاوان ‘ڈارک سائیڈ’ نامی گروپ نے کیا تھا جنھوں نے جمعرات کو حملہ شروع کیا۔

پائپ لائن سے متعلق ڈیٹا پر قبضہ کرنے کے بعد ہیکرز نے کمپیوٹرز اور سرورز کو لاک کر دیا اور جمعے کو تاوان کا مطالبہ کیا۔ انھوں نے کہا کہ اگر تاوان ادا نہیں کیا گیا تو وہ پائپ لائن سے متعلق قبضے میں لیے گئے ڈیٹا کو انٹرنیٹ پر جاری کر دیں گے۔

کولونیئل پائپ لائن کی انتظامیہ نے کہا ہے کہ وہ قانون نافذ کرنے والے اداروں اور سائبر سکیورٹی کے ماہرین سے حالات کو ٹھیک کرنے کے حوالے سے بات چیت کر رہے ہیں۔

اتوار کی شام انتظامیہ کا کہنا تھا کہ ان کی چار مرکزی پائپ لائنز بند ہیں البتہ چند چھوٹی پائپ لائنز نے کام کرنا شروع کر دیا ہے۔

گو کہ ڈارک سائیڈ کا اس نوعیت کے حملہ کرنے والے بڑے سائبر گروپس میں شمار نہیں ہوتا لیکن یہ واقعہ ظاہر کرتا ہے کہ کس طرح سے رینسیم ویئر کے حملے نہ صرف کاروباروں بلکہ قومی صنعتوں کو بھی نقصان پہنچا سکتا ہے۔

اس واقعے سے ایک اور حقیقت یہ آشکار ہوئی ہے کہ انٹرنیٹ سے منسلک جرائم پیشہ افراد کی تعداد میں کتنی بڑی تعداد میں اضافہ ہوا ہے جو کہ ایک ایسے نظام کا حصہ ہیں جو اپنے جرائم سے کروڑوں پاؤنڈز کی مالیت تک کا نقصان پہنچا سکتے ہیں اور سائبر سکیورٹی فراہمر کرنے والوں نے اس نوعیت کے اتنے خطرات کا پہلے کبھی سامنا نہیں کیا تھا۔

DarkSide's website on the dark web

ڈارک سائیڈ کے حملے میں متاثرین کو اپنے کمپیوٹر سکرینز پر یہ بھی بتایا گیا کہ ان کے سرورز اور کمپیوٹرز تک رسائی اب ممکن نہیں ہے

ڈارک سائیڈ کے حملے میں متاثرین کو اپنے کمپیوٹر سکرینز پر یہ بھی بتایا گیا کہ ان کے سرورز اور کمپیوٹرز تک رسائی اب ممکن نہیں ہے۔ اس گروہ نے مزید یہ بھی بتایا کہ انھوں نے کون کون سے ڈیٹا کو چرایا ہے اور وہ متاثرین کو اس ویب سائٹ کا لنک بھی دیا جہاں ان کی حساس معلومات موجود ہے اور اگر تاوان وقت پر ادا نہ کیا گیا تو دھمکی دی جاتی ہے کہ یہ معلومات عوامی کر دی جائیں گی۔

لندن سے کام کرنے والی ایک سائبر سکیورٹی کمپنی ڈیجیٹل شیڈوز کا کہنا ہے کہ ڈارک سائیڈ کا گروپ ایک کاروبار کی طرح کام کرتا ہے۔

ان کے مطابق، ڈارک سائیڈ ایک سافٹ وئیر بناتا ہے جس کی مدد سے ڈیٹا کو نہ صرف چرایا جاتا ہے بلکہ اسے ‘انکرپٹ’ یعنی اس تک رسائی کوڈ کے بغیر نہ ممکن ہو جاتی ہے۔ اس کے بعد وہ اپنے ‘ساتھیوں’ کو ایسی معلومات فراہم کرتے ہیں جس میں ڈیٹا چرانے والا سافٹ وئیر ہوتا ہے اور انھیں تربیت دیتے ہیں کہ وہ کیسے رینسیم ویئر کا استعمال کریں اور سائبر حملے کر سکیں۔

اس کے بعد حملہ کرنے والے افراد ڈارک سائیڈ کو اپنی آمدنی میں سے کمیشن دیتے ہیں۔


Facebook Comments - Accept Cookies to Enable FB Comments (See Footer).

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

british-broadcasting-corp has 32298 posts and counting.See all posts by british-broadcasting-corp