ایران اور چین کے مقابلے میں مغربی ممالک کے سائبر حملوں کی تفصیلات سامنے کیوں نہیں آ پاتیں؟

On جون 24, 2023 2

ایران اور چین کے مقابلے میں مغربی ممالک کے سائبر حملوں کی تفصیلات سامنے کیوں نہیں آ پاتیں؟

،تصویر کا ذریعہCROWDSTRIKE

مصنف, جو ٹائیڈی
عہدہ, نامہ نگار سائبر سکیورٹی
2 گھنٹے قبل

کیمرو ڈریگن، فینسی بیئر، سٹیٹک کٹن اور سٹارڈسٹ۔۔۔ یہ کسی تازہ ترین مارول فلم کے سپر ہیروز نہیں ہیں بلکہ دنیا کے بڑے اور خطرناک ہیکرز گروپس کو دیے گئے نام ہیں۔

درحقیقت یہ وہ ایلیٹ سائبر گروپس ہیں جو مبینہ طور پر اپنی حکومتوں سے موصول ہونے والے احکامات کے تحت دوسری حکومتوں کے کام میں خلل ڈالتے ہیں اور اُن کے اہم راز چوری کرتے ہیں۔

سائبر کمیونٹی میں یہ گروپس اتنے معروف ہیں کہ سائبر سکیورٹی کمپنیوں نے ان کی فرضی اور خیالی کارٹون تصاویر بھی بنا رکھی ہیں۔

یہ سائبر سکیورٹی کمپنیاں اپنے صارفین کو باقاعدگی سے ان ہیکر گروہوں سے درپیش ممکنہ خطرات کے بارے میں متنبہ کرتی رہتی ہیں۔ اور یہ خطرات عمومی طور پر روس، چین، شمالی کوریا اور ایران کی جانب سے درپیش ہوتے ہیں۔

لیکن ہیکرز سے درپیش خطرات سے متعلق دنیا کے نقشے کے کچھ حصے واضح طور پر خالی ہیں۔ ہم روس، چین، شمالی کوریا اور ایران کے بارے میں سنتے رہتے ہیں مگر مغربی ہیکنگ ٹیموں اور سائبر حملوں کے بارے میں سننا اتنا نایاب کیوں ہے؟

روس میں رواں ماہ ہونے والا ایک بڑا ہیکرز کا حملہ شاید اس ضمن میں کچھ سراغ فراہم کر سکتا ہے۔

سائبر محافظ حملے کی زد میں

سائبر

،تصویر کا ذریعہKASPERSKY

،تصویر کا کیپشن

ماسکو میں ’کیسپرسکائی‘ کا ہیڈکوارٹر

روس کے دارالحکومت ماسکو میں ایک سائبر سکیورٹی اہلکار اس وقت چوکنا ہوئے جب ان کی کمپنی کے وائی فائی نیٹ ورک پر عجیب و غریب پنگ ظاہر ہونا شروع ہوئے۔ (پنگ سے مراد وہ وقت ہے جو انٹرنیٹ ڈیٹا کوآپ کے ڈیوائس سے انٹرنیٹ کے سرور اور پھر دوبارہ واپس آپ کے ڈیوائس تک بھیجنے میں لگتا ہے۔)

سائبر سکیورٹی اہلکار واضح طور پر یہ دیکھ سکتا تھا کہ اُن کی کمپنی کے ملازمین کے درجنوں موبائل فونز، جو اس وائی فائی سے منسلک تھے، بیک وقت انٹرنیٹ کے نامانوس حصوں تک معلومات کو ترسیل کر رہے تھے۔

جس کمپنی میں یہ سب کچھ ہو رہا تھا وہ کوئی عام کمپنی نہیں تھی۔

یہ روس کی سب سے بڑی سائبر کمپنی ’کیسپرسکائی‘ تھی، جو اپنے ہی ملازمین پر ممکنہ سائبر حملے کی تحقیقات کر رہی تھی۔

کمپنی کے چیف سکیورٹی ریسرچر ایگور کزنٹوف کہتے ہیں کہ ’یہ صورتحال دیکھ ہے ظاہر ہے ہمارے ذہن میں پہلی ہی بات سپائی ویئر کی آئی، مگر ہم اس سے متعلق شکوک کا شکار بھی تھے۔‘

’ہم سب نے ایسے طاقتور سائبر ٹولز کے بارے میں سُن رکھا ہے جو کسی بھی موبائل فون کو جاسوسی کے آلات میں تبدیل کر سکتے ہیں، لیکن میرا خیال تھا کہ ایسا ہمارے ساتھ نہیں ہو سکتا۔ یہ ہوتا ہو گا مگر دوسروں کے ساتھ اور دنیا کے کسی اور خطے میں، ہمارے ساتھ نہیں۔‘

کئی درجن متاثرہ آئی فونز کے گہرے تجزیے کے بعد، ایگور نے محسوس کیا کہ اُن کا خیال درست تھا۔ درحقیقت انھوں نے اپنی کمپنی کے عملے کے خلاف ایک بڑی اور جدید نگرانی کی ہیکنگ مہم کا پتہ لگایا تھا۔

جس ہیکنگ حملے کا انھیں معلوم ہوا تھا وہ سائبر سکیورٹی کمپنی کے محافظوں کے لیے بھی ڈراؤنے خواب جیسا تھا۔

اس حملے کے تحت ہیکرز نے صرف ایک ’آئی میسج‘ بھیج کر آئی فونز کو متاثر کرنے کا ایک نیا طریقہ ایجاد کیا تھا، جس کے تحت سپائی ویئر آئی فون میں انجیکٹ کرنے کے بعد یہ ’آئی میسج‘خود بخود ڈیلیٹ ہو جاتا ہے۔

ایگور کہتے ہیں کہ ’آپ ہیکرز سے حملے سے متاثر ہو چکے ہیں، مگر آپ کو معلوم بھی نہیں ہوتا۔‘

سائبر حملہ

سائبر

،تصویر کا ذریعہCHECKPOINT

،تصویر کا کیپشن

چینی ہیکرز کو ’کیمرو ڈریگن‘ کا نام دیا گیا ہے

اس حملہ کا نشانہ بننے والے سائبر سکیورٹی اہلکاروں کے فون کا پورا مواد اب وقفے وقفے سے سائبر حملہ کرنے والوں کو موصول ہو رہا تھا۔

وہ درجنوں آئی فونز میں موجود پیغامات، ای میلز اور تصاویر موصول کر رہے تھے، یہاں تک کہ انھیں ان موبائل فونز کے کیمروں اور مائیکرو فون تک رسائی بھی حاصل ہو چکی تھی۔

روسی کمپنی ’کیسپرسکائی‘ اس دیرینہ اصول پر کام کرتی ہے کہ وہ سائبر حملہ کرنے والوں کا نام نہیں لیتی اور ایگور کا کہنا ہے وہ اب بھی اس میں دلچسپی نہیں رکھتے کہ یہ جانیں کہ یہ ڈیجیٹل جاسوسی حملہ کہاں سے شروع کیا گیا تھا۔

لیکن روسی حکومت اس بارے میں کم فکر مند نہیں ہے۔

جس روز ’کیسپرسکائی‘ اس سائبر حملے سے متعلق انکشاف کیا اسی روز روس کی سکیورٹی سروسز نے ایمرجنسی بلیٹن جاری کیا اور کہا کہ انھوں نے ’امریکی انٹیلیجنس سروسز کی جانب سے اپیل موبائل ڈیواسز کا استعمال کرتے ہوئے ایک جاسوسی پر مبنی سائبر آپریشن کا پردہ فاش کر دیا ہے۔‘

روسی سائبر انٹیلیجنس سروس نے کیسپرسکائی کمپنی کا تذکرہ کیے بغیر دعویٰ کیا کہ روسی شہریوں اور غیر ملکی سفارتکاروں کے ’کئی ہزار فون‘ اس سائبر حملے سے متاثر ہوئے تھے۔

روسی حکومت نے ایپل کمپنی پر بھی اس ہیکنگ مہم میں فعال طور پر مدد کرنے کا الزام لگایا۔ تاہم ایپل نے اس معاملے میں ملوث ہونے کی تردید کی تھی۔

ایگور کا کہنا ہے کہ کیسپرسکائی روسی سکیورٹی سروسز کے ساتھ مل کر کام نہیں کرتیں اور ان کی جانب سے جاری کردہ بلیٹن پر انھیں حیرانی ہوئی ہے۔

سائبر سکیورٹی کی دنیا میں کچھ لوگ اس پر حیران ہوتے اگر روسی حکومت زیادہ سے زیادہ اثر ڈالنے کی خاطر کیسپرسکائی کے ساتھ مل کر ایک مشترکہ اعلامیہ جاری کرتی، یہ اسی طرح کا حربہ ہوتا جیسا مغربی ممالک ہیکنگ مہم کو بے نقاب کرنے کے لیے استعمال کرتے ہیں۔

یاد رہے کہ گذشتہ ماہ ہی امریکی حکومت نے کمپنی ’مائیکرو سافٹ‘ کے ساتھ ایک مشترکہ اعلامیہ جاری کیا تھا جس میں بتایا گیا تھا کہ چینی حکومت کی ایما پر ہیکرز امریکی علاقوں میں توانائی کے نیٹ ورکس کے اندر ہیکنگ کی کارروائیوں میں ملوث پائے گئے ہیں۔

امریکی حکومت کی جانب سے جاری کردہ اس اعلامیے کو ’فائیو آئیز‘ کے نام سے جانے، جانے والے اتحادی ممالک بشمول برطانیہ، آسٹریلیا، کینیڈا اور نیوزی لینڈ کی جانب سے تائید ملی تھی۔

اس معاملے پر چین نے ردعمل میں کہا تھا کہ ہیکنگ سے متعلقہ یہ کہانی ’فائیو آئیز‘ ممالک کی جانب سے ’اجتماعی ڈس انفارمیشن مہم‘ کا حصہ ہے۔

چینی وزارت خارجہ کے اہلکار ماؤ ننگ نے چین کے باقاعدہ ردعمل میں مزید کہا کہ ’حقیقت یہ ہے کہ امریکہ ہیکنگ کی سلطنت ہے۔‘

یہ بھی پڑھیے

’چین کو نشانہ بنانا‘

ہیکرز

،تصویر کا ذریعہReuters

لیکن اب، روس کی طرح، چین بھی مغربی ممالک کی جانب سے کی جانے والی مبینہ ہیکنگ کو روکنے کے لیے زیادہ جارحانہ انداز اپنا رہا ہے۔

سرکاری خبر رساں ادارے ’چائنا ڈیلی‘ نے متنبہ کیا ہے کہ ’غیر ملکی حکومت کے حمایت یافتہ ہیکرز اب چین کے لیے سب سے بڑا سائبر سکیورٹی خطرہ ہیں۔‘

اور یہ انتباہ چینی کمپنی ’360 سکیورٹی ٹیکنالوجی‘ کے اِن اعداد و شمار کے ساتھ جاری کیا گیا کہ انھوں نے ’چین کو نشانہ بنانے والی 51 ہیکر تنظیموں‘ کا پتا لگایا ہے۔

’360 سکیورٹی ٹیکنالوجی‘ نے بی بی سی کی جانب سے اس ضمن میں بھیجے گئے سوالات کا کوئی جواب نہیں دیا۔

گذشتہ ستمبر میں چین نے امریکہ پر ایروناٹکس اور خلائی تحقیق کے پروگراموں کے لیے ذمہ دار سرکاری فنڈ سے چلنے والی یونیورسٹی کے سسٹمز کو ہیک کرنے کا الزام بھی عائد کیا تھا۔

’فیئر پلے‘

’ژوبرک زیرو لیبز‘ کے سربراہ سٹیو سٹون کہتے ہیں کہ ’چین اور روس نے یہ آگاہی حاصل کر لی ہے کہ سائبر حملوں کے انتباہ سے متعلق مغربی ماڈل ناقابل یقین حد تک مؤثر ہے اور مجھے لگتا ہے کہ اس ضمن میں ہم ایک تبدیلی دیکھ رہے ہیں۔‘

’میں یہ بھی کہوں گا کہ مجھے لگتا ہے کہ یہ ایک اچھی چیز ہے۔ مجھے دوسرے ممالک کے ساتھ یہ ظاہر کرنے میں کوئی مسئلہ نہیں ہے کہ مغربی ممالک کیا کر رہے ہیں۔ میرے خیال میں یہ منصفانہ کھیل ہے اور مجھے لگتا ہے کہ یہ مناسب ہے۔‘

بہت سے لوگ امریکہ کے ’ہیکنگ کی سلطنت‘ ہونے کے چینی الزام کو قطعیت کے ساتھ مسترد کرتے ہیں، لیکن اس میں کچھ سچائی بھی ہے۔

انٹرنیشنل انسٹیٹیوٹ فار سٹریٹیجک سٹڈیز کے مطابق امریکہ دنیا کی واحد سائبر پاور ہے جو حملے، دفاع اور اثر و رسوخ کی بنیاد پر قائم ہے، یعنی امریکہ سائبر حملے کرنے، اس کے خلاف دفاع کرنے اور اس سلسلے میں اثرورسوخ رکھنے والا ملک ہے۔

جبکہ اس انڈیکس میں امریکہ کے بعد آنے والے ممالک میں چین، روس، برطانیہ، آسٹریلیا، فرانس، اسرا ئیل اور کینیڈا شامل ہیں۔

نیشنل سائبر پاور انڈیکس، جو کہ بیلفر سینٹر فار سائنس اینڈ انٹرنیشنل افیئرز کے محققین نے مرتب کیا گیا ہے، کے مطابق امریکہ دنیا کی ٹاپ سائبر پاور بھی ہے۔

اس مقالے کی سرکردہ محقق جولیا وو بھی آنے والی تبدیلی کو دیکھ رہی ہیں۔

وہ کہتی ہیں کہ ’دوسرے ممالک کی جاسوسی کرنا حکومتوں کے لیے معمول کی بات ہے اوراب یہ اکثر سائبر حملوں کی شکل میں ہوتا ہے۔ لیکن بیانیہ کی جنگ جاری ہے اور حکومتیں پوچھ رہی ہیں کہ سائبر سپیس میں کون ذمہ داری یا غیر ذمہ داری سے برتاؤ کر رہا ہے۔‘

وہ کہتی ہیں کہ اے پی ٹی ہیکنگ گروپس کی فہرست مرتب کرنا اور یہ ظاہر کرنا کہ اُن میں کوئی مغربی ملک موجود نہیں ہے، حقیقت کی سچی تصویر کشی نہیں کرتا۔

ہیکرز

،تصویر کا ذریعہGCHQ

’تعصب کی بنیاد پر ترتیب دیا گیا ڈیٹا‘

لیکن شفافیت کا فقدان خود سائبر سکیورٹی کمپنیوں کی جانب سے بھی پیدا ہو سکتا ہے۔

مسٹر سٹون اسے ’تعصب کی بنیاد پر ترتیب دیا گیا ڈیٹا‘ کہتے ہیں۔ مغربی سائبر سکیورٹی کمپنیاں مغربی ممالک کی جانب سے شروع کیے جانے والی ہیکنگ کی کارروائیوں کو نوٹس کرنے میں ناکام رہتی ہیں اور اس کی بڑی وجہ یہ ہے کہ حریف ممالک میں ان کے کسٹمرز یا گاہک نہیں ہوتے۔

لیکن کچھ تحقیقات میں کم محنت کرنے کا شعوری فیصلہ بھی ہو سکتا ہے۔

مسٹر سٹون کا کہنا ہے کہ ’مجھے اس میں شک نہیں ہے کہ ممکنہ طور پر کچھ کمپنیاں ایسی ہیں جو مغربی ہیکنگ حملوں کے بارے میں جانتے بوجھتے انھیں مخفی رکھ سکتی ہیں۔‘

ان کمپنیوں کے امریکہ اور برطانیہ جیسے ممالک کے ساتھ ہونے والے منافع بخش معاہدے بہت سی سائبر سکیورٹی کمپنیوں کے لیے بھی آمدنی کا ایک بڑا ذریعہ ہیں۔

جیسا کہ مشرق وسطیٰ کے سائبر سکیورٹی کے ایک محقق کا کہنا ہے کہ ’سائبر سکیورٹی انٹیلیجنس سیکٹر کی بہت زیادہ نمائندگی مغربی خریدار کرتے ہیں جو کہ صارفین کے مفادات اور ضروریات سے بہت زیادہ متاثر ہوتے ہیں۔‘

’کم شور‘

مشرق وسطیٰ کے سائبر سکیورٹی محقق کا کہنا ہے کہ مغربی سائبر حملوں کے بارے میں معلومات کے فقدان کی ایک اور وجہ یہ ہو سکتی ہے کہ وہ اکثر چوری چھپے ہوتے ہیں اور مغربی ممالک کے آپسی تعلقات کو انتہائی کم نقصان پہنچانے کا باعث بنتے ہیں۔

ان کا کہنا ہے کہ ’مغربی ممالک اپنے سائبر آپریشنز کو زیادہ درست اور سٹریٹجک انداز میں سرانجام دیتے ہیں، جس کے برعکس ایران اور روس جیسے ممالک کی حکمت عملی اس ضمن میں زیادہ جارحانہ ہے۔‘

’نتیجتاً، مغربی سائبر آپریشنز پر اتنا زیادہ شور شرابہ نہیں ہوتا۔‘

BBCUrdu.com بشکریہ

BBC World