ڈیجیٹل اغواء کاری میں ’کمیشن ایجنٹوں‘ کا بھیانک کردار
مجرمانہ تعاون و اشتراک سے رینسم ویئر کی سرگرمیوں میں غیرمعمولی اضافہ ہوا اور ہر روز ان کے 50 ہزار حملے ریکارڈ پر آئے۔
ڈیٹا کا 'اغواء برائے تاوان' کرنے والے کمپیوٹر پروگرامز یعنی ''رینسم ویئر'' کی کارستانیاں کوئی نئی بات نہیں رہی لیکن اب کمیشن ایجنٹ اِس میدان میں بھی کود پڑے ہیں جو کم تر وسائل رکھنے والے ہیکروں کو ڈیٹا اغواء کرکے تاوان وصول کرنے کی سہولیات فراہم کررہے ہیں اور اِس کے عوض کمیشن کے طور پر اپنا حصہ بٹور رہے ہیں۔
اِس مجرمانہ تعاون اور اشتراک کے نتیجے میں 2016ء کے دوران رینسم ویئر کی سرگرمیوں میں غیرمعمولی اضافہ ہوا اور ہر روز 50 ہزار کے لگ بھگ رینسم ویئر حملے (ransomware attacks) ریکارڈ پر آئے جبکہ ایسی ہر واردات میں اوسطاً 679 ڈالر (68 ہزار روپے) تاوان ادا کیا گیا۔
اگر یہ اعداد و شمار مدنظر رکھے جائیں تو معلوم ہوگا صرف ایک سال میں رینسم ویئر کی مدد سے جرائم پیشہ ہیکروں نے مجموعی طور پر تقریباً 12 ارب ڈالر کمائے جو بلاشبہ بہت بڑی رقم ہے۔ ایف بی آئی کے اندازے کے مطابق رینسم ویئر کی وارداتوں سے 2016ء میں کم از کم ایک ارب ڈالر کا نقصان ہوا ہے۔ اِن بڑھتی ہوئی کارروائیوں کے سبب 2017ء کے لیے بھی ماہرین کو خدشہ ہے کہ نہ صرف یہ حملے مزید بڑھیں گے بلکہ ہیکر اپنا طریقہ واردات تبدیل کرکے اور بھی زیادہ کمپیوٹر ڈیٹا کو یرغمال بناسکتے ہیں۔
اِن خدشات کے ایک اہم پہلو کا تعلق تعاون و اشتراک سے ہے جو انٹرنیٹ کی دنیا سے وابستہ جرائم پیشہ عناصر کے درمیان فروغ پارہا ہے۔ سائبر سیکیوریٹی کے مختلف اداروں سے وابستہ ماہرین نے انکشاف کیا ہے کہ جرائم کی سائبر دنیا یعنی ''ڈارک ویب'' میں ایسی ویب سائٹس تیزی سے پروان چڑھنے لگی ہیں جو کم تر تکنیکی مہارت اور وسائل کے حامل ہیکروں کو دعوت دیتی ہیں کہ اگر وہ کسی کمپیوٹر تک رسائی حاصل کرکے اُس کے ڈیٹا کو یرغمال بناکر تاوان وصول کرنا چاہتے ہیں تو کمیشن کی بنیاد پر اُن کی خدمات سے فائدہ اٹھا سکتے ہیں۔ بعض معاملات میں یہ کمیشن 30 فیصد تک دیکھا گیا ہے جو اُسی وقت لیا جاتا ہے جب ڈیٹا اغواء کرنے کی واردات کامیاب ہوجائے اور ہیکر کو رقم وصول بھی ہوجائے۔
ایسی ویب سائٹس پر مختلف اقسام کے رینسم ویئر دستیاب ہوتے ہیں جن میں کارروائی کی نوعیت اور ہدف کی سیکیوریٹی وغیرہ کو مدنظر رکھتے ہوئے تبدیلیاں کی جاسکتی ہیں۔ کوئی بھی فری لانس ہیکر ایسی کسی ویب سائٹ پر رجسٹر ہونے کے بعد اُن تک رسائی حاصل کرسکتا ہے۔ ہیکر اور رینسم ویئر سروس فراہم کرنے والی ویب سائٹ کے مابین رقم کی منتقلی کے لیے آن لائن کرنسی 'بٹ کوائن' استعمال کی جاتی ہے۔
کسی رینسم ویئر سائٹ کی خدمات حاصل کرتے وقت جہاں ایک ہیکر کو یہ بتانا پڑتا ہے کہ وہ کس کمپیوٹر کو نشانہ بنانا چاہتا ہے، وہیں اُسے تاوان کی متوقع رقم سے بھی آگاہ کرنا پڑتا ہے۔ حقیقی دنیا کی طرح مجازی (ورچوئل) دنیا میں بھی اغواء برائے تاوان کا یہ ڈیجیٹل کاروبار باہمی اعتبار اور بھروسے کی بنیاد پر چل رہا ہے اور ہر آنے والے دن کے ساتھ پھلتا پھولتا جارہا ہے۔
بتاتے چلیں کہ 'رینسم ویئر' ایسے سافٹ ویئر ہوتے ہیں جو انٹرنیٹ کے راستے (خفیہ طور پر) کسی کمپیوٹر، اسمارٹ فون، ٹیبلٹ یا اسمارٹ واچ میں داخل ہونے کے بعد اُس کی میموری (مثلاً ہارڈ ڈسک) میں موجود کسی اہم فائل یا فولڈر کو انکرپٹ کرکے (پاس ورڈ لگا کر) لاک کردیتے ہیں۔ اُس کے بعد ہیکر کی جانب سے کمپیوٹر کے مالک (فرد یا ادارے) سے رابطہ کیا جاتا ہے اور انکرپشن ختم کرنے کے لیے رقم کا مطالبہ کیا جاتا ہے۔ ہیکر اپنی مطلوبہ رقم (تاوان) وصول ہوجانے پر متاثرہ کمپیوٹر کے مالک کو انکرپشن ختم کرنے کے طریقے/ پاس ورڈ سے آگاہ کردیتا ہے اور اپنی راہ لیتا ہے۔
کیونکہ یہ ساری کارروائی اغوا برائے تاوان کی مانند ہوتی ہے اِس لیے اِسے ''ڈیٹا کا اغوا برائے تاوان'' بھی قرار دیا جاتا ہے۔
رینسم ویئر کا پہلا حملہ 1989ء میں سامنے آیا لیکن وہ ناکام رہا۔ البتہ انٹرنیٹ کے استعمال میں اضافے اور انکرپشن ٹیکنالوجی میں مسلسل ترقی کے نتیجے میں رینسم ویئر حملوں میں بھی اضافہ ہوتا رہا جبکہ ان میں کامیابی کی شرح بھی بڑھتی رہی لیکن طویل عرصے تک رینسم ویئر حملوں کو سنجیدگی سے نہیں لیا گیا۔ تاہم 2013ء سے رینسم ویئر کی کامیاب وارداتوں میں غیر معمولی اضافہ ہوا جس کے نتیجے میں مختلف اداروں (بالعموم ہسپتالوں) کو اپنا قیمتی ڈیٹا بازیاب کروانے کے لیے ہزاروں ڈالر بطور تاوان ادا کرنے پڑے۔
سائبر سیکیوریٹی کمپنی 'اوسٹرمین ریسرچ انکارپوریٹڈ' کی رپورٹ کے مطابق 2016ء میں امریکا، برطانیہ، کینیڈا اور جرمنی کے 47 فیصد اداروں پر 5 سے 20 تک رینسم ویئر حملے ہوئے اور اِس اضافے کی بڑی وجہ وہ ویب سائٹس ہیں جو ہیکروں سے کمیشن لے کر انہیں رینسم ویئر کی خدمات فراہم کررہی ہیں۔
اِس وقت بھی رینسم ویئر کی وارداتوں کا سب سے بڑا ذریعہ ای میل ہے اور ماہرین نے اندازہ لگایا ہے کہ ایسے 59 فیصد حملوں میں ای میل اٹیچمنٹس اور ای میل لنکس کا استعمال کیا جاتا ہے۔
اس کا مطلب یہ ہوا کہ اگر آپ رینسم ویئر سے بچنا چاہتے ہیں تو موصول ہونے والی کسی بھی ای میل میں موجود لنک یا اُس سے منسلک فائل (اٹیچمنٹ) پر کلک نہ کیجئے۔ اُس وقت اور زیادہ محتاط ہونے کی ضرورت ہے جب کسی نامعلوم ایڈریس سے ای میل موصول ہو جس میں آپ کو لالچ دے کر رجھانے کی کوشش کرتے ہوئے دعوت دی جائے کہ اٹیچمنٹ ڈاؤن لوڈ کیجئے یا دیئے گئے لنک پر کلک کیجئے۔ ایسی کسی بھی ای میل کو فوری طور پر نہ صرف ڈیلیٹ کردینا چاہئے بلکہ متعلقہ ایڈریس کو ''اسپیم'' کے طور پر مارک بھی کردینا چاہئے۔
اگر کسی واقف کار کی ای میل موصول ہو جو اپنے متن، عبارت یا پیغام کے اعتبار سے عجیب و غریب محسوس ہو تو اُس میں دیئے گئے لنک / اٹیچمنٹ پر کلک کرنے سے پہلے متعلقہ فرد سے علیحدہ طور پر رابطہ کیجئے اور تصدیق کرلیجئے کہ وہ ای میل واقعتاً اُسی نے بھیجی ہے یا کسی نے اُس کا ای میل اکاؤنٹ ہیک کرلیا ہے۔
'دل کو لبھانے والی' مشکوک ویب سائٹس میں دیئے گئے ہائپر لنکس یا نمودار ہونے والی پاپ اپ ونڈوز پر ہرگز کلک نہ کیجئے کیونکہ اگر آپ ایسا کریں گے تو ممکنہ طور پر کسی ہیکر کو اپنے کمپیوٹر میں داخل ہونے کی دعوت دیں گے۔
اِس میں کوئی شک نہیں کہ انٹرنیٹ پر ''ڈارک ویب'' کے نام سے جرائم پیشہ افراد کی ایک علیحدہ دنیا آباد ہے جس کا مقصد ہی ٹیکنالوجی کا غلط استعمال کرتے ہوئے افراد، اداروں اور ممالک کو نقصان پہنچانا ہے۔ لیکن اگر ہم انٹرنیٹ کے استعمال میں تھوڑی سی ذمہ داری اور احتیاط کا مظاہرہ کریں تو اُس کی شر انگیزیوں اور تباہ کاریوں سے بڑی حد تک محفوظ بھی رہ سکتے ہیں۔
یاد رکھیے: پہلے کی احتیاط، بعد کے پچھتاوے سے کہیں بہتر ہے۔
اِس مجرمانہ تعاون اور اشتراک کے نتیجے میں 2016ء کے دوران رینسم ویئر کی سرگرمیوں میں غیرمعمولی اضافہ ہوا اور ہر روز 50 ہزار کے لگ بھگ رینسم ویئر حملے (ransomware attacks) ریکارڈ پر آئے جبکہ ایسی ہر واردات میں اوسطاً 679 ڈالر (68 ہزار روپے) تاوان ادا کیا گیا۔
اگر یہ اعداد و شمار مدنظر رکھے جائیں تو معلوم ہوگا صرف ایک سال میں رینسم ویئر کی مدد سے جرائم پیشہ ہیکروں نے مجموعی طور پر تقریباً 12 ارب ڈالر کمائے جو بلاشبہ بہت بڑی رقم ہے۔ ایف بی آئی کے اندازے کے مطابق رینسم ویئر کی وارداتوں سے 2016ء میں کم از کم ایک ارب ڈالر کا نقصان ہوا ہے۔ اِن بڑھتی ہوئی کارروائیوں کے سبب 2017ء کے لیے بھی ماہرین کو خدشہ ہے کہ نہ صرف یہ حملے مزید بڑھیں گے بلکہ ہیکر اپنا طریقہ واردات تبدیل کرکے اور بھی زیادہ کمپیوٹر ڈیٹا کو یرغمال بناسکتے ہیں۔
اِن خدشات کے ایک اہم پہلو کا تعلق تعاون و اشتراک سے ہے جو انٹرنیٹ کی دنیا سے وابستہ جرائم پیشہ عناصر کے درمیان فروغ پارہا ہے۔ سائبر سیکیوریٹی کے مختلف اداروں سے وابستہ ماہرین نے انکشاف کیا ہے کہ جرائم کی سائبر دنیا یعنی ''ڈارک ویب'' میں ایسی ویب سائٹس تیزی سے پروان چڑھنے لگی ہیں جو کم تر تکنیکی مہارت اور وسائل کے حامل ہیکروں کو دعوت دیتی ہیں کہ اگر وہ کسی کمپیوٹر تک رسائی حاصل کرکے اُس کے ڈیٹا کو یرغمال بناکر تاوان وصول کرنا چاہتے ہیں تو کمیشن کی بنیاد پر اُن کی خدمات سے فائدہ اٹھا سکتے ہیں۔ بعض معاملات میں یہ کمیشن 30 فیصد تک دیکھا گیا ہے جو اُسی وقت لیا جاتا ہے جب ڈیٹا اغواء کرنے کی واردات کامیاب ہوجائے اور ہیکر کو رقم وصول بھی ہوجائے۔
ایسی ویب سائٹس پر مختلف اقسام کے رینسم ویئر دستیاب ہوتے ہیں جن میں کارروائی کی نوعیت اور ہدف کی سیکیوریٹی وغیرہ کو مدنظر رکھتے ہوئے تبدیلیاں کی جاسکتی ہیں۔ کوئی بھی فری لانس ہیکر ایسی کسی ویب سائٹ پر رجسٹر ہونے کے بعد اُن تک رسائی حاصل کرسکتا ہے۔ ہیکر اور رینسم ویئر سروس فراہم کرنے والی ویب سائٹ کے مابین رقم کی منتقلی کے لیے آن لائن کرنسی 'بٹ کوائن' استعمال کی جاتی ہے۔
کسی رینسم ویئر سائٹ کی خدمات حاصل کرتے وقت جہاں ایک ہیکر کو یہ بتانا پڑتا ہے کہ وہ کس کمپیوٹر کو نشانہ بنانا چاہتا ہے، وہیں اُسے تاوان کی متوقع رقم سے بھی آگاہ کرنا پڑتا ہے۔ حقیقی دنیا کی طرح مجازی (ورچوئل) دنیا میں بھی اغواء برائے تاوان کا یہ ڈیجیٹل کاروبار باہمی اعتبار اور بھروسے کی بنیاد پر چل رہا ہے اور ہر آنے والے دن کے ساتھ پھلتا پھولتا جارہا ہے۔
رینسم ویئر کیا ہیں؟
بتاتے چلیں کہ 'رینسم ویئر' ایسے سافٹ ویئر ہوتے ہیں جو انٹرنیٹ کے راستے (خفیہ طور پر) کسی کمپیوٹر، اسمارٹ فون، ٹیبلٹ یا اسمارٹ واچ میں داخل ہونے کے بعد اُس کی میموری (مثلاً ہارڈ ڈسک) میں موجود کسی اہم فائل یا فولڈر کو انکرپٹ کرکے (پاس ورڈ لگا کر) لاک کردیتے ہیں۔ اُس کے بعد ہیکر کی جانب سے کمپیوٹر کے مالک (فرد یا ادارے) سے رابطہ کیا جاتا ہے اور انکرپشن ختم کرنے کے لیے رقم کا مطالبہ کیا جاتا ہے۔ ہیکر اپنی مطلوبہ رقم (تاوان) وصول ہوجانے پر متاثرہ کمپیوٹر کے مالک کو انکرپشن ختم کرنے کے طریقے/ پاس ورڈ سے آگاہ کردیتا ہے اور اپنی راہ لیتا ہے۔
کیونکہ یہ ساری کارروائی اغوا برائے تاوان کی مانند ہوتی ہے اِس لیے اِسے ''ڈیٹا کا اغوا برائے تاوان'' بھی قرار دیا جاتا ہے۔
رینسم ویئر کا پہلا حملہ 1989ء میں سامنے آیا لیکن وہ ناکام رہا۔ البتہ انٹرنیٹ کے استعمال میں اضافے اور انکرپشن ٹیکنالوجی میں مسلسل ترقی کے نتیجے میں رینسم ویئر حملوں میں بھی اضافہ ہوتا رہا جبکہ ان میں کامیابی کی شرح بھی بڑھتی رہی لیکن طویل عرصے تک رینسم ویئر حملوں کو سنجیدگی سے نہیں لیا گیا۔ تاہم 2013ء سے رینسم ویئر کی کامیاب وارداتوں میں غیر معمولی اضافہ ہوا جس کے نتیجے میں مختلف اداروں (بالعموم ہسپتالوں) کو اپنا قیمتی ڈیٹا بازیاب کروانے کے لیے ہزاروں ڈالر بطور تاوان ادا کرنے پڑے۔
سائبر سیکیوریٹی کمپنی 'اوسٹرمین ریسرچ انکارپوریٹڈ' کی رپورٹ کے مطابق 2016ء میں امریکا، برطانیہ، کینیڈا اور جرمنی کے 47 فیصد اداروں پر 5 سے 20 تک رینسم ویئر حملے ہوئے اور اِس اضافے کی بڑی وجہ وہ ویب سائٹس ہیں جو ہیکروں سے کمیشن لے کر انہیں رینسم ویئر کی خدمات فراہم کررہی ہیں۔
رینسم ویئر سے کس طرح بچیں؟
اِس وقت بھی رینسم ویئر کی وارداتوں کا سب سے بڑا ذریعہ ای میل ہے اور ماہرین نے اندازہ لگایا ہے کہ ایسے 59 فیصد حملوں میں ای میل اٹیچمنٹس اور ای میل لنکس کا استعمال کیا جاتا ہے۔
اس کا مطلب یہ ہوا کہ اگر آپ رینسم ویئر سے بچنا چاہتے ہیں تو موصول ہونے والی کسی بھی ای میل میں موجود لنک یا اُس سے منسلک فائل (اٹیچمنٹ) پر کلک نہ کیجئے۔ اُس وقت اور زیادہ محتاط ہونے کی ضرورت ہے جب کسی نامعلوم ایڈریس سے ای میل موصول ہو جس میں آپ کو لالچ دے کر رجھانے کی کوشش کرتے ہوئے دعوت دی جائے کہ اٹیچمنٹ ڈاؤن لوڈ کیجئے یا دیئے گئے لنک پر کلک کیجئے۔ ایسی کسی بھی ای میل کو فوری طور پر نہ صرف ڈیلیٹ کردینا چاہئے بلکہ متعلقہ ایڈریس کو ''اسپیم'' کے طور پر مارک بھی کردینا چاہئے۔
اگر کسی واقف کار کی ای میل موصول ہو جو اپنے متن، عبارت یا پیغام کے اعتبار سے عجیب و غریب محسوس ہو تو اُس میں دیئے گئے لنک / اٹیچمنٹ پر کلک کرنے سے پہلے متعلقہ فرد سے علیحدہ طور پر رابطہ کیجئے اور تصدیق کرلیجئے کہ وہ ای میل واقعتاً اُسی نے بھیجی ہے یا کسی نے اُس کا ای میل اکاؤنٹ ہیک کرلیا ہے۔
'دل کو لبھانے والی' مشکوک ویب سائٹس میں دیئے گئے ہائپر لنکس یا نمودار ہونے والی پاپ اپ ونڈوز پر ہرگز کلک نہ کیجئے کیونکہ اگر آپ ایسا کریں گے تو ممکنہ طور پر کسی ہیکر کو اپنے کمپیوٹر میں داخل ہونے کی دعوت دیں گے۔
اِس میں کوئی شک نہیں کہ انٹرنیٹ پر ''ڈارک ویب'' کے نام سے جرائم پیشہ افراد کی ایک علیحدہ دنیا آباد ہے جس کا مقصد ہی ٹیکنالوجی کا غلط استعمال کرتے ہوئے افراد، اداروں اور ممالک کو نقصان پہنچانا ہے۔ لیکن اگر ہم انٹرنیٹ کے استعمال میں تھوڑی سی ذمہ داری اور احتیاط کا مظاہرہ کریں تو اُس کی شر انگیزیوں اور تباہ کاریوں سے بڑی حد تک محفوظ بھی رہ سکتے ہیں۔
یاد رکھیے: پہلے کی احتیاط، بعد کے پچھتاوے سے کہیں بہتر ہے۔
نوٹ: ایکسپریس نیوز اور اس کی پالیسی کا اس بلاگر کے خیالات سے متفق ہونا ضروری نہیں ہے۔
اگر آپ بھی ہمارے لئے اردو بلاگ لکھنا چاہتے ہیں تو قلم اٹھائیے اور 500الفاظ پر مشتمل تحریر اپنی تصویر، مکمل نام، فون نمبر، فیس بک اور ٹویٹر آئی ڈیز اور اپنے مختصر مگر جامع تعارف کے ساتھ blog@express.com.pk پر ای میل کریں۔