نقطہ نظر

رینسم ویئر سے ڈیجیٹل صارفین کو لاحق خطرات

ہیکرز اب ایک ایسی طاقت بن چکے ہیں جو اربوں ڈالر کے کاروباری اداروں کو بند، محصولات ختم اور لاکھوں کی تعداد میں لوگوں کا غیر محفوظ شدہ ڈیٹا اکٹھا کرنے کی صلاحیت رکھتے ہیں۔

جہاں دنیا روس اور یوکرین کے درمیان جاری علاقائی جنگ سے متاثر ہورہی ہے وہیں ایک اور حملہ آور برسوں سے طاقت حاصل کررہا ہے لیکن وہ لوگوں کی نظروں میں نہیں آرہا۔ جیسے جیسے کاروبار ڈیجیٹل ہورہے ہیں، ویسے ویسے کمپیوٹر ہیکرز اتنے طاقتور ہوتے جارہے ہیں کہ وہ اربوں ڈالر کے کاروباری اداروں کو بند، سرمائے کو ختم اور لاکھوں کی تعداد میں ان بےخبر لوگوں کا ڈیٹا اکٹھا کرنے کی صلاحیت رکھتے ہیں جو مؤثر طور پر اپنی حفاظت نہیں کرپاتے۔

گزشتہ ہفتوں میں ہم نے کچھ بڑے رینسم ویئر (رقم کے لیے ہیکنگ) حملے دیکھے جن میں تاوان کا مطالبہ کیا گیا اور ہیکرز نے براہِ راست دھمکیاں دیں کہ اگر انہیں بھاری رقم ادا نہیں کی جاتی تو وہ ڈیجیٹل سسٹم کو ختم کردیں گے یا ان کے ڈیٹا کا غلط استعمال کریں گے۔ کچھ روز قبل یہ خبریں گردش کررہی تھیں کہ رینسمڈ ڈاٹ وی سی نامی ایسے ہی ایک نئے گروپ نے مبینہ طور پر سونی [الیکٹرانک مصنوعات بنانے والی جاپانی کمپنی] کو ہیک کرلیا ہے۔

ہیکرز نے اعلان کیا کہ انہوں نے کامیابی سے ان کے سسٹم کو ہیک کرلیا ہے اور چونکہ سونی نے انہیں ادائیگی نہیں کی اس لیےاب وہ اس کا ڈیٹا فروخت کریں گے۔ اگرچہ سونی نے خود اس بات کی تصدیق نہیں کی لیکن ہیکرز کے گروہ نے کہا کہ انہوں نے سونی کی تقریباً 6 ہزار فائلز کو اپنے قبضے میں لیا ہے۔ خیال رہے کہ کارپوریٹ ادارے ہیکرز کے حملوں کی خبروں سے عوام کو لاعلم رکھتے ہیں کیونکہ وہ نہیں چاہتے کہ وہ ان اداروں میں موجود اپنے ڈیٹا کی حفاظت کے حوالے سے تشویش میں مبتلا ہوں۔

رواں ماہ تاوان کے لیے ہیکنگ کرنے والے ایک اور گروہ نے ہوٹل اور کیسینو کی چین ایم جی ایم ریزوٹز کو بھی نشانہ بنایا اور ایم جی ایم کے سسٹم کو بند کردیا۔ نتیجتاً ڈیجیٹل چیک اِن کرنے والے فرد سے لے کر اے ٹی ایم استعمال کرنے والے تک ہر فرد کو مشکلات کا سامنا کرنا پڑا۔ ان کے وائے فائے نیٹ ورکس اور انٹرٹینمنٹ سسٹم سب ہی اس ہیکنگ کی زیرِاثر آئے۔

ایم جی ایم پر حملے کے بعد اس کے حریف اور ویگَس کے نامور کیسینو چین سیزرز کے ڈیجیٹل سسٹم کو بھی ہیک کرلیا گیا۔ جیسا کہ ایم جی ایم کے معاملے میں ہوا، سیزرز کے آپریشنز بھی متاثر ہوئے جس سے لاکھوں ڈالرز کا نقصان ہوا۔ سیزرز کے صارفین کا ڈیٹا جن میں ان کے کریڈٹ کارڈ اور بینک اکاؤنٹس کی تفصیلات بھی شامل تھیں، سب چوری کرلی گئیں۔

اس دور میں جہاں زیادہ تر لوگوں کے پاس الیکٹرونک اکاؤنٹس ہیں اور وہ اپنی جمع پونجی کو اعداد کی صورت میں اسکرین پر دیکھتے ہیں، ایسے میں ڈیٹا کا اس طرح چوری ہوجانا ایک انتہائی سنگین مسئلہ ہے۔

اگرچہ اس وقت صرف یہ ماسٹر مائنڈ ہیکرز ہی بڑی کمپنیوں کے سسٹمز پر حملہ کرنے کی صلاحیت رکھتے ہیں لیکن وہ جو ڈیٹا بیچتے ہیں اس سے دیگر نچلے درجے کے جرائم پیشہ افراد انفرادی اکاؤنٹس ہیک اور ان کے مالکان سے تاوان کا مطالبہ کرتے ہیں۔ اگر متاثرہ افراد ادائیگی نہیں کرتے ہیں تو وہ ان کے اکاؤنٹس اپنے قبضے میں لے لیتے ہیں۔ دیگر جرائم پیشہ افراد مشہور شخصیات اور دیگر بااثر افراد کے سوشل میڈیا اکاؤنٹس تک رسائی حاصل کرنے کے لیے وہی ذرائع استعمال کرتے ہیں۔ ایک بار پھر اگر یہ شخصیات ادائیگی نہیں کرتی ہیں تو وہ اپنے فالوورز سے محروم ہو جاتے ہیں اور اس طرح وہ اپنے سوشل میڈیا اکاؤنٹس سے حاصل ہونے والی آمدنی بھی کھو دیتے ہیں۔

یہ تمام چیزیں اس حقیقت کی نشاندہی کرتی ہیں کہ مستقبل میں ڈیٹا ہی انسانوں کا سب سے قیمتی اثاثہ ہوگا۔ آن لائن ریٹیل سے مستفید ہونے والے پاکستانی صارفین اپنا ڈیٹا ایسی کمپنیوں کے سسٹمز میں داخل کررہے ہیں جنہیں وہ اچھی طرح سے نہیں جانتے ہیں، ایسا کرکے وہ ایک بہت بڑا خطرہ مول لے رہے ہیں۔

چھوٹی اور غیرمعروف کمپنیاں اپنے سسٹمز کی سیکیورٹی پر زیادہ سرمایہ کاری نہیں کرتیں، یہی وجہ ہے کہ ان پر رینسم ویئر اور ہیکرز کے حملوں کے خطرات زیادہ ہوتے ہیں۔ یہاں تک کہ نامعلوم ایپلی کیشنز اور گیمز کو ڈاؤن لوڈ کرنا بھی خطرناک ثابت ہوسکتا ہے کیونکہ ان میں اسپائی ویئر ہوسکتا ہے جو آپ کے فون کا تمام ڈیٹا ہیکرز کو فراہم کرسکتا ہے۔

تاہم مبینہ طور پر سونی اور دیگر معروف کمپنیوں کے ہیک ہونے سے یہ بات ثابت ہوتی ہے کہ بڑی کمپنیاں بھی جرائم پیشہ افراد کے حملوں سے محفوظ نہیں۔ بدقسمتی سے ان میں سے بہت سی کمپنیاں خود ایسا نہیں سوچتیں۔

اسپائی کلاؤڈ نامی ایک تنظیم نے حال ہی میں ایک رپورٹ جاری کی ہے جس میں بتایا گیا ہے کہ کس طرح سیکیورٹی انڈسٹری کے رہنما رینسم ویئر سے لاحق خطرے کا اندازہ لگا رہے ہیں۔ ستم ظریفی یہ ہے کہ زیادہ تر امریکی، برطانوی اور کینیڈین تنظیموں کی جانب سے بہتر تحفظ کی ضرورت کو تسلیم کرنے کے باوجود 79 فیصد اداروں نے رینسم ویئر حملے کا مقابلہ کرنے کی اپنی صلاحیت پر اعتماد کا اظہار کیا ہے۔ البتہ اس اعتماد کی منطق سمجھ نہیں آتی کیونکہ ان میں سے زیادہ تر اداروں نے کسی نہ کسی صورت میں سائبر حملوں کا سامنا کیا ہے۔

مغربی ممالک میں خطرے کی تشخیص اور حقیقی کارروائی میں یہ تفاوت مقدمات کی وجہ بنتا جارہا ہے۔ ریزوٹز اور کیسینو پر حملوں کے نتیجے میں سیزرز اور ایم جی ایم میں ڈیٹا چوری سے متاثر ہونے والے صارفین اپنے ڈیٹا کی حفاظت میں غفلت اور اس کے ہیکرز کے ہاتھوں لیک ہونے پر کمپنیوں کے خلاف قانونی چارہ جوئی کررہے ہیں۔

ایک کلاس ایکشن مقدمہ ان تمام مقدمات کو یکجا کردیتا ہے جو کسی معاملے میں متاثر ہونے والے ایک سے زائد افراد دائر کرتے ہیں۔ اس کے نتیجے میں اکثر مدعا علیہان کی طرف سے ایک بڑی رقم ادا کی جاتی ہے۔

قانونی چارہ جوئی کے علاوہ یہ بھی امکان ہے کہ صارفین کو محفوظ رکھنے کے لیے نئے قوانین کا بھی سہارا لیا جائے۔

آن لائن شاپنگ کی سہولت کا مطلب یہ ہے کہ پاکستانی وینڈرز تیزی سے باآسانی اپنا سامان، اسے خریدنے کے خواہشمند بیرون ملک مقیم صارفین کو فروخت کرسکتے ہیں۔

ڈیجیٹل پلیٹ فارمز اب آن لائن ریٹیلرز کے لیے اہم موقع فراہم کرتے ہیں خاص طور پر وہ ریٹیلرز جو فیشن، زیورات، دستکاری، کھیلوں کے سامان اور مصالحہ جات کا کاروبار کرتے ہیں۔ تاہم اس کے لیے ضروری ہے کہ ریٹیلرز بیرون ملک مقیم صارفین کو یقین دلائیں کہ ان کا کریڈٹ کارڈ ڈیٹا ہیکرز سے محفوظ ہے۔

اگر اس رکاوٹ کو دور کیا جائے تو پاکستان کی آن لائن معیشت ملکی اور بین الاقوامی سطح پر ترقی کرسکتی ہے۔ بیرون ملک مقیم پاکستانیوں کی بہت بڑی کمیونٹی ریڈی میڈ مارکیٹ کے طور پر ہمارے سامنے ہے جوکہ موجودہ معاشی بحران سے نکلنے میں ہماری کی مدد کرسکتی ہے۔

اب دیکھنا یہ ہے کہ اس بڑے حملے کے بعد سونی کس طرح حالات کو قابو میں لاتا ہے۔ یا تو خفیہ مذاکرات ہوں گے اور رینسمڈ وی سی کے ہیکرز تاوان لینے کے بعد سسٹمز واپس سونی کے حوالے کردیں گے، یا پھر سونی کے اپنے انجینیئرز اور سیکیورٹی ماہرین سسٹمز کو بحال کرلیں گے۔ کچھ بھی ہو ممکنہ طور پر یہ محاذ آئندہ طویل عرصے تک موجود رہنے والا ہے۔

اس سے قطع نظر کہ آپ کون ہیں یا آپ کہاں موجود ہیں، اگلی بار شناختی کارڈ، بینک اکاؤنٹس، کریڈٹ کارڈ نمبرز وغیرہ کی معلومات درج کرنے یا اے ٹی ایم استعمال کے وقت توجہ اور احتیاط سے کام لیں۔ ضروری نہیں کہ ہر وہ چیز جو محفوظ لگتی ہے وہ ہیکرز سے محفوظ ہو۔


یہ مضمون 27 ستمبر 2023ء کو ڈان اخبار میں شائع ہوا۔

رافعہ ذکریہ

رافعہ ذکریا وکیل اور انسانی حقوق کی کارکن ہیں۔ وہ ڈان اخبار، الجزیرہ امریکا، ڈائسینٹ، گرنیکا اور کئی دیگر اشاعتوں کے لیے لکھتی ہیں۔ وہ کتاب The Upstairs Wife: An Intimate History of Pakistan کی مصنفہ بھی ہیں۔

انہیں ٹوئٹر پر فالو کریں: rafiazakaria@

ڈان میڈیا گروپ کا لکھاری اور نیچے دئے گئے کمنٹس سے متّفق ہونا ضروری نہیں۔
ڈان میڈیا گروپ کا لکھاری اور نیچے دئے گئے کمنٹس سے متّفق ہونا ضروری نہیں۔