Global Editions

ماس ٹرانزٹ سسٹم پر ہیکرز کا حملہ، تاوان کا مطالبہ

کمپیوٹرز پر ہیکرز کے حملے کوئی نئی بات نہیں ہے۔ عموماً یہ امر مشاہدے میں آیا ہے کہ شرپسند عناصر مختلف اداروں کے کمپیوٹرز پر حملہ آور ہوتے ہیں اور قیمتی معلومات چرا لیتے ہیں مگر حال ہی میں ایسے واقعات رونما ہوئے ہیں جن میں ہیکرز نے کمپیوٹرز اور سرورز کی بحالی کے لئے تاوان کا مطالبہ کیا ہے۔ چند ہفتے قبل ایک امریکی ہسپتال کا ڈیٹا ہیک اور کمپیوٹرز کو لاک کر دیا تھا اور ہسپتال انتظامیہ کو تاوان کی ادائیگی کے بعد کمپیوٹرز اور سرورز تک رسائی حاصل ہوئی تھی۔ اب شرپسند کمپیوٹر ہیکرز نے سان فرانسسکو کے ماس ٹرانزٹ سسٹم کو ہیک کر کے اس کو لاک کر دیا ہے اور سسٹم کی بحالی کے لئے تاوان کی ادائیگی کا مطالبہ کر دیا ہے۔ ہیکرز نے ماس ٹرانزٹ سسٹم کے کمپیوٹرز کو شٹ ڈاؤن کر دیا اور اس کے ٹکٹنگ سسٹم اور ڈیمانڈ پے منٹ نظام کو بند کر دیا ہے۔ ماس ٹرانزٹ سسٹم کی انتظامیہ کو اس کارروائی کا اس وقت پتہ چلا جب وہ Thanksgiving کی تعطیلات کے بعد واپس آئے تو ان کے دو ہزار کے لگ بھگ کمپیوٹرز اور سرورز سمیت کئی ٹکٹنگ مشینیں بند تھیں اور ان پر یہ تحریر موجود تھی کہ ’’ اس نظام کو ہیک کر لیا گیا ہے اور تمام ڈیٹا انکرپٹ کر لیا گیا ہے اس نظام کی بحالی کے لئے Key حاصل کرنے کےلئے رابطہ کریں‘‘ ہیکرز نے رابطے کے لئے ایک ای میل ایڈریس بھی دیا تھا۔ امریکی جریدے Verge کے مطابق اس واقعے کے بعد ٹکٹنگ مشینوں پر انتظامیہ کی جانب سے مشینیں خراب ہیں کی تحریر کنندہ کروا دی گئی اور شہریوں کو مفت سفری سہولیات کی فراہمی کا سلسلہ جاری ہے۔ اس ماس ٹرانزٹ سسٹم کو چلانے والی کمپنی Muni کے ترجمان نے سان فرانسسکو کرانیکل کو بتایا کہ ہیکرز کی جانب سے کئے جانیوالے اس حملے سے کمپنی کی جانب سے شہریوں کو فراہم کی جانیوالی سفری سہولیات قطعی طور پر متاثر نہیں ہوئیں اور اس کے ساتھ ساتھ ہمارا سیکیورٹی سسٹم اور صارفین کی ذاتی معلومات محفوظ ہیں۔ اس واقعے نے ایک مرتبہ پھر اس امر کی قلعی کھول دی ہے کہ ایک اہم امریکی شہر کا سٹی انفراسٹرکچر کس حد تک غیر محفوظ ہے اور یہ کسی بھی ڈیجیٹل حملے کے لئے آسان ہدف ہے۔ بی بی سی کے مطابق ہیکرز نے ایک سو بٹ کوائنز جن کی اس وقت مالیت 70 ہزار ڈالرز کے مساوی ہے تاوان کا مطالبہ کیا ہے اور اس کے عوض اس نظام کی بحالی کے لئے Key دینے کا اعلان کیا ہے۔ ابھی یہ واضح نہیں ہے کہ ٹرانسپورٹ کمپنی ہیکرز کے اس مطالبے کو تسلیم کرے گی یا نہیں۔ تاہم بٹ کوائنز کے ذریعے اس تاوان کی رقم کی وصولی کےلئے بٹ کوائن رجسٹر تیار کرنے کا دعویٰ بھی کیا گیا ہے۔ Ransomware یعنی تاوان کی وصولی malware کے مقابلے میں زیادہ آسان ہے کیونکہ اس میں طاقتور انکرپشن کے ذریعے فائلز کو لاک کر دیا جاتا ہے اور پھر اس نظام کو دوبارہ فعال بنانے کے لئے درکار Key کے لئے انتظامیہ سے تاوان کا مطالبہ کیا جاتا ہے۔ واردات کا یہ طریقہ آجکل کئی مرتبہ استعمال ہو چکا ہے۔ Symantec کے مطابق کمپیوٹرز نظام پر تاوان کی وصولی کے لئے روزانہ کی بنیاد پر ہزاروں حملے ہو رہے ہیں۔ روزانہ کی بنیاد پر کمپیوٹر سسٹم استعمال کرنے والے صارفین جانتے ہیں کہ انہیں روزانہ کی بنیاد پر ایسی ویب سائٹس، تصاویر اور ویڈیوز دیکھنے کو ملتی ہیں جو شر پسند عناصر کی جانب سے ان کے کمپیوٹر تک رسائی کی نیت سے بھجوائی جاتی ہے۔ ابھی تک یہ واضح نہیں کہ Muni کے ٹرانسپورٹ نظام کو ہیک کرنے کےلئے کونسا طریقہ استعمال کیا گیا ہے تاہم اس واقعے کی تحقیقات جاری ہیں۔ کمپیوٹرز پر حملے کوئی نئی بات نہیں تاہم حالیہ ہفتوں میں تاوان کی وصولی کے لئے جو واقعات سامنے آ رہے ہیں اس کے تدارک کے لئے اینٹی وائرس تیار کرنے والی کمپنیاں بھی خاص کردار ادا کرنے سے قاصر رہی ہیں اسی حوالے سے یہ تکنیکس تو موجود ہیں کہ تاوان کی وصولی کے لئے کسی بھی حملے سے قبل ازوقت اقدامات کر کے محفوظ رہا جا سکے اور اداروں کو اس ضمن میں کام کرنا چاہیے کیونکہ ان کے لئے بھی بہتر ہے۔ اس کے ساتھ ساتھ ضروری ہے کہ کمپیوٹرز اور سرورز کی حفاظت کےلئے بھی ضروری اقدامات کئے جائیں اور ڈیٹا کا بیک اپ محفوظ رکھا جائے۔

تحریر: جیمی کونڈیلفی (Jamie Condliffe)

Read in English

Authors

*

Top