Global Editions

سائبر جاسوسی امریکہ کیلئے اب ایک ڈراؤنا خواب

ائبر حملوں میںجس طرح شدت آرہی ہےاس پر قابوپانے کے لئے ہمیں بہترین ٹیکنالوجی سمیت فوری ردعمل دینے اور وسیع پیمانے پر ڈیٹاکو محفوظ کرنے کی ضرورت ہے

سائبر جاسوسی ویسے تو پوری دنیا کا مسئلہ بن چکا ہے لیکن کچھ دہائیوں سے امریکہ کیلئے یہ ایک ڈرائونا خواب بن چکا ہے۔ چور امریکی حکومتی اور بڑے بڑے کاروباری اداروں کی معلومات کا ڈیٹا اس طرح چرا لیتے ہیں جیسے کوئی آنکھوں سے سرما چرا لے اور اسے پتہ ہی نہ چلے۔ اسی لئے پوری دنیا کے حکومتی اور کاروباری اداروں میں سائبر سیکورٹی پر بہت کام کیا جارہا ہےکیونکہ یہ معلوم ہی نہیں ہوتا کہ ہیکرز نےکب حملہ کیا اور کون سی معلومات چوری کرکے لے گئے۔ ضرورت اس بات کی ہے کہ آن لائن چوری کے حملوں سے بچنے کیلئے ہمیں نیٹ ورک پر سخت چیکنگ رکھنا ہوگی۔ اس کے لئےنیٹ ورک پر موجود کمپیوٹرز میں سے بہت کم لوگوں کو انتظامی حقوق دئیے جانے چاہئیں اورجن لوگوں کو حقوق دیئے جائیں انہیں سائبر سیکورٹی اور ہیکرز حملوں سے متعلق آگاہی حاصل ہونی چاہئیے۔ اس سلسلے میں امریکہ میں سائبر حملے کے ایک معروف کیس کا حوالہ دیا جاتا ہے جس کا ذکر ڈیوڈ ٹالبوٹ نے اپنے مضمون میں کیا ہے۔ وہ لکھتے ہیں کہ آن لائن جاسوسی کے پہلے کیس کی تفصیلات ہمیں بتاتی ہیں کہ دراصل کمپنیوں کو معلوم ہی نہیں ہوتا کہ ان کی کون سی اہم معلومات کب چوری ہو جاتی ہیں۔

شنگھائی سے آنے والے پانچ افراد ایف بی آئی کے دفتر پٹزبرگ (Pittsburgh)کی دیوار پر لگی مطلوب افراد کی تصویروں کو دیکھ رہے تھے۔ امریکی وفاقی استغاثہ کی دستاویزات سے انکشاف ہوا کہ چائنہ لبریشن آرمی کے یونٹ نمبر 61398سے تعلق رکھنے والے یہ پانچوں افراد وانگ ڈونگ(Wang Dong)، سن کائلیانگ (Sun Kailiang)، وین ژنژیو (Wen Xinyu)، ہوانگ ژنژیو(Huang Xinyu)اور گُو چنہوئی(Gu Chunhui)ہیکرز ہیں۔جنہوں نے امریکی کمپنیوں یو ایس سٹیل (US Steel)، الکوئوا(Alcoa)، ایلی گھینی ٹیکنالوجیز (Allegheny Technologies ATI)، ویسٹنگ ہائوس (Westing house)، نارتھ امریکہ کی بڑی لیبر یونین یونائیٹڈ سٹیل ورکرز (United Steel Workers)اور امریکہ کی شمسی توانائی کے ذیلی ادارے جرمن سولر پینل میکر (German Solar Panel Maker)کے نیٹ ورکس میں گھس کر ان کا ڈیٹا چوری کرلیا۔ ان کمپنیوں کےوکلاء کا کہنا ہے کہ ان افراد نے ان کمپنیوں کی ہزاروں کی تعداد میں کاروباری حکمت عملی سے متعلق ای میلز، چین کیخلاف امریکی کمپنیوں کی طرف سے فائل کئے گئے مقدمات کی دستاویزات اور ان کی تفصیلات حتیٰ کہ نیوکلئیر پاور پلانٹ کے ڈیزائن تک چرا لئے جن سے چینی کمپنیوں کو مبینہ طور پر براہ راست فائدہ پہنچا۔

یہ پہلا کیس تھا جو ریاستی سطح پر سائبر جاسوسی کرنے والے مجرموں کیخلاف دائر کیا گیا۔ اس کیس کی دستاویزات سے کمپیوٹرزنیٹ ورکس کے تحفظ میں حائل خامیوں کی نشاندہی ہوتی ہے جن کو کمپنیاں عموماً تسلیم نہیں کرتیں۔ کیس دستاویزات کے مطابق اگرچہ سائبر حملہ آوروں نے بے ضرر لوگوں کے کمپیوٹرز کو نشانہ بنایا تھا اور اپنے آپ کو بہت چھپانے کی کوشش کی تھی لیکن اس کے باوجود امریکی پراسیکوٹرز نے پتہ چلا لیا کہ یہ کام شنگھائی میں واقع ایک 12منزلہ عمارت سے کیا گیا۔اگرچہ مجرموں کی گرفتاری کے بہت کم امکانات تھے لیکن امریکہ کو امید تھی کہ حقیقی ایجنٹوں کے نام افشاء کرنے اور سائبر حملے کے طریقہ کار کا مظاہرہ کرنے سے چین اور دیگر قومیں اس کا نوٹس لیں گی اور انہیں مستقبل میں اپنی معیشت کے حوالے سے خطرے کا احساس ہو جائے گا۔

سیکورٹی کمپنیوں کا کہنا ہے کہ سائبر حملوں جیسی سرگرمیاں مسلسل جاری ہیں لیکن چین نے ان الزامات کو بے بنیاد اور جھوٹا قرار دیا ہے۔ اسی استغاثہ کی دستاویزات میں ایک اور سبق بھی چھپا ہوا ہے کہ آن لائن کاروباری معلومات کے تحفظ کے اقدامات کئے جانے چاہئیں۔ لیکن اس وقت سائبر سیکورٹی کے جو اقدامات کئے جارہے ہیں وہ خطرات کے مقابلے میں کچھ بھی نہیں ہیں۔ کارنیگی میلن یونیورسٹی (Carnegie Mellon University)کی کمپیوٹر سیکورٹی ریسرچ سینٹر کے معاون ڈائریکٹر ورجل گلیگور (Virgil Gligor)کہتے ہیں کہ
’’صاف ظاہر ہے کہ صورتحال بہتر ہونے کی بجائے بدترین ہو چکی ہے کیونکہ ہم نے اپنی سہولت کیلئے اپنی خدمات، ڈیٹا بیس اور آلات کو ایک دوسرے سے اس طرح منسلک کرلیا ہے کہ جس سے ہمارے دشمنوں کیلئے بھی آسانیاں پیدا ہو گئی ہیں۔‘‘

ڈیوڈ ٹالبوٹ اپنے مضمون میں لکھتے ہیں کہ وہ امریکی ریاست مغربی پنسلوانیا (Western Pennsylvania)کی وفاقی عدالت میں اٹارنی جنرل ڈیوڈ ہکٹن (David Hickton)کے دفتر میں موجود تھے اور ان کی عالمی سطح پر جاسوسی کی ٹیکنالوجیز کے استعمال پر بحث ہو رہی تھی ہکٹن نے ہمیں اپنے دوست اور امریکی سٹیل کارپوریشن (United States Steel Corporation)کے ایگزیکٹو چیئرمین جان سرما (John Surma)کی اپنے بیٹوں کے ساتھ تصویر دکھائی، انہوں نے ہاکی کا لباس پہن رکھا تھا۔ ہکٹن نے یونائیٹڈ سٹیل ورکرز کے سربراہ لیو جیرارڈ (Leo Gerarld)کے بارے میں بھی بتایا اور یونائیٹڈ سٹیل کے ڈیٹا چوری ہونے کی کہانی سناتے ہوئے کہا کہ جب امریکہ میں زمین سے تیل اور گیس نکالنے کا کام بڑے زوروشور سے جاری تھا اور کم شرح سود اور آسان شرائط پر ملنے والے قرضوں نے امریکی قدرتی تیل اور گیس نکالنے کی صنعت کو بڑا سہارا دیاتھا۔ یو ایس سٹیل نے تیل اور گیس نکالنے کیلئے خاص طور پر مخصوص ڈیزائن کے سٹیل پائپ بنائے جن میں کوئی عمودی جوڑ موجود نہیں تھا جس کی وجہ سے پائپ ہزاروں فٹ زمین کے اندر جاسکتے تھے۔ اور تیل و گیس کو بغیر کسی رکاوٹ کے نکالا جاسکتا تھا لیکن چین کی ریاستی کمپنیوں نے اسی طرح کے پائپ کم قیمت پر امریکہ میں برآمد کرنا شروع کردیئے۔ جس پر یو ایس سٹیل نے امریکی کامرس ڈیپارٹمنٹ (US Department of Commerce)اور امریکی بین الاقوامی کمیشن برائے تجارت (US International Trade Commission)میں شکایت درج کرائی اور الزام لگایا کہ چین کم قیمت پر اشیاء فروخت کرنے کیلئے اپنی صنعتوں کو سبسڈی رقم فراہم کررہا ہے۔ شکایت ملنے پر چینی کمپنیوں کیخلاف پابندی عائد کردی گئی۔ ایک دوسرے کیس میں پتہ چلا کمپنی اور یونین اس بات سے آگاہ تھی کہ مشتبہ ای میل بھیجی جارہی ہیں۔ لیکن ان پر یہ بات واضح نہیں ہو رہی تھی کہ اس سے کتنا نقصان ہو رہا ہے۔ بس عمومی طور پر یہ احساس تھا کہ بیرونی مداخلت ہورہی ہے لیکن معلوم نہیں ہور رہا تھا کہ مداخلت کہاں ، کب سے اور کیسے ہورہی ہے۔ یہ ای میلز بڑی ہوشیاری سے بنائی گئی تھیں۔ ای میلز سے بظاہر معلوم ہوتا تھا کہ یہ بورڈ ارکان یا ساتھیوں کی طرف سے بھیجی گئی ہیں۔ جس میں مختلف اجلاسوں کے ایجنڈا اور مارکیٹ تحقیق پر بات کی جاتی تھی لیکن ان کے ساتھ مالاوئیر (Malaware)بھی موجود ہوتے تھے۔ مثال کے طور پر استغاثہ کی دستاویزات ہمیں بتاتی ہیں کہ 8فروری 2010ء سے دو ہفتے پہلے کامرس ڈیپارٹمنٹ نے ایک لازمی قانون پاس کیا۔ ہیکرز نے یو ایس سٹیل کے کارکنوں کو ایک ای میل بھیجی جو بظاہر کمپنی کے سی ای او کی لگتی تھی۔ لیکن اس ای میل میں مالاوئیر کی حامل ایک ویب سائٹ کا رابط (link)بھی موجود تھا ۔ کمپنی کے چند کارکنوں نے اس رابطے پر کلک کردیا جس کے نتیجے میں ان کا کمپیوٹر مالاوئیر سے متاثر ہو گیا۔ اس سے فائدہ اٹھاتے ہوئے ہیکر وانگ (Wang)نے 1700ہوسٹ کمپیوٹرز کے نام چوری کرکے کمپنی کی سہولیات اور نیٹ ورک تک رسائی حاصل کرلی۔ کمپنی کو یہ معلوم نہیں ہو سکا کہ کون سی معلومات افشاء ہو گئی ہیں۔

یو ایس سٹیل کی نائب صدر ڈیبی شون (Debbie Shon)نے مجھے بتایا کہ چوری کی جانے ای میلز کاروباری امور سے متعلق اہم معلومات پر مبنی تھیں۔ چوری ہونیوالی ای میلز میں کاروباری حکمت عملیوں، مختلف مصنوعات کی قیمتوں، پیداوار کا حجم، اور پیداوار کو مارکیٹ میں بھیجنے کا وقت اور امریکی سٹیل کے مستقبل کے منصوبوں سے متعلق تفصیلات بھی موجود تھیں۔

استغاثہ کی دستاویزات میں اسی طرح کے دیگر سائبر حملوں سے متعلق معلومات کا بھی ذکر کیا گیا۔ ان میں سے ایک کیس امریکی کمپنی ویسٹنگ ہائوس (Westing house)کا ہے۔ ویسٹنگ ہائوس نے 2007سے 2013ء تک نے ایک چینی کمپنی سے چار نیوکلئیر ری ایکٹرز تعمیر کرنے کے معاہدے کی تفصیلات طے کیں۔ 2010ء میں ایک مدعا علیہ نےویسٹنگ ہائوس کے کمپیوٹرز سے 1.4گیگا بائیٹ کا ڈیٹا چوری کر لیا یہ ای میلز اور ان سے منسلک دستاویزات 7لاکھ صفحات پر مشتمل تھیں۔ چوری کی گئی فائلز میں پائپوں کے ڈیزائن اور واشنگٹن کی طرف سے مسابقتی فضا پیدا کرنے کے بارے میں تشویش سے آگاہ کیا گیا تھا۔ اسی طرح الکوئوا کمپنی نے الزام لگایا کہ جب کمپنی چین کے کاروباری افراد کے ساتھ ایک معاہدے کے بارے میں بات چیت کر رہی تھی اس وقت ہیکرزنے 860منسلک دستاویزات سمیت 29سو ای میلز چرا لیں۔ الکوئوا، ویسٹنگ ہائوس اور اے ٹی آئی تینوں کمپنیوں نے ان الزامات کی تردید کی ۔ 2012ء میں جب سٹیل ورکرز یونین نے چین کی صنعتی پالیسیوں پر نکتہ چینی کرنا شروع کی تو وین (Wen)کی چوری شدہ ای میلز بھی یونین لیڈرز کے زیربحث رہیں۔

اسی دوران ایک اور کیس سامنے آیا کہ جب سولر ورلڈ کمپنی نے چینی کمپنیوں پر اپنے حریفوں کو نیچا دکھانے کیلئے مارکیٹ سے کم نرخوں پر شمسی پینلز بیچنے کے الزام پر مشتمل کیس کردیا۔ سولر ورلڈ کے ترجمان بین سینٹارس (Ben Sintarris)نے بتایا کہ ایک دن کیلیفورنیا کے شہر کیماریلو(Camarillo)میں کمپنی کے دفاتر میں ایف بی آئی کا فون موصول ہوا کہ ان کے ایجنٹوں نے کمپنی کی ای میلز چوری ہونے کا پتہ لگایا ہے۔ ہماری سائبر سیکورٹی اتنی بری تھی کہ جب تک فون نہیں آیا ای میلز چوری ہوتی رہیں۔ ہیکروں نے کمپنی کی تجارتی حکمت عملی، کمپنی کے مالی معاملات، نفع و نقصان کی تفصیلات، ٹیکنالوجی کے منصوبے، ریسرچ اینڈ ڈیویلپمنٹ وغیرہ کی دستاویزات چرالیں۔ بالآخر کمپنی نے کیس جیت لیا اور چین سے ہرجانہ حاصل کرلیا گیا۔ سینٹارس نے بتایا کہ کیس کے دوران ہم اپنی معلومات اور ابلاغ کی بڑی سختی سے نگرانی کررہے تھے کہ کون کس طرح کی معلومات حاصل کر رہا ہے۔

ہیکرز کو مار گرائیں

کمپنیوں کی ناکامی سے اندازہ ہوتا ہے کہ سیکورٹی کا نظام کتنا احمقانہ تھا۔ سٹیل ورکرز یونین کے آئی ٹی ڈائریکٹر لانس ویاٹ (Lance Wyatt)کہتے ہیں کہ انہوں نے اب اپنا سیکورٹی کا نظام بہت سخت کردیا ہے۔ ان کے آئی ٹی سسٹم کے آڈٹ سے پتہ چلتا ہے کہ 2010ء میں کوئی بڑی خرابی واقع نہیں ہوئی۔ اس کے ای میل سرور نے تمام پیغامات اور ان کے ساتھ منسلک کوڈ کی دستاویزات کو چیک کیا جس میں ممکنہ طور پر مالاوئیر ہو سکتے تھے۔ اس کے پاس بہت جدید قسم کا اینٹی وائرس ہے۔ اس کا نیٹ ورک تمام آئی پی ایڈریس چیک کرتا ہے کہ کہیں ان میں مالاوئیر تو موجود نہیں۔ حیرت کی بات یہ تھی کہ اس کے باوجود ایف بی آئی نے کچھ ایسے متاثرہ کمپیوٹر ڈھونڈ نکالے جن میں سے کوئی بھی ہمارے سیکورٹی سسٹم میں متاثرہ یا مشتبہ نہیں تھا۔

استغاثہ کے مطابق ہیکرز کے پاس چھپنے اور بھیس بدلنے کے بہت سے طریقے ہوتےہیں۔ کبھی وہ کمپنی اور یونین کو مضر رساں ای میلز بھیجتے ہیں تو کبھی وہ بڑی مہارت سے کمپیوٹرز کے آئی پی ایڈرسیز سے سسٹم میں داخل ہو جاتے ہیں۔ ہیکرز اپنا جعلی ڈومین نام رکھ لیتے ہیں جیسے ایرو سروس ڈاٹ نیٹ(Arrowservice.net)یا پرپل ڈیلی ڈاٹ کام(Purpledaily.com)وغیرہ اورمالائیر میں ایسی پروگرامنگ کرتے ہیں کہ کاروباری شعبے سے متعلق متاثرہ کمپیوٹر ز ان سے رابطے میں رہتے ہیں۔ پھر جاسوس ڈومین نام سے منسلک کمپیوٹرز کے پتے تبدیل کرتے رہتے ہیں۔ استغاثہ بتاتا ہے کہ جب شنگھائی میں دن ہوتو پٹزبرگ میں رات ہوتی ہے،یہ وقت جاسوسی کرنے والوں کیلئے بہت مناسب تھا۔ اس وقت ہیکرز ڈومین نام رکھتے ہیں اور متاثرہ کمپیوٹرز کی جاسوسی شروع کردیتے ہیں۔ جب شنگھائی میں دن ڈھل جاتا ہے تو ہیکرز متاثرہ کمپیوٹرز کا ایڈریس کسی بےضرر ویب سائیٹ مثلاً یاہو پیجز (yahoo pages)سے جوڑ دیتے ہیں۔
یہ کوئی حیرت کی بات نہیں ہے کہ ایسے کمپیوٹرز ضرررساں مواد کیلئے آسان ہدف ہوتے ہیں۔ انٹرنیٹ کو زیادہ محفوظ بنانے کا تصور کئی دہائیوں سے گردش کررہا ہے جس کیلئے حکومتی لیبارٹریز اور مختلف اداروں نے مختلف تجاویز دی ہیں۔ ان میں سے بہت کم تجاویز پر عملدرآمد ہوا ہے۔ انہیں وسیع بنیادوں پر اختیار کرنے اور نیٹ ورک کی کارکردگی بہتر بنانے کی ضرورت ہے۔ کارنیگ میلن سوفٹ ورئیر انجینئرنگ انسٹیٹیوٹ (Carnegie-Mellon Software Engineering Institute)کےسی ای آر ٹی (CERT)ڈویژن میں چیف سائنٹسٹ گریگ شینن (Greg Shannon)کہتے ہیں کہ انٹرنیٹ کے نظام کو نئے سرے سے بنانے کی بات ہی نہیں کی جاتی۔

کمپنیوں کو اپنے سسٹم کی سیکورٹی محفوظ بنانے کیلئے وہی کام کرنے کی ضرورت ہے جو لانس ویاٹ نے کیا ہے۔ اس نے یونائیٹڈ سٹیل ورکرز یونین میں بہت کم ملازمین کو کمپیوٹرز کے انتظامی حقوق دیئے ہیں اور وہ اپنے نیٹ ورک کی چھان بین کرتے رہتے ہیں۔ تاہم لانس ویاٹ کا کہنا ہے کہ اتنی سخت چیکنگ کے باوجود بیرونی مداخلت کو نہیں روکا جاسکتا البتہ ان کی مداخلت کو کم کیا جاسکتا ہے۔ گلگور کہتے ہیں کہ ہمیں سسٹم کے تحفظ کی قیمت مشقت کی صورت میں ادا کرنا ہو گی۔ ہمیں راہ چلتے حملہ آوروں کو روکنا پڑے گا۔ اس کا طریقہ یہ ہے کہ کام کرنے کے دوران آپ آف لائن ہو جائیں۔ ہکٹن کہتے ہیں کہ استغاثہ کی دستاویزات سے ہیکروں کی مکمل تعداد اور متاثرہ کمپیوٹرز کا پتہ نہیں چلتا۔

تحریر:ڈیوڈ ٹالبوٹ (David Talbot)

Read in English

Authors

*

Top