Science and Technology News By BBC Urdu : پاس ورڈ کی معمولی غلطی جس نے 158 سال پرانی کمپنی ڈبو دی اور 700 افراد کو بے روزگار کر دیا

158 سال پرانی کمپنی کو تباہ کرنے اور 700 لوگوں کو بے روز گار کرنے کے لیے ایک رینسم ویئر گینگ کو صرف ایک کمزور پاس ورڈ درکار تھا۔ اس شخص کو مطلع نہیں کیا گیا جس کے کمزور پاس ورڈ کی وجہ سے کمپنی ڈوب گئی ہے۔

suggesting themes of hacking or cybersecurity.

158 سال پرانی کمپنی کو تباہ کرنے اور 700 لوگوں کو بے روز گار کرنے کے لیے ایک رینسم ویئر گینگ کو صرف ایک کمزور پاس ورڈ درکار تھا۔

نارتھمپٹن شائر کی ٹرانسپورٹ کمپنی ’کے این پی‘ ان ہزاروں برطانوی کاروباری اداروں میں سے ایک ہے جو اس طرح کے حملوں سے متاثر ہوئے ہیں۔

حالیہ مہینوں میں ایم اینڈ ایس، کوآپریٹو اور ہیروڈز جیسے بڑے نام سائبر حملوں سے متاثر ہوئے ہیں۔

کوآپریٹو کے چیف ایگزیکٹو نے گذشتہ ہفتے تصدیق کی تھی کہ اس کے تمام 65 لاکھ ارکان کا ڈیٹا چوری کر لیا گیا ہے۔

کے این پی کے معاملے میں یہ خیال کیا جاتا ہے کہ ہیکرز کسی ملازم کے پاس ورڈ کا اندازہ لگا کر کمپیوٹر سسٹم میں داخل ہونے میں کامیاب ہوگئے، جس کے بعد انھوں نے کمپنی کے ڈیٹا کو انکرپٹ کیا اور اس کے اندرونی سسٹم کو لاک کر دیا۔

کے این پی کے ڈائریکٹر پال ایبٹ کا کہنا ہے کہ انھوں نے اس ملازم کو یہ نہیں بتایا کہ ان کے پاس ورڈ کی کمزوری کی وجہ سے ممکنہ طور پر کمپنی تباہ ہوئی۔

وہ پوچھتے ہیں کہ ’کیا آپ جاننا چاہیں گے کہ یہ آپ تھے؟‘

نیشنل سائبر سیکیورٹی سینٹر (این سی ایس سی) کے سی ای او رچرڈ ہورن کہتے ہیں کہ ’ہماری تنظیموں کو چاہیے کہ وہ اپنے نظام کو اور اپنے کاروبار کو محفوظ بنانے کے لیے اقدامات کریں۔‘

ایک چھوٹی سی غلطی

سنہ 2023 میں کے این پی 500 لاریاں چلا رہی تھی۔ زیادہ تر اپنے ’نائٹس آف اولڈ‘ نامی برانڈ کے تحت تھیں۔

کمپنی کا کہنا ہے کہ اس کا آئی ٹی کا شعبہ صنعت کے معیارات پر پورا اترتا ہے اور اس نے سائبر حملے کے خلاف انشورنس حاصل کی ہے۔

لیکن ہیکرز کا ایک گروہ، جسے اکیرا کے نام سے جانا جاتا ہے، سسٹم میں داخل ہو گیا جس کی وجہ سے عملہ کاروبار چلانے کے لیے درکار کسی بھی ڈیٹا تک رسائی حاصل کرنے سے قاصر رہا۔

ہیکرز کا کہنا ہے کہ ڈیٹا واپس حاصل کرنے کا واحد طریقہ تاوان کی ادائیگی کرنا تھا۔

Paul Abbott — کے این پی کے ڈائریکٹر پال ایبٹ کا کہنا ہے کہ پاس ورڈ کی کمزوری کی وجہ سے ممکنہ طور پر کمپنی تباہ ہوئی

تاوان کے لیے پیغام میں درج تھا ’اگر آپ اسے پڑھ رہے ہیں تو اس کا مطلب ہے کہ آپ کی کمپنی کا اندرونی انفراسٹرکچر مکمل یا جزوی طور پر رک چکا ہے۔۔۔ آئیے تمام آنسوؤں اور ناراضیوں کو ایک طرف رکھیں اور تعمیری مکالمے کی کوشش کریں۔‘

ہیکرز نے تاوان کی رقم نہیں بتائی لیکن رینسم ویئر مذاکرات کی ایک ماہر کمپنی نے اندازہ لگایا کہ یہ رقم پچاس لاکھ پاؤنڈ تک ہوسکتی ہے۔

بلآخر تمام ڈیٹا ضائع ہو گیا اور کمپنی ڈوب گئی۔

نیشنل سائبر سکیورٹی سینٹر (این سی ایس سی) کا کہنا ہے کہ اس کا مقصد برطانیہ کو آن لائن رہنے اور کام کرنے کے لیے محفوظ ترین جگہ بنانا ہے۔

اس کا کہنا ہے کہ وہ ہر روز ایک بڑے حملے سے نمٹتا ہے۔

این سی ایس سی جی سی ایچ کیو کا حصہ ہے، جو ایم آئیفائیو اور ایم آئی سکس کے ساتھ برطانیہ کی تین اہم سکیورٹی سروسز میں سے ایک ہے۔

روزانہ کے حملوں سے نمٹنے والی این سی ایس سی ٹیم چلانے والے سیم (فرضی نام) کہتے ہیں کہ ہیکرز کچھ نیا نہیں کر رہے ہیں۔ وہ پینوراما کو بتاتے ہیں کہ وہ صرف ایک کمزور لنک کی تلاش میں ہیں۔

'وہ مسلسل ایسی تنظیموں کی تلاش میں ہیں جن کو ان کے کسی برے دن میں نشانہ بنا کر ان کا فائدہ اٹھا رہے ہیں۔'

این سی ایس سی کے کارندے انٹیلی جنس ذرائع کا استعمال کرتے ہوئے حملوں کی نشاندہی کرنے اور ہیکرز کو کمپیوٹر سسٹم سے نکالنے کی کوشش کرتے ہیں اس سے پہلے کہ وہ تاوان کے سافٹ ویئر کرسکیں۔

کے ایم پی — کے این پی کہ 700 ارکان کی ملازمتیں ختم ہوئیں

جیک(فرضی نام) ایک حالیہ واقعے کے دوران نائٹ ڈیوٹی افسر تھے جب ہیکرز کا حملہ ناکام بنایا گیا۔

وہ کہتے ہیں کہ ’جو کچھ ہو رہا ہے اس کے پیمانے کو آپ سمجھتے ہیں اور آپ نقصان کو کم کرنا چاہتے ہیں۔ یہ سنسنی خیز ہوسکتا ہے، خاص طور پر اگر ہم کامیاب ہوتے ہیں۔‘

لیکن این سی ایس سی تحفظ کی صرف ایک پرت فراہم کرسکتا ہے اور رینسم ویئر ایک بڑھتا ہوا اور منافع بخش جرم ہے۔

سیم کہتے ہیں ’مسئلے کا ایک جز تو یہ ہے کہ بہت سارے حملہ آور موجود ہیں۔‘

اعداد و شمار حاصل کرنا مشکل ہے کیونکہ کمپنیاں حملوں یا تاوان ادا کرنے سے متعلق اطلاع دینے کی پابند نہیں ہیں۔

تاہم حکومت کے سائبر سکیورٹی سروے کے مطابق گذشتہ برس برطانیہ کے کاروباری اداروں پر 19 ہزار رینسم ویئر حملے ہوئے۔

صنعتی تحقیق سے پتہ چلتا ہے کہ برطانیہ میں تاوان کی عام مانگ تقریبا 40 لاکھ پاؤنڈ ہے اور تقریبا ایک تہائی کمپنیاں ادائیگی کرتی ہیں۔

Richard Horne — نیشنل سائبر سکیورٹی سنٹر کے سی ای او رچرڈ ہارن کا کہنا ہے کہ کمپنیوں کو اپنی سائبر سکیورٹی کو بہتر بنانے اور آگے بڑھنے کی ضرورت ہے

این سی ایس سی کے سی ای او رچرڈ ہارن کہتے ہیں کہ ’ہم نے گذشتہ چند سالوں میں مجرمانہ سائبر حملوں کی ایک لہر دیکھی ہے۔‘

وہ اس بات سے انکار کرتے ہیں کہ مجرم جیت رہے ہیں، لیکن ان کا کہنا ہے کہ 'کمپنیوں کو اپنی سائبر سکیورٹی کو بہتر بنانے کی ضرورت ہے۔'

اگر روک تھام کار آمد نہیں ہوتی تو نیشنل کرائم ایجنسی (این سی اے) کے افسران کی ایک دوسری ٹیم مجرموں کو پکڑنے کا کام کرتی ہے۔

این سی اے میں ایک ٹیم کی سربراہ سوزین گریمر کہتی ہیں کہ ہیکنگ میں اضافہ ہو رہا ہے کیونکہ یہ ایک منافع بخش جرم ہے۔

ان کے یونٹ نے ایم اینڈ ایس ہیک کا ابتدائی جائزہ لیا۔

Suzanne Grimmer — نیشنل کرائم ایجنسی سوزین گریمر کا کہنا ہے کہ ہیکنگ کے حملوں میں تقریبا دوگنا اضافہ ہوا ہے

گریمر کہتی ہیں کہ دو سال قبل جب سے انھوں نے اس یونٹ کا چارج سنبھالا ہے تب سے اب تک ہر ہفتے تقریبا 35-40 واقعات ہو چکے ہیں۔

وہ کہتی ہیں ’اگر یہ سلسلہ جاری رہا تو میں پیش گوئی کرتی ہوں کہ یہ برطانیہ میں رینسم ویئر حملوں کا بدترین سال ہو گا۔‘

ہیکنگ آسان ہوتی جا رہی ہے اور کچھ حربوں میں کمپیوٹر بھی شامل نہیں، جیسے رسائی حاصل کرنے کے لیے آئی ٹی ہیلپ ڈیسک کو نشانہ بنایا جاتا ہے۔

گریمر کہتی ہیں کہ ’اس سے ممکنہ حملوں کی راہ میں حائل رکاوٹیں کم ہو گئی ہیں اور یہ مجرم ایسے آلات اور خدمات تک رسائی حاصل کرنے کے زیادہ اہل ہو رہے ہیں جن کے لیے آپ کو کسی مخصوص تکنیکی مہارت کی ضرورت نہیں ہے۔‘

ہیکرز نے ایم اینڈ ایس کمپنی کے سسٹم میں گھس کر دھوکہ دہی کے ذریعے سسٹم میں اپنا راستہ بنایا۔

اس کی وجہ سے خریداروں کو پریشانی کا سامنا کرنا پڑا جب ترسیل میں تاخیر ہوئی۔ کچھ حصے خالی چھوڑ دیے گئے اور گاہکوں کا ڈیٹا بھی چوری ہوگیا۔

این سی اے کے ڈائریکٹر جنرل (تھریٹس) جیمز بیبیج کا کہنا ہے کہ یہ نوجوان ہیکرز کی ایک خصوصیت ہے، جو اب ’شاید گیمنگ کے ذریعے سائبر کرائم میں داخل ہو رہے ہیں۔‘

James Babbage — نیشنل کرائم ایجنسی کے ڈائریکٹر جنرل جیمز بیبیج کا کہنا ہے کہ اب ہیکرز کی ایک نئی قسم آچکی ہے

کیا ایسی صورت میں تاوان ادا کرنا چاہیے؟

’وہ پہچان رہے ہیں کہ ان کی مہارتوں کا استعمال ڈیسک کی مدد کرنے اور انھیں کمپنیوں تک رسائی حاصل کرنے کے لیے کیا جاسکتا ہے۔‘

اندر داخل ہونے کے بعد ہیکرز ڈارک ویب پر خریدے گئے تاوان کے سافٹ ویئر کو ڈیٹا چوری کرنے اور کمپیوٹر سسٹم کو لاک کرنے کے لیے استعمال کرسکتے ہیں۔

جیمز بیبیج کا کہنا ہے کہ رینسم ویئر سائبر کرائم کا سب سے بڑا خطرہ ہے جس کا ہمیں سامنا ہے۔ ’یہ یہاں اور دنیا بھر میں اپنے آپ میں قومی سلامتی کے لیے خطرہ ہے۔‘

دوسرے لوگ بھی اسی نتیجے پر پہنچے ہیں۔

دسمبر 2023میں قومی سلامتی کی حکمت عملی سے متعلق پارلیمنٹ کی مشترکہ کمیٹی نے متنبہ کیا تھا کہ ’کسی بھی وقت تباہ کن رینسم ویئر حملے‘ کا بہت زیادہ خطرہ ہے۔

رواں سال کے اوائل میں نیشنل آڈٹ آفس نے ایک رپورٹ جاری کی تھی جس میں کہا گیا تھا کہ برطانیہ کے لیے خطرہ شدید ہے اور تیزی سے آگے بڑھ رہا ہے۔

این سی ایس سی کے رچرڈ ہورن کہتے ہیں کہ کمپنیوں کو ’اپنے تمام فیصلوں میں سائبر سکیورٹی کے بارے میں سوچنے کی ضرورت ہے۔‘

جیمز بیبیج کا کہنا ہے کہ وہ متاثرین کی جانب سے تاوان کی ادائیگی کی بھی حوصلہ شکنی کرتے ہیں۔

وہ کہتے ہیں کہ ’ہر متاثرہ کمپنی کو انتخاب کرنا ہوگا لیکن تاوان کی ادائیگی ہی اس جرم کو ہوا دیتی ہے۔‘

حکومت نے سرکاری اداروں پر تاوان کی ادائیگی پر پابندی عائد کرنے کی تجویز پیش کی ہے۔

نجی کمپنیوں کو شاید اب تاوان کے حملوں کی اطلاع دینی پڑے اور ادائیگی کے لیے حکومت کی اجازت حاصل کرنی پڑسکتی ہے۔

نارتھمپٹن شائر میں کے این پی کے پال ایبٹ اب دوسرے کاروباری اداروں کو سائبر خطرے کے بارے میں متنبہ کر رہے ہیں۔

ان کا خیال ہے کہ کمپنیوں کو یہ ثابت کرنا ہوگا کہ ان کے پاس جدید ترین آئی ٹی تحفظ ہے جو ایک طرح کا ’سائبر ایم او ٹی‘ ہے۔

وہ کہتے ہیں کہ ’ایسے قوانین کی ضرورت ہے جو آپ کو مجرمانہ سرگرمیوں کے تیئں زیادہ مزاحمت کے قابل بنائیں۔‘

تاہم کے این پی کے انشورنس کمپنیوں کی طرف سے لائے گئے سائبر ماہر پال کیشمور کہتے ہیں کہ بہت سی کمپنیاں نہ صرف جرم کی اطلاع نہ دینے کا انتخاب کر رہی ہیں بلکہ وہ مجرموں کو ادائیگی بھی کر رہی ہیں۔

جب سب کچھ کھونے کا سامنا کرنا پڑتا ہے تو کمپنیاں گینگز کے سامنے جھک جاتی ہیں۔

وہ کہتے ہیں کہ ’یہ منظم جرم ہے۔ میرے خیال میں مجرموں کو پکڑنے میں بہت کم پیش رفت ہوئی ہے‘