’ایکسٹورشن ویئر‘: وہ ہیکنگ جس میں متاثرین کی حساس معلومات کے بدلے بھتہ لیا جاتا ہے

  • جو ٹائڈی
  • بی بی سی نیوز
ہیکنگ، پورن، بھتہ، تاوان

،تصویر کا ذریعہGetty Images

امریکہ میں ہیکنگ کا اپنی نوعیت کا ایک منفرد واقعہ پیش آیا ہے جس میں ایک ہیکر گروہ نے ایک کمپنی کے آئی ٹی ڈائریکٹر کے دفتری کمپیوٹر میں موجود پورن مواد کا پتا لگا لیا۔

اس کمپنی نے عوامی طور پر یہ بات تسلیم نہیں کی کہ اسے ہیکنگ کا نشانہ بنایا گیا ہے۔

یہ واقعہ اس وقت سامنے آیا جب ہیکرز نے ایک آئی ٹی ڈائریکٹر کی خفیہ پورن کلیکشن کھوج نکالنے کے بارے میں فخریہ اعلان کیا۔

ڈارک نیٹ پر گذشتہ ماہ اس ہیکنگ کے بارے میں بلاگ پوسٹ میں سائبر مجرموں کے گروہ نے اُن آئی ٹی ڈائریکٹر کا نام لیا جن کے دفتری کمپیوٹر میں مبینہ طور پر یہ پورن مواد موجود تھا۔

یہ بھی پڑھیے

ہیکرز نے کمپیوٹر کی فائل لائبریری کا ایک سکرین شاٹ بھی پوسٹ کیا جس میں ایک درجن سے زیادہ فولڈرز کے نام پورن سٹارز اور پورن ویب سائٹس کے نام پر تھے۔

اس بدنامِ زمانہ ہیکر گروپ نے لکھا: ’(آئی ٹی ڈائریکٹر کا نام) کے لیے شکریہ۔ جس وقت وہ (مشت زنی) کر رہے تھے، اس وقت ہم نے اُن کی کمپنی کے گاہکوں کی ذاتی معلومات سے متعلق سینکڑوں جی بی ڈیٹا ڈاؤن لوڈ کر لیا۔ خدا اُن کے بالوں بھری ہتھیلیوں پر رحم کرے۔ آمین۔‘

بعد میں یہ بلاگ پوسٹ ڈیلیٹ کر دی گئی جس کے بارے میں ماہرین کا کہنا ہے کہ اس کا عام طور پر مطلب یہ ہوتا ہے کہ بھتہ لینے کی کوشش کامیاب ہوئی ہے، ہیکرز کو ڈیٹا واپس کرنے اور کوئی بھی تفصیلات عوام میں نہ لینے کے لیے پیسوں کی ادائیگی کر دی گئی ہے۔

مذکورہ کمپنی نے تبصرے کی درخواست کا کوئی جواب نہیں دیا۔

،تصویر کا ذریعہGetty Images

مواد پر جائیں
پوڈکاسٹ
ڈرامہ کوئین

’ڈرامہ کوئین‘ پوڈکاسٹ میں سنیے وہ باتیں جنہیں کسی کے ساتھ بانٹنے نہیں دیا جاتا

قسطیں

مواد پر جائیں

یہی ہیکر گروہ اس وقت امریکہ کی ایک اور یوٹیلیٹی کمپنی پر بھتہ دینے کے لیے دباؤ ڈال رہا ہے اور اس کے لیے اس نے ایک پورن ویب سائٹ کے لیے اس کمپنی کے ملازم کی آئی ڈی اور پاس ورڈ شائع کر دی ہے۔

سائبر سکیورٹی کے ماہرین نے خبردار کیا ہے کہ ’ایکسٹورشن ویئر‘ یعنی شرمندگی سے بچنے کے لیے بھتے کی ادائیگی کے واقعات میں اضافہ ہو رہا ہے۔

ماہرین کا کہنا ہے کہ حساس ذاتی معلومات کے بدلے تاوان وصول کرنا نہ صرف کمپنیوں کی کارکردگی بلکہ ان کی ساکھ بھی خراب کر سکتا ہے۔

’نئی روایت‘

ایک اور رینسم ویئر (ہیک کر کے تاوان وصول کرنا) گروپ جس کی ڈارک ویب پر ویب سائٹ بھی ہے، وہ بھی اسی طرح کی حرکات کر رہا ہے۔

اس نسبتاً نئے گروہ نے ذاتی ای میلز اور تصاویر شائع کی ہیں اور امریکہ کے ایک شہر کے میئر سے براہِ راست مطالبہ کیا ہے کہ تاوان کی رقم پر بات کریں۔

ایک اور واقعے میں ہیکرز نے دعویٰ کیا کہ انھیں ای میلز کی ایک ایسی لڑی ملی ہے جس سے کینیڈا کی ایک زرعی کمپنی میں انشورنس فراڈ کا ثبوت ملتا ہے۔

سائبر سکیورٹی کمپنی ایمسی سافٹ میں خطرات کے تجزیہ کار بریٹ کیلو کہتے ہیں کہ یہ رجحان رینسم ویئر ہیکنگ میں ارتقا کی علامت ہیں۔

،تصویر کا ذریعہGetty Images

’یہ نیا طریقہ ہے۔ ہیکرز اب ڈیٹا میں سے ایسی معلومات تلاش کرتے ہیں جسے ہتھیار کے طور پر استعمال کیا جا سکے۔ اگر انھیں ایسا کچھ بھی ملے جس سے کسی کا جرم ثابت ہو یا کوئی شرمند ہو، تو وہ اسے بھاری تاوان کے لیے استعمال کریں گے۔ یہ واقعات اب صرف ڈیٹا پر سائبر حملوں تک محدود نہیں بلکہ بھتے کے لیے بھرپور کوششیں ہیں۔‘

اسی کی ایک مثال دسمبر 2020 میں دیکھی گئی تھی جب کاسمیٹک سرجری کی خدمات فراہم کرنے والے دی ہاسپٹل گروپ کا ڈیٹا ہیک کر کے انھیں دھمکی دی گئی تھی کہ اگر اُنھوں نے تاوان ادا نہ کیا تو ان کے مریضوں کی ’سرجری سے پہلے اور سرجری کے بعد‘ کی تصاویر شائع کر دی جائیں گی۔

رینسم ویئر کا ارتقا کیسے ہوا؟

کئی دہائیوں قبل منظرِ عام پر آنے کے بعد سے اب تک اس طریقہ کار میں کافی تبدیلی آئی ہے۔ اس سے قبل مجرم اکیلے یا چھوٹی ٹیموں کی صورت میں کام کرتے تھے۔ وہ جھانسہ دینے والی ای میلز اور ویب سائٹس کے ذریعے عام انٹرنیٹ صارفین کو نشانہ بناتے۔

مگر اب گذشتہ چند برسوں میں یہ یہ بہت منظم ہو چکے ہیں، انھیں انتہائی مہارت سے انجام دیا جاتا ہے، اور ان لوگوں کے اہداف اب بڑے ہوتے ہیں۔

خیال کیا جاتا ہے کہ مجرمانہ گروہ ہر سال بڑی کمپنیوں یا سرکاری اداروں کو نشانہ بنانے کے لیے وقت اور وسائل لگاتے ہیں اس کے بدلے میں وہ کروڑوں ڈالر کما لیتے ہیں۔

بریٹ کیلو رینسم ویئر کے حربوں کا برسوں سے تجزیہ کر رہے ہیں اور اُن کا کہنا ہے کہ اُنھوں نے سنہ 2019 کے اواخر میں ان حربوں میں ایک اور تبدیلی دیکھی۔

’پہلے ایسا ہوتا تھا کہ کسی کمپنی کے آپریشنز کو نقصان پہنچانے کے لیے صرف ڈیٹا کو ناقابلِ استعمال بنا دیا جاتا تھا، مگر پھر ہم نے دیکھا کہ ہیکرز نے یہ ڈیٹا خود ڈاؤن لوڈ کرنا شروع کر دیا۔‘

’اس کا مطلب تھا کہ اب وہ متاثرین سے زیادہ رقم حاصل کر سکتے تھے کیونکہ ڈیٹا دوسروں کو فروخت کر دینے کی دھمکی بہت سخت ہوتی ہے۔‘

،تصویر کا ذریعہGetty Images

’اس سے دفاع مشکل ہے‘

کسی فرد یا تنظیم کی ساکھ کو نقصان پہنچانے کی دھمکی دینے کا یہ تازہ ترین رجحان خاص طور پر ماہرین کے لیے اس لیے بھی پریشان کُن ہے کیونکہ اس کے خلاف تحفظ کرنا مشکل ہے۔

کمپنی کے ڈیٹا کا بیک اپ رکھنے سے کاروبار خود کو رینسم ویئر کے حملوں سے تو بچا سکتے ہیں پر اگر ہیکرز یہ ڈیٹا دوسروں کو فروخت نہ کرنے کی شرط پر بھتہ طلب کریں تو بیک اپ رکھنا کافی نہیں ہوتا۔

سائبر سیکورٹی کنسلٹنٹ لیزا وینچورا کا کہنا ہے: ’ملازمین کو ایسی کوئی بھی چیز کمپنی کے سرورز پر نہیں رکھنی چاہیے جو کمپنی کی ساکھ کو نقصان پہنچا سکتی ہو۔ اس حوالے سے اداروں کو اپنے ملازمین کو ٹریننگ فراہم کرنی چاہیے۔‘

’یہ ہیکرز کی کارروائیوں میں ایک پریشان کُن موڑ ہے کیونکہ ایسے حملے نہ صرف تیز ہوتے جا رہے ہیں بلکہ ان میں جدت بھی آتی جا رہی ہے۔ ساکھ کو پہنچنے والے نقصان جیسے عوامل کا اندازہ لگا کر ہیکرز اپنے متاثرین سے زیادہ پیسے حاصل کر سکتے ہیں۔‘

چونکہ متاثرین کی جانب سے ایسے واقعات کو عموماً رپورٹ نہیں کیا جاتا اور انھیں چھپا دیا جاتا ہے، اس لیے رینسم ویئر سے ہونے والی مالی نقصان کا تخمینہ لگانا مشکل ہے۔

ایمسی سوفٹ کے ماہرین کا اندازہ ہے کہ سنہ 2020 میں رینسم ویئر کے واقعات میں بھتے کی ادائیگی اور کمپنیوں کا کام رکنے کی وجہ سے 170 ارب ڈالر تک کا نقصان ہوا ہے۔