کے الیکٹرک: کیا کراچی کو بجلی فراہم کرنے والے کمپنی کا ڈیٹا رینسم ویئر حملے کے نتیجے میں ’اغوا برائے تاوان‘ ہو گیا ہے؟
پاکستان کے سب سے بڑے شہر کراچی کو بجلی فراہم کرنے والی کمپنی، کے الیکٹرک، حال ہی میں ایک بڑے سائبر حملے کا نشانہ بنی ہے لیکن کمپنی کا کہنا ہے کہ صارفین کا ڈیٹا محفوظ ہے اور ہیکرز کی جانب سے کمپنی سے کسی قسم کے تاوان کا مطالبہ نہیں کیا گیا ہے۔
کمپنی کی ویب سائٹ پر جاری ہونے والے ایک بیان کے مطابق اس حملے کی وجہ سے محدود مدت کے لیے صارفین کو ویب سائٹ سے بجلی کے بل کی کاپی نہیں جاری ہو پائے گی۔ تاہم کمپنی کا دعویٰ ہے کہ اس کے علاوہ ان کا کوئی سسٹم بھی بری طرح متاثر نہیں ہوا ہے۔
اطلاعات کے مطابق اس ’رینسم ویئر‘ حملے میں کے الیکٹرک کے ونڈوز آپریٹنگ سسٹم پر چلنے والے کمپیوٹرز اور بیک اپ متاثر ہوئے ہیں۔
دوسری جانب ٹیکنالوجی ویب سائٹ بلیپنگ کمپیوٹر نے اپنی خبر میں دعویٰ کیا ہے کہ کے الیکٹرک پر ’رینسم ویئر‘ یا تاوان والے سافٹ ویئر کا حملہ ’نیٹ واکر‘ نامی گروہ کی جانب سے کیا گیا ہے۔
کراچی الیکٹرک نے بی بی سی کو بتایا ہے کہ ابتدائی تحقیقات سے ظاہر ہوا ہے کہ صارفین کی معلومات سے متعلق تمام ڈیٹا مکمل اور محفوظ ہے جبکہ اہم سروسز جیسا کہ بل کی ادائیگی سے متعلق سروسز، کسٹمر کیئر سینٹرز اور 118 کال سینٹر جیسی سروسز بحال ہیں۔
ترجمان کے مطابق بین الاقوامی آئی ٹی ماہرین اور قانون نافذ کرنے والے مقامی اداروں کے تعاون سے صورتحال کا مزید جائزہ لیا جا رہا ہے۔
ترجمان کے مطابق کے الیکٹرک کی چیف مارکیٹنگ اینڈ کمیونیکیشن آفیسر مہرین خان نے تاوان کے مطالبے سے متعلق دعووں کی تردید کرتے ہوئے کہا ہے کہ ‘کمپنی سے ایسے کسی مطالبے کے لیے براہ راست رابطہ نہیں کیا گیا ہے۔ اور نہ ہی ہم ایسی کسی بھی بات چیت کا حصہ ہیں’۔
نیٹ واکر نامی گروہ ماضی میں بھی کئی بڑے رینسم ویئر حملے کر چکا ہے اور ایک حالیہ کیس میں انھوں نے امریکہ کی یونیورسٹی آف سدرن کیلیفورنیا کا ڈیٹا لاک کر کے ان سے تقریباً 12 لاکھ ڈالر تاوان میں وصول کیے تھے۔
اس حملے سے صارفین پر کوئی اثر پڑ سکتا ہے؟
کے الیکٹرک کے ایک اہلکار نے بی بی سی کو بتایا کہ ان کے سسٹم پر ہونے والے حملے میں کمپنی کا ڈیٹا ہیک نہیں ہوا۔ ان کا کہنا تھا کہ مزید تفصیلات اس وقت ملیں گی جب ماہرین کی ٹیم انھیں اپنی پیش رفت سے آگاہ کرے گی۔
کے الیکٹرک کے اہلکار نے اس بات کی تصدیق کی کہ ’کے الیکٹرک کا پورا نظام اس حملے کی زد میں آیا‘ تاہم ان کا کہنا تھا کہ کمپنی کے سکیورٹی سسٹم نے اس کی بروقت شناخت کی اور یوں وہ کسی بڑے نقصان سے بچ گئے ہیں۔
البتہ جب ان سے ہیکرز کی جانب سے مانگے گئے تاوان کے حوالے سے پوچھا گیا تو انھوں نے تبصرہ کرنے سے انکار کر دیا۔
کے الیکٹرک کے بیان میں کہا گیا تھا کہ کمپنی نے احتیاطی طور پر کچھ غیر متعلقہ سروسز کو اپنے سسٹمز سے علیحدہ کر دیا ہے، جیسے کہ بل کی نقل حاصل کرنے کی سہولت، تاہم یہ بل کے الیکٹرک کے کسی بھی کسٹمر سروس سینٹر سے حاصل کیے جا سکتے ہیں۔
رینسم ویئر کیا ہوتا ہے؟
’رینسم ویئر‘ کمپویٹر وائرس سے مختلف ہوتا ہے۔ یہ ’مالویئر‘ کی ایک قسم ہے جو اپنے نشانے پر موجود فائلوں کو انکرپٹ کر کے انھیں ناقابل استعمال بنا دیتا ہے۔
کسی بھی کمپیوٹر میں رینسم ویئر داخل کرنے کا سب سے زیادہ استعمال ہونے والا طریقہ ‘فِشنگ اٹیک’ (Phishing attack) کہلاتا ہے۔
اس کا مطلب ہے کہ یہ مالویئر کسی ای میل، فائل یا سوشل میڈیا پیغام کے ذریعے ہدف تک پہنچایا جاتا ہے جس میں کوئی ایسا لنک یا ایسی فائل موجود ہوتی ہے جسے کلک کرنے سے رینسم ویئر اپنے ہدف کمپیوٹر کے ایڈمنسٹریٹر کے اختیارات پر قابو کر کے اس میں موجود ڈیٹا تک رسائی تقریباً ناممکن بنا دیتا ہے۔
اس طرح کے حملوں میں ڈیٹا کی بازیابی کے لیے عموماً تاوان مانگا جاتا ہے، جسے آسان الفاظ میں ‘ڈیٹا کا اغوا’ بھی کہا جا سکتا ہے۔
عام طور پر متاثرہ کمپیوٹر کی سکرین پر ایک پیغام کے ذریعے یہ بتا دیا جاتا ہے کہ ہدف کا ڈیٹا انکرپٹ کر دیا گیا ہے اور اس کی بازیابی تاوان کی ادائیگی کے بعد ہی ممکن ہوگی۔
یہ تاوان چند سو سے لاکھوں ڈالر میں بھی ہو سکتا ہے اور زیادہ تر جرائم پیشہ گروہ کرپٹو کرنسی ‘بِٹ کوائن’ میں تاوان وصول کرنا پسند کرتے ہیں۔ تاوان وصول کرنے کے بعد نشانہ بننے والے افراد کو ایک ’ڈی انکرپشن کی‘ یا ’پاس ورڈ‘ فراہم کیا جاتا ہے جس کے ذریعے ڈیٹا تک رسائی دوبارہ ممکن ہو سکتی ہے۔
اگرچہ کے الیکٹرک کا کہنا ہے کہ ان کا ڈیٹا چوری نہیں ہوا، تاہم نیٹ واکر گروہ کا دعویٰ ہے کہ انھوں نے کمپنی کے مواد تک رسائی حاصل کر لی ہے اور تاوان کی عدم ادائیگی کی صورت میں اسے لِیک کر دیا جائے گا۔
ایسے کمپیوٹرز پر موجود فائلز تک رسائی ناممکن ہو جاتی ہے۔ اور ان فائلز کی ‘ڈیکریپشن’ اس کوڈ کے بغیر ناممکن ہوتی ہے جو کہ صرف حملہ آور کے علم میں ہے۔ اور یہی پیغام ان کمپیوٹرز کی سکرین پر دیا جاتا ہے کہ بٹ کوائنز دیں اور اپنی فائلیں واپس لیں۔
بعض اوقات یہ رینسم ویئر خود کو قانون نافذ کرنے والے ادارے کی جانب سے پیغام کے طور پر بھی پیش کر سکتے ہیں، ایسی صورت میں ان کا پیغام اس قسم کا ہو سکتا ہے کہ ’آپ کے کمپیوٹر میں غیرذمہ دارانہ یا حساس یا پورونوگرافی جیسا مواد موجود تھا اور آپ کا کمپیوٹر لاک کر دیا گیا ہے۔ جرمانہ ادا کرنے کے بعد کمپیوٹر تک رسائی دی جائے گی’۔
بعض اوقات رینسم ویئر کے ساتھ یہ پیغام ہوتا ہے کہ تاوان ادا نہ کیا گیا تو مواد لِیک کر دیا جائے گا۔ اس ’لِیک ویئر‘ بھی کہا جاتا ہے۔ تاہم ایسا کم ہوتا ہے کیونکہ ٹارگٹ کمپیوٹر میں ڈیٹا اینکریپٹ تو ہو جاتا ہے مگر حملہ آور کے لیے اس ڈیٹا میں سے متعلقہ معلومات تک رسائی، انہیں ڈھونڈنا اور پھر پبلک کرنا ایک طویل اور مشکل کام ہے اس لیے عام طور پر اس کی ‘انکرپشن’ کے ذریعے ہی رقم اینٹھنے کی کوشش کی جاتی ہے۔
رینسم ویئر کا نشانہ کون بن سکتا ہے؟
کوئی بھی اس کا نشانہ بن سکتا ہے۔ جیسا کہ یونیورسٹیاں یا ایسے ادارے اور کمپنیاں جن کے بارے میں سب کو علم ہو کہ یہ بھاری تاوان دے سکتے ہیں اور ان کا ڈیٹا نہایت اہم ہے۔ ان میں ہسپتال بھی شامل ہیں جہاں مریضوں کی فائلز کی فوری ضرورت رہتی ہے۔ وہ ادارے جہاں عوامی معلومات ہوں اور وہ شہریوں کو آن لائن سروسز فراہم کر رہے ہوں، وہ ان حملوں کا بڑا نشانہ بنتے ہیں۔
لیکن ایسا نہیں کہ صرف ادارے اور کمپنیاں ہی اس کا نشانہ بنتی ہیں، آپ بھی بن سکتے ہیں۔ یہ اتفاقاً بھی ہو سکتا ہے اور منصوبہ بندی کے ساتھ بھی، اور آپ کے کمپیوٹر میں موجود مواد ‘اغوا’ ہو سکتا ہے۔
امریکی سائبر سکیورٹی کمپنی سونک وال کے مطابق رینسم ویئر 1989 میں پہلی بار منظر عام پر آیا تھا۔ اس کے بعد ڈیٹا کو اینکرپٹ کر کے تاوان وصول کرنے کا کرپٹو وائرس 1996 میں کمپیوٹر سائنسدان ایڈم ایل ینگ اور موٹی ینگ نے پیش کیا تھا۔ موٹی ینگ ایک مشہور کرپٹالوجسٹ بھی ہیں۔ انہوں نے یہ رینسم ویئر آئی ای ای ای کی سکیورٹی اینڈ پرائیویسی کانفرنس میں پیش کیا اور اسے ‘کرپٹو وائرل ایکسٹورشن’ کا نام دیا۔
تاہم اس میں اصل تیزی 2012 کے بعد آئی جب اس کا استعمال عالمی سطح پر ہونے لگا۔
2017 کے مقابلے میں 2018 کے پہلے چھے ماہ میں 181 ملین سے زائد رینسم ویئر حملے کیے گئے۔