پاکستان میں ڈیجیٹل تاوان کے بڑھتے ہوئے کیسز، بچاؤ کیسے ممکن ہے؟

پاکستان میں ان دنوں عام شہریوں یا اداروں کے کمپیوٹروں اور ای فائلز کو وائرس کے ذریعے لاک کر کے تاوان طلب کیے جانے کے واقعات میں اضافہ ہوا ہے۔

اسی نوعیت کا ایک کیس اسلام آباد میں ایک نجی کمپنی کے مالک کامل خان (فرضی نام) کے ساتھ بھی پیش آیا۔

وہ ایک دن جب اپنے دفتر پہنچے تو انہیں قیمتی فائلز تک رسائی نہیں ملی۔ یہ فائلز انکرپٹڈ تھیں اور ان فائلز تک صرف اسی صورت میں رسائی حاصل کی جا سکتی تھی جب وہ ایک مخصوص رقم کرپٹو کرنسی کی صورت میں ادا کرتے۔

کامل چوں کہ خود انفارمیشن ٹیکنالوجی کے شعبے سے وابستہ ہیں، اس لیے انہوں نے کسی نہ کسی طور سے اس مسئلے کا حل نکال لیا اور اپنی فائلز تک رسائی ممکن بنا لی۔

تاہم پاکستان میں سائبر حملوں کی روک تھام کے لیے کام کرنے والے ادارے نیشنل سائبر ایمرجنسی رسپانس ٹیم نے ایسے واقعات کے بڑھنے پر ایک ایڈوائزری جاری کی ہے جس میں خبردار کیا گیا ہے کہ پاکستان میں ڈیجیٹل طریقے سے تاوان مانگنے کے کیسز میں اضافہ ہو رہا ہے۔

سائبر ایمرجنسی رسپانس ٹیم نے 39 وزارتوں اور اداروں کو خطوط بھی ارسال کیے ہیں جن میں ایسے حملوں سے بچاؤ کے لیے اقدامات کرنے کی ہدایت کی گئی ہے۔

اردو نیوز نے یہ جاننے کی کوشش کی ہے کہ ڈیجیٹل طریقے سے تاوان کیسے مانگا جاتا ہے اور اس سے بچاؤ کے طریقہ کار کیا ہیں؟

ڈیجیٹل تاوان کے لیے کیے جانے والے حملوں میں ہیکر ایک خطرناک وائرس بناتے ہیں، جیسے ’بلیو لاکر میل ویئر‘، اور اسے لوگوں یا اداروں کے کمپیوٹر میں داخل کر دیا جاتا ہے۔

یہ وائرس عموماً ای میل کے ذریعے بھیجی گئی فائلز یا لنکس، کسی غیرمحفوظ ویب سائٹ سے ڈاؤن لوڈ کیے جانے، یا جعلی سافٹ ویئر اپ ڈیٹ کے ذریعے آتا ہے۔ جیسے ہی کوئی یہ فائل کھولتا ہے، وائرس صارف کی لاعلمی میں کمپیوٹر میں انسٹال ہو جاتا ہے اور اہم فائلوں کو ایسے لاک کر دیتا ہے کہ وہ کھل ہی نہیں پاتیں۔

واضح رہے کہ بلیو لاکر فائل ایک ایسا وائرس ہے جو آپ کے کمپیوٹر کی فائلز کو لاک لگا دیتا ہے۔

ہیکرز ڈیٹا واپس کرنے کے لیے بٹ کوائن کی صورت میں تاوان طلب کرتے ہیں۔ (فائل فوٹو: روئٹرز)بعدازاں ہیکرز ایک پیغام بھیجتے ہیں کہ ڈیٹا واپس حاصل کرنے کے لیے ایک خاص رقم ادا کریں، جو عموماً بٹ کوائن جیسی کرپٹو کرنسی میں مانگی جاتی ہے تاکہ اس کا پتہ نہ چل سکے۔

ادارہ یا فرد اگر تاوان ادا نہ کرے تو فائلیں ہمیشہ کے لیے ضائع ہو سکتی ہیں۔ اس طریقہ کار کو دنیا بھر میں رینسم ویئر اٹیک کہا جاتا ہے۔

سائبر سکیورٹی کے ماہر اور سائبر حملوں سے بچاؤ اور محفوظ طریقہ کار پر سرکاری اداروں کے ساتھ مل کر کام کرنے والے محمد اسد الرحمان سمجھتے ہیں کہ رینسم ویئر اٹیک سائبر حملوں کا ایک پرانا طریقہ ہے لیکن اس میں وقت گزرنے کے ساتھ تیزی آئی ہے۔

انہوں نے اس کو سمجھانے کے لیے مثال دی کہ ’جیسے اغوا کار آپ کے کسی قریبی کو اغوا کر لیتے ہیں اور بعد میں تاوان طلب کرتے ہیں، اسی طرح ان حملوں میں سائبر کرمنلز آپ کے کمپیوٹر یا سسٹم کو ہائی جیک کر لیتے ہیں اور انہیں انکرپٹ کر کے آپ کی رسائی ناممکن بنا دیتے ہیں، پھر اس تک رسائی کے لیے آپ سے تاوان طلب کرتے ہیں۔ یعنی متعلقہ شخص آپ کے سسٹم کو لاک کر دیتا ہے اور اس کو ان لاک کرنے کی ’کی‘ صرف اسی کے پاس ہوتی ہے، جو وہ عمومی طور پر اپنا مطالبہ پورا ہونے پر فراہم کرتا ہے۔‘

اس حملے کو رینسم ویئر کیوں کہا جاتا ہے؟ اس سوال کے جواب میں محمد اسد الرحمان کا کہنا تھا کہ رینسم کا مطلب تاوان ہے جو عام زبان میں استعمال ہوتا ہے، جبکہ ویئر سے مراد یہاں ایک سافٹ ویئر ہے۔ یعنی ایک ایسا سافٹ ویئر یا نقصان دہ فائل جو آپ کے سسٹم میں داخل کر دی جاتی ہے اور اس کے بعد آپ کا ڈیٹا لاک ہو جاتا ہے۔

محمد اسد الرحمان کے مطابق رینسم ویئر اٹیک سائبر حملوں کا ایک پرانا طریقہ ہے۔ (فائل فوٹو: ای سی کونسل یونیورسٹی)انہوں نے یہ بھی واضح کیا کہ اس حملے کو کامیاب بنانے میں ہیکرز صرف بلیو لاکر فائل کا استعمال نہیں کرتے بلکہ اس کے علاوہ بھی بہت سے آپشنز ہیں اور مختلف فائلز کے ذریعے یہ کام سرانجام دیا جا سکتا ہے۔

سائبر سکیورٹی ماہر نے صارفین کے ساتھ ہونے والے اس طرح کے کیسز کی سب سے بڑی وجہ کسی نامعلوم سورس سے کوئی فائل ڈاؤن لوڈ کرنا، مثلاً کریک سافٹ ویئر استعمال کرنا قرار دیا۔

ان کا کہنا تھا کہ ’پاکستان میں چوں کہ تقریباً ہر آئی ٹی یا موبائل استعمال کرنے والا شخص کریک سافٹ ویئر استعمال کرتا ہے، اس لیے یہ امکانات بڑھ جاتے ہیں کہ اس کے ذریعے کوئی وائرس زدہ فائل سسٹم میں داخل ہو جائے۔‘

محمد اسد الرحمان نے مختلف اداروں کو لاحق خطرات کے بارے میں بتایا کہ ’اداروں کو ای میلز کے ذریعے بھی ایسے کیسز میں پھنسایا جا سکتا ہے۔‘

تاوان طلب کرنے والوں کو پکڑنا مشکل کیوں ہوتا ہے؟ اس سوال کے جواب میں ان کا کہنا تھا کہ ’ڈیجیٹل طریقے سے تاوان طلب کرنے والوں کا پتہ لگانا خاصا مشکل ہوتا ہے کیونکہ وہ بٹ کوائن کی صورت میں پیمنٹ مانگتے ہیں، جسے ٹریس کرنا یا اس کا سراغ لگانا ماہرین کے لیے مشکل ہوتا ہے۔‘

ہیکنگ اور رینسم ویئر اٹیک میں کیا فرق ہوتا ہے؟ اس سوال کا جواب جاننے کے لیے اردو نیوز نے سائبر سکیورٹی کے ایک اور ماہر ہارون بلوچ سے رابطہ کیا۔

ہارون بلوچ نے بتایا کہ ’رینسم ویئر میں ڈیٹا چرایا نہیں جاتا بلکہ وہ آپ کے پاس ہی، آپ کے سسٹم میں ہوتا ہے لیکن اس تک رسائی ناممکن بنا دی جاتی ہے۔ یعنی ہیکرز آپ کی انکرپشن کو تبدیل کر کے اپنی انکرپشن لگا دیتے ہیں اور آپ کو چوں کہ وہ انکرپشن معلوم نہیں ہوتی، اس لیے آپ فائلیں کھول نہیں سکتے۔ جبکہ ہیکنگ میں ہیکرز آپ کے سسٹم سے ڈیٹا چرا لیتے ہیں اور پھر اسے اپنے مقصد کے لیے استعمال کرتے ہیں۔‘

ہارون بلوچ نے بتایا کہ ’رینسم ویئر میں ڈیٹا آپ کے سسٹم میں ہوتا ہے لیکن اس تک رسائی ناممکن بنا دی جاتی ہے۔‘ (فائل فوٹو: کیسپرسکی)ان سے جب یہ پوچھا گیا کہ کیا رینسم ویئر اٹیک میں زیادہ افراد کو نشانہ بنایا جاتا ہے یا ادارے اس کا زیادہ شکار بنتے ہیں، تو انہوں نے جواب میں کہا کہ ’دونوں، یعنی افراد اور ادارے اس کا نشانہ بن سکتے ہیں۔ تاہم یہ اس بات پر منحصر ہے کہ متعلقہ صارف نے سکیورٹی میں کس نوعیت کی کمی چھوڑی ہے اور ہیکر کو کہاں سے آسان راستہ ملا کہ وہ وائرس کے ذریعے سسٹم کو متاثر کر سکے۔‘

ہارون بلوچ نے اداروں کے ساتھ پیش آنے والے ایسے واقعات میں یہ بھی نشاندہی کی کہ ’اداروں کے ڈیٹا کو ہیک کرنے میں بعض اوقات دوسرے ممالک کی سائبر آرمی بھی شامل ہو سکتی ہے کیونکہ ان کا مقصد یہ ہوتا ہے کہ کسی دوسرے ملک یا اس کے ادارے کا قیمتی ڈیٹا حاصل کیا جا سکے جبکہ عام شہریوں کو نشانہ بنانے کے پس پردہ مقصد زیادہ سے زیادہ پیسہ کمانا ہوتا ہے۔‘

بچاؤ کیسے ممکن ہے؟ماہرین رینسم ویئر سے بچنے کے لیے کہتے ہیں کہ ’لاگ اِن پر صرف پاس ورڈ نہیں بلکہ او ٹی پی یا اضافی کوڈ والا سسٹم استعمال کریں۔ نامعلوم ای میلز کے لنکس یا فائلز نہ کھولیں اور فلٹرنگ سسٹم لگائیں۔ اہم فائلز کا بیک اپ بنا کر مین سسٹم سے الگ رکھیں۔ سسٹم اور اینٹی وائرس ہمیشہ اپ ڈیٹ رکھیں۔ کریک شدہ سافٹ ویئر استعمال نہ کریں اور نیٹ ورک کی حفاظت کے لیے فائر وال جیسے سکیورٹی ٹولز استعمال کریں۔‘