... loading ...
(مہمان کالم)
ڈیمٹری الپرووچ
سائبر ہیکروں کا تاوان ڈیجیٹل عذاب کا دوسرا نام ہے جس میں ہیکرز آپ کا الیکٹرانک سسٹم اس وقت تک بند کر دیتے ہیں جب تک آپ انہیں تاوان ادا نہیں کرتے۔ صورتحال روز بروز بگڑتی جا رہی ہے۔ گزشتہ چند مہینوں سے ان حملوں میں حکومت کا کافی حساس ڈیٹا لیک ہو چکا ہے، ہزاروں قسم کے کاروباری ا?پریشنز رک چکے ہیں حتیٰ کہ امریکا کی سب سے بڑی ا?ئل پائپ لائن بھی عارضی طور پر بند ہو چکی ہے۔ تازہ ترین سائبر گینگ Groove‘ جو مجرموں کا ایک گروہ ہے‘ پہلے ہی پانچ لاکھ پاس ورڈز لیک کر چکا ہے اور اب انہوں نے صدر جو بائیڈن کو براہِ راست دھمکیاں دینا شروع کر دی ہیں۔ تاوان مانگنے والے ان ہیکروں کے مسئلے سے نمٹنے کے لیے بائیڈن حکومت اب تک دو طرفہ اپروچ پر عمل پیرا ہے۔ اول: سائبر کرمنلز کی پشت پناہی کرنے والے ممالک کے ساتھ سفارت کاری، دوم: ملک کے اندر وسیع تر دفاعی صلاحیتوں میں اضافہ۔ یہ دونوں اہم ترین کوششیں ہیں مگر اس مسئلے سے حقیقتاً نمٹنے کے لیے حکومت کو خاصی جارحانہ حکمت عملی اپنانا ہو گی اور بھرپور جوابی حملہ بھی کرنا ہوگا۔
روس کے ساتھ سفارت کاری کامیاب ہو جائے‘ پھر بھی یہ خاطر خواہ نتائج نہیں دے گی۔ بائیڈن حکومت کی طرف سے بار بار استدعاکرنے کے باوجود ابھی تک کوئی ثبوت نہیں مل سکا کہ صدر ولادیمیر پیوٹن نے اپنے ملک سے ہیکنگ کرنے والوں کے خلاف کوئی عملی اقدام کیا ہو۔ اس کے برعکس اگست میں تھوڑے وقفے کے بعد REvil‘ جو ایک روسی زبان بولنے والا گروپ ہے‘ موسم گرما کے دوران کئی امریکی بزنس اداروں پر حملہ کرنے کا اعتراف کر چکا ہے۔ یہ اب اپنے سرورز کو دوسری بار ا?ن لائن کر چکا ہے۔ اگرچہ عمومی خیال یہ ہے کہ بڑے بڑے ہیکرز تاوان کے لیے روس کے علاوہ شمالی کوریا اور ایران سمیت کئی دیگر ممالک سے کام کر رہے ہیں اور ان ممالک سے ہونے والے سائبر کرائمز زیادہ تشویش ناک ہیں۔ امریکا شمالی کوریا اور ایران کے مقابلے میں روس پر زیادہ سفارتی دبائو ڈال سکتا ہے۔ ایران اور شمالی کوریا پر تو پہلے ہی امریکا سخت معاشی پابندیاں لگا چکا ہے‘ انہیں جتنا مرضی سختی سے کہہ لیں‘ اس کے مثبت نتائج نہیں نکل سکتے۔
خالصتاً دفاعی حکمت عملی بھی نتیجہ خیز ثابت نہیں ہو گی۔ سائبر سکیورٹی میں مہارت حاصل کرنا بہت مہنگا سودا ہے اور امریکا میں اس کی ڈیمانڈ بہت زیادہ ہے۔ یہ توقع کرنا غیر حقیقت پسندانہ بات ہو گی کہ امریکا میں ہر ہسپتال، سکول، فائر ڈیپارٹمنٹ اور چھوٹے بزنس والے ایسے ماہر مجرموں کے خلاف اپنا دفاع کرنے کے قابل ہوں گے۔ یہ بہت بڑی ذمہ داری ہے۔ اس کے برعکس ایک تاوان مخالف جامع حکمت عملی کے ذریعے ان گروپوں کے لیے اپنی کارروائی کرنا مشکل ترین بنانا ہو گا اور جو ممالک انہیں حملے کرنے کے لیے سپانسر کرتے ہیں‘ ان کی راہیں بھی مسدود کرنا ہوں گی۔ ایک جارحانہ مہم کے ذریعے تاوان طلب کرنے والے ان مجرموں کے ا?پریشنز، ان کے ذاتی انفراسٹرکچر اور دولت کو ٹارگٹ کرنا ہو گا۔
صرف امریکا ہی ان کے خلاف اس قسم کی کامیاب مہم چلانے کی استعداد رکھتا ہے۔ 2015ئ میں امریکی انٹیلی جنس اور ملٹری پروفیشنلز نے ARES نامی ایک ٹاسک فورس بنائی تھی اور داعش کے خلاف ایک سائبر جنگ کا آغاز کیا تھا جبکہ زمینی فوجوں نے شام اور عراق سے شورش پسندوں کو نکالنے کا کام بھی جاری رکھا ہوا تھا۔ ڈیجیٹل آپریشن نے داعش کے اہلکاروں کو ڈس انفارمیشن کے ذریعے اپنا ہدف بنا کر ان کے نیٹ ورک کو توڑ دیا تھا اور ان کے سرورز اور ویب اکائونٹس کو لاک کر دیا تھا۔ اس ٹاسک فورس نے داعش کی تمام آن لائن سرگرمیوں کو مفلوج کر دیا تھا اور چھ مہینے کے اندر اندر ان کے میڈیا آپریشنز بھی ختم کر دیے تھے۔
امریکا کو بھی اسی ٹاسک فورس جیسا ARES ماڈل تیار کرنا چاہئے اور سائبر کرائمز میں ملوث لوگوں کے تکنیکی اور مالیاتی انفراسٹرکچرکو نشانہ بنانا چاہئے۔ اس طرح کی مہم کے ذریعے ان مجرموں کی ذاتی تفصیلات منظر عام پر لائی جائیں اور آپریشن کرنے کے لیے وہ جن سرورز کا استعمال کرتے ہیں‘ انہیں بند کر دیا جائے، ان کے کرپٹو کرنسی والٹس اپنے قبضے میں لے لینے چاہئیں بلکہ ان کے کوڈز کو بھی بَگ کر لینا چاہئے جن کی مدد سے متاثرہ لوگ اپنا ڈیٹا کوئی تاوان دیے بغیر کھول سکیں۔ زیادہ جارحانہ قوانین کے نفاذ کے ساتھ ساتھ اگر ان ممالک کے خلاف سخت معاشی پابندیاں بھی عائد کر دی جائیں جہاں سے اس طرح کے سائبر حملوں کا آغاز ہوتا ہے تو یہ امریکا کی طرف سے ان کے خلاف یہ ایک جارحانہ حکمت عملی ہوگی کیونکہ ان ممالک پر سفارتی اپیلیں زیادہ کار گر ثابت نہیں ہوتیں۔
امریکا کو بھی ہیکروں کا تاوان وصول کرنے کا یہ ماڈل تباہ کرنے کا عزم دکھانا چاہئے جن کی تاوان کی رقم زیادہ ترگمنام کرپٹو کرنسی والٹ سے ادا کی جاتی ہے۔ یہ ایسی بات ہے جس سے امریکا پہلے ہی اچھی طرح ا?گاہ ہے کہ اسے کیسے تباہ کرنا ہے۔ مئی میں کلونیل پائپ لائن پر تاوان کے لیے ہونے والے سائبر حملوں کے بعد‘ جس میں مشرقی ساحل کے ساتھ 5500 میل طویل پائپ لائن بالکل بند ہو گئی تھی‘ امریکی حکام تاوان کی مد میں کرپٹو کرنسی کی شکل میں ادا کی گئی ساری رقم ریکور کرنے میں کامیاب ہو گئے تھے۔ یورپی کمیشن نے حال ہی میں ایسے رولز اور ریگولیشنز تجویز کیے ہیں جن کے بعد کرپٹو کرنسی سسٹم کے تحت ادائیگی کرنے والوں کے لیے اپنی شناخت دینا لازمی ہو جائے گا۔ یہ بات خاص طور پر اس لیے بھی اہم ہے کیونکہ کرپٹو کرنسی سسٹم تاوان وصول کرنے کے لیے ہیکنگ کرنے والوں کو گمنام رہ کر بھی رقم وصول کرنے کی اجازت دیتا ہے اور اس طرح قانون نافذ کرنے والے ادارے ایسے مجرموں کی ٹریکنگ کرنے سے قاصر رہتے ہیں۔ امریکا کی انٹیلی جنس کمیونٹی اور قانون نافذ کرنے والی ایجنسیوں کو بھی قوانین میں ایسی ہی تبدیلیاں لانے کی اشد ضرورت ہے۔
اس جارحانہ اپروچ کے ناقدین یہ انتباہ کرتے ہیں کہ اس طرح کئی ممالک کے درمیان طاقت کے استعمال کا خطرہ بہت حد تک بڑھ جائے گا مگر اب تک کے دستیاب ثبوتوں سے تو یہی پتا چلتا ہے کہ سائبر حملوں کا نشانہ بننے والے ممالک شاید ہی کبھی طاقت سے بھرپور جوابی کارروائی کرتے ہوں۔ 2000ء سے 2014ء کے درمیانی عرصے میں رونما ہونے والے واقعات پر جو سروے ہوا تھا‘ اس سے معلوم ہوتا ہے کہ سائبر کے حریف عام طور پر محاذ آرائی میں اضافہ کرنے کے بجائے اس مداخلت کو کم یا ختم کرنے پر زیادہ توجہ دیتے ہیں۔ اگر محاذ آرائی بڑھ بھی جائے تو ایسا رسک لینے میں کوئی حرج نہیں ہے۔
مختصر الفاظ میں جو بائیڈن کی فیڈرل حکومت اپنی دفاعی استعداد بڑھانے اور نجی کمپنیوں کی ایسے ہی اقدامات کرنے پر حوصلہ افزائی کرنے میں بالکل حق بجانب ہے مگر امریکی حکومت کو اس بات کا ادراک ہونا چاہئے کہ اس کے لیے ہیکنگ کے ذریعے تاوان وصول کرنے والے اس مسئلے کے حل کا دفاع کرنا ممکن نہیں ہو گا۔
۔۔۔۔۔۔۔۔۔۔۔