Pakistan  |  International  |  Business  |  Sports  |  Showbiz  |  Technology  |  Health  |  Wonder  |  Weather  |  Columns

مُلکوں پر سائبر یلغار کے ذریعے لُوٹ مار

ریاستی پروردہ ہیکرز معاشی حالت میں بہتری کے لیے ڈیجیٹل چوری کی راہ پر گام زن۔ فوٹو: فائل

ریاستی پروردہ ہیکرز معاشی حالت میں بہتری کے لیے ڈیجیٹل چوری کی راہ پر گام زن۔ فوٹو: فائل

پہلے زمانے میں لوگ پیسے گھروں میں چھپا کر رکھتے تھے، پھر بینک کاری نظام نے لوگوں کو چوری ڈاکے سے تحفظ کی یقین دہانی کراتے ہوئے سرمایہ بینکوں میں رکھنے کی ترغیب دی۔ لیکن اب بینک ڈیجیٹل چوری، جسے عرف عام میں ہیکنگ کہا جاتا ہے، سے نبرد آزما ہیں۔ کچھ عرصے قبل تک اس چوری کا نشانہ عام آدمی ہوتا تھا لیکن اب اس دائرہ کار وسیع ہوکر ریاست تک پہنچ چکا ہے۔

ریاست کی سربراہی میں پرورش پانے والے ان ہیکرز کا مقصد نہ صرف خفیہ معلومات اور سبوتاژ پھیلانا ہے، بلکہ اب یہ ہیکرز ریاست کا مالیاتی خسارہ پورا کرنے کے لیے دوسرے ملک کے بینکوں سے رقوم چُرا کر اپنے ملک میں منتقل کر رہے ہیں تاکہ ملک میں معاشی بہتری لاسکیں۔

اس بابت انٹرپول اور انسداد سائبر کرائم کے دیگر عالمی اداروں کے ساتھ مل کر سائبر حملوں سے تحفظ فراہم کرنے والی بین الاقوامی تنظیم گروپ  -آئی بی کے مطابق پہلے کسی ادارے کو جدید اور پیچیدہ مال ویئر (کسی کمپیوٹر نظام میں داخل ہوکر معلومات کی چوری اور متعلقہ کمپیوٹر کو نقصان پہنچانے کے لیے ڈیزائن کیا گیا سافٹ ویئر) کے ذریعے ہیکنگ کا نشانہ بنایا جاتا تھا، لیکن اب ریاستوں نے ان ہیکرز کو باقاعدہ بھرتی کرکے اپنے مفاد میں استعمال کرنا شروع کردیا ہے۔

رواں سال اکتوبر میں ماسکو میں ہونے والی سائبر کرائم کانووکیشن 2018 میں اس تنظیم کی جانب سے ایک چشم کشا رپورٹ پیش کی گئی۔ جس کا عنوان ’ہائی ٹیک کرائم ٹرینڈز2018‘ تھا۔ اس رپورٹ میں سائبر کرائم کے نئے رجحانات کا تجزیہ کرتے ہوئے یہ پیش گوئی کی گئی کہ آئندہ آنے والے سالوں میں ریاست کے پروردہ ہیکرز کی اولین ترجیحات دوسرے ممالک کے مالیاتی ادارے ہوں گے۔ سائبر کرائم ٹرینڈ پر جاری ہونے والی اس رپورٹ کے مطابق اس وقت ہیکرز کو اپنے مالیاتی مفاد کے لیے حاصل کرنے والے ممالک میں چین، شمالی کوریا اور ایران سر فہرست ہیں۔ جب کہ روس اور یوکرائن کے ریاستی ہیکرز کے چالیس گروپ دیگر ممالک میں متحرک ہیں۔

گذشتہ ماہ ماسکو میں ہونے والی ایک کانفرنس میں گروپ-  آئی بی کی چیف Ilia Sachkov نے بتایا کہ ’ریاست کے پروردہ ہیکرز کی اولین ترجیح کسی دوسرے ملک کے بینک کاری نظام کو نشانہ بنانا ہوتا ہے، کیوں کہ اس طرح انہیں دو طرح سے فائدہ ملتا ہے اول، ایک بھی کام یاب حملہ نہ صرف اُس ریاست کے بینک کاری نظام کی کسی ایک آرگنائزیشن میں موجود سرمائے کو حملہ آور ریاست کے پاس منتقل کردیتا ہے، دوئم، اس سائبر حملے کے نتیجے میں اُس ملک یا ریاست کا مالیاتی نظام ڈھے جاتا ہے۔

گروپ – آئی بی کی رپورٹ ایسے وقت پر سامنے آئی ہے۔ ریاستی ہیکرز کی توجہ اس وقت زیادہ سے زیادہ پیچیدہ اور جدید مال ویئر کی تحقیق پر ہے تاکہ کسی بھی ریاستی ادارے کی مختلف حفاظتی تہوں کو کام یابی سے تہہ و بالا کیا جاسکے۔ ان ریاستی ہیکرز کا مقصد توانائی، نیوکلیئر، پانی، تجارت، ہوا بازی اور اس جیسے دوسرے منافع بخش شعبوں میں کام کرنے والی کمپنیوں کے انفرااسٹرکچر میں سرایت کرکے پیسے چُرانا اور ان کی جاسوسی کرنا ہے۔ ان گروپس کی جانب سے 2017 کے آخری اور 2018 کے ابتدائی چھے ماہ میں ایشیا پیسیفک خطے میں واقع مختلف ممالک میں متعدد سائبر حملے کیے گئے۔ گذشتہ ایک سال میں اس خطے میں اکیس سے زاید ایسے ہیکرز گروپ متحرک ہوچکے ہیں، جو کہ مجموعی طور پر امریکا اور یورپ کے ہیکرز گروپس سے زیادہ ہیں۔

گروپ – آئی بی کے ماہرین نے جاسوسی کی ایک نئی سمت کی نشان دہی بھی کی ہے جس میں یہ ریاستی ہیکرز دوسرے ملک کے اعلٰی حکام کی گھریلو اور ذاتی برقی ڈیوائس کو ہیک کر رہے ہیں۔ اس رپورٹ میں تقریباً ایسے چالیس متحرک گروپس کا احاطہ کیا گیا ہے، تاہم ان کی تعداد اس سے کہیں زیادہ ہے۔ ان چالیس گروپس کی مالی معاونت ایران، چین، امریکا، شمالی کوریا اور یوکرائن کی حکومتوں کی جانب سے کی جاتی ہے۔ اور معاوضے کے عوض یہ گروپس کسی مخصوص ملک کے معاشی شعبے کو نشانہ بناتے ہیں۔ ’ہائی ٹیک کرائم ٹرینڈز 2018‘ رپورٹ کا بڑا حصہ مالیاتی اداروں کو نقصان پہنچانے والے ریاستی پروردہ ہیکرز کی حکمت عملی پر مبنی ہے۔ ایسا ہی ایک گروپ Silence رواں سال ہی بے نقاب ہوا۔ یہ گروپ گذشتہ کئی سال سے دیگر گروپس ’ Cobalt, Lazarus اورMoneyTakerکے ساتھ دنیا بھر کے بینکوں کے لیے سب سے بڑا سائبر خطرہ بنا ہوا تھا۔ یہ ہیکرز خاموشی سے بینکوں کے مالیاتی نظام میں داخل ہوکر رقوم نکالنے کے اہل ہیں۔

درج بالا چار میں سے تین گروپس کے ارکان روسی زبان بولنے والے ہیں، اور ان کا سب سے بڑا نشانہ بھی روسی بینک ہیں۔ رپورٹ کے مطابق اوسطاً ہر ماہ ایک سے دو روسی بینک کام یاب سائبر حملے کا نشانہ بنتے ہیں۔ ان ریاستی پرودرہ ہیکرز کی جانب سے ان بینکوں کو اوسطاً ہر ماہ 132روبیل (بیس لاکھ ڈالر) کا نقصان اٹھانا پڑتا ہے۔ گروپ – آئی بی کے ماہرین کے مشاہدے کے مطابق بینکوں کے خلاف اہدافی حملے کیے جاتے ہیں جس کے نتیجے میں سوئفٹ پیمنٹ (سوئفٹ انٹرنیشنل پیمنٹ نیٹ ورک، دنیا کا سب سے بڑا معاشی پیغامات کی ترسیل کے نظام کے ذریعے رقوم کی بین الاقوامی منتقلی) نظرثانی کے عرصے میں تین گنا ہوجاتی ہیں۔ اس رپورٹ میں خدشہ ظاہر کیا گیا ہے کہCobalt  اور Fin7 کے سربراہوں کی گرفتاری کے بعد ان گروپس کے دیگر ارکان نئے ہیکرز گروپس کی تشکیل کا آغاز کرسکتے ہیں، جب کہ کچھ عرصے میں لاطینی امریکا اور ایشیا کے دیگر خطوں میں نئے ریاستی پروردہ ہیکرز کے گروپس کی تعداد میں اضافہ ہوسکتا ہے اور ان کا سب سے بڑا ہدف بینکاری نظام ہوگا۔

گروپ  -آئی بی کے سائبر سیکیوریٹی ماہرین کے مطابق ریاست کے پروردہ ہیکرز نہ صرف دوسری ریاستوں کے مالیاتی نظام سے رقوم چراتے ہیں بلکہ اس ریاست کے کریڈٹ کارڈ استعمال کرنے والے صارفین کو بڑی رقوم سے بھی محروم کردیتے ہیں۔ رپورٹ کے مطابق یہ ہیکرز رقوم چرانے کے علاوہ ان کارڈز کا ڈیٹا ڈارک ویب سائٹ پر فروخت کے لیے بھی پیش کردیتے ہیں۔ ان ویب سائٹس پر ہر ماہ تقریباً گیارہ لاکھ کریڈٹ کارڈ کم قیمت پر فروخت کے لیے ڈارک ویب کی ’کارڈ شاپس‘ پر فروخت کے لیے پیش کیے جاتے ہیں۔ ڈارک ویب پر ان کارڈ ز کی مجموعی قدر گذشتہ سال تقریبا 663 ملین ڈالر تھی۔ ان ہیکرز کی جانب سے بین الاقوامی مارکیٹ میں کریڈٹ کارڈز کی ہیکنگ کے لیے ٹروجن اور ویب پشنگ کے جدید طریقے استعمال کیے جاتے ہیں۔

رواں سال ویب پشنگ میں بین الاقوامی سطح پر تیزی سے اضافہ ہوا ہے۔ دنیا بھر میں سب سے زیادہ پشنگ ویب سائٹس امریکا میں رجسٹرڈ ہیں، جو کہ دنیا بھر میں رجسٹرڈ پشنگ ویب سائٹس کا اسی فی صد ہیں، جب کہ اس فہرست میں فرانس اور جرمنی بالترتیب دوسرے اور تیسرے نمبر پر ہیں۔ ماہرین کے مطابق کرپٹوکرنسی جسے غیرمرئی کرنسی بھی کہا اور دنیا کی سب سے محفوظ ڈیجیٹل کرنسی سمجھا جاتا رہا ہے، محفوظ ترین سمجھی جاتی ہے، لیکن یہ ڈیجیٹل کرنسی بھی ہیکرز کی دسترس سے دور نہیں رہی، 2017اور 2018 میں کرپٹو کرنسی میں لین دین کرنے والے 14ایکسچینج کو لوٹا گیا۔ ریاستی ہیکنگ میں کرپٹو کرنسی ایکسچینجرز کو مجموعی طور پر882ملین ڈالر کا نقصان ہوا۔ ان 14میں سے 5 حملے شمالی کوریا کے پروردہ ہیکر گروپ Lazarus کی جانب سے کیے گئے۔ اس حملے کے متاثرین میں اکثریت کا تعلق جنوبی کوریا سے تھا، جب کہ باقی حملے مختلف ممالک کے پروردہ ہیکرز گروپس Silence، MoneyTakerاورCobalt کی جانب سے کیے گئے۔ بہت سی ریاستیں اب ’اینون‘ (ان کا تفصیلی ذکر الگ باکس میں کیا گیا ہے) کو بھی اپنے مقاصد میں استعمال کر رہی ہیں اور وہ وقت دور نہیں جب ایک ملک اپنا بجٹ خسارہ پورا کرنے کے لیے دوسرے ملک کے زرمبادلہ کے ذخائر کو اپنے پاس منتقل کرلے گا۔ n

 انٹرنیٹ کے خدائی فوج دار

پاکستان خصوصاً شہر قائد میں لفظ ’نامعلوم‘ بہت اپنا اپنا سا لگتا ہے، کیوں کہ کراچی واسی اس لفظ کو دن میں کم از کم درجنوں بار پڑھتے اور سنتے ہیں۔ نامعلوم کی اصطلاح ہمارے قانون نافذ کرنے والے اداروں کے لیے بہت کارآمد ہے۔ صرف ایک لفظ ’نامعلوم‘ اُنہیں کسی بھی جُرم کی تفتیش کے لیے ہونے والی دقت سے نجات دلا دیتا ہے۔ یہ ہماری قوم کا المیہ اور قانون نافذ کرنے والے اداروں کا وطیرہ بن چکا ہے کہ بکری کی چوری سے دہشت گردی کے لرزہ خیز واقعے تک کوئی بھی واردات ’نامعلوم‘ افراد کے کھاتے میں ڈال دی جاتی ہے۔

چند سال کے اعدادوشمار کو دیکھا جائے تو پتا چلتا ہے کہ کراچی میں ہونے والے قتل، چوری ڈکیتیوں کے ذمے دار بھی یہی ’نامعلوم‘ افراد ہیں، مگر انٹرنیٹ کی دنیا میں ان دنوں ’نامعلوم‘ کا لفظ کچھ اور ہی معنی دیتا ہے، یہ لفظ سن کر سائبر سیکیوریٹی کے ماہرین کی دوڑیں لگ جاتی ہیں۔ انٹرنیٹ پر فعال گروپ ’نامعلوم‘ دنیا بھر میں موجود ہیکرز اور ہیکٹی وسٹ (کسی فرد کی کمپیوٹر فائلز اور نیٹ ورک تک غیرقانونی طریقے سے حاصل کی گئی معلومات کو سماجی اور سیاسی مقاصد میں استعمال کرنا) پر مشتمل ایسا گروپ ہے جو کہیں بھی کسی بھی وقت حکومتوں، دہشت گرد تنظیموں کے خلاف انٹرنیٹ پر بھرپور مہم چلا کر اُن کے کمپیوٹر نیٹ ورک کو جام کردیتا ہے۔ بات چاہے پیرس میں ہونے والی دہشت گردی کی ہو یا عراق میں قتل عام کرنے والی دہشت گرد تنظیم داعش کی یا ظلم ڈھانے والی حکومتیں اور تجارتی ادارے ہوں، ہر ظلم کرنے والا اس گروپ کا ہدف ہے۔

اس نامعلوم گروپ کے نامعلوم ہیکرز سوشل میڈیا اکاؤنٹس، حکومتی، مذہبی اور کارپوریٹ ویب سائٹس پر ڈسٹری بیوٹڈ ڈینیئل آف سروس (ہیکرز کی جانب سے کسی بھی کمپیوٹر، نیٹ ورک اور ان سے منسلک تمام کمپیوٹر ز پر موجود معلومات) حملہ کرکے ان کے کمپیوٹرزتک رسائی حاصل کرلیتے ہیں۔ ایسے حملے زیادہ تر ہائی پروفائل ویب سرورز (بینک، کریڈٹ کارڈ سے پیسے وصول کرنے والی ویب سائٹس) پر کیے جاتے ہیں، تاہم ان حملوں کے پیچھے انتقام، بلیک میلنگ یا کوئی اور سرگرمی بھی ہوسکتی ہے۔ نامعلوم گروپ 2003 میں ایک انٹرنیٹ فورم 4chan پر وجود میں آیا۔ اس فورم کی سب سے خاص بات یہ ہے کہ دنیا بھر سے کوئی بھی فرد اپنی شناخت کو خفیہ رکھتے ہوئے اپنے خیالات، یا کسی بھی اہم معلومات کو تصویری شکل میں اس ویب سائٹ پر پوسٹ کر سکتا ہے۔

ابتدا میں اس آن لائن کمیونٹی کو ذاتی اور تفریحی مقاصد کے لیے استعمال کیا جاتا رہا، لیکن 2008کے آغاز میں اس فورم میں شامل نامعلوم گروپ کے ارکان نے چرچ آف سائنٹولوجی (1954میں امریکی سائنس فکشن لکھاری ایل رون ہوبرڈ کی جانب سے بنائے گئے نئے مذہبی عقیدے) کی جانب سے ایک نئی مذہبی تحریک کے خلاف پروجیکٹ چینالوجی (Project Chanology) کے نام سے ایک احتجاجی تحریک کا آغاز کیا۔ کسی سربراہ کے بغیر ہر جگہ موجودگی کا دعویٰ کرنے والے انٹرنیٹ پر موجود ’نامعلوم‘ گروپ نے چرچ آف سائنٹولوجی کی ویب سائٹ ’پرانک کالز‘ اور ’بلیک فیکسز‘ پر متواتر سائبر حملے کرکے اسے شدید نقصان پہنچایا۔

نامعلوم گروپ سے تعلق اور اس سے ہم دردی رکھنے والے افراد نہ صرف انٹرنیٹ بل کہ سڑکوں پر بھی اپنے حق میں مظاہرے کرتے رہتے ہیں۔ نامعلوم گروپ کو شہرت موشن پکچرز اور ریکارڈنگ انڈسٹری کی ٹریڈ ایسوسی ایشنز کی جانب سے اینٹی ڈیجیٹل پائریسی مہم کے خلاف انتقامی کارروائیوں سے ملی۔ بعدازاں اس گروپ نے اپنی سرگرمیوں کا دائرہ بڑھا کر امریکا، اسرائیل، تیونس، یوگنڈا کی حکومتوں، بچوں کی جسم فروشی کرنے والی ویب سائٹس، کاپی رائٹس کا تحفظ کرنے والے اداروں، داعش اور بوکوحرام جیسی دہشت گرد تنظیموں اور پے پال (برقی کرنسی)، ماسٹر اور ویزہ کارڈ اور سونی جیسے بڑے اداروں تک پھیلا دیا۔ نامعلوم گروپ کے ارکان جنہیں ’اینون‘ بھی کہا جاتا ہے، اعلانیہ طور پر وکی لیکس اور اس کے بانی جولین اسانج اور آکوپائے موومنٹ (دنیا بھر میں سماجی اور معاشی عدم مساوات کے خلاف وال سڑکوں پر قبضے کی بین الاقوامی تحریک) کی بھی حمایت کرتے ہیں۔

نامعلوم گروپ سے منسلک گروپس Lulz سیکییوریٹیز اور سیکیوریٹی مخالف آپریشن (اینٹی سیک) نے گذشتہ چند برسوں میں امریکا کے حکومتی اداروں، میڈیا اور ویڈیو گیمز بنانے والی مشہور کمپنیوں، فوجی کنٹریکٹرز، فوجی اور پولیس افسران کو سائبر حملوں کا نشانہ بنا چکے ہیں۔ ان گروپس نے اپنے صیہونیت مخالف اقدامات کے ذریعے اسرائیل کو انٹرنیٹ کی دنیا سے نکال باہر کرنے کی دھمکی بھی دے رکھی ہے۔ 2013 میں ہولوکاسٹ کی یاد میں بننے والی ویب سائٹ Yom HaShoah پر حملہ بھی اسی دھمکی کی ایک کڑی تھی۔

نامعلوم گروپ کی بڑھتی ہوئی کارروائیوں نے دنیا بھر میں قانون نافذ کرنے والے اداروں کی توجہ اپنی جانب مبذول کرالی ہے۔ امریکا، برطانیہ، آسٹریلیا، ہالینڈ، اسپین اور ترکی سمیت دنیا کے کئی ممالک میں سائبر حملوں میں ملوث اس نامعلوم گروپ کے درجنوں ارکان کو گرفتار کیا جاچکا ہے۔ نامعلوم گروپ کی کارروائیوں پر دنیا بھر میں متضاد آرا ہیں۔ ان کے حامی اینون (نامعلوم گروپ کا رُکن) کو ’فریڈم فائٹر‘ اور ڈیجیٹل ’رابن ہُڈ‘ قرار دیتے ہیں۔ تاہم انٹرنیٹ پر دہشت کی علامت سمجھے جانے والے ’نامعلوم‘ گروپ‘ کے ناقد انہیں ’سائبر بدمعاش‘ اور ’سائبر دہشت گرد‘ کے نام سے پکارتے ہیں۔ نامعلوم گروپ کی طاقت اور اثرورسوخ کا اندازہ اس بات سے لگایا جاسکتا ہے کہ امریکی ہفت روزے ٹائم نے 2012کے شمارے میں ’نامعلوم‘ کو دنیا کے سو با اثر افراد کی فہرست میں شامل کیا تھا۔

بات خلیجی ریاستوں میں قائم آمریت کی ہو یا ویٹی کن کی، بینکاری نظام ہو یا فلم اور موسیقی کی کوئی کمپنی، ایف بی آئی ہو یا سی آئی اے، داعش ہو یا کوئی صیہونی دہشت گرد تنظیم، ’نامعلوم‘ گروپ کے خوف نے سب کی آنکھوں سے نیند چُرالی ہے۔ اب تک کی حاصل شدہ معلومات کے مطابق اس گروپ کے قواعد وضوابط زیادہ سخت نہیں، گروپ میں اندرونی اختلافات بھی اپنی جگہ موجود ہیں، لیکن ہدایات کے بجائے تصورات پر کام کرنے والے اس گروپ کے ارکان رنگ و نسل ومذہب کے امتیاز کے بغیر ایک بات پر متفق ہیں۔

یہ سب انٹرنیٹ پر قدغن لگانے اور اسے قابو کرنے کے مخالف ہیں۔ یہ نامعلوم کبھی ڈونلڈ ٹرمپ کو سچ سمجھ کر بولنے کی تنبیہ کرتے نظر آتے ہیں تو کبھی یہ عالمی دہشت گرد تنظیموں کے خلاف محاذ بنا لیتے ہیں۔ کبھی ہیکرز کمیونزم ، تارکین وطن اور سیاہ فاموں کے حق میں کھڑے ہوتے ہیں تو کبھی یہ اسلام مخالف مواد شایع کرنے اور اسلام کے خلاف ریلیاں نکالنے والوں کو اپنا نشانہ بناتے ہیں۔ اس گروپ کے زیادہ تر اقدامات سینسرشپ نافذ کرنے والے حکومتی اداروں اور کارپوریشنز کے خلاف ہیں۔ اس گروپ میں کوئی کم تر یا برتر نہیں، ان کا کوئی لیڈر نہیں، لیکن عام افراد کے مفادات کو ضرب پہنچنے پر اس گروپ کے کچھ ارکان قانونی طریقے سے احتجاج کرتے ہیں تو کچھ غیرقانونی قدم اٹھاتے ہوئے سائبر حملے اور ہیکنگ کی راہ منتخب کرتے ہیں۔

دنیا کے اس سب سے بااثر اور خفیہ گروپ کا رکن بننے کے لیے کوئی شرائط نہیں ہیں۔ اگر آپ خود کو نامعلوم سمجھتے ہیں، خود کو نامعلوم کہتے ہیں تو پھر آپ بھی اینون ہیں۔ تاہم مرکزی تنظیمی ڈھانچا نہ رکھنے والے اس گروپ کے تین اہم اصول ہیں اول: کسی دوسرے رکن کی شناخت ظاہر نہ کرنا، دوئم: گروپ کے بارے میں کسی غیرمتعلقہ فرد سے بات نہ کرنا، سوئم: ذرایع ابلاغ کو نشانہ نہ بنانا۔ نامعلوم گروپ کی جانب سے کیے جانے والے سائبر حملوں کی روک تھام کے لیے برطانیہ، امریکا، آسٹریلیا، ہالینڈ، اسپین اور ترکی سمیت بیشتر ممالک میں بڑے پیمانے پر گرفتاریاں کی گئیں، اس سب کے باوجود نامعلوم گروپ کی کارروائیوں کو مکمل طور پر روکنا ممکن نہیں۔ یہ گروپ کبھی بھی، کہیں بھی کسی بھی تنظیم، ادارے یا کمپنی کی کمپیوٹر نیٹ ورک پر حملہ کرکے اسے تہہ و بالا کردیتا ہے۔ آپ انہیں ہیکرز کہیں، سائبر ٹھگ کہیں یا چور، لیکن لوگوں کی اکثریت اس بات پر متفق ہے کہ یہ نامعلوم گروپ ذاتی مفاد کو بالائے طاق رکھتے ہوئے دنیا بھر میں مذہبی اور نسلی امتیاز، معاشی عدم مساوات کے خلاف اور آزادی اظہار کے لیے اپنا کردار بھرپور طریقے سے ادا کر رہا ہے۔

 ویب پشنگ

ہیکن کے اس طریقے میں ہیکرز کی جانب سے مختلف لوگوں کو ایک ویب پیچ بھیجا جاتا ہے، جو بہ ظاہر آپ کے سوشل میڈیا اور ای میل پیج کی طرح ہوتاہے، لیکن درحقیقت اس کے پس منظر میں ایک ہیکنگ سافٹ ویئر کام کر رہا ہوتا ہے جو آپ کے لاگ ان کرتے ہی ہیکر کو آپ کے اکاؤنٹ تک رسائی دے دیتا ہے۔ ہیکرز کی جانب سے اس طریقۂ واردات میں آپ کی انٹرنیٹ پر سرگرمیوں کو دیکھتے ہوئے ویب پیچ بنایا جاتا ہے، مثال کے طور پر آپ انٹرنیٹ پر موبائل یا کاروں کے بارے میں زیادہ سرچ کرتے ہیں تو آپ کے سامنے ظاہر ہونے والے پشنگ پیج میں آپ کو موبائل یا کار کے بارے میں کوئی پُرکشش پیش کش کرتے ہوئے اس پیچ پر لاگ آن ہونے کا کہا جائے گا۔ لاگ آن ہوتے ہی آپ کے اس اکاؤنٹ کی ساری معلومات چوری ہوجاتی ہیں۔

انفرادی طور پر ہیکنگ سے کس طرح بچا جائے

ہر گزرتے دن کے ساتھ کمپیوٹر اور انٹرنیٹ ٹیکنالوجی بہتر سے بہتر ہوتی جا رہی ہے، لیکن ٹیکنالوجی میں ہونے والی اس جدت سے ہیکرز بھی ہیکنگ کے لیے نت نئے طریقے سامنے لارہے ہیں۔ ہیکر ز اس کام کے لیے پشنگ، مال ویئر، ٹرجنز اور دیگر بہت سے طریقوں سے آپ کی ذاتی معلومات تک رسائی حاصل کر لیتے ہیں۔

 کی لاگر اور مال ویئر سافٹ ویئر

انٹرنیٹ استعمال کرتے ہوئے اکثر آپ کو کوئی ویڈیو، تصویر، موبائل ایپلی کیشن، گیمز، کتاب، یا سافٹ ویئر مفت میں ڈاؤن لوڈ کرنے کی ترغیب دی جاتی ہے۔ اگر آپ کے کمپیوٹر یا موبائل میں اینٹی وائرس یا اینٹی مال ویئر سافٹ ویئر انسٹال ہے تو وہ آپ کو انتباہی پیغام دیتا ہے، لیکن عموما مفت کے چکر میں اس پیغام کو نظرانداز کرتے ہوئے وہ چیز ڈاؤن لوڈ کرلیتے ہیں، جو کہ درحقیقت مال ویئر یا کی لاگر سافٹ ویئر ہوتے ہیں۔ یہ سافٹ ویئر آپ کی ہر سرگرمی اور آپ کی جانب سے دبائے جانے والے ہر بٹن کو اپنے پاس ریکارڈ کرتے ہیں، یہی وجہ ہے کہ اب زیادہ تر مالیاتی ادارے آئی ڈی اور پاس ورڈ داخل کرنے کے لیے آن لائن ورچوئل کی بورڈ کا آپشن دیتے ہیں۔


News Source

مُلکوں پر سائبر یلغار کے ذریعے لُوٹ مار