Thursday, 26 December 2024
  1.  Home
  2. Blog
  3. Zaigham Qadeer
  4. Hacking

Hacking

ہیکنگ

انٹرنیٹ استعمال کرنے والی مجارٹی بہت سادہ ہوتی ہے جس کو فقط اس کام کی نیت سے ہی انٹرنیٹ چلانا آتا ہے جو وہ چاہتی ہے۔ زیادہ تر لوگ فقط ویڈیوز دیکھنے اور کمیونیکیشن کی نیت سے اس کو استعمال کرتے ہیں۔ مگر ہر وہ ڈیوائس جو ایک آئی پی ایڈریس رکھتی ہے ہیک ہو سکتی ہے۔ ہیکنگ کے لئے جو اٹیکس سب سے زیادہ کامنلی استعمال ہوتے ہیں وہ Phishing اٹیک کی تکنیک پہ عمل پیرا ہوتے ہیں۔

جس میں ہم کسی بھی ڈیوائس میں کسی نا کسی طریقے سے ان کا ڈاٹا چرایا جاتا ہے۔ عموماََ اس مقصد کے لئے اس ڈیوائس پہ ایسا لنک بھیج کر مطلوبہ شخص کی ڈیوائس میں وائرس انسٹال کیا جاتا ہے یا پھر اس شخص سے فارم یا آڈیو کی شکل میں ڈاٹا لے لیا جاتا ہے۔ یہاں تک سب کچھ ایسے تھا کہ آپ کی مرضی کے بغیر آپ کی ڈیوائس کو کوئی بھی پشنگ اٹیک سے ہیک نہیں کر سکتا ہے۔

مگر پچھلے چند سالوں میں اسرائیلی ایجنسی NSO کا بنایا گیا سافٹ وئیر Pegasus اس کام کو مزید ایک لیول اوپر لے گیا جس میں آپ کو مطلوبہ ڈیوائس ہیک کرنے کے لئے اس شخص کے لنک پہ یا پکچر پہ یا پھر میسج پہ کلک کرنے کی بھی ضرورت نہیں پڑتی آپ صرف ایک مس کال جس کا اس شخص کو نوٹیفیکیشن بھی نہیں پہنچے گا کر کے اس کی ڈیوائس میں ہونے والی تقریباََ ساری ایکٹیویٹی اپنی ڈیوائس پہ دیکھ سکتے ہیں۔

گو 2020 کی IOS اور اینڈرائیڈ 11 کی اپ ڈیٹ میں اس patch کو فکس کر دیا گیا تھا مگر پھر بھی وہ شخص جو اپنے موبائل کا درست استعمال نہیں جانتا NSO کے سافٹ وئیر یا اس جیسے دوسرے سافٹ وئیر کو رکھنے والے لوگ اس شخص کے موبائل کو ہیک کر سکتے ہیں۔ اب پچھلے کچھ عرصہ سے یہ بات زیر گردش تھی کہ پاکستان بھی NSO سے یہ سافٹ وئیر لے رہا ہے۔ اس بات کے پیچھے پی ٹی آئی کی حکومت تھی یہ سافٹ وئیر ہم نے لیا یا نہیں اس پر میں بات نہیں کر سکتا کیونکہ مجھے خود معلوم نہیں ہے۔ مگر ممکنہ طور پہ ہم نے یہ سافٹ وئیر خریدا ہوا ہے۔

یہ طریقہ تو کسی ایک ڈیوائس کی روزمرہ کی ایکٹویٹی کے لئے کارآمد ہو سکتا ہے۔ مگر وہیں ایسا ڈاٹا جو اس یا کسی اور طریقے سے اکھٹا کیا گیا ہے وہ کسی ایک ڈیوائس پہ سٹور ہو سکتا ہے یا ایک سے زیادہ لوگ اس کو اپنے پاس رکھ سکتے ہیں؟ یہ ایسے ہی ہے کہ آپ کے پاس ایک بلی کی مزاحیہ ویڈیو ہو اور وہ ویڈیو آپ اپنے دوست جس کی بلی ہے اس کو چڑانے کے لئے مختلف دوستوں کو بھی بھیج دیں۔ اب اس ڈاٹا کو وہاں سے ہیک کرنا جہاں کسی شخص کو ٹیکنالوجی کا کم سے کم استعمال آتا ہو کافی آسان کام ہو سکتا ہے مگر وہیں اگر یہ ڈاٹا ایک نگرانی میں ہو تو اس کو ہیک کرنا کافی مشکل ہو سکتا ہے۔

لیکن وہیں اگر ایسی ڈیوائس انٹرنیٹ سے کونیکٹ ہو تو اس کو ہیک کرنا ناممکن بھی نہیں ہوتا۔ ایک اور تکنیک جو کہ ہیکر سٹوریج ہیک کرنے کے لئے استعمال کرتے ہیں وہ DDos attacks ہوتے ہیں جس میں بھی یہ اگلی ڈیوائس تک رسائی پا سکتے ہیں اور اگر وہ ڈیوائس کم سیکیورٹی کے حصار میں ہو تو وہ باآسانی اس ڈیوائس کے ڈاٹا کو چرانے سے لیکر ڈٰلیٹ کرنے تک کا کام کسی اور ملک میں بیٹھ کر باآسانی کر سکتے ہیں۔

یہ طریقہ ہو گیا جس سے آپ کو بیک گراؤنڈ انفارمیشن کا پتا لگ گیا ہو گا۔

اب۔

20 اگست 2022 کو ہیکرز فورم پہ ایک شخص دعویٰ کرتا ہے کہ اس کے پاس پاکستانی پرائم منسٹر آفس کی آڈیوز موجود ہیں۔ یہ شخص فورم پہ کئی دن ان نوٹس جاتا ہے اس دوران زیادہ تر لوگ اس کی بات کو قابل اعتبار نا سمجھ کر اگنور کرتے ہیں وہیں کمنٹس میں ایک شخص اس سے کہتا ہے کہ تم جھوٹ بول رہے ہو۔ اس بات کے بدلے میں وہ شخص ستمبر 3 کو رپلائی میں تین لنک دیتا ہے جو کہ تین آڈیو کلپس کے ہوتے ہیں۔

یہ آڈیو کلپ فون کال کی بجائے کمرے میں موجود لگی کسی ڈیوائس کے ہوتے ہیں مطلب یہ اسرائیلی سافٹ وئیر سے ریکارڈ شدہ نہیں ہیں جبکہ خان صاحب کی کل لیک ہونیوالی آڈیو کال کی آنلائن ریکارڈنگ ہے۔ یہ کلپ دو دن پہلے وائرل ہوا اور یوں پاکستان میں تقریباََ ایک مہینے کے بعد یہ ٹاپک مین سٹریم پہ آ گیا اور ان کلپس کے بعد وہ شخص مطالبہ کرتا ہے کہ 180 بٹ کوائنز کے بدلے وہ 8 جی بی کے یہ وائس کلپ بیچنا چاہتا ہے۔

اب یہ یوزر پچھلے ایک دن سے آف لائن ہے اور فورم پہ کسی کو جواب بھی نہیں دے رہا جس سے شک یہی پڑتا ہے کہ ڈیل ہو چکی ہے یا یہ بندہ غائب کیا جا چکا ہے۔ وہیں ٹوئٹر پہ اسی نام کا ایک اکاؤنٹ مختلف ٹوئیٹس بھی کر رہا ہے مگر ہیکنگ کی اس دنیا میں کسی پر بھی بھروسہ نہیں کیا جا سکتا۔ اس وقت بہت سے لوگ ان آڈیو کلپس کو جاننے کی لالچ میں پہلی پہلی بار مختلف ہیکنگ فورم سرچ کر رہے ہیں اور یہ لنکس پہ اندھا دھند کلک کر کے خود کو ہیکرز کے حوالے بھی کر رہے ہیں آپ اگر اسی تمنا میں ہیں تو بھول جائیں۔

اب ممکنہ طور پہ یہ ہیکر کل کیا کرے گا اس کا اسی کو علم ہو سکتا ہے اور اس بات کے کیا نتائج ہونگے یہ بھی کل ہی دیکھا جا سکتا ہے۔ ایسا کئی بار ہوتا ہے کہ ہیکر مائینڈ گیمز کھیل کر غائب ہو جاتے ہیں اور ڈاٹ انین مطلب ڈارک ویب کے ان یوزرز کی آئی پی ڈھونڈنا ناممکن بن جاتا ہے اور یہ بٹ کوائن میں ٹرانزیکشن بھی اسی لئے کرتے ہیں کیونکہ اسے ٹریس کرنا ناممکن ہوتا ہے۔ ایسے میں اس موضوع سے ہٹ کر، اپنے ڈاٹا کو بریچ ہونے سے بچانے کے لئے غیر ضروری لنک پہ کبھی بھی کلک نا کریں اور نا ہی ان ناؤن نمبرز کی کالز اٹینڈ کریں۔ اس کے علاوہ اپنا اینڈروائیڈ یا آئی او ایس ورژن اپڈیٹ رکھا کریں۔

ہمارے سیاستدانوں کی مجارٹی موبائل بس فون کال کی نیت سے چلانا جانتی ہے اس ضمن میں ان کو جدید علم سکھانا بہت ضروری ہے وہیں کل اگر ممکنہ طور پہ آڈیوز لیک ہوئیں تو ان کی وجہ سے ملک کی کافی جگ ہنسائی ہو گی۔ اس سے پہلے بھی شائد نادرا کا ڈاٹا بھی ہیک ہو چکا ہے اور بھی بہت سے سرکاری ادارے لو سیکیورٹی ڈومینز پہ کام کرتے ہیں جو کہ نہیں کرنا چاہیے اور پاکستان کو اپنا آنلائن دفاع بھی مضبوط بنانا چاہیے۔

وہیں خان صاحب، مریم اور ان جیسے بڑے سیاستدانوں کو اپنے فونز بدلنے چاہیں اور آئندہ NSO وغیرہ سے ڈیلز کی حوصلہ شکنی کرنی چاہیے کیونکہ برا دن کسی پر بھی آ سکتا ہے۔

Check Also

Jadeed Maharton Ki Ahmiyat, Riwayati Taleem Se Aage

By Sheraz Ishfaq