انٹرنیٹ کی دنیا میں، جیسا کہ عام زندگی میں، کھلے دروازے کا مطلب ہمیشہ یہ نہیں ہوتا کہ ہر وہ چیز جو اس کے پیچھے سے نکال لی جائے گی، اور بند دروازہ ہمیشہ ذہنی سکون کی ضمانت نہیں دیتا۔
ہماری آج کی کہانی عالمی انٹرنیٹ کی تاریخ میں کئی بڑے ڈیٹا لیکس اور مالیاتی چوریوں کے بارے میں ہے۔
ایک نوجوان ٹیلنٹ کی المناک کہانی
ہیکنگ کی تاریخ کے سیاہ ترین صفحات میں سے ایک جوناتھن جوزف جیمز کے نام سے جڑا ہے۔ ایک پندرہ سالہ نوجوان نے اپنے ہی اسکول، ٹیلی کمیونیکیشن کمپنی بیل ساؤتھ کے نیٹ ورکس کو ہیک کیا، ناسا کے سرورز کی سیکیورٹی کو نظر انداز کرتے ہوئے آئی ایس ایس کے سورس کوڈز سمیت بہت سی قیمتی معلومات چرا لی؛ جیمز کے جرائم کی فہرست بھی شامل ہے۔ اپنے آبائی ملک کی وزارت دفاع کے سرورز میں دراندازی۔
اس نوجوان نے خود بارہا کہا ہے کہ اسے حکومت پر بھروسہ نہیں ہے اور یہ کہ صارفین اپنے کمپیوٹرز کی کمزوریوں کے لیے خود ذمہ دار ہیں؛ خاص طور پر، جیمز نے کہا کہ سافٹ ویئر اپ ڈیٹس کو نظر انداز کرنا ایک دن ہیک ہونے کا سیدھا راستہ ہے۔ کسی نے یقینی طور پر فرسودہ پروگرام ہیک کیے تھے، تو اس نے سوچا۔ ہیکر نے بڑی وزارتوں اور کمپنیوں کی ترقی کے ساتھ توہین آمیز سلوک کیا، یہ مانتے ہوئے کہ ان کی قدر کی گئی ہے۔
جوناتھن کے حملوں سے ہونے والے نقصان کا تخمینہ لاکھوں ڈالر لگایا گیا تھا، اور اس کی کہانی افسوسناک طور پر ختم ہوئی: 2008 میں، 24 سال کی عمر میں، ہیکر نے خودکشی کر لی۔
بہت سے لوگوں نے اسے 2007 کے بڑے ہیکنگ حملوں سے جوڑا، خاص طور پر TJX کے لاکھوں صارفین کے کریڈٹ کارڈ کی معلومات کی چوری، لیکن جیمز نے اس سے انکار کیا۔ ان واقعات اور افسوسناک انجام کی وجہ سے، بہت سے لوگوں کا خیال ہے کہ شاید ہیکر کو اصل میں مارا گیا ہو۔
کریپٹو کرنسی ایکسچینج کا خاتمہ
کچھ عرصہ پہلے، بٹ کوائن کی قدر میں تیزی سے اضافے نے نیٹ ورک کے صارفین کو پرجوش کیا۔
اگرچہ تاخیر ہوئی، میں دیوالیہ ماؤنٹ گوکس ایکسچینج کی کہانی یاد کرنا چاہوں گا، جو کئی ہیکر حملوں کے نتیجے میں دیوالیہ ہو گیا تھا۔ اگست 2013 تک، بٹ کوائن نیٹ ورک میں تمام لین دین کا تقریباً 47% اس پلیٹ فارم کے ذریعے کیا گیا، اور ڈالر میں تجارتی حجم عالمی کرپٹو کرنسی ٹرن اوور کے 80 فیصد سے تجاوز کر گیا؛ جنوری 2014 میں، سروس تجارتی حجم کے لحاظ سے تیسرے نمبر پر تھی۔ مارکیٹ پر، جو اس وقت کرپٹو ٹریڈنگ میں اس کی اہمیت کی نشاندہی کرتا ہے۔
درحقیقت، یہ صرف ہیکنگ نہیں تھا، ماؤنٹ گوکس کے پاس نہ تو ورژن کنٹرول تھا، جس کی وجہ سے کوڈ کی کمزوریوں کو ٹریک کرنا مشکل ہو جاتا ہے، اور نہ ہی کوئی اکاؤنٹنگ سسٹم جو اسے مالیاتی لین دین کو ٹریک کرنے کی اجازت دیتا ہے، اس لیے یہ "کھلے دروازے" کی مثال ہے۔ 2014 میں دریافت ہونے والے خطرے پر حملہ کرنے سے پہلے صرف وقت کی بات تھی۔ حملہ آوروں کی کارروائیوں کے نتیجے میں، جو تقریباً 3 سال تک جاری رہی، زر مبادلہ کو نصف بلین ڈالر سے زیادہ کا نقصان ہوا۔
پاگل مالی اور شہرت کے اخراجات نے Mount Gox کو مکمل طور پر تباہ کر دیا، اور اس کے بعد کے لین دین نے Bitcoin کی قیمت کو نیچے لایا۔ نتیجے کے طور پر، ہیکرز کی کارروائیوں کی وجہ سے، لوگوں کی ایک بڑی تعداد ورچوئل کرنسی میں محفوظ کردہ اپنی بچت سے محروم ہوگئی۔ جیسا کہ مارک کارپیلس (Mt.Gox کے CEO) نے بعد میں ٹوکیو کی ایک عدالت میں کہا، "پلیٹ فارم میں تکنیکی مسائل نے مجرموں کے لیے ہمارے کلائنٹس کے فنڈز کو غیر قانونی طور پر ضبط کرنے کا دروازہ کھول دیا۔"
تمام مجرموں کی شناخت قائم نہیں کی گئی تھی، لیکن 2018 میں الیگزینڈر وِنک کو گرفتار کیا گیا تھا اور ان پر "چار سے نو بلین ڈالر" کی رقم کی منی لانڈرنگ کا الزام لگایا گیا تھا۔ یہ وہ رقوم ہیں (موجودہ شرح مبادلہ پر منحصر ہے) جن کا تخمینہ 630 ہزار بٹ کوائنز ہیں جو Mt.Gox کے خاتمے کے نتیجے میں غائب ہو گئے تھے۔
ایڈوب سسٹمز کو ہیک کرنا
2013 میں ہیکرز نے صارفین کے ڈیٹا کی سب سے بڑی چوری کی تھی۔
ڈویلپر ایڈوب سسٹمز نے کہا کہ مجرموں نے تقریباً 150 ملین لوگوں کا سافٹ ویئر سورس کوڈ اور ڈیٹا چوری کیا ہے۔
صورتحال کی حساسیت کمپنی نے خود پیدا کی تھی، سسٹم کے اندر ہونے والے نقصان کی پہلی علامات ہیک سے 2 ہفتے قبل دریافت ہوئی تھیں، لیکن ایڈوب کے ماہرین نے ان کا ہیکرز سے کوئی تعلق نہیں سمجھا۔ کمپنی نے بعد میں لوہے کی پوشیدہ تصدیقوں کی کمی کا حوالہ دیتے ہوئے نقصان کے ہموار اعداد و شمار جاری کیے۔ اس کے نتیجے میں، ہیکرز نے 3 ملین اکاؤنٹس سے تقریباً 150 ملین صارفین کے بینک کارڈز کا ڈیٹا چرا لیا۔ کوڈ کی چوری کی وجہ سے کچھ خدشات پیدا ہوئے؛ سورس کوڈ کے قبضے میں، حملہ آور آسانی سے مہنگے سافٹ ویئر کو دوبارہ تیار کر سکتے تھے۔
سب کچھ ٹھیک نکلا؛ کسی نامعلوم وجہ سے، ہیکرز نے موصول ہونے والی معلومات کا استعمال نہیں کیا۔ تاریخ میں بہت سے ابہام اور کم بیانیاں ہیں، معلومات کے وقت اور ذرائع کے لحاظ سے دسیوں بار مختلف ہوتی ہے۔
Adobe عوامی مذمت اور اضافی تحفظ کے اخراجات سے بچ گیا؛ دوسری صورت میں، اگر مجرموں نے حاصل کردہ ڈیٹا کو استعمال کرنے کا فیصلہ کیا ہوتا، تو کمپنی اور صارفین کا نقصان بہت زیادہ ہوتا۔
ہیکرز اخلاقیات ہیں۔
امپیکٹ ٹیم نے Avid Life Media (ALM) کی ویب سائٹس کو تباہ کر دیا۔
زیادہ تر معاملات میں، سائبر کرائمین استعمال یا دوبارہ فروخت کے لیے صارفین سے پیسے یا ذاتی ڈیٹا چوری کرتے ہیں، ہیکر گروپ دی امپیکٹ ٹیم کے مقاصد مختلف تھے۔ ان ہیکرز کا سب سے مشہور کیس ایوڈ لائف میڈیا نامی کمپنی کی سائٹس کو تباہ کرنا تھا۔ فرم کی تین ویب سائٹس، بشمول ایشلے میڈیسن، زنا میں دلچسپی رکھنے والے لوگوں کی ملاقات کی جگہ تھی۔
سائٹس کا مخصوص فوکس پہلے ہی تنازعہ کا موضوع تھا، لیکن حقیقت میں کوئی تبدیلی نہیں آئی، ایشلے میڈیسن، کوگر لائف اور اسٹیبلشڈ مین کے سرورز نے ان لوگوں کی ذاتی معلومات کا ایک بہت بڑا ذخیرہ ذخیرہ کیا جنہوں نے اپنے اہم دوسرے کو دھوکہ دیا۔ صورتحال اس لیے بھی دلچسپ ہے کہ ALM کی انتظامیہ بھی اپنے حریفوں کو ہیک کرنے سے باز نہیں تھی، کمپنی کے سی ای او اور سی ٹی او کے خط و کتابت میں ان کے براہ راست حریف اعصاب کی ہیکنگ کا ذکر کیا گیا تھا۔ چھ مہینے پہلے، ALM Nerve کے ساتھ شراکت دار بننا اور ان کی ویب سائٹ خریدنا چاہتا تھا۔ امپیکٹ ٹیم نے مطالبہ کیا کہ سائٹ کے مالکان اپنی سرگرمیاں مکمل طور پر بند کر دیں، بصورت دیگر صارف کا تمام ڈیٹا عوامی طور پر دستیاب ہو جائے گا۔
Avid Life Media نے فیصلہ کیا کہ ہیکرز بلف کر رہے تھے اور انہیں نظر انداز کر دیا۔ جب مقررہ وقت، 30 دن، ختم ہو گیا، امپیکٹ ٹیم نے اپنا وعدہ پورا کیا - 30 ملین سے زیادہ صارفین کا ڈیٹا نیٹ ورک پر ظاہر ہوا، جس میں ان کے نام، پاس ورڈ، ای میل ایڈریس، بیرونی ڈیٹا، اور خط و کتابت کی تاریخ شامل تھی۔ اس کی وجہ سے طلاق کی کارروائیوں میں ہلچل، ہائی پروفائل اسکینڈلز اور یہاں تک کہ ممکنہ طور پر... کئی خودکشیاں ہوئیں۔
یہ کہنا مشکل ہے کہ آیا ہیکرز کے مقاصد خالص تھے، کیونکہ انہوں نے پیسے نہیں مانگے۔ کسی بھی صورت میں اس طرح کے انصاف سے انسانی جانیں ضائع ہونے کا امکان نہیں ہے۔
UFOs کے تعاقب میں کوئی حد نہیں دیکھنا
گیری میک کینن نے ناسا، محکمہ دفاع، بحریہ اور امریکی فضائیہ کے سرورز توڑ ڈالے۔
میں اپنی کہانی کو ایک مضحکہ خیز نوٹ پر ختم کرنا چاہوں گا، وہ کہتے ہیں کہ "خراب سر آپ کے ہاتھوں کو آرام نہیں دیتا۔" گیری میک کینن کے لیے، جو ناسا پر تجاوزات کرنے والے ہیکرز میں سے ایک ہیں، یہ کہاوت پوری طرح موزوں ہے۔ حملہ آور نے خفیہ ڈیٹا کے ساتھ تقریباً سیکڑوں کمپیوٹرز کے سیکیورٹی سسٹم کو ہیک کرنے کی وجہ حیرت انگیز ہے۔ گیری کو یقین ہے کہ امریکی حکومت اور سائنسدان شہریوں سے ایلینز کے ساتھ ساتھ متبادل توانائی کے ذرائع اور دیگر ٹیکنالوجیز کے بارے میں ڈیٹا چھپا رہے ہیں جو مفید ہیں۔ عام لوگوں کے لیے، لیکن کارپوریشنوں کے لیے منافع بخش نہیں۔
2015 میں، گیری میک کینن کا انٹرویو رچرڈ ڈی ہال نے رچ پلینیٹ ٹی وی پر کیا۔
انہوں نے کہا کہ کئی مہینوں تک اس نے گھر میں بیٹھ کر اور ونڈوز کے ساتھ ایک سادہ کمپیوٹر کا استعمال کرتے ہوئے ناسا کے سرورز سے معلومات اکٹھی کیں اور ان فائلوں اور فولڈرز تک رسائی حاصل کی جس میں بین سیاروں کی پروازوں اور خلائی تحقیق کے لیے ریاستی حکومت کے خفیہ پروگرام کی موجودگی کے بارے میں معلومات موجود تھیں۔ کشش ثقل کی ٹیکنالوجیز، مفت توانائی، اور یہ بہت دور کی بات ہے معلومات کی مکمل فہرست نہیں۔
میک کینن اپنے ہنر کا ایک حقیقی ماہر اور ایک مخلص خواب دیکھنے والا ہے، لیکن کیا UFO کا تعاقب آزمائش کے قابل تھا؟ امریکی حکومت کو پہنچنے والے نقصانات کی وجہ سے گیری کو برطانیہ میں رہنے اور حوالگی کے خوف میں رہنے پر مجبور کیا گیا۔ ایک طویل عرصے تک وہ تھریسا مے کی ذاتی حفاظت میں رہے، جو اس وقت برطانوی وزیر داخلہ کے عہدے پر فائز تھیں، انہوں نے براہ راست حکم دیا کہ انہیں امریکی حکام کے حوالے نہ کیا جائے۔ (ویسے، سیاست دانوں کی انسانیت پر کون یقین رکھتا ہے؟ شاید میک کینن واقعی قیمتی معلومات کا حامل ہو) آئیے امید کرتے ہیں کہ ہیکر ہمیشہ خوش قسمت رہے گا، کیونکہ امریکہ میں اسے 70 سال قید کی سزا کا سامنا ہے۔
زیادہ امکان ہے کہ کہیں ہیکرز کسی کی مدد کرنے کی خواہش یا فن سے محبت کی وجہ سے اپنا کام کر رہے ہوں، افسوس، ایسی سرگرمی ہمیشہ دو دھاری تلوار ہوتی ہے۔ اکثر، انصاف یا دوسرے لوگوں کے رازوں کی تلاش لوگوں کی فلاح و بہبود کو خطرے میں ڈال دیتی ہے۔ اکثر، وہ لوگ جن کا ہیکرز سے کوئی تعلق نہیں ہوتا اس کا شکار ہو جاتے ہیں۔
اگر آپ مضمون میں اٹھائے گئے کسی بھی عنوان میں دلچسپی رکھتے ہیں تو، تبصرے میں لکھیں، شاید ہم مندرجہ ذیل مواد میں سے کسی ایک میں اس کا مزید تفصیل سے احاطہ کر سکیں۔
نیٹ ورک سیکیورٹی کے اصولوں پر عمل کریں اور اپنا خیال رکھیں!
ایڈورٹائزنگ کے حقوق پر
ایپک سرورز ہے - DDoS حملوں کے خلاف تحفظ کے ساتھ، جو پہلے سے ہی ٹیرف پلان کی قیمت میں شامل ہے۔ زیادہ سے زیادہ کنفیگریشن - 128 CPU کور، 512 GB RAM، 4000 GB NVMe۔
ماخذ: www.habr.com