ہیکنگ سافٹ ویئر ، پیگاسس
مصنف: ویب
اس ڈیجیٹل دور میں سائبر حملوں کے ذریعے ہیکنگ سے کوئی انکار نہیں کر سکتا ۔ نجی اور حساس معلومات کی چوری اور سائیبر قوانین کی خلاف ورزی کے واقعات میں دن بدن اضافہ ہو رہا ہے۔ اسی تناظر میں، حال ہی میں ایک اصطلاح دنیا بھر میں بہت زیادہ مقبول ہوئی، یعنی
Pegasus Spyware
اگر آپ ابھی تک اس کے بارے میں نہیں جانتے تو پریشان ہونے کی ضرورت نہیں۔ آج کے مضمون میں ہم اس 'پیگاسس اسپائی ویئر' کے ہر اہم پہلو، جیسا کہ یہ کیا ہے، یہ کیسے کام کرتا ہے، اسے کیوں استعمال کیا جا رہا ہے، وغیرہ پر سیر حاصل بات کرنے کی کوشش کریں گے۔ لیکن 'پیگاسس اسپائی ویئر' کے بارے میں جاننے سے پہلے، آئیے یہ سمجھ لیں کہ اسپائی ویئر کیا ہوتا ہے؟
سپائی ویئر ایک نقصان دہ سافٹ ویئر ہوتا ہے جو عام طور پر آپ کے کمپیوٹر یا موبائل ڈیوائس میں، آپ کی رضامندی کے بغیر، انسٹال ہو جاتا ہے یا انسٹال کر دیا جاتا ہے۔ اس کے ذریعے، آپ کی جاسوسی کی جاتی ہے یا حساس ڈیٹا چوری کر لیا جاتا ہے۔ پیگاسس سپائی ویئر، بھی ایسا ہی ایک سافٹ وئیر ہے جسے اسرائیلی سائبر انٹیلی جنس فرم این ایس او گروپ (NSO Group)نے بنایا ہے۔ اس سے وہ کمپیوٹر یا موبائل ڈیوائسز کو ہیک کر سکتے ہیں اور صارف کی رضامندی کے بغیر اس کی معلومات حاصل کر کے اسے تیسرے فریق تک پہنچا سکتے ہیں۔ اس کا اصل مقصد آپ کی جاسوسی ہی ہے۔ تاہماس پیگاسس اسپائی وئیر بنانے والی کمپنی کا دعویٰ ہے کہ اس کا مقصد سرکاری حکام کو دہشت گردوں اور مجرموں کے خلاف جاسوسی میں مدد فراہم کرنا ہے۔
Pegasus Spyware کی پہلی بار شناخت تقریباً 4-5 سال پہلے ہوئی تھی جب متحدہ عرب امارات سے تعلق رکھنے والے انسانی حقوق کے ایک کارکن کو ایک ٹیکسٹ میسج موصول ہوا ۔ یہ ٹیکسٹ میسج دراصل ایک فشنگ سیٹ اپ تھا۔ اس نے یہ پیغامات سیکیورٹی ایجنسی کو بھیجے اور معلوم ہوا کہ اگر وہ (صارف) ان لنکس کو کھولتا تو اس کا فون پیگاسس نامی سپائے وئیر سے متاثر ہو جاتا۔ یہ 2016 تک صارف کے کلک کرنے کا محتاج تھا، لیکن اب ایسا نہیں ہے۔
حال ہی میں، پیگاسز پر میڈیا میں رپورٹ شائع ہوئی۔ اس میں تقریباً پچاس ہزار رابطہ نمبرز کا ڈیٹا بیس لیک کیا گیا۔ اس ڈیٹا بیس میں موجود نمبرز پر چلنے والے ڈیوائسز ممکنہ طور پر پیگاسز کے ذریعے ہیک کیے گئے ہو سکتے ہیں۔ اور سب سے اہم بات یہ ہے کہ ان 50,000 رابطہ نمبروں میں سینکڑوں سرکاری افسران، سیاسی عہدے داروں، حکومتی سربراہوں کے ہیں۔ تاہم، اس ڈیٹا بیس میں کسی بھی نمبر کی دستیابی کا لازمی طور پر یہ مطلب نہیں کہ متعلقہ ڈیوائس میں کامیابی کے ساتھ سپائے وئیر کو داخل کیا گیا تھا۔
یہ کیسے کام کرتا ہے؟
اس پیگاسز سپائے وئیر میں سب سے تشویش ناک بات یہ ہے کہ یہ ڈیوائسز پر اس طرح حملہ کرتا ہے کہ ڈیوائس کے مالک کو اس کا اندازہ بھی ہو نہیں پاتا۔ صرف ایک ویٹسایپ پر آپ کو مس کال آئی ، بھلے آپ نے اسے اٹھایا یا نہیں اور آپ کی پوری ڈیوائس حملہ آور کے قبضے میں۔ اس کے علاوہ، مختلف رپورٹس میں یہ دیکھا گیا ہے کہ پیگاسس ڈیوائسز پر حملہ کرنے کے لیے مختلف قسم کی ٹیکنیکس استعمال کر رہا ہے۔ جیسا کہ آئی فونز، جن کی سکیورٹی خاصی مربوط ہوتی ہے، پر حملہ کرنے کے لیے iMessage کا استعمال کیا جا رہا ہے۔
یہاں قابل توجہ بات یہ ہے کہ پیگاسز زیرو کلک ٹیکنیک کا استعمال کرتا ہے۔ یعنی ڈیوائس کے مالک کو میسج، میل، لنک وغیرہ پر کلک یا کوئی اور پٹ دینے کی ضرورت نہیں پڑتی۔ جیسے ہی مس کال وغیرہ صارف کی ڈیوائس پر آئی تو اس سپائے وئیر نے اپنا کام شروع کر دیا۔ سب سے بڑھ کر اگر صارف اپنی ڈیوائس میں کوئی مشتبہ چیز دیکھ کر اسے حذف کر دے ، تو بھی اسپائی ویئر ڈیوائس کو متاثر کرتا رہتا ہے۔
ایک بار Pegasus آپ کے سمارٹ فون میں آ جائے، اب آپ کے ٹیکسٹ میسجز ، ای میلز، رابطے، تصاویر، پاس ورڈز وغیرہ تک دوسرے فریق کی رسائی میں آ جاتے ہیں۔ اس کی رسائی کی حد اس قدر ہے کہ آپ کی ڈیوائس کے مائیک یا کیمرہ کو بھی وہ آپریٹ کر سکتا ہے جو آپ کی جاسوسی کر رہا ہے۔ پیگاسس اسپائی ویئر ،اینڈ ٹو اینڈ انکرپٹڈ پیغامات یا فائلوں تک بھی رسائی حاصل کر سکتا ہے ۔ اس کی ان خصوصیات کی بنا پر اسے اب تک کا سب سے مضبوط ہیکنگ سافٹ وئیر مانا جا رہا ہے۔
آپ کو یہ بھی جاننے کی ضرورت ہے کہ اس پیگاسس اسپائی ویئر کے پیچھے کمپنی نے ایمیزون کے AWS کلاؤڈ انفراسٹکچر کو بھی تیار کیا تھا۔ - تاہم، اب ایمیزون نے حالیہ تحقیقاتی رپورٹس کی آمد کے بعد NSO گروپ کے تمام اکاؤنٹس کو غیر فعال کر دیا ہے۔
کیا یہ Pegasus Spyware ہماری عام زندگیوں کو متاثر کر سکتا ہے؟ -
اس ضمن میں سب سے پہلے ہمیں یہ سمجھنے کی ضرورت ہے کہ جیسا کہ NSO گروپ نے کہا ، ، اس 'Pegasus سپائے وئیر کا مقصد حکومتی اداروں کو دہشت گردی یا مجرمانہ سرگرمیوں کا پتہ لگانے اور روکنے کے لیے جدید ٹیکنالوجی فراہم کرنا ہے۔ یہ صرف حکومتی شخصیات کے لیے دستیاب ہے، ہر ایک کے لیے نہیں۔ اس کے علاوہ، یہ اسپائی ویئر استعمال کرنے کے لیے کافی خطیر رقم خرچنا پڑتی ہے۔ (رپورٹس کے مطابق، یہ 10 آئی فونز یا اینڈرائیڈ اسمارٹ فونز کی جاسوسی کرنے کے لیے سرکاری اداروں سے تقریباً 650,000 امریکی ڈالر وصول کرتا ہے ۔ اضافی چارجز جیسے انسٹالیشن فیس، سالانہ دیکھ بھال کی مد میں فیس وغیرہ اصل ساڑھے چھے لاکھ ڈالر کے علاوہ ہے۔ اس لیے، عملی طور پر ہر ایک کے لیے ممکن نہیں کہ وہ سے حاصل کر سکے۔ ۔ لہذا، آپ ان وجوہات کی بنا پر، بطور عام شہری، اس Pegasus Spyware سے خود کو محفوظ سمجھ سکتے ہیں۔
مزید براں، ، ایپل نے پیگاسس اسپائی ویئر کے اس معاملے پر ایک بیان بھی جاری کیا ہے ۔ اس کے مطابق: اس کے حملے انتہائی نفیس ہوتے ہیں جن کے لیے لاکھوں ڈالر لاگت آتی ہے۔ ان حملوں میں اکثر کی مختصر شیلف لائف ہوتی ہے، اور مخصوص افراد کو نشانہ بنانے کے لیے استعمال کیے جاتے ہیں۔ یہ ظاہر کرتا ہے کہ عام صارفین کو اس کے بارے میں زیادہ فکر مند ہونے کی ضرورت نہیں ۔
لیکن، کیا ہو گا اگر یہ ٹیکنالوجی سستی ہو کر، صرف حکومتی اہلکاروں کے ہاتھ سے نکل کر، عام شہریوں تک آ جائے۔ تب اس کے نتائج کیا ہونگے، اس پر ہمیں شدید غوروفکر کی ضرورت ہے۔
مترجم: فرقان احمد