وزیر اعظم ہاؤس نے جمعے کو ایک بیان میں بتایا کہ سکیورٹی اداروں نے نامعلوم ہیکرز کی جانب سے حکومت کے سینیئر سرکاری عہدے داروں کے موبائل فون ہیک کر کے حساس معلومات حاصل کرنے کی کوششیں ناکام بنا دی ہیں۔
بیان میں کہا گیا کہ نامعلوم ہیکرز نے بعض سینیئر سرکاری عہدے داروں کے نام پر دوسرے سرکاری افسران اور بیورو کریسی سے حساس معلومات حاصل کرنے کی کوششیں کیں اور ایسا انہوں نے سرکاری افسران کے وٹس ایپ نمبروں پر موبائل ہیکنگ لنک بھیج کر کیا۔
بیان کے مطابق: ’انہی لنکس کے ذریعے ہیکرز حساس معلومات کے حصول کی کوششیں کر رہے تھے۔‘
بیان میں تمام سرکاری افسران کو چوکنا رہنے اور ایسے کسی بھی میسیج کا جواب نہ دینے کی ہدایت کی گئی ہے۔
’افسران کو ہدایت کر دی گئی ہے کہ ایسا موبائل پیغام موصول ہونے کی صورت میں فوری طور پر کابینہ ڈویژن کو اطلاع دی جائے۔‘
بیان میں دعویٰ کیا گیا کہ پاکستان کے سکیورٹی ادارے اس معاملے میں پوری طرح الرٹ ہیں۔
انڈپینڈنٹ اردو نے اس معاملے پر وفاقی تحقیقاتی ادارے (ایف آئی اے) کے ترجمان سے رابطہ کیا تو انہوں نے کہا کہ وہ معلومات حاصل کرنے کے بعد ردعمل دیں گے۔ ان کا ردعمل آنے پر خبر میں شامل کر دیا جائے گا۔
ایف آئی اے کا شعبہ سائبر ونگ ملک میں آن لائن جرائم بشمول ہیکنگ کے کیسز کی تحقیقات کرتا ہے۔
پاکستان میں ماضی میں کچھ سرکاری ویب سائٹس پر ہیکرز کی خبریں سامنے آتی رہی ہیں۔
2021 میں میڈیا میں کچھ رپورٹس سامنے آئیں کہ یوم آزادی پر فیڈرل بورڈ آف ریونیو (ایف بی آر) کی ویب سائٹ کو ہیک کر لیا گیا، جسے تقریباً 72 گھنٹوں بعد بحال کیا جا سکا تھا۔
میڈیا رپورٹس کے مطابق ایف بی آر ڈیٹا سینٹر میں موجود 700 سے زیادہ نہایت حساس ورچوئیل مشینوں میں سے 360 کو یا تو بند کر دیاگیا ، یا ان پر مکمل طور پر قابو پا لیا گیا۔
تاہم ایف بی آر نے اس کو ہیکنگ کی بجائے’unforeseen anomalies during the migration process‘ کا نام دیا۔
اس وقت کے وفاقی وزیر خزانہ نے ایف بی آر کا ڈیٹا ہیک ہونے کی خبر کو رد تو نہیں کیا لیکن ڈارک ویب پر ڈیٹا بیچے جانے سے انکار کر دیا تھا۔
کیا وٹس ایپ ہیک ہو سکتا ہے؟
لندن کی انگریزی نیوز ویب سائٹ دی انڈپینڈنٹ پر پوسٹ ہونے والے ایک مضمون کے مطابق وٹس ایپ کی ہیکنگ ممکن ہے، جس میں کسی بھی شخص کے تمام پیغامات تک رسائی کے علاوہ اس اکاؤنٹ کے ذریعے دیگر لوگوں کی نجی گفتگو بھی چرائی جا سکتی ہے۔
مضمون میں اس حملے کے ذریعے ہیکرز کو دوست بن کر کسی شخص کے اکاؤنٹ تک رسائی حاصل کرنے کا موقع ملتا ہے اور اگر وہ اس میں کامیاب ہو جائیں تو پھر ہیکرز اس اکاؤنٹ کو دیگر اکاؤنٹس تک رسائی کے لیے استعمال کر سکتے ہیں۔
اس کا مطلب یہ ہے کہ حملے کی زد میں آکر نہ صرف کوئی صارف خود کو بلکہ خود سے رابطے میں رہنے والے دیگر لوگوں کو بھی نقصان پہنچا سکتا ہے۔
اس حملے میں ہیکرز مختلف اکاؤنٹس تک رسائی حاصل کرنے کے لیے ایک آسان لیکن طاقت ور طریقہ استعمال کرتے ہیں، لیکن اس سے محفوظ رہنا بالکل آسان ہے، یعنی جب بھی کوئی آپ کے اکاؤنٹ تک رسائی حاصل کرنے کی کوشش کرے تو وٹس ایپ کی جانب سے بھیجا جانے والا چھ ہندسوں پر مشتمل 'تصدیقی کوڈ' ہرگز مت بھیجیں جبکہ مزید حفاظت کے لیے آپ ٹو فیکٹر ویری فکیشن بھی ترتیب دے سکتے ہیں۔
ہیکنگ اس وقت شروع ہوتی ہے جب حملہ آور کو کسی ایسے وٹس ایپ اکاؤنٹ تک رسائی مل جاتی ہے، جس میں آپ کا نمبر بھی محفوظ ہوتا ہے۔
اس کے بعد وہ آپ کو پیغامات بھیجیں گے اور ایسا لگے گا کہ وہ اسی شخص کی طرف سے آ رہے ہیں، جس کا یہ اکاؤنٹ ہے اور یہ پیغامات معمول کے مطابق دکھائی دیں گے۔
اسی دوران آپ کو چھ ہندسوں پر مشتمل کوڈ موصول ہوسکتا ہے، جو وٹس ایپ کی جانب سے اس وقت بھیجا جاتا ہے جب آپ لاگ ان کرنے یا کسی اکاؤنٹ میں تبدیلی کرنے کی کوشش کرتے ہیں۔ یہ اس لیے ہوتا ہے کیونکہ حملہ آور خفیہ طور پر اصل شخص کی کونٹیکٹ لسٹ میں شامل تمام لوگوں کے وٹس ایپ بزنس اکاؤنٹ میں تبدیل کرنے کی کوشش کر رہا ہوتا ہے۔
اس کے بعد وہ حملہ آور جو خود کو آپ کا دوست ظاہر کرتا ہے، کہے گا کہ اس نے چھ ہندسوں والا کوڈ غلط اکاؤنٹ پر بھیج دیا ہے، ساتھ ہی وہ آپ سے کہے گا کہ کوڈ واپس اسے بھیج کر ان کی مدد کریں۔
اگر آپ ایسا کرلیں گے تو یہ حملہ کامیاب ہوجائے گا کیوں کہ وہ شخص آپ کے اکاؤنٹ تک رسائی حاصل کرلے گا اور آپ اسے کھو دیں گے۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
اسی کے ساتھ آپ کا اکاؤنٹ ہیکر کے لیے مزید اکاؤنٹس تک رسائی حاصل کرنے کا ایک اور ذریعہ بن جائے گا کیونکہ آپ کے دوست بھی اسی قسم کے پیغامات وصول کریں گے، جو بظاہر آپ کی جانب سے بھیجے جائیں گے۔
اس مسئلے سے بچنے کا آسان ترین طریقہ یہ ہے کہ چھ ہندسوں پر مشتمل کوڈ کسی کو نہ بھیجا جائے۔ اس کے بغیر وٹس ایپ کے سکیورٹی ٹولز کا مطلب یہ ہونا چاہیے کہ لوگ آپ کے اکاؤنٹ تک رسائی حاصل نہیں کرسکتے۔
یہ مشورہ دیا جاتا ہے کہ کسی بھی حالت میں ان کوڈز کو کسی اور کو نہ بھیجا جائے، لیکن مذکورہ ہیکنگ کی نوعیت اس معاملے میں کسی کو بھی بے قصور ثابت کر سکتی ہے کیونکہ ایسا لگتا ہے کہ یہ پیغام کسی دوست کی طرف سے ہی آیا ہے۔
ماضی میں ہونے والے دیگر حملوں میں بھی ایسا ہی کرنے کی کوشش کی گئی ہے، لیکن کوڈ کے بارے میں پوچھنے والے پیغامات 'وٹس ایپ تکنیکی ٹیم' یا اس سے ملتے جلتے افراد کی جانب سے آتے تھے۔
لیکن اوپر بیان کیے گئے اس حملے میں ممکنہ طور پر نقصان دہ چیز یہ ہے کہ یہ پیغام کسی دوست کی طرف سے آتا ہے۔
لیکن اس طرح کی کسی درخواست کے جائز ہونے کا کوئی راستہ نہیں ہے کیونکہ صارف واقعی کوڈ کو غلط نمبر پر نہیں بھیج سکتے اور اگر وہ ایسا کرتے ہیں تو وہ اسے واپس بھیجنے کا مطالبہ کرسکتے ہیں، لہٰذا جب بھی کوئی اس کے بارے میں پوچھے تو بہتر ہے کہ انکار کردیں اور اس کے بارے میں مزید اقدامات کرنے کے لیے ہیکنگ کی رپورٹ کریں۔
یہ بھی مشورہ دیا جاتا ہے کہ ٹو سٹیپ ویری فکیشن کو آن کریں، جو کسی اکاؤنٹ کو اضافی تحفظ فراہم کرتا ہے۔
یہ اکاؤنٹس کو چھ ہندسوں والے پن کے ساتھ بند کر دیتا ہے، جس تک صرف آپ کو رسائی حاصل ہوتی ہے اور یہ الگ سے فون نمبر پر بھیجا جاتا ہے اور اس کے بغیر کوئی بھی وٹس ایپ تک رسائی حاصل نہیں کرسکے گا۔
