پاکستان میں ٹی وی چینلز ہیک کیوں ہوئے اور انٹرنیٹ ہیکنگ ہوتی کیسے ہے؟

اتوار کی شب پاکستان کے معروف نجی ٹی وی چینلز جیو نیوز اور اے آر وائی کی نشریات میں غیر مجاز مداخلت اور سائبر حملے کی کوشش کو بروقت پہچان کر ناکام بنا دیا گیا۔ ابتدائی تحقیقات سے معلوم ہوا ہے کہ حملے کے پیچھے اسرائیلی اور بھارتی ہیکر گروپس سے منسلک دشمن نیٹ ورکس ہو سکتے ہیں۔

پروایکٹیو مانیٹرنگ سسٹمز اور تیز رفتار ردعمل کے پروٹوکول کی بدولت کسی بھی قسم کی ڈیٹا خلاف ورزی یا نشریاتی رکاوٹ سے پہلے کارروائی کی گئی، اور سائبر سیکیورٹی ٹیموں نے نقصان دہ ٹریفک کو فوری الگ کیا اور دفاعی اقدامات کو مضبوط کیا۔

یہ بھی پڑھیے: واٹس ایپ ہیکنگ اور سائبر فراڈ سے بچاؤ، پی ٹی اے کی صارفین کو ہشیار رہنے کی ہدایت

واقعہ رات دیر گئے پیش آیا جب چینلز کی سیٹلائٹ فریکوئنسی ہیک کی گئی اور اسکرین پر ملک دشمنی پر مبنی نامناسب پیغامات نشر کیے گئے۔ سوشل میڈیا پر اطلاعات کے مطابق یہ مداخلت بیرونی عناصر کی جانب سے کی گئی تھی تاکہ ملک میں انتشار اور پریشانی پیدا کی جا سکے۔

مگر سوال یہ پیدا ہوتا ہے کہ یہ چیلنز آخر ہیک ہوئے کیوں اور انٹرنیٹ ہیکنگ ہوتی کیسے ہے؟

اس حوالے سے بات کرتے ہوئے سائبر سیکیورٹی ایکسپرٹ ثاقب بھٹی کا کہنا تھا کہ پاکستان میں حالیہ ٹی وی چینلز کے ہیک ہونے کے واقعات کو صرف ایک تکنیکی خرابی تک محدود کر کے نہیں دیکھا جا سکتا، بلکہ یہ مجموعی ڈیجیٹل ماحول کی کمزوریوں کی نشاندہی کرتے ہیں۔ ان کے مطابق اکثر ادارے جدید براڈکاسٹ سسٹمز تو نصب کر لیتے ہیں، لیکن ان کے ساتھ مضبوط سائبر دفاعی حکمتِ عملی اختیار نہیں کرتے۔

یہ بھی پڑھیے: جماعتِ اسلامی کے امیر کا ایکس اکاؤنٹ ہیک، ایوانِ صدر کا اہلکار زیرِ حراست

ثاقب بھٹی کے مطابق پاکستانی چینلز کے ہیک ہونے کی ممکنہ وجوہات میں کمزور نیٹ ورک سیگمنٹیشن، سٹریمنگ سرورز کا براہِ راست انٹرنیٹ سے منسلک ہونا، بروقت سیکیورٹی اپ ڈیٹس نہ کرنا اور تھرڈ پارٹی سافٹ ویئر یا ریموٹ ایکسس ٹولز کا غیر محفوظ استعمال شامل ہو سکتے ہیں۔ اگر لائیو براڈکاسٹ انفراسٹرکچر کو عام آئی ٹی نیٹ ورک سے الگ نہ رکھا جائے تو ایک چھوٹی سی کمزوری پورے سسٹم کو متاثر کر سکتی ہے۔

انہوں نے مزید کہا کہ کسی بھی ملک میں کسی بھی آن لائن پلیٹ فارم کی ہیکنگ کے پیچھے صرف ہیکرز کی مہارت ہی نہیں ہوتی، بلکہ انٹرنیٹ صارفین کی عام غلطیاں بھی اہم کردار ادا کرتی ہیں۔ مثال کے طور پر کمزور اور ایک جیسے پاسورڈز کا استعمال کرنا، سوشل میڈیا یا ای میل پر موصول ہونے والے مشکوک لنکس پر کلک کرنا، غیر مصدقہ ایپس یا سافٹ ویئر ڈاؤن لوڈ کرنا سسٹم اپ ڈیٹس کو نظر انداز کرنا اور عوامی وائی فائی نیٹ ورکس پر بغیر وی پی این کے حساس معلومات تک رسائی حاصل کرنا وغیرہ شامل ہیں۔

ان کا کہنا تھا کہ بہت سے سائبر حملے دراصل ‘سوشل انجینئرنگ’ کے ذریعے کامیاب ہوتے ہیں، جہاں ہیکرز انسانی نفسیات اور لاپرواہی سے فائدہ اٹھاتے ہیں۔ اس لیے مسئلہ صرف ٹیکنالوجی کا نہیں بلکہ رویّوں اور ڈیجیٹل عادات کا بھی ہے۔

ان کا مزید کہنا تھا کہ میڈیا اداروں سمیت تمام اہم تنظیموں کو ‘زیرو ٹرسٹ ماڈل’ اپنانا چاہیے، جس میں ہر صارف اور ہر ڈیوائس کی مسلسل تصدیق کی جاتی ہے۔ ساتھ ہی باقاعدہ سائبر سیکیورٹی آڈٹ، پینیٹریشن ٹیسٹنگ، ڈیٹا انکرپشن، ملٹی فیکٹر آتھنٹیکیشن اور ملازمین کی تربیت کو ادارہ جاتی پالیسی کا لازمی حصہ بنایا جانا چاہیے۔

یہ بھی پڑھیے: ویڈیو کانفرنسنگ پلیٹ فارمز پر ہیکنگ کا خطرہ، نیشنل سی ای آر ٹی کا صارفین اور اداروں کو انتباہ

ان کے بقول، مکمل تحفظ شاید ممکن نہ ہو، لیکن خطرات کو کم سے کم سطح تک لانا ہر ادارے اور ہر صارف کی مشترکہ ذمہ داری ہے۔ موجودہ دور میں ڈیجیٹل لاپرواہی صرف تکنیکی نقصان نہیں پہنچاتی بلکہ قومی ساکھ، عوامی اعتماد اور معلوماتی سلامتی پر بھی براہِ راست اثر ڈالتی ہے۔

اس حوالے سے بات کرتے ہوئے سائبر سیکیورٹی ایکسپرٹ اطہر عبدالجبار کا کہنا تھا کہ انٹرنیٹ ہیکنگ ایک ایسا عمل ہے جس میں ہیکر کسی بھی کمپیوٹر سسٹم، سرور یا آن لائن پلیٹ فارم میں غیر قانونی طور پر داخل ہو کر اس کے ڈیٹا یا فنکشنز پر کنٹرول حاصل کرتا ہے۔ یہ حملے مختلف طریقوں سے کیے جا سکتے ہیں، جیسے کہ مالویئر یا وائرسز کی تنصیب، فشنگ کے ذریعے حساس معلومات حاصل کرنا، سسٹم میں موجود تکنیکی کمزوریوں کا فائدہ اٹھانا، یا پاسورڈ کریکنگ وغیرہ۔ ہیکنگ کا مقصد عموماً حساس معلومات چرانا، سسٹم کو متاثر کرنا، یا عوامی سطح پر معلومات یا مواد کو تبدیل کرنا ہو سکتا ہے۔

ان کا مزید کہنا تھا کہ  گزشتہ شب پاکستان کے 2 بڑے ٹی وی چینلز کے لائیو براڈکاسٹ کے ہیک ہونے کا واقعہ یہ واضح مثال ہے کہ حتیٰ کہ معروف اور بڑے میڈیا ادارے بھی سائبر خطرات سے مکمل محفوظ نہیں ہیں۔ ہیکرز غالباً براہ راست سٹریمنگ سرورز یا کیمرا سسٹمز میں داخل ہوئے، جس کی وجہ سے لائیو پروگرام میں غیر متوقع اور ناقابلِ کنٹرول مواد نشر ہوا۔ یہ واقعہ میڈیا اور عوام دونوں کے لیے انتباہ ہے کہ آن لائن سسٹمز اور براڈکاسٹ نیٹ ورکس میں مضبوط حفاظتی اقدامات نہ ہونے کی صورت میں نقصانات بہت بڑے ہو سکتے ہیں۔

یہ بھی پڑھیے: پاکستان میں موبائل ہیکنگ کی بڑی کارروائی، اپنے موبائل کو کیسے محفوظ بنایا جاسکتا ہے؟

اطہر عبدالجبار کے مطابق ایسے حملے عموماً 2 بنیادی وجوہات کی بنیاد پر کامیاب ہوتے ہیں۔

پہلی وجہ یہ ہے کہ سسٹم یا نیٹ ورک میں تکنیکی کمزوریاں موجود ہوں، جیسے پرانے سافٹ ویئر، غیر محفوظ سرور کنفیگریشن، یا ناقص فائر والز۔ دوسری وجہ انسانی غلطیاں ہیں، جیسا کہ کمزور پاسورڈز کا استعمال، غیر محفوظ لنکس پر کلک کرنا، یا سیکیورٹی پروٹوکولز کو نظر انداز کرنا۔ یہ دونوں عوامل مل کر ہیکرز کو موقع فراہم کرتے ہیں کہ وہ نظام میں داخل ہوں اور مطلوبہ نقصان پہنچائیں۔

پاکستان میں حالیہ واقعہ اس بات کی یاد دہانی ہے کہ میڈیا ادارے، خاص طور پر وہ جو براہراست عوام کو معلومات فراہم کرتے ہیں، کو مستقل سائبر سیکیورٹی آڈٹ، مضبوط فائر والز، انکرپشن، دوہری توثیق (two-factor authentication) اور ایکسیس کنٹرولز پر خصوصی توجہ دینی چاہیے۔ صرف تکنیکی اقدامات کافی نہیں، بلکہ ملازمین اور عملے کو بھی تربیت دینا ضروری ہے تاکہ وہ سیکیورٹی پروٹوکولز پر عمل کریں اور ممکنہ انسانی غلطیوں سے بچا جا سکے۔

ایک مزید سوال پر ان کا کہنا تھا کہ آن لائن دنیا میں مکمل تحفظ حاصل کرنا تقریباً ناممکن ہے، لیکن بروقت اور مضبوط حفاظتی اقدامات کے ذریعے خطرات کو نمایاں طور پر کم کیا جا سکتا ہے۔ پاکستان کے میڈیا اداروں پر حالیہ حملہ اس بات کا ثبوت ہے کہ کسی بھی سسٹم کو غیر محفوظ چھوڑنا مہنگا پڑ سکتا ہے، اور اس کے اثرات براہ راست عوامی اعتماد اور اداروں کی ساکھ پر پڑ سکتے ہیں۔

یہ بھی پڑھیے: 2 معروف نیوز چینلز پر اسرائیلی و بھارتی سائبر حملہ ناکام بنا دیاگیا، نشریات بحال

واضح رہے کہ جیو کی لائیو براڈکاسٹ ہیک ہو جانے کے بعد جیو نیوز کے متعلقہ حکام کی جانب سے نوٹس جاری کیا گیا۔ جس میں کہا گیا کہ جیو نیوز اپنےناظرین کو آگاہ کرنا چاہتا ہے کہ جیو نیوز پاکستان کے سیٹلائٹ پاک سیٹ پر ہے، اسے کچھ عناصر کی جانب سے پچھلے 24 گھنٹوں سے ہیک کرنے کی اور اس کی نشریات میں رکاوٹ ڈالنے کی کوشش کی جارہی ہے۔

جیو نیوز کے مینجنگ ڈائریکٹر اظہر عباس کا کہنا تھا کہ اتوار کو یہ کوشش ایک ایسے وقت کی گئی جب جیو نیوز کا 9 بجے کا بلیٹن شروع ہوا تھا، یہ وہ وقت ہے جب دنیا بھر میں جیو نیوز کو سب سے زیادہ دیکھا جاتا ہے۔

اس دوران جیو نیوز کی اسکرین کو ہیک کر کے ایک نامناسب پیغام نشر کیا گیا جس طرح کا یہ پیغام تھا اس سے واضح ہے کہ یہ حرکت پاکستان مخالف عناصر نے کی ہے۔

اظہر عباس کے مطابق جیو ٹی وی واضح کرتا ہے کہ اس صورت حال کا جیو نیوز سے کوئی تعلق نہیں ہے، جیو نیوز حکام سے درخواست کرتا ہے کہ اس صورت حال کا نوٹس لے کر فوری کارروائی کی جائے اور اس کے ذمّے داروں کو انصاف کے کٹہرے میں لایا جائے۔ جیو ٹی وی حکومت کا شکر گزار ہے کہ وہ اس مسئلے کو حل کرنے کی پوری کوشش کر رہی ہے اور جیو ٹی وی کے ساتھ مکمل تعاون کر رہی ہے

دنیا کے بڑے ہیکرز کون ہیں؟

کیون مٹنک

 ایک مشہور امریکی شخصیت تھا جسے دنیا کے معروف ترین ہیکرز میں شمار کیا جاتا ہے۔ 1990 کی دہائی میں وہ کمپیوٹر سسٹمز میں غیر قانونی رسائی حاصل کرنے کے حوالے سے خاصا مشہور ہوا۔ اس نے مختلف بڑی کمپنیوں، بالخصوص ٹیلی فون اور ٹیکنالوجی سے وابستہ اداروں کے نظام میں داخل ہو کر معلومات حاصل کیں۔ اسی وجہ سے امریکی وفاقی تحقیقاتی ادارے فیڈرل بیورو آف انویسٹیگیشن نے اسے اپنی ‘موسٹ وانٹڈ’ فہرست میں شامل کر لیا تھا۔

مٹنک کو گرفتار کیا گیا اور وہ تقریباً 5 سال تک جیل میں رہا، جس میں تنہائی کی سزا کا عرصہ بھی شامل تھا۔ اس دور میں اخبارات اور خبر رساں اداروں نے اسے نہایت خطرناک ہیکر قرار دیا، اور اس کی زندگی کی کہانی عالمی سطح پر موضوعِ بحث بن گئی۔

تاہم رہائی کے بعد اس کی زندگی نے نیا رخ اختیار کیا۔ اس نے اپنے ماضی کی سرگرمیوں کو ترک کر دیا اور کمپیوٹر سیکیورٹی کے شعبے میں بطور ماہر کام شروع کیا۔ اس نے اپنی کمپنی قائم کی اور بڑی بڑی کارپوریشنز کو سائبر سیکیورٹی اور نظام کے تحفظ کی تربیت فراہم کی۔

 گیری میک کِنن

برطانیہ سے تعلق رکھنے والا ایک مشہور ہیکر ہے، جس کا نام دنیا بھر میں اس وقت نمایاں ہوا جب اس پر 2001 اور 2002 کے دوران امریکی فوج اور خلائی ادارے ناسا (نیشنل ایروناٹکس اینڈ اسپیس ایڈمنسٹریشن) کے کمپیوٹر نظاموں میں غیر قانونی طور پر داخل ہونے کا الزام لگا۔ امریکی حکام کے مطابق اس نے حساس سرکاری کمپیوٹرز تک رسائی حاصل کی، جسے بعد میں ‘سب سے بڑا فوجی کمپیوٹر حملہ’ قرار دیا گیا۔

یہ بھی پڑھیے: مارچ میں فائیو جی اسپیکٹرم کی نیلامی، انٹرنیٹ اسپیڈ میں 25 فیصد اضافے کا امکان: پی ٹی اے

امریکا نے اس کی حوالگی کا مطالبہ کیا تاکہ اس پر وہاں مقدمہ چلایا جا سکے، لیکن برطانیہ میں اس معاملے پر طویل قانونی جدوجہد ہوئی۔ بالآخر 2012 میں برطانوی حکومت نے انسانی حقوق اور طبی وجوہات کی بنیاد پر اسے امریکا کے حوالے نہ کرنے کا فیصلہ کیا۔ یہ مقدمہ سائبر قوانین، بین الاقوامی انصاف اور انسانی حقوق کے حوالے سے عالمی سطح پر بحث کا باعث بنا، اور اسی وجہ سے گیری میک کِنن کا نام تاریخ کے معروف ہیکرز میں شمار کیا جاتا ہے۔

البرٹ گونزالیز

دنیا کے مشہور اور بدنام سائبر مجرموں میں شمار کیا جاتا ہے۔ وہ 2000 کی دہائی میں اس وقت عالمی خبروں کی زینت بنا جب اس پر بڑے پیمانے پر کریڈٹ اور ڈیبٹ کارڈز کا ڈیٹا چرانے کا الزام ثابت ہوا۔ اس نے اور اس کے ساتھیوں نے بڑی بڑی ریٹیل کمپنیوں اور مالیاتی اداروں کے کمپیوٹر نظاموں میں داخل ہو کر کروڑوں صارفین کی معلومات حاصل کیں۔

امریکی حکام کے مطابق یہ تاریخ کی سب سے بڑی ڈیٹا چوری کی وارداتوں میں سے ایک تھی، جس میں تقریباً 170 ملین سے زائد کارڈ نمبرز چرائے گئے۔ دلچسپ بات یہ ہے کہ ایک عرصے تک وہ امریکی خفیہ ادارے کے لیے بطور مخبر بھی کام کرتا رہا، لیکن اسی دوران خفیہ طور پر اپنی غیر قانونی سرگرمیاں جاری رکھیں۔

بالآخر اسے گرفتار کیا گیا اور 2010 میں عدالت نے اسے 20 سال قید کی سزا سنائی، جو اس نوعیت کے جرائم میں طویل ترین سزاؤں میں سے ایک تھی۔ البرٹ گونزالیز کا مقدمہ سائبر سیکیورٹی کی دنیا میں ایک اہم مثال سمجھا جاتا ہے، جس کے بعد دنیا بھر میں ڈیجیٹل تحفظ کے قوانین اور نظام مزید سخت کیے گئے۔