ایران کی فیکٹری میں آگ لگانے والے ’شکاری چڑیا‘ نامی ہیکنگ گروپ کے پیچھے کس کا ہاتھ ہے؟

کم ڈیٹا استعمال کرنے کے لیے صرف تحریر پڑھیں
The steel factory moments before the fire

،تصویر کا ذریعہPredatory Sparrow

    • مصنف, جو ٹائڈی
    • عہدہ, سائبر رپورٹر

ڈیجیٹل دنیا میں ہلچل مچانے والے ہیکرز دنیا میں کسی کو جسمانی طور پر نقصان پہنچائیں، ایسا کم ہی سننے کو ملا ہے۔

لیکن دو ہفتے قبل ایران کی ایک سٹیل فیکٹری پر ہونے والا سائبر حملہ ایک ایسے ہی اہم لیکن پریشان کن لمحے کے طور پر دیکھا جا رہا ہے۔

اس حملے کی ذمہ داری ’پریڈیٹری سپیرو‘ نامی ہیکنگ گروپ نے قبول کی ہے جس کا دعوی ہے کہ اس حملے کے نتیجے میں ہی فیکٹری میں آگ لگی۔ اس دعوے کو ثابت کرنے کے لیے گروپ نے ایک ویڈیو بھی جاری کی ہے۔

یہ ویڈیو سی سی ٹی وی فوٹیج لگتی ہے جس میں فیکٹری ملازمین کو پلانٹ کے ایک حصے سے جاتے ہوئے دیکھا جا سکتا ہے جس کے تھوڑی ہی دیر بعد ایک مشین سے پھگلا ہوا سٹیل چھلکتا ہے اور پھر آگ بھڑک اٹھتی ہے۔ ویڈیو کے آخری حصے میں کچھ افراد پانی سے آگ بجھانے کی کوشش کرتے نظر آتے ہیں۔

انٹرنیٹ پر دستیاب اس واقعے کی ایک اور ویڈیو میں فیکٹری ملازمین کو آگ بجھانے والوں کو بلانے کے لیے آوازیں لگاتے سنا جا سکتا ہے جس میں یہ افراد اس آگ سے ہونے والا نقصان بھی بیان کر رہے ہیں۔

اس حملے میں ملوث گروپ کا کہنا ہے کہ 27 جون کو ایرانی سٹیل تیار کرنے والوں کے خلاف یہ تیسرا حملہ تھا جو ایران کے ’جارحانہ اقدامات‘ کا ردعمل تھا۔ گروپ نے اس ’جارحانہ قدم‘ کی تفصیل نہیں بیان کی۔

اسی گروہ نے ایرانی کمپنیوں سے چوری شدہ معلومات کا ڈیٹا بھی فراہم کرنا شروع کر دیا ہے جس میں اندرونی ای میلز بھی شامل ہیں۔

اپنے ٹیلیگرام پیج پر گروپ نے لکھا کہ ’یہ کمپنیاں بین الاقوامی پابندیوں کے باوجود کام کر رہی ہیں۔ ان سائبر حملوں، جن کی منصوبہ بندی نہایت احتیاط سے کی گئی، کا مقصد معصوم افراد کی حفاظت کرنا ہے۔‘

Skip سب سے زیادہ پڑھی جانے والی and continue reading
سب سے زیادہ پڑھی جانے والی

End of سب سے زیادہ پڑھی جانے والی

اس پیغام کے آخری جملے سے سائبر سکیورٹی دنیا کے کان کھڑے ہوئے۔

واضح طور پر ہیکرز جانتے تھے کہ وہ اس حملے سے کسی کی زندگی کو ممکنہ طور پر خطرے میں ڈال رہے ہیں لیکن ایسا محسوس ہوتا ہے کہ انھوں نے جانتے بوجھتے ہوئے اس بات کو یقینی بنایا کہ حملے سے قبل فیکٹری کی وہ جگہ خالی ہو جائے اور وہ یہ بھی چاہتے تھے کہ سب کو اس بات کا علم ہو کہ وہ کس حس تک احتیاط سے کام لے رہے تھے۔

Predatory Sparrow

،تصویر کا ذریعہPredatory Sparrow

،تصویر کا کیپشنشکاری چڑیا نامی ہیکنگ گروپ کا لوگو

اس بات کی وجہ سے بہت سے لوگ یہ سوچنے پر مجبور ہوئے ہیں کہ آیا یہ گروہ کسی ریاستی سرپرستی میں کام کرنے والے پیشہ ورانہ عسکری ہیکرز پر مشتمل تو نہیں جو کسی بھی آپریشن سے قبل اس کے خطرات کا بغور جائزہ لیتے ہیں۔

چیک پاوئنٹ سوفٹ ویئر کے سائبر ریسرچ کے سربراہ اٹے کوہن کہتے ہیں کہ ’یہ خود کو ہیکنگ کرنے والوں کا گروہ کہتے ہیں لیکن ان کے کام کو اور نتائج کو دیکھتے ہوئے ہمیں لگتا ہے کہ اس کے پیچھے کسی ملک کا ہاتھ ہے۔‘

ایران کو حال میں سائبر حملوں کا سامنا رہا ہے جن کے نتائج اصلی دنیا میں بھی نظر آئے لیکن ان میں سے کوئی بھی اتنا سنجیدہ نہیں تھا۔

سائبر پالیسی جرنل کی ایڈیٹر ایملی ٹیلر کہتی ہیں کہ ’اگر اس حملے کے پیچھے واقعی کسی ریاست کا ہاتھ ثابت ہو گیا جو اصل میں نقصان پہنچا رہا ہے تو یہ ایک غیر معمولی بات ہو گی۔‘

تاریخی اعتبار سے 2010 میں ایران میں یورینیم افزودہ کرنے والی تنصیبات پر سٹکس نیٹ حملہ ایک ایسی مثال ہے جس میں سائبر حملے کے نتیجے میں عملی طور پر نقصان پہنچایا گیا۔

واضح رہے کہ سٹکس نیٹ ایک کمپیوٹر وائرس ہے جو پہلی بار 2010 میں دریافت ہوا تھا جس نے نطنز میں واقع یورینیم کی افزودگی کے جوہری مرکز میں سینٹری فیوجز کو نقصان پہنچایا تھا یا پھر ان کو تباہ کر دیا تھا جس سے ایران کا جوہری پروگرام متاثر ہوا تھا۔

اس کے بعد سے ایسے دیگر واقعات کی بہت کم تصدیق ہو سکی ہے۔

نطنز میں واقع یورینیم کی افزودگی کا جوہری مرکز

،تصویر کا ذریعہEPA

،تصویر کا کیپشننطنز میں واقع یورینیم کی افزودگی کا جوہری مرکز

ممکنہ طور پر 2014 میں جرمنی میں بھی ایسا واقعہ ہوا۔ جرمن سائبر اتھارٹی کی سالانہ رپورٹ میں کہا گیا تھا کہ ’ایک سائبر حملے نے ایک سٹیل فیکٹری کو شدید نقصان پہنچایا جس کے نتیجے میں فیکٹری بند ہو گئی تھی‘ لیکن اس سے زیادہ معلومات فراہم نہیں کی گئیں۔

کئی ایسے سائبر حملے بھی ہو چکے ہیں جو عملی طور پر نقصان پہنچا سکتے تھے لیکن کامیاب نہ ہو سکے۔ مثال کے طور پر ایک حملے میں ہیکرز نے کوشش کی کہ وہ ایک واٹر ٹریٹمنٹ پلانٹ کا کنٹرول حاصل کر کہ پانی میں کچھ کیمیکلز ملا دیں لیکن وہ ناکام رہے۔

سائبر حملوں میں عام طور پر کسی چیز میں خلل ڈالا جاتا ہے جیسا کہ ٹرانسپورٹ نیٹ ورکس میں، لیکن اس سے عملی طور پر کوئی نقصان نہیں ہوتا۔

ایملی ٹیلر کا کہنا ہے کہ ’حالیہ حملہ اہم اس لیے بھی ہے کہ اگر کسی ریاست نے ایران کی سٹیل فیکٹری میں عملی طور پر تباہی پھیلائی ہے تو غالبا اس نے بین الاقوامی قوانین کی بھی خلاف ورزی کی ہے جو ایسے حملوں کی ممانعت کرتے ہیں اور ایسے کرتے ہوئے ایران کو جواب دینے کا قانونی جواز بھی مل جاتا ہے۔‘

تو اگر یہ گروہ واقعی کسی ریاست کی پشت پناہی سے کام کرنے والا عسکری ہیکنگ گروپ ہے تو یہ کس ملک کی نمائندگی کر سکتا ہے؟

اس کا جواب شاید اس گروپ کے نام میں چھپا ہے جس کا اردو میں ترجمہ ’شکاری چڑیا‘ بنتا ہے جب کہ ایرانی سائبر وارفیئر گروپ کا نام ’چارمنگ کٹن‘ یا ’دلکش بلی کے بچے‘ ہے۔ اس سے یہ اخذ کیا جا سکتا ہے کہ اگر اس گروپ کے پیچھے واقعی کوئی ملک ہے تو اس کو ایرانی معاملات میں بہت دلچسپی ہے۔

ایرانی جوہری تنصیبات پر ہونے والے سٹکس نیٹ حملے کے بارے میں عام رائے یہی ہے کہ اس کے پیچھے اسرائیلی ہاتھ تھا جس میں امریکہ کی مدد شامل تھی۔ اس بار کے حملے میں بھی اسرائیلی تعلق کے بارے میں شکوک اتنے ہیں کہ اسرائیلی حکومت کو بھی نوٹس لینا پڑا۔

اسرائیلی میڈیا رپورٹس کے مطابق وزیر دفاع بینی گینٹز نے اسرائیلی صحافیوں کی جانب سے اشاروں کنایوں میں اس حملے کے پیھچے اسرائیل کا ہاتھ ہونے سے متعلق لیکس کی تحقیقات کا حکم دیا ہے۔

مبینہ طور پر وزیر کو خدشہ ہے کہ ایران کے خلاف کارروائیوں پر اسرائیل کی ’مبہم پالیسی‘ توڑی گئی ہے۔

انقرہ کی اے ڈی ای او سائبر سکیورٹی سروسز سے تعلق رکھنے والے ارسن کاہمٹوگلو کا کہنا ہے کہ ’اگر یہ حملہ ریاستی پشت پناہی سے ہوا ہے تو ظاہر ہے کہ اسرائیل سب سے واضح ملزم ہے۔ ایران اور اسرائیل کے درمیان سائبر جنگ جاری ہے اور دونوں ممالک اس کا اعتراف کر چکے ہیں۔‘

جب ہیکنگ گروپ نے ایران کی سڑکوں پر اشاروں کو ہیک کر لیا
،تصویر کا کیپشنجب ہیکنگ گروپ نے ایران کی سڑکوں پر اشاروں کو ہیک کر لیا

دونوں ممالک اپنی خفیہ ایجنسیوں کی مدد سے سائبر حملے کرواتے ہیں اور 2020 میں ایران کی جانب سے اسرائیلی پانی کے سسٹم میں سائبر حملے سے کلورین لیول میں تبدیلی کی ناکام کوشش کے بعد سے اس جنگ میں شدت آئی ہے۔

گذشتہ سال اکتوبر میں اس گروپ نے ایران کے قومی فیول سٹیشن کے ادائیگی سسٹم کو آف لائن کرنے کا دعوی کیا تھا۔ گروپ کے مطابق اس دوران ڈیجیٹل بل بورڈز کو ہیک بھی کیا گیا اور ایران کے رہبر اعلیٰ (سپریم لیڈر) آیت اللہ علی خامنہ ای کے نام یہ پیغام نشر کیا گیا کہ ’ہمارا فیول کہاں ہے؟‘

اس واقعے میں بھی ہیکرز نے ذمہ داری کا مظاہرہ کرتے ہوئے ایرانی ایمرجنسی سروسز کو اس ہیکنگ کے نیتجے میں پھیلنے والی ممکنہ افراتفری سے پیشگی خبردار کیا۔

چیک پوائنٹ کے محققین کا کہنا ہے کہ انھوں نے اس گروپ کے سافٹ ویئر میں ایسے کوڈ تلاش کیے ہیں جو اندرا نامی ایک اور گروپ استعمال کر چکا ہے جس نے گذشتہ سال جولائی میں ایرانی ٹرین سٹیشن کے ڈسپلے کو ہیک کیا تھا۔

ایرانی خبروں کے مطابق ہیکرز نے ملک بھر کے ٹرین سٹیشنز کے معلوماتی بورڈز پر یہ لکھ دیا کہ ٹرینز کینسل کر دی گئی ہیں یا پھر تعطل کا شکار ہیں اور مسافروں کو رہبر اعلی سے رابطہ کرنے کی تلقین بھی کی۔

ہیکرز نے ملک بھر کے ٹرین سٹیشنز کے معلوماتی بورڈز پر یہ لکھ دیا کہ ٹرینز کینسل کر دی گئی ہیں

،تصویر کا ذریعہFARS

،تصویر کا کیپشن2021 میں ہیکرز نے ملک بھر کے ٹرین سٹیشنز کے معلوماتی بورڈز پر یہ لکھ دیا کہ ٹرینز کینسل کر دی گئی ہیں

لیکن ماہرین کا ماننا ہے کہ سٹیل فیکٹری پر حملہ ایک عندیہ ہے کہ اب بات بڑھ چکی ہے۔

مبارکہ سٹیل کمپنی، جہاں آگ لگنے کا واقعہ پیش آیا، کے سی ای او کا کہنا ہے کہ پلانٹ کے آپریشنز اس حملے سے متاثر نہیں ہوئے۔ دیگر دو کمپنیوں کا بھی کہنا ہے کہ ان کو کسی قسم کی مشکل کا سامنا نہیں ہوا۔

برطانیہ میں رہنے والے ناریمان غریب ایک ایرانی سماجی کارکن ہیں جو سائبر جاسوسی کی تفتیش کرتے ہیں۔ ان کا ماننا ہے کہ اس حملے کی ویڈیو اصلی ہے۔ انھوں نے بتایا کہ اس واقعے کی دو اور ویڈیوز بھی ٹوئٹر پر پوسٹ کی گئیں۔

وہ کہتے ہیں کہ ’یہ حملہ اصلی تھا۔ ملازمین ایک اور مقام سے ویڈیو بنا رہے تھے اور ہم نے کمپنی کے ٹیلیگرام چینل پر یہ بیان بھی دیکھا کہ پروڈکشن لائن معطل کر دی گئی ہے جس کی بعد میں تردید کر دی گئی۔‘

ان کا خدشہ ہے کہ ایک لکیر پار کی جا چکی ہے۔

’اگر ان حملوں کے پیچھے اسرائیل ہے تو میرا خیال ہے کہ وہ ثابت کرنا چاہتے ہیں کہ وہ کسی سروس کو معطل کرنے کے علاوہ واقعی میں عملی طور پر نقصان پہنچا سکتے ہیں۔‘