بہت سے بڑے پیمانے پر ہیکنگ حملوں یا عوامی نیٹ ورکس کے ذریعے ڈیٹا کی چوری میں، ایک نام نہاد WiFi Pineapple استعمال کیا جاتا ہے۔ یہ بھی ہوا، مثال کے طور پر، اپریل میں OPCW میں ہیک کے ساتھ، جسے MIVD نے دریافت کیا۔ لیکن کیا ایسا وائی فائی ڈیوائس واقعی کام کرتی ہے؟ کیا ہوا، اور ہیکرز کیوں پکڑے گئے؟
کیا ہوا؟
وائی فائی پائن ایپل کا استعمال کرتے ہوئے حملے کی ایک مثال دی ہیگ میں قائم کیمیائی ہتھیاروں پر پابندی کی تنظیم OPCW پر روسی ہیکرز کی دراندازی ہے۔ ہیکرز نے تنظیم میں گھسنے کی کوشش کی تاکہ برطانیہ میں زہر دیے جانے والے سرگئی اسکریپال اور شام کے شہر دوما پر کیمیائی حملے کی تحقیقات کے بارے میں معلومات حاصل کی جاسکیں۔ ایک وائی فائی انناس OPCW کے نیٹ ورک میں گھسنے کے لیے استعمال کیا گیا تھا۔ دفاع اس ہیکنگ حملے کو ناکام بنانے میں کامیاب رہا۔ روسی ملٹری انٹیلی جنس سروس GRU کی طرف سے یہ پہلی بڑی ہیکنگ کی کوشش نہیں ہے۔ 2014 میں انہوں نے بیلجیئم کی وزارت خارجہ میں گھسنے کی کوشش کی۔
انناس کو Hak5 کمپنی تیار کر رہی ہے۔ ایسی ڈیوائس کے ذریعے آپ وائرلیس نیٹ ورک کو براڈکاسٹ کرتے ہیں اور جمع کردہ تمام ڈیٹا ٹریفک کو اس کے ساتھ پڑھا جا سکتا ہے۔ یہ آپ کے اپنے نیٹ ورک کو جانچنے کے لیے استعمال کیا جا سکتا ہے۔ لیکن آپ ڈیٹا چوری کرنے کے لیے ایسے انناس کا استعمال بھی کر سکتے ہیں۔ روسی ہیکرز جنہوں نے دی ہیگ میں آرگنائزیشن فار دی پروہیبیشن آف کیمیکل ویپنز (OPCW) کو ہیک کرنے کی کوشش کی ان کے قبضے میں انناس بھی تھے (اس مضمون میں بعد میں دیکھیں۔
انناس کا مالک ہونا غیر قانونی نہیں ہے، لیکن ڈیٹا نکالنے کے لیے اس کا استعمال یقیناً ہے۔ یہ ڈیوائس دو مختلف ورژنز میں دستیاب ہے، ایک وہ جسے آپ USB کے ذریعے اپنے لیپ ٹاپ سے جوڑتے ہیں (باقاعدہ وائی فائی پائن ایپل) اور دوسرا روٹر، وائی فائی پائن ایپل ٹیٹرا کی شکل میں۔ چونکہ ڈیوائس $100 سے شروع ہوتی ہے، اس لیے وہ نیٹ ورک کے منتظمین اور مجرموں کے لیے یکساں طور پر قابل رسائی ہیں۔
مجرم بنیادی طور پر کھلے نیٹ ورکس کے ذریعے ڈیٹا چوری کرنے کے لیے وائی فائی ڈیوائسز کا غلط استعمال کرتے ہیں۔جعلی نیٹ ورک
یہ مجرم بنیادی طور پر کھلے نیٹ ورکس پر ڈیٹا چوری کرنے کے لیے وائی فائی ڈیوائسز کا غلط استعمال کرتے ہیں۔ مثال کے طور پر، WiFi Pineapple کو وہی نیٹ ورک کا نام دے کر جو مقبول اوپن نیٹ ورکس ہیں۔ ٹرین میں وائی فائی یا سٹاربکس، میکڈونلڈز اور ہوٹلوں کے نیٹ ورک کے ناموں پر غور کریں۔ غیر مشتبہ لوگ اس نیٹ ورک سے جڑ جاتے ہیں اور اسمارٹ فونز، ٹیبلیٹ اور لیپ ٹاپ جو اس نیٹ ورک سے پہلے بھی جڑے ہوئے تھے خود بخود اس جعلی وائی فائی نیٹ ورک سے جڑ جاتے ہیں۔ اس نیٹ ورک کے ذریعے چلنے والے تمام غیر خفیہ کردہ ڈیٹا ٹریفک کو پڑھا جا سکتا ہے۔
مجرم ٹارگٹڈ حملے بھی کر سکتے ہیں، مثال کے طور پر کسی کمپنی میں ایسا جعلی نیٹ ورک قائم کر کے، تاکہ ملازمین بلا شبہ آپس میں جڑ جائیں۔ اس سے آپ دستاویزات سے لے کر لاگ ان تک کمپنی کے بہت سے راز لوٹ سکتے ہیں۔
اس قسم کے حملے جو ڈیٹا چوری کرتے ہیں انہیں 'مین ان دی مڈل' حملے کہتے ہیں۔ مجرم آپ کے ڈیٹا کو ایک قسم کے ثالث کے طور پر پڑھتا ہے۔ اسپائی ویئر جیسا ہی، جس میں کوئی میلویئر شامل نہیں ہے۔
آپ اپنی حفاظت کیسے کرتے ہیں؟
اس طرح کا مصنوعی نیٹ ورک تمام غیر خفیہ کردہ ڈیٹا کو آسانی سے پڑھ سکتا ہے۔ آپ کے ڈیٹا ٹریفک کو خفیہ کرنے سے، حملہ آور اس کے ساتھ تقریباً کچھ نہیں کر سکتا۔ بہترین سیکیورٹی یہ ہے کہ آپ اپنے موبائل آلات پر VPN استعمال کریں۔ یہ بھی چیک کرنے کا مشورہ دیا جاتا ہے کہ آیا آپ جن سائٹس کو دیکھتے ہیں اور وہ ایپس جنہیں آپ HTTPS کے ذریعے نیٹ ورک ٹریفک کو خفیہ کرتے ہیں۔ مثال کے طور پر، یہ چیک کرکے کہ آیا سائٹس پر گرین لاک ہے۔
ایک اور مددگار ٹپ یہ ہے کہ اپنے محفوظ کردہ Wi-Fi نیٹ ورکس کی فہرست کو وقتاً فوقتاً صاف کریں۔ بس، ٹرین، ریستوراں اور دکان میں نیٹ ورک سے خودکار طور پر جڑنا آسان ہے۔ لیکن یہ بہتر ہے کہ آپ اپنے موبائل ڈیوائس پر موجود نیٹ ورکس کو 'بھول جائیں' اور جب آپ کو Wi-Fi کی ضرورت ہو تب ہی ان سے دستی طور پر جڑیں۔ یہ بھی یاد رکھیں کہ 4G کے ذریعے جڑنا ہمیشہ کسی Wi-Fi نیٹ ورک سے زیادہ محفوظ ہوتا ہے جو آپ کا نہیں ہے۔ تو کیا آپ انٹرنیٹ بینکنگ، اپنے ٹیکس ریٹرن یا دیگر حساس آن لائن معاملات کے ساتھ شروعات کرنے جا رہے ہیں؟ ہمیشہ اپنے نیٹ ورک یا اپنے فراہم کنندہ کے موبائل نیٹ ورک سے جڑیں۔
کیا یہ سب تھا؟
اگرچہ اس طرح کا وائی فائی انناس اسمارٹ لگتا ہے، یہ ہیکرز کے لیے کافی آسان ڈیوائس ہے۔ اب جب کہ بیجلیویلڈ کی پریس کانفرنس کے اردگرد سے گرد کے بادل اٹھ چکے ہیں اور معلومات کا تجزیہ کیا جا چکا ہے، ایک اور خیال کھل کر سامنے آتا ہے: یہ کیسے ممکن ہے کہ چار روسی خفیہ ایجنٹ ایک ایسے آلے کے ذریعے کسی بین الاقوامی ادارے کو ہیک کرنے کی کوشش کریں جسے آپ استعمال کر سکتے ہیں۔ سو ڈالر آن لائن خرید سکتے ہیں؟
یہ تقریبا شوقیہ محسوس ہوتا ہے۔ ہیکرز نے فوری طور پر OPCW کے وائی فائی نیٹ ورک میں گھسنے کی کوشش کی لیکن ضروری غلطیاں کیں۔ پریس کانفرنس کے دوران پہلے ہی سوال پوچھا گیا تھا: کیا یہ سب ہے؟ کیا یہ ہیکرز کی پرواز MH17 یا Skripal کیس کے بارے میں اہم معلومات حاصل کرنے کی آخری کوشش تھی، یا یہ صرف ایک ڈائیورشن تھا اور اصل ہیک بعد میں ہو گا - یا یہ پہلے ہی ہو چکا ہے؟
یہ وہ سوالات ہیں جن کا جواب ہمیں ابھی تک معلوم نہیں ہے۔ ہم جو کہہ سکتے ہیں وہ یہ ہے کہ نیٹ ورکس کو ہیک کرنے کے لیے وائی فائی انناس کا استعمال نہ صرف غیر قانونی ہے، بلکہ یہ فول پروف سے بھی دور ہے۔
