رینسم ویئر حملے نے امریکہ کو ہلا کر رکھ دیا۔

تقریباً تین سال قبل کالونیل پائپ لائن پر حملہ کیا گیا تھا اور اسے چھ دن کے لیے بند کر دیا گیا تھا، جس سے گیس کی قلت پیدا ہو گئی تھی۔ واشنگٹن، ڈی سی، اور 17 دیگر ریاستوں نے ہنگامی حالت کا اعلان کیا ہے۔

نوآبادیاتی پائپ لائن کا پینورما زیر اثر

نوآبادیاتی پائپ لائن مئی 2021 میں رینسم ویئر کی زد میں آئی تھی، جس سے کئی ڈیجیٹل سسٹم متاثر ہوئے تھے اور اسے کئی دنوں تک بند کرنے پر مجبور کیا گیا تھا۔ اس واقعے نے مشرقی ساحل کے ساتھ ساتھ صارفین اور ایئر لائنز دونوں کو متاثر کیا۔ اسے قومی سلامتی کا خطرہ سمجھا جاتا تھا کیونکہ پائپ لائن تیل کو ریفائنریوں سے صنعتی منڈیوں تک لے جاتی ہے، جس سے امریکی صدر جو بائیڈن نے ہنگامی حالت کا اعلان کیا تھا۔

نوآبادیاتی پائپ لائن ریاستہائے متحدہ میں تیل کی سب سے بڑی اور اہم ترین پائپ لائنوں میں سے ایک ہے، جو 1962 میں خلیج میکسیکو سے مشرقی ساحلی ریاستوں تک تیل کی نقل و حمل میں مدد کے لیے کھولی گئی تھی۔ یہ نظام 5,500 میل سے زیادہ پائپ لائن پر مشتمل ہے، جو ٹیکساس سے شروع ہو کر نیو جرسی سے گزرتی ہے، جو مشرقی ساحل پر تقریباً نصف ایندھن کے لیے ذمہ دار ہے۔ یہ پٹرول، جیٹ فیول، اور گھریلو تیل کے لیے بہتر تیل فراہم کرتا ہے۔

6 مئی 2021 کو، ڈارک سائیڈ ہیکر گروپ نے نوآبادیاتی پائپ لائن کے نیٹ ورک تک رسائی حاصل کی، 2 گھنٹے کے اندر 100 جی بی ڈیٹا چوری کیا۔ اس کے بعد انہوں نے آئی ٹی نیٹ ورک کو رینسم ویئر سے متاثر کیا، جس سے اکاؤنٹنگ اور بلنگ سمیت بہت سے کمپیوٹر سسٹمز متاثر ہوئے۔

کالونیل پائپ لائن کو رینسم ویئر کو پھیلنے سے روکنے کے لیے پائپ لائن کو بند کرنا پڑا۔ اس کے بعد سیکیورٹی فرم مینڈینٹ کو حملے کی تحقیقات کے لیے بلایا گیا۔ ایف بی آئی، سائبر سیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی، محکمہ توانائی، اور محکمہ ہوم لینڈ سیکیورٹی نے بھی شرکت کی۔

7 مئی 2021 کو، امریکہ کی سب سے بڑی پائپ لائن کمپنی کو ڈیکرپشن کلید حاصل کرنے کے لیے ہیکرز کو تقریباً 4.4 ملین ڈالر مالیت کے 75 بٹ کوائنز کا تاوان ادا کرنا پڑا۔ پائپ لائن 12 مئی 2021 سے دوبارہ کام میں آ گئی تھی۔

8 جون 2021 کو امریکی کانگریس کے سامنے ایک سماعت کے دوران، مینڈینٹ کے سینئر نائب صدر اور چیف ٹیکنالوجی آفیسر چارلس کارمکل نے کہا کہ حملہ آور نے VPN اکاؤنٹ کے لیک شدہ پاس ورڈ کا استعمال کرتے ہوئے نیٹ ورک میں گھس لیا۔ بہت سی تنظیمیں محفوظ کارپوریٹ نیٹ ورکس تک دور سے رسائی کے لیے VPNs کا استعمال کرتی ہیں۔

کارمکل کی گواہی کے مطابق، کالونیل پائپ لائن کے ایک ملازم نے بظاہر ایک VPN پاس ورڈ دوسرے اکاؤنٹ کے ساتھ شیئر کیا تھا، لیکن وہ پاس ورڈ کسی اور ڈیٹا کی خلاف ورزی میں بے نقاب ہو گیا تھا۔ متعدد اکاؤنٹس میں پاس ورڈ کا اشتراک ایک غلطی ہے جو بہت سے لوگ کرتے ہیں۔

اس کے علاوہ سماعت میں، کالونیل پائپ لائن کے سی ای او جوزف بلونٹ نے وضاحت کی کہ اس نے تاوان ادا کرنے کا فیصلہ کیوں کیا۔ حملے کے وقت، وہ نہیں جانتا تھا کہ انفیکشن کتنا وسیع تھا یا سسٹم کو بحال کرنے میں کتنا وقت لگے گا، اس لیے اس نے یہ فیصلہ بحالی کے وقت میں تیزی لانے کی امید میں کیا۔

امریکی محکمہ انصاف نے ادائیگی کا سراغ لگانے کے بعد حملہ آور کے استعمال کردہ بٹوے کا ڈیجیٹل پتہ دریافت کیا اور بٹ کوائن کو ضبط کرنے کا عدالتی حکم نامہ حاصل کیا۔ اس کے نتیجے میں، آپریشن سے تقریباً 2.4 ملین ڈالر مالیت کے 64/75 بٹ کوائنز برآمد ہوئے۔

نوآبادیاتی پائپ لائن حملے کی "وراثت"

رینسم ویئر پہلی بار ہے جب ریاستہائے متحدہ نے اس کا نوٹس لیا ہے، جس سے کانگریس کو نئے قوانین منظور کرنے پر مجبور کیا گیا ہے اور بہت سی وفاقی ایجنسیوں کو سائبر سیکیورٹی کے نئے تقاضے متعارف کرانے پر مجبور کیا گیا ہے۔ رینسم ویئر کے حملے نئے نہیں ہیں۔ نوآبادیاتی پائپ لائن کا شکار ہونے سے پہلے انہوں نے حکومتوں، صحت کی سہولیات اور اسکولوں کو تباہ کر دیا ہے۔ بنیادی ڈھانچے کی سیکیورٹی فرم ڈریگوس میں خدمات کے نائب صدر بین ملر کے مطابق، لیکن فرق علاقائی اثرات کا ہے۔

نوآبادیاتی واقعے کی تحقیقات میں مدد کرنے والی سیکیورٹی فرم مینڈینٹ کے سینئر نائب صدر، چارلس کارمکل نے کہا، "مجھے بعد میں معلوم ہوا کہ لوگوں کی زندگیوں پر ایک خاص سطح پر توجہ دی جاتی ہے۔" "جب گیس اور گوشت کی بات آتی ہے تو لوگ واقعی پرواہ کرتے ہیں۔"

نوآبادیاتی پائپ لائن واقعے کی وجہ سے، بہت سی ایئر لائنز کا ایندھن ختم ہو رہا ہے اور کچھ ہوائی اڈوں پر پابندی ہے۔ پٹرول کی قلت کے خدشات نے لوگوں میں خوف و ہراس پھیلا دیا ہے جس کی وجہ سے کئی ریاستوں میں گیس اسٹیشنوں پر لمبی لائنیں لگ گئی ہیں۔ اس کے علاوہ پائپ لائن بند ہونے کی وجہ سے پمپ پر اوسط قیمتیں بھی آسمان کو چھو رہی ہیں۔ کچھ ریاستوں میں، لوگ پلاسٹک کے تھیلوں میں پٹرول بھی ڈال رہے ہیں، جس کی وجہ سے امریکی کنزیومر پروڈکٹ سیفٹی کمیشن پٹرول کے لیے صرف مخصوص کنٹینرز استعمال کرنے کی وارننگ جاری کرنے پر مجبور ہے۔

نوآبادیاتی پائپ لائن حملے نے سب کو سیکورٹی کے خطرات کو سنجیدگی سے لینے اور ان پالیسیوں کو نافذ کرنے پر مجبور کیا جن کو پہلے نظر انداز کیا گیا تھا۔ سیئٹل سٹی کے سابق چیف انفارمیشن سیکیورٹی آفیسر مائیک ہیملٹن کے مطابق، وفاقی حکومت کو بنیادی ڈھانچے کی حفاظتی ضروریات کو ترجیح دینے کے لیے حاصل کرنا ایک مشکل کام تھا۔

2021 کے اواخر میں پیش آنے والے واقعات – بشمول ایک گوشت بنانے والی کمپنی JBS فوڈز – نے پالیسی سازوں، ریگولیٹرز اور ایگزیکٹوز پر دباؤ بڑھا دیا۔ وہ ایگزیکٹوز کے لیے اپنے ransomware کے ردعمل کے منصوبوں کا جائزہ لینے کے لیے ایک اتپریرک تھے۔ ملر نے کہا کہ جوابی منصوبوں میں دلچسپی کی سطح بہت زیادہ تفصیلی ہو گئی ہے۔

پھر بھی، ریگولیشن اور صنعت میں تبدیلی کی ضرورت ہے۔ پالو آلٹو نیٹ ورکس یونٹ 42 میں تھریٹ انٹیلی جنس کے سینئر نائب صدر وینڈی وائٹمور کا کہنا ہے کہ رینسم ویئر کے خلاف کریک ڈاؤن کرنے کے لیے ممالک کے درمیان کثیر جہتی معاہدے ہونے چاہئیں۔

(Axios، ٹیک ٹارگٹ کے مطابق)