شفیق احمد ابن عبداللطیف آئمی
ہمارے کمپیوٹر میں جھانکنے والا
جیسے جیسے انفارمیشن ٹیکنالوجی ترقی کرتی جارہی ہے ویسے ویسے بہت ساری آسانیاں پیدا ہوتی جارہی ہیں۔ اِس آسانی کے ساتھ ساتھ ہمارے لئے بہت ساری پریشانیاں بھی سامنے آرہی ہیں۔ اِن پریشانیوں میں سے ایک بہت بڑی پریشانی ’’ہیکنگ‘‘ ہے اور اس کے لئے نئے نئے ’’مال وئیر‘‘ سامنے آرہے ہیں۔ اِن میں سے ایک بہت ہی خطرناک ’’مال وئیر‘‘ سامنے آیا ہے جس کے بنانے والے کا پتہ نہیں چل سکا ہے۔ اس کا نام ماہرین نے ’’فلیم مال وئیر‘‘ رکھا ہے اور جب سے یہ منظر عام پر آیا ہے تب سے سیکورٹی ماہرین میں اِسی کا ذکر ہورہا ہے۔ کیا ہم نے کبھی اِس بات پر غور کیا ہے کہ جب ہم اپنے موبائل یا کمپیوٹر یا لیپ ٹاپ میں کوئی بھی ’’سافٹ وئیر‘‘ ڈاؤن لوڈ اور انسٹال کرتے ہیں اور جب اُس کو شروع کرتے ہیں تو وہ ’’سافٹ وئیر‘‘ ہم سے ایک بات کی اجازت مانگتا ہے۔ وہ ’’سافٹ وئیر‘‘ پوچھتا ہے کہ کیا آپ اپنے ’’ڈیوائس‘‘ میں دیکھنے کی مجھے اجازت دیتے ہیں؟ جب تک ہم اُسے اپنے ’’ڈیوائس‘‘ میں دیکھنے کی اجازت نہیں دیں گے تب تک وہ ’’سافٹ وئیر‘‘ شروع نہیں ہوگا۔ اِس لئے ہم اُسے ’’الاؤ‘‘ یا ’’آئی ایگری‘‘ کردیتے ہیں اور یہ ہم اجازت دیتے ہیں کہ اب وہ ’’سافٹ وئیر‘‘ ہمارے کمپیوٹر یا موبائل میں موجود تمام فائل دیکھ سکتا ہے۔ اب کیا ہمیں یہ معلوم ہے کہ اِس ’’سافٹ وئیر‘‘ کی کون کون سی فائل کیا کیا کام کرتی ہیں؟ اِس کا جواب یہ ہے کہ ہمیں بالکل بھی معلوم نہیں ہوتا ہے اور ہم اُس ’’سافٹ وئیر‘‘ کو بنانے والے پر پورا بھروسہ کرتے ہوئے اُسے اجازت دیتے ہیں کہ وہ ہمارے کمپیوٹر میں جھانکتا رہے۔ ہمیں یہ بھی معلوم نہیں ہوتا ہے کہ ہمارے انسٹال کردہ ’’سافٹ وئیر‘‘ کی فائلوں میں سے ایک آدھ فائل ’’مال وئیر‘‘ بھی ہے۔
’’فلیم‘‘ انتہائی پیچیدہ ’’مال وئیر‘‘
اِسی طرح کسی نہ کسی ’’سافٹ وئیر‘‘ کے ساتھ ساتھ ’’فلیم مال وئیر‘‘ بھی کمپیوٹر وغیرہ میں انسٹال ہوجاتا ہے اور خاموشی سے اپنا کام شروع کردیتا ہے۔ اقوام متحدہ کی انٹرنیشنل ٹیلی کیمونیکیشن یونین کے علم میں یہ بات آئی تھی کہ ’’مشرق وسطیٰ‘‘ کے ممالک میں چل رہے کمپیوٹروں میں موجود ’’حساس نوعیت کی معلومات‘‘ کو کوئی ’’وائرس‘‘ ڈیلیٹ کر رہا ہے۔ اِس ’’وائرس‘‘ کو تلاش کرنے کی ذمہ داری روسی انفارمیشن ٹیکنالوجی کمپنی ’’کیسپر اسکائی‘‘ کے سپرد کی گئی۔ انہوں نے اپنی تحقیق کے دوران ’’فلیم ‘‘ Flame کو دریافت کیا ۔ اِس ’’مال وئیر‘‘ کو فلیم سے پہلے Wiper کے ’’کوڈ نیم‘‘ سے پکارا جاتا تھا۔ اب تک یہ ’’مال وئیر‘‘ مشرق وسطیٰ کے عرب ممالک کے زیادہ تر کمپیوٹروں میں دریافت ہوچکا ہے اور ایسا لگتا ہے کہ اِس کا اصل ہدف شاید یہی ممالک ہیں۔ اِس کے باوجود دنیا کے دوسرے ممالک میں کمپیوٹر چلانے والوں کو مطمئن نہیں ہونا چاہیے۔ ’’فلیم‘‘ کا تجزیہ کرنے کے بعد یہ معلوم ہوا کہ یہ مال وئیر ’’کرپٹو گرافی‘‘ کے لئے ’’بہت ہی اعلیٰ ڈیزائن کردہ‘‘ شاہکار ہے۔ یہ اتنا پیچیدہ ہے کہ اِس کے بارے میں حتمی طور پر ابھی تک یہ نہیں جانا جا سکا ہے کہ یہ پھیلتا کیسے ہے؟ اور اِس کے کام کرنے کا طریقۂ کار کیا ہے؟ عام طور سے ’’کمپیوٹر وائرس‘‘ کا سائز کم سے کم رکھا جاتا ہے تاکہ اُسے کمپیوٹر میں چھپانے اور مزید پھیلانے میں آسانی ہو لیکن ’’فلیم مال وئیر‘‘ کا حجم کافی بڑا یعنی بیس میگا بائٹس 20MB ہے۔ اِس کے اتنے حجم کی وجہ نہ صرف اِس کی پیچیدگی ہے بلکہ مختلف کمپریشن لائیبریریز اور sqlite3 ’’ڈیٹا بیس‘‘ کا شامل ہونا بھی ہے۔ اِسے بنیادی طور پر Lue نامی ’’اسکرپٹنگ لینگویج‘‘ میں لکھا گیا ہے لیکن ساتھ ہی C++ کی کمپائنڈ لائبریریز بھی اِس کا حصہ ہیں۔ Lue کا انتخاب بھی انتہائی سوچ سمجھ کر کیا گیا ہے کیونکہ اِس ’’لینگویج‘‘ میں اِس قبل کوئی بھی ’’مال وئیر‘‘ دکھائی نہیں دیا گیا ہے۔ اِس ’’مال وئیر‘‘ میں ’’انکرپشن‘‘ کا بھی انتہائی اعلیٰ استعمال کیا گیا ہے اور یہ اب تک دریافت شدہ ’’مال وئیروں‘‘ میں سب سے پیچیدہ اور خطرناک ہے۔
’’فلیم مال وئیر‘‘ کی کارکردگی
اب تک کی دستیاب معلومات کے مطابق یہ ’’مال وئیر‘‘ کمپیوٹر سے ہر طرح کا ’’ڈیٹا‘‘ چُرا سکتا ہے۔ چاہے وہ کوئی فائل ہو یا میسج پر کی جانے والی چیٹ ہو حتیٰ کہ ’’اسکائپ‘‘ پر کی جانے والی ’’کال‘‘ کو بھی یہ ’’مال وئیر‘‘ ریکارڈ کرلیتا ہے۔ اِس کے علاوہ ’’اسکرین شاٹ‘‘ اور ٹائپ کئے جانے والا ہر حرف بھی یہ ’’مال وئیر‘‘ محفوظ کرلیتا ہے۔ اِس میں ایک خوبی اور بھی ہے کہ یہ کمپیوٹر کا ’’مائیکروفون‘‘ خود ہی ’’آن‘‘ کرکے گفتگو ریکارڈ کر لیتا ہے۔ ’’فلیم مال وئیر‘‘ کو بنانے والا اِسے صرف چند ہی ’’کمانڈ اینڈ کنٹرول سرورز‘‘ کے ذریعے آسانی سے کنٹرول کرلیتا ہے۔ اِس کے بعد ’’فلیم مال وئیر‘‘ اپنا کام شروع کرتا ہے اور کمپیوٹر میں موجود اور استعمال ہونے والا تمام ’’ڈیٹا‘‘ اپنے ’’کمانڈ اور کنٹرول سرورز‘‘ کو ارسال کرتا رہتا ہے۔ ایک بار یہ ’’مال وئیر‘‘ کسی کمپیوٹر میں اپنے آپ کو ’’انفیکٹیڈ‘‘ Infected کرلیتا ہے تو اُس کے بعد یہ ’’کمانڈ اینڈ سرورز‘‘ کی ہدایت پر اپنے آپ کو ’’نیٹ ورک‘‘ پر موجود کمپیوٹروں میں پھیلا لیتا ہے۔ اِس کے علاوہ یہ ’’مال وئیر‘‘ ’’ریموئیبل میڈیا‘‘ Removeable Media جیسے ’’یو ایس بی فلیش ڈرائیو‘‘ میں بھی گھس جاتا ہے اور اُس کے ذریعے بھی دوسرے کمپیوٹروں میں پھیل جاتا ہے۔ اِس کے ساتھ ساتھ اگر اِس کا موجد چاہے تو ’’کمانڈ اور سرورز‘‘ کے ذریعے اِس میں مزیدنئے ’’موڈیولز‘‘ Modules یا ’’پلگ انز‘‘ بھی ’’اپلوڈ‘‘ کرسکتا ہے جو اِس ’’مال وئیر‘‘ کو مزید خطرناک اور طاقتور بنا سکتے ہیں۔ اب تک اِس کے بیس 20 ’’موڈیولز‘‘ Modules کا پتہ لگایا جا چکا ہے اور اِن کا تجزیہ کیا جا رہا ہے کہ یہ معلوم ہو سکے کہ اِن کا مقصد کیا ہے؟
اپنے آپ کو تباہ کرلیتا ہے
’’فلیم مال وئیر‘‘ کا موجد کون ہے؟ یہ ابھی تک معلوم نہیں ہوسکا ہے ۔ جن ’’کمانڈ اینڈ سرورز‘‘ کے ذریعے اِس کو کنٹرول کیا جاتا ہے اُن میں سے اکثر کو شناخت کر کے اُن پر کنٹرول حاصل کرلیا گیا ہے لیکن ابھی بھی بہت سے ’’کمانڈ اینڈ سرورز‘‘ کی شناخت ہونا باقی ہے۔ جن ’’ڈومین‘‘ کو یہ مال وئیر استعمال کرتا ہے وہ بھی جعلی ناموں کے ساتھ رجسٹر کرائے گئے ہیں۔ سیکوریٹی ماہرین نے حالیہ دنوں میں یہ نوٹ کیا ہے کہ ’’فلیم مال وئیر‘‘ سے متاثر کمپیوٹروں کی تعداد کم ہورہی ہے۔ اِس کی ایک بہت بڑی وجہ یہ ہے کہ اِس کے موجد نے اِسے ’’خودکش‘‘ بنایا ہے۔ جب یہ ’’مال وئیر‘‘ کمپیوٹر میں موجود تمام ’’ڈیٹا‘‘ اپنے موجد کو بھیج دیتا ہے تو اِس کا کام ختم ہوجاتا ہے اور یہ اپنے آپ کو تباہ کر لیتا ہے۔ یعنی کمپیوٹر سے اپنے آپ کو مٹا لیتا ہے لیکن خود کو ’’ڈیلیٹ‘‘ کرنے سے پہلے یہ ’’مال وئیر‘‘ کمپیوٹر میں اپنی موجودگی کا ہر نشان بھی مٹا دیتا ہے۔ اِس کے خودبخود ختم ہونے کے لئے کوئی مخصوص تاریخ نہیں ہے بلکہ جب اس کا کام ختم ہو جاتا ہے تو یہ اپنے آپ کو تباہ کر لیتا ہے۔’’اینٹی وائرس‘‘ بنانے والی کمپنیوں کے لئے یہ انتہائی شرمندگی کی بات ہے کہ وہ اِس ’’مال وئیر‘‘ کو کئی سال تک دریافت نہیں کرسکے۔ اِس کے ساتھ ہی ’’اینٹی وائرس‘‘ کی قابلیت پر بھی سوالیہ نشان لگ گیا ہے۔ اِس لئے اب کوئی بھی یہ نہیں کہہ سکتا کہ اُس کا کمپیوٹر محفوظ ہے۔ کیا پتہ ’’فلیم مال وئیر‘‘ یا اس کے جیسا کوئی دوسرا ’’مال وئیر‘‘ ہمارے کمپیوٹر میں بھی موجود ہو اور ہمیں یہ معلوم نہ ہو۔
مشمولہ: ہفت روزہ دعوت، نئی دلی، شمارہ 21 فروری تا 27 فروری 2021