رینسم ویئر گینگز کو متنبہ کیا گیا ہے کہ برطانوی ریاست پر حملہ کرنے کے پیسے نہیں ہیں، اس کے بعد کہ برٹش لائبریری نے انکشاف کیا کہ اس نے اس کے پیچھے موجود ہیکرز کو بغیر کسی معاوضے کے – یا ان سے بات کیے بغیر نقصان دہ سائبر حملے کا سامنا کیا۔
لائبریری، جسے اکتوبر 2023 میں رینسم ویئر حملے کا نشانہ بنایا گیا تھا، نے اس واقعے پر اپنے ردعمل کے جائزے کے طور پر وارننگ جاری کی۔
اس نے کہا، “لائبریری نے حملے کے ذمہ دار مجرموں کو کوئی ادائیگی نہیں کی ہے، اور نہ ہی ان کے ساتھ کسی بھی طرح سے تعلق رکھا ہے،” اس نے کہا۔ “رینسم ویئر گینگ جو عوامی طور پر مالی اعانت سے چلنے والے اداروں پر اس طرح کے مستقبل کے حملوں کے بارے میں سوچ رہے ہیں انہیں آگاہ ہونا چاہئے کہ برطانیہ کی قومی پالیسی، جو NCSC [نیشنل سائبر سیکیورٹی سینٹر] کے ذریعہ بیان کی گئی ہے، واضح طور پر واضح ہے کہ ایسی کوئی ادائیگی نہیں کی جانی چاہئے۔”
دنیا بھر میں ریاستی ادارے رینسم ویئر گینگز کے لیے عام اہداف ہیں، جو حساس ڈیٹا کو ڈیلیٹ کرنے یا رسائی بحال کرنے کے لیے تاوان وصول کرنے سے پہلے انکرپٹ یا چوری کرتے ہیں۔ کونسلیں، ہسپتال، اسکول اور یونیورسٹیاں سب کی حمایت کی جاتی ہیں، جن میں سائبر سیکیورٹی کی خرابی اور تیزی سے فعالیت کو بحال کرنے کی آپریشنل ضروریات کی شہرت ہوتی ہے، جس کی وجہ سے تاوان کی تیزی سے ادائیگی کی شہرت ہوتی ہے۔
برطانیہ کی حکومت کی پالیسی طویل عرصے سے تاوان کی ادائیگی کی حوصلہ شکنی کی رہی ہے، لیکن برٹش لائبریری کے واقعے کی رپورٹ اس بات کی ایک بڑی علامت ہے کہ نیشنل سائبر سیکیورٹی سینٹر، جی سی ایچ کیو کا ذیلی ادارہ جسے قومی سطح پر رینسم ویئر کے خطرے سے نمٹنے کا کام سونپا گیا ہے، رینسم ویئر کے حملوں کو روکنے کے لیے بڑھتی ہوئی کوششوں پر توجہ مرکوز کر رہا ہے۔ وہ کچھ حد تک فنڈز کے بہاؤ کو روکنے سے ہوتے ہیں۔
لائبریری اب بھی پوری صلاحیت کے ساتھ کام نہیں کر رہی ہے، تحقیقی خدمات پہلی بار نشانہ بننے کے پانچ ماہ بعد “نامکمل” رہ گئی ہیں۔ مجرم گروہ کے ذمہ دار نے 600GB ڈیٹا چوری کیا، واقعہ کی رپورٹ سے پتہ چلتا ہے، اور جب یہ واضح تھا کہ کوئی ادائیگی نہیں کی جائے گی، اسے ڈارک ویب پر پھینک دیا۔ لیکن حملہ مکمل ہونے سے پہلے ہی سب سے زیادہ نقصان ہوا: سسٹم کو بحال کرنا اور حملہ آوروں کا سراغ لگانا مشکل بنانے کے لیے، انہوں نے کچھ سرورز کو بالکل تباہ کر دیا۔
لائبریری کا کہنا ہے کہ “جبکہ ہمارے پاس اپنے تمام ڈیجیٹل مجموعوں کی محفوظ کاپیاں ہیں – دونوں پیدائشی ڈیجیٹل اور ڈیجیٹل مواد، اور میٹا ڈیٹا جو اس کی وضاحت کرتا ہے – ہمیں قابل عمل انفراسٹرکچر کی کمی کی وجہ سے روکا گیا ہے جس پر اسے بحال کیا جا سکتا ہے،” لائبریری کہتی ہے۔
عالمی سطح پر رینسم ویئر گینگز سے لڑنے کی کوششیں اس وقت دیوار سے ٹکرا گئیں جب روس نے یوکرین پر اپنے پورے پیمانے پر حملہ شروع کیا، اور اس کے بعد سائبر کرائم کے خلاف جنگ میں بین الاقوامی تعاون سے منحرف ہو گیا۔ اگرچہ یہ تحقیقات میں شاذ و نادر ہی ایک مکمل اور پرجوش ساتھی رہا تھا، لیکن روسی ریاست اب بھی بدترین مجرموں پر اتر آئی – ایک ایسے ملک میں ایک اہم خطرہ جہاں حوالگی بالکل غیر قانونی ہے۔ نتیجے کے طور پر، بین الاقوامی قانون نافذ کرنے والے اداروں نے دوسرے طریقوں کی طرف رجوع کیا ہے، بشمول نام نہاد “ہیک بیک” آپریشنز کو اپنانا جو رینسم ویئر گینگز کی کارروائیوں میں خلل ڈالنے اور ان کو بے نقاب کرنے کے لیے ڈیزائن کیا گیا ہے جو بصورت دیگر ان کی پہنچ سے باہر ہو سکتے ہیں۔
تاہم، پیر کے روز، حکومت پر رینسم ویئر کے خطرے کے جواب میں “شتر مرغ کی حکمت عملی” کا الزام لگایا گیا، جب اس نے قومی سلامتی کی حکمت عملی کی مشترکہ کمیٹی کو رینسم ویئر کے بارے میں ایک سال سے جاری انکوائری کے جواب میں “سب ٹھیک ہے” پر اصرار کیا، مارگریٹ بیکٹ کمیٹی کے چیئرمین نے کہا۔
“یہ پہلے سے زیادہ واضح ہے کہ حکومت کو پورے ملک میں سائبر حملوں کی حد یا اخراجات کا علم نہیں ہے – حالانکہ ہم دنیا میں تیسرے سب سے زیادہ سائبر حملہ کرنے والے ملک ہیں – اور نہ ہی اس کا داؤ یا وسائل کو یکساں طور پر بڑھانے کا کوئی ارادہ ہے۔ جواب میں،
