Thread: ’سٹکسنیٹ وائرس کا ہدف ایران تھا‘
View Single Post
  #1  
Old 28-09-2010, 05:18 PM
Nadeem Iqbal's Avatar
Nadeem Iqbal Nadeem Iqbal is offline
BZU EVENTS

  
Join Date: Nov 2008
Location: *************
Posts: 294
Contact Number: +923xxxxxxxxx
Program / Discipline: BSCS
Class Roll Number: 00-00
Nadeem Iqbal is a jewel in the roughNadeem Iqbal is a jewel in the roughNadeem Iqbal is a jewel in the rough
Default ’سٹکسنیٹ وائرس کا ہدف ایران تھا‘
ماہرین نے بی بی سی کو بتایا ہے کہ دنیا میں اب تک سامنے آنے والے سب سے کارگر کمپیوٹر وائرسز میں سے ایک ’سٹکسنیٹ‘ کا ہدف ممکنہ طور پر ایرانی انفراسٹرکچر تھا۔


کچھ محققین کا یہ بھی کہنا ہے کہ سٹکسنیٹ کی پیچیدگی اس بات کی مظہر ہے کہ اس کی تیاری کسی ملک کا کام ہے۔
سٹکسنیٹ ایسا پہلا وائرس یا وورم ہے جس کا مقصد حقیقی دنیا کی تنصیبات جیسے کہ بجلی گھر، پانی صاف کرنے کے کارخانے اور صنعتی یونٹ ہیں۔
اس کی نشاندہی پہلی مرتبہ رواں سال جون میں ہوئی تھی اور تب سے اس پر تحقیق جاری ہے۔
کمپیوٹر سکیورٹی کمپنی سمنٹیک سے تعلق رکھنے والے لیئم او مرچو نے بی بی سی کو بتایا کہ ’یہ حقیقت کہ اس وائرس نے ایران میں بقیہ دنیا کی نسبت زیادہ نقصان پہنچایا ہے ہمیں اس بات کو سوچنے پر مجبور کرتا ہے کہ اس کا ہدف ایران ہی تھا اور ایران میں ایسا کچھ ہے جو اس وائرس کو تخلیق کرنے والوں کے لیے انتہائی اہمیت کا حامل ہے‘۔
یہ حقیقت کہ اس وائرس نے ایران میں بقیہ دنیا کی نسبت زیادہ نقصان پہنچایا ہے ہمیں اس بات کو سوچنے پر مجبور کرتا ہے کہ اس کا ہدف ایران ہی تھا اور ایران میں ایسا کچھ ہے جو اس وائرس کو تخلیق کرنے والوں کے لیے انتہائی اہمیت کا حامل ہے۔
لیئم او مرچو، سمٹنیک


سمنٹیک کی ابتدائی تحقیق کے مطابق اس وائرس کے نتیجے میں ہونے والی خرابیوں میں سے ساٹھ فیصد ایران میں ہوئیں جبکہ بھارت اور انڈونیشیا میں بھی اس وائرس کا اثر دیکھا گیا۔
کچھ ماہرین کا یہ بھی کہنا ہے کہ اس وائرس کا ممکنہ نشانہ ایران کا جوہری بجلی گھر یا یورینیم افزودہ کرنے کا کارخانہ تھا۔ تاہم لیئم او مرچو اور دیگر ماہرین نے کہا ہے کہ ابھی اتنے ثبوت موجود نہیںہیں کہ جن کی بنیاد پر یہ نتیجہ نکالا جا سکے کہ اس وائرس کا ممکنہ ہدف کیا تھا اور اسے کس نے تخلیق کیا۔
سٹکسنیٹ کی نشاندہی بیلاروس کی ایک سکیورٹی فرم نے جون سنہ 2010 میں کی تھی تاہم خیال ہے کہ یہ سنہ 2009 سے گردش میں ہے۔ دیگر کمپیوٹر وائرسز کے برعکس یہ ان نظاموں کو نشانہ بناتا ہے جو کہ سکیورٹی وجوہات کی بنا پر انٹرنیٹ سے منسلک نہیں ہوتے۔
اس کے برعکس یہ یو ایس بی کی مدد سے ونڈوز مشینوں کو متاثر کرتا ہے اور جب یہ کسی مشین میں پہنچ جاتا ہے تو یہ سمنز کی جانب سے بنائے گئے ایک انڈسٹریل کنٹرول سافٹ ویئر کو تلاش کرتا ہے اور اسے ہائی جیک کر کے مشینوں کو اپنے کنٹرول میں کر لیتا ہے۔
ہمارے پاس جو نتائج اور شواہد ہیں اس سے یہ واضح ہے کہ سٹکسنیٹ ایک سبوتاژ کرنے والے حملہ آور ہے جس میں بہت اہم معلومات استعمال کی گئی ہیں۔ یہ کسی ایسے ہیکر کا کام نہیں جو اپنے والدین کے گھر کے تہہ خانے میں بیٹھا کام کر رہا ہے، میرے نزدیک اس قسم کے حملے کے لیے جو وسائل درکار ہیں وہ کسی ملک سے ہی مل سکتے ہیں۔
کمپیوٹر ماہر رالف لینگنر


سٹکسنیٹ کے کوڈ کی پیچیدگی اور اس میں مختلف تکنیکوں کے استعمال نے اس کے تیار کنندہ کے حوالے سے شکوک و شبہات کو جنم دیا ہے۔ لیئم او مرچو کے مطابق اس میں بہت سی ایسی تکنیک استعمال کی گئی ہے جو ہم نے اس سے قبل نہیں دیکھیں۔
اس کے علاوہ اس وائرس میں ونڈوز کی ایسی خامیوں کا فائدہ بھی اٹھایا گیا ہے جو کہ اس سے پہلے منظرِ عام پر نہیں آئی تھیں۔ سکیورٹی فرم ایف سکیور کے مرکزی محقق میکو ہپونن کا کہنا ہے کہ ’سٹکسنیٹ نے ونڈوز کی ایک دو نہیں بلکہ چار خامیاں استعمال کی ہیں۔ سائبر مجرم اور عام ہیکر ان خامیوں کی قدر کرتے ہیں اور ایک ہی وائرس میں چار چار خامیاں استعمال کر کے انہیں یوں ضائع نہیں کرتے‘۔
سمنٹیکس کے لیئم او مرچو کا کہنا ہے کہ جس کسی نے بھی یہ وائرس تخلیق کیا یا کروایا ہے اس نے اس پر بہت محنت کی ہے۔ ’یہ ایک بڑا اور بہترین طریقے سے تیار کردہ منصوبہ ہے جس پر بہت بڑی رقم خرچ ہوئی ہے۔ اس میں مشینوں کو متاثر کرنے کے لیے ناقابلِ یقین کوڈ موجود ہیں‘۔
سٹکسنیٹ نے ونڈوز کی ایک دو نہیں بلکہ چار خامیاں استعمال کی ہیں۔ سائبر مجرم اور عام ہیکر ان خامیوں کی قدر کرتے ہیں اور ایک ہی وائرس میں چار چار خامیاں استعمال کر کے انہیں یوں ضائع نہیں کرتے۔
میکو ہپونن


ایک اور کمپیوٹر ماہر رالف لینگنر نے اپنے تجزیے میں کہا ہے کہ ’ہمارے پاس جو نتائج اور شواہد ہیں اس سے یہ واضح ہے کہ سٹکسنیٹ ایک سبوتاژ کرنے والے حملہ آور ہے جس میں بہت گہری معلومات استعمال کی گئی ہیں‘۔ ان کا کہنا ہے کہ ’یہ کسی ایسے ہیکر کا کام نہیں جو اپنے والدین کے گھر کے تہہ خانے میں بیٹھا کام کر رہا ہے، میرے نزدیک اس قسم کے حملے کے لیے جو وسائل درکار ہیں وہ کسی ملک سے ہی مل سکتے ہیں‘۔
یہ پہلا موقع نہیں ہے کہ کوئی ایسا وائرس سامنے آیا ہے جس نے اہم انفراسٹرکچر کو نقصان پہنچایا ہو یا وہ اس کی صلاحیت رکھتا ہو۔ سنہ 2009 میں امریکی حکومت نے اس بات کا اعتراف کیا تھا کہ انہیں ایک ایسا سافٹ ویئر ملا ہے جو کہ ملک میں بجلی کے نظام کو بند کر سکتا ہے۔
میکو ہپوئن کے مطابق وہ یو ایس بی سٹکس کی مدد سے کیے جانے والے ایک سائبر حملے کے بارے میں جانتے ہیں جس کا نشانہ نیٹو اتحاد میں شامل ایک ملک کے فوجی نظام تھے۔ تاہم ان کے مطابق وہ یہ نہیں جانتے کہ یہ حملہ کامیاب رہا یا ناکام ہوا۔
__________________
Bzu news and events visit
http://www.bzuevents.info/
Reply With Quote