ایران میں ایک ہفتہ پٹرول کی فراہمی کا نظام متاثر رہا: یہ کیسا سائبر حملہ تھا، ایرانی حکام کے خدشات
تہران،نومبر۔اکتوبر کی 26 تاریخ کو ایران کو ایک سائبر حملے کا سامنا کرنا پڑا جس کے بارے میں کہا جا رہا تھا کہ اس کے پیچھے کسی دشمن ریاست کے سرکاری عناصر کا ہاتھ ہے اور اس حملے کی وجہ سے ایک ہفتے تک ایران میں تیل کی فراہمی کا نظام تعطل کا شکار رہا۔ایران کے سائبر سپیس کے قومی مرکز کے مطابق یہ حملہ مقامی وقت کے مطابق صبح ساڑھے سات بجے شروع ہوا اور ملک بھر میں تمام پیٹرول سٹیشنوں پر تیل کی فروخت رک گئی۔ہنگامی طور پر اس کا سدباب کرنے کے لیے اقدامات کیے گئے اور پیٹرول کی فروخت بحال ہو گئی لیکن یہ پیٹرول لوگوں کو تقریباً دگنی قیمتوں میں خریدنا پڑ رہا تھا اور حکومت کی طرف سے دی گئی امدادی قیمت پر پیٹرول کی فروخت ممکن نہیں ہو پا رہی تھی۔اس کے علاوہ ملک کے بہت سے پیٹرول پمپس پر لگے برقی اشتہاری بورڈ اور سکرینوں پر بھی ایران کے رہبر اعلیٰ علی خامنہ ای کے دفتر کا ٹیلی فون نمبر اور ریاست مخالف نعرے اور ’خامنہ ای تمہارا پٹرول کہاں ہے‘ جیسی تحریریں چلنا شروع ہو گئیں۔یہ پیغامات نومبر 2019 کے مظاہروں کی طرف بھی اشارہ کر رہے تھے جب پیٹرول کی قیمتوں میں یکدم تین سو فیصد اضافے سے ملک بھر میں عوامی احتجاج شروع ہو گیا تھا جس کے خلاف حکومت کو قوت کا استعمال کرنا پڑا تھا۔
حملے کی نوعیت:ایرانی حکام نے ابھی اس حملے کی تفصیلات سے آگاہ نہیں کیا لیکن اس بارے میں ان کے بیانات سے اندازہ لگایا جا سکتا ہے کہ کہ اس حملے میں وائپر میل ویئر کا استعمال کیا گیا تھا۔اس بات کا تعین ابھی کیا جانا باقی ہے کہ یہ ’میل ویئر‘ کسی طرح ایران کے تیل کی فراہمی کے نظام میں داخل ہوا جو انٹرنیٹ سے جڑا ہوا ہے لیکن ایک دہائی قبل ’سٹکسنیٹ‘ (Stuxnet) واقعے سے بھی یہ بات ثابت ہو گئی تھی کہ ’ایئر گیپ‘ نظام کا بھی توڑ نکالا جا سکتا ہے۔وائپر کے حملے عموماً سیاسی عناصر کی طرف سے کیے جاتے ہیں اور ان کی نوعیت ’رینسم ویئر‘ یا تاوان حاصل کرنے والے حملے سے بلکل مختلف ہوتی ہے۔رینسم ویئر کا مقصد خالصتاً مالی مفاد حاصل کرنا ہوتا ہے جبکہ وائپرحملے صرف اور صرف نظام تباہ کرنے کے لیے کیے جاتے ہیں اور حکومتی عناصر ان کو سیاسی مقاصد کے حصول، سائبر جاسوسی کے اپنے حملوں پر پردہ ڈالنے اور افراتفری پھیلانے کے لیے استعمال کرتے ہیں۔حملے کے دو دن بعد ایران کے تیل کے وزیر جواد عوجی نے کہا کہ اس حملے سے وہ کمپیوٹر سافٹ ویئر ختم ہو گیا ہے جس کی مدد سے پٹرول پمپس پر امدادی قیمتوں پر تیل مہیا کیا جاتا تھا۔ انھوں نے کہا ان پٹرول پمپس پر ’آپریٹنگ سسٹم‘ یا ان کو چلانے والا نظام دوبارہ لگانا پڑے گا۔حملے کے انداز سے ظاہر ہوتا ہے کہ اس کو اس طرح ترتیب کیا گیا تھا کہ اس کا اثر کئی دنوں تک قائم رہے۔حملے کے ابتدائی گھنٹوں سے ہی ایرانی حکام دعویٰ کر رہے تھے کہ اس کو جلد ہی حل کر لیا جائے گا لیکن نظام کو پوری طرح بحال کرنے اور پٹرول پمپس پر کم نرخوں پر پیٹرول کی فروخت شروع کرنے میں ایک ہفتے کا وقت لگ گیا۔تیل کے وزیر کے مطابق حکومت کو ملک بھر میں 450 ٹیمیں روانہ کرنا پڑیں تاکہ پیٹرول پمپس پر پیٹرول کی فروخت خود کار نظام کے بجائے لوگوں کے ذریعے کی جا سکے۔لوگوں کے ذریعے پیٹرول کی فروخت شروع کرنے کی دو وجوہات بیان کی جا رہی ہیں: ایران کے تیل کی تقسیم کے نظام میں یا تو خرابی کی صورت میں ’بیک اپ‘ یا متبادل نظام موجود نہیں یا پھر وائپر میل وئیر حملے میں ایسے کوڈ بھی شام تھے جنھوں نے فائلوں کی بحال کے خود کار نظام یا بیک اپ سسٹم میں پہلے خرابی پیدا کی اور اس کے بعد اصل نظام کو خراب کر دیا۔ایران کے ایک دفاعی ادارے ’پیسیو ڈیفنس آرگنائزیش‘ کے سربراہ بریگیڈئیر جنرل غلام رضا جلیلی نے مقامی ذرائع ابلاغ کو بتایا کہ اس حملے میں ’مڈل ویئر‘ کو نشانہ بنایا جو پیٹرول پمپوں کو چلانے میں کام آتا ہے۔جلیلی نے ’ہارڈ ویئر‘ یا ’فرم ویئر‘ کی سطح پر حملے کے امکان کو مسترد کر دیا اور کہا کہ اس میں دراندازی کرنی پڑتی ہے جس کا مطلب ہے کہ یا تو اس میں ہارڈ ویئر بنانے والا ملوث ہو یا کوئی نیٹ ورک میں خلل ڈالنے کی ’ڈیوائس‘ یا آلہ لگایا جائے۔ایران کی طرف سے دراندازی کے امکان کو مسترد کرنا اس کی سکیورٹی ایجنسیوں کی طرف سے اپنی ساکھ برقرار رکھنے کی کوشش ہو سکتی ہے کیونکہ اس سے قبل ایران کی سکیورٹی کو کئی مرتبہ توڑا جا چکا ہے جن میں ایران کی جوہری تنضیبات اور سائنسدانوں پر حملے شامل ہیں۔ ان حملوں میں اسرائیل کے ملوث ہونے کے الزام لگتے رہے ہیں۔جلیلی نے کہا کہ یہ ’ہیک‘ اس سال جولائی میں ایران کے ریلوے کے نظام اور شاہد رجائی کی بندرگاہ پر مئی 2020 میں ہونے والے حملوں سے ملتا جلتا ہے۔اس سال جولائی میں ’وائپر‘ حملے میں خاص طور پر یہ ہی انداز اختیار کیا گیا تھا جس میں ہیکروں نے ریلوے سٹیشنوں پر لگی اشتہاری سکرینوں پر یہ پیغامات چلائے جن میں مسافروں سے کہا گیا تھا کہ وہ رہبر اعلیٰ علی خامنہ ای کے دفتر فون کریں۔
دعوے اور الزامات:حملوں کی اطلاع آنے کے بعد اسلامی جمہوریہ ایران کی طرف سے سرکاری طور پر اپنے دشمنوں اسرائیل اور امریکہ کو اس کا ذمہ دار ٹھہرایا جانا متوقع تھا۔چار دن بعد ایران کے دفاعی ادارے کی طرف سے ’امریکہ اور صیہونیوں‘ کو ملک کے اندر موجود غداروں کی مدد سے یہ حملے کرنے کا مورد الزام ٹھہرایا گیا۔ایرانی حکام کا اصرار ہے کہ اس حملے سے ایران میں عدم استحکام اور تنازع پیدا کرنے کی کوشش کی گئی۔ صدر ابراھیم رئیسی نے 27 اکتوبر کو کہا کہ اس حملے سے عوام کو اشتعال دلایا گی۔صدر کے اس بیان کی بازگشت وزیر داخلہ احمد وحیدی کے اس بیان میں سنائی دی گئی جس میں کہا گیا تھا کہ یہ حملہ ایران کے خلاف دشمنوں کی سازش کا پہلا وار تھا۔امریکہ اور اسرائیل کی طرف سے ان الزامات کے بارے میں کچھ نہیں کہا گیا لیکن اسرائیل کے ذرائع ابلاغ میں اس طرح کے اشارے دیے جا رہے ہیں کہ اس حملے میں اسرائیل کی حکومت ملوث ہے۔اس سب کے دوران میں ایک ہیکر گروہ ’پریڈیٹری سپیرو‘ ( Sparrow Predatory) کی طرف سے پیغام رسانی کی ایپ ٹیلی گرام پر 26 اکتوبر کو یہ دعویٰ کیا گیا کہ ایران کے پیٹرول پمپوں اور ریلوے سٹینشوں کو اس سال اکتوبر اور جولائی میں ان کی طرف سے نشانہ بنایا گیا۔اس گروپ کے بارے میں زیادہ معلومات دستیاب نہیں اور ان کی طرف سے بھی اس دعوے کے بارے میں کوئی ثبوت مہیا نہیں کیے گئے۔
ایران کی طرف سے جوابی کارروائی:تیل کی ترسیل کے نظام پر حملوں سے چند گھنٹے قبل ایران کے دفاعی ادارے کے سربراہ ایک سلانہ کانفرنس میں ایران کی سائبر صلاحیتوں کے بارے میں بلند بانگ دعوے کر رہے تھے۔اس کانفرنس میں جلیلی کی طرف سے کہا گیا کہ کسی ایسے حملے کی صورت میں ایران کی طرف سے ضرور جواب دیا جائے گا۔اس حملے کے ایک دن بعد ایران کے صدر نے کہا ایران پر نہ تو یہ پہلا سائبر حملہ تھا اور نہ ہی آخری۔ انھوں نے متعلقہ حکام سے کہا کہ وہ ایسے حملوں کا دفاع کرنے اور ان کا جواب دینے کی صلاحیت پیدا کریں۔گزشتہ چند دنوں میں اپنے آپ کو ’بلیک شیڈو‘ کہلانے والے والے ہیکروں کے گروہ نے اسرائیل کی انٹرنیٹ کمپنی سائبرسرو کی ’سرور‘ مشینوں میں داخل ہو کر بہت سی مقبول ویب سائٹوں کو بند کر دیا ہے اور اسرائیل کے ہم جنس پرستوں کی ویب سائٹ ایٹرف کا بہت سا حساس مواد چرایا۔اسرائیلی حکام اس حملے کا ذمہ دار ایران کو ٹھہرا رہے ہیں۔
