
چین اور بھارت سے منسلک ہیکنگ گروپوں کے پاکستان کے قانون نافذ کرنے والے اداروں پر سائبر حملوں کا انکشاف، سکیورٹی نظام کو درپیش نئے خطرات بے نقاب
ہیکرز نے بلوچستان پولیس کے متعدد نیٹ ورک آلات، ویب سرورز، آن لائن پورٹلز اور مختلف ویب ایپلی کیشنز کو نشانہ بنایا۔
سید عاطف ندیم-پاکستان،وائس آف جرمنی اردو نیوز، خبر رساں ادارے روئٹرز کے ساتھ
بین الاقوامی سائبر سکیورٹی کمپنی SentinelOne کی ایک تازہ تحقیقاتی رپورٹ میں انکشاف کیا گیا ہے کہ چین اور بھارت سے منسلک مختلف ہیکنگ گروپوں نے گزشتہ دو برسوں کے دوران پاکستان کے متعدد اہم قانون نافذ کرنے والے اداروں اور سکیورٹی نظام کو الگ الگ سائبر حملوں کے ذریعے نشانہ بنایا۔ رپورٹ کے مطابق ان کارروائیوں کا بنیادی مقصد حساس معلومات، داخلی سلامتی سے متعلق انٹیلی جنس، عسکریت پسندوں کی سرگرمیوں، سرحدی صورتحال اور پاکستان کے اہم سکیورٹی اداروں کی آپریشنل صلاحیتوں سے متعلق معلومات تک رسائی حاصل کرنا تھا۔
خبر رساں ادارے روئٹرز کے مطابق سائبر سکیورٹی کمپنی SentinelOne کی رپورٹ ان خدشات کو تقویت دیتی ہے کہ پاکستان نہ صرف روایتی سکیورٹی چیلنجز بلکہ سائبر جاسوسی اور ڈیجیٹل حملوں کی ایک نئی جنگ کا بھی سامنا کر رہا ہے، جہاں ریاستی حمایت یافتہ یا ریاست سے منسلک ہیکنگ گروپ حساس حکومتی اداروں کو مسلسل نشانہ بنا رہے ہیں۔
رپورٹ میں کیا انکشاف کیا گیا؟
SentinelOne کے پرنسپل تھریٹ ریسرچر الیگزاندر میلینکوسکی نے جمعرات کو شائع ہونے والے اپنے تفصیلی بلاگ میں بتایا کہ کمپنی نے فروری 2024 سے اپریل 2026 کے درمیان ہونے والی متعدد سائبر سرگرمیوں، دراندازیوں اور ہیکنگ مہمات کا جائزہ لیا، جن میں پاکستان کے کئی قانون نافذ کرنے والے ادارے مسلسل ہدف بنے۔
ان کے مطابق جب مختلف ممالک سے تعلق رکھنے والے متعدد سائبر جاسوسی گروپ ایک ہی ملک کے حساس اداروں کو بیک وقت نشانہ بنائیں تو اس کا مطلب یہ ہوتا ہے کہ ان اداروں کے پاس موجود معلومات غیر معمولی اہمیت رکھتی ہیں۔
انہوں نے کہا کہ قانون نافذ کرنے والے ادارے صرف جرائم کی روک تھام ہی نہیں کرتے بلکہ ان کے پاس دہشت گردی، عسکریت پسند تنظیموں، سرحدی سکیورٹی، داخلی خطرات، انٹیلی جنس معلومات اور قومی سلامتی سے متعلق حساس ڈیٹا موجود ہوتا ہے، جسے حاصل کرنا غیر ملکی سائبر جاسوسوں کی اولین ترجیح بن جاتا ہے۔
بلوچستان پولیس سب سے بڑا ہدف
رپورٹ کے مطابق پاکستان میں سب سے زیادہ حملوں کا سامنا بلوچستان پولیس کو کرنا پڑا، جو صوبے میں دہشت گردی، شورش اور امن و امان کی صورتحال سے نمٹنے والی مرکزی قانون نافذ کرنے والی فورس ہے۔
رپورٹ میں بتایا گیا کہ ہیکرز نے بلوچستان پولیس کے متعدد نیٹ ورک آلات، ویب سرورز، آن لائن پورٹلز اور مختلف ویب ایپلی کیشنز کو نشانہ بنایا۔ ان حملوں میں پولیس کے Complaint Management System سمیت کئی آن لائن خدمات کو ہدف بنانے کی کوشش کی گئی تاکہ حساس معلومات تک رسائی حاصل کی جا سکے۔
رپورٹ کے مطابق بلوچستان کی سکیورٹی صورتحال، شورش زدہ علاقوں میں آپریشنز، دہشت گرد تنظیموں کی سرگرمیوں اور سرحدی معاملات سے متعلق معلومات غیر ملکی ہیکنگ گروپوں کی خصوصی دلچسپی کا مرکز رہیں۔
دیگر اہم ادارے بھی نشانے پر
SentinelOne کی رپورٹ کے مطابق بلوچستان پولیس کے علاوہ درج ذیل اداروں کو بھی مختلف مراحل میں سائبر حملوں کا سامنا کرنا پڑا:
- خیبر پختونخوا پولیس
- اسلام آباد پولیس
- پنجاب سیف سٹیز اتھارٹی (Punjab Safe Cities Authority)
رپورٹ میں کہا گیا ہے کہ پنجاب سیف سٹیز اتھارٹی صوبے کے بڑے شہروں میں جدید نگرانی، کیمروں، ٹریفک کنٹرول، جرائم کی روک تھام اور پولیس آپریشنز کے لیے اہم ڈیجیٹل انفراسٹرکچر چلاتی ہے، اس لیے یہ ادارہ بھی سائبر جاسوسی کرنے والے گروپوں کے لیے ایک اہم ہدف تصور کیا جاتا ہے۔
خیبر پختونخوا پولیس کا ردعمل
رپورٹ منظر عام پر آنے کے بعد خیبر پختونخوا پولیس نے وضاحتی بیان جاری کرتے ہوئے کہا کہ ادارے کے سسٹمز کا تحفظ اولین ترجیح ہے اور اب تک ایسا کوئی ثبوت سامنے نہیں آیا جس سے ثابت ہو کہ پولیس کے کسی بنیادی نیٹ ورک، مرکزی سسٹم یا حساس ایپلی کیشن میں کامیاب دراندازی ہوئی ہو۔
پولیس کے مطابق گزشتہ سال پاکستان اور بھارت کے درمیان کشیدگی کے دوران سائبر حملوں کی کوششوں میں نمایاں اضافہ ضرور دیکھنے میں آیا، تاہم صرف ایک محدود نوعیت کے واقعے میں ایک صارف کے لاگ اِن کریڈینشلز متاثر ہوئے تھے، جسے بروقت کنٹرول کر لیا گیا تھا۔
دیگر اداروں کی خاموشی
رپورٹ میں شامل دیگر اداروں، جن میں اسلام آباد پولیس، پنجاب سیف سٹیز اتھارٹی اور پاکستان کی وزارت داخلہ شامل ہیں، نے خبر کی اشاعت تک اس معاملے پر کوئی باضابطہ ردعمل جاری نہیں کیا۔
اسی طرح بلوچستان پولیس نے بھی رپورٹ پر تبصرے کی درخواست کا جواب نہیں دیا۔
چین کا مؤقف
رپورٹ میں چین سے منسلک ہیکنگ گروپوں کا ذکر سامنے آنے کے بعد واشنگٹن میں قائم چینی سفارت خانے کے ترجمان لیو چانگ نے ای میل کے ذریعے جاری بیان میں کہا کہ چین ہر قسم کے سائبر حملوں کی سخت مخالفت کرتا ہے۔
انہوں نے کہا کہ چین اپنے قوانین کے مطابق سائبر جرائم کے خلاف کارروائی کرتا ہے اور کسی بھی ملک یا فرد کو چینی سرزمین یا انفراسٹرکچر استعمال کرتے ہوئے غیر قانونی سائبر سرگرمیوں کی اجازت نہیں دیتا۔
ترجمان نے کہا کہ چین بین الاقوامی سائبر سکیورٹی تعاون کا حامی ہے اور سائبر جرائم کے خلاف مشترکہ اقدامات کی حمایت کرتا ہے۔
بھارت کی جانب سے کوئی ردعمل نہیں
رپورٹ میں بھارت سے منسلک ہیکنگ گروپوں کا بھی ذکر کیا گیا، تاہم واشنگٹن میں بھارتی سفارت خانے نے اس حوالے سے بھیجے گئے سوالات کا کوئی جواب نہیں دیا۔
دونوں ممالک کی دلچسپی کیوں؟
SentinelOne کی رپورٹ کے مطابق چین اور بھارت کی دلچسپی کے محرکات ایک دوسرے سے مختلف ہو سکتے ہیں۔
رپورٹ کے مطابق چینی ہیکنگ گروپ ممکنہ طور پر پاکستان میں موجود چینی شہریوں، چینی سرمایہ کاری، خصوصاً چین پاکستان اقتصادی راہداری (CPEC) اور ان منصوبوں کی سکیورٹی صورتحال سے متعلق معلومات حاصل کرنے میں دلچسپی رکھتے تھے، کیونکہ حالیہ برسوں میں پاکستان میں متعدد حملوں میں چینی شہریوں کو نشانہ بنایا جا چکا ہے۔
دوسری جانب بھارت سے منسلک ہیکنگ گروپ ممکنہ طور پر پاکستان اور بھارت کے درمیان جاری سیاسی و عسکری کشیدگی، سرحدی صورتحال، انسداد دہشت گردی کی کارروائیوں اور پاکستان کے مجموعی سکیورٹی ماحول سے متعلق معلومات اکٹھی کرنے کی کوشش کر رہے تھے۔
سائبر جنگ کا نیا محاذ
سائبر سکیورٹی ماہرین کے مطابق دنیا بھر میں ریاستی حمایت یافتہ ہیکنگ گروپ اب روایتی جاسوسی کے بجائے سائبر جاسوسی کو زیادہ مؤثر ذریعہ بنا رہے ہیں۔
جدید دور میں حساس معلومات حاصل کرنے، حکومتی نظام کی نگرانی، سکیورٹی اداروں کی صلاحیتوں کا اندازہ لگانے، انفراسٹرکچر کی کمزوریاں تلاش کرنے اور ڈیجیٹل نظام کو متاثر کرنے کے لیے سائبر حملے ایک اہم ہتھیار بن چکے ہیں۔
پاکستان بھی گزشتہ چند برسوں کے دوران ایسے متعدد سائبر حملوں، ڈیٹا چوری کی کوششوں اور سرکاری ویب سائٹس پر حملوں کا سامنا کر چکا ہے، جس کے بعد سرکاری اداروں میں سائبر سکیورٹی کے معیار کو مزید مضبوط بنانے کی ضرورت پر زور دیا جا رہا ہے۔
مستقبل کے لیے چیلنج
ماہرین کا کہنا ہے کہ اگرچہ رپورٹ میں متعدد حملوں کی نشاندہی کی گئی ہے، تاہم اس سے بھی زیادہ اہم پہلو یہ ہے کہ پاکستان کے قانون نافذ کرنے والے ادارے عالمی سطح پر سائبر جاسوسی کا مستقل ہدف بن چکے ہیں۔ ایسی صورتحال میں حساس حکومتی اداروں، پولیس، سکیورٹی فورسز اور سرکاری ڈیجیٹل انفراسٹرکچر کے تحفظ کے لیے جدید سائبر دفاعی نظام، مصنوعی ذہانت پر مبنی نگرانی، ملازمین کی سائبر آگاہی، فوری رسپانس میکانزم اور بین الاقوامی تعاون کو مزید مضبوط بنانا وقت کی اہم ضرورت ہے تاکہ مستقبل میں ایسے حملوں کا بروقت سدباب کیا جا سکے۔



