اگر خبریں وغیرہ دیکھتے ہیں اور آج کل کی ٹیکنالوجی کی اصطلاحات سے واقف ہیں تو یقیناً آپ نے ہیکرز کے بارے میں سن رکھا ہو گا۔ لیکن آپ کو یہ اندازہ نہیں ہو گا کہ ہیکرز کی بھی مختلف کیٹیگریز ہوتی ہیں جن کو Black hat, White hat اور Gray hat ہیکرز کہتے ہیں۔
اصل میں جو چیز ہیکرز کی مختلف اقسام میں فرق کرتی ہے وہ یہ ہے کہ انہیں کس بات سے تحریک ملتی ہے اور آیا وہ کوئی قانون توڑ رہے ہیں۔
آج کی اس پوسٹ میں ہم ہیکرز اور ان کی مختلف اقسام کے بارے میں بات کریں گے۔
Black hat ہیکر کیا ہوتا ہے؟
Black hat ہیکرز ایسے جرائم پیشہ افراد ہوتے ہیں جو کہ برے ارادے سے کمپیوٹر نیٹ ورکس میں داخل ہونے کی کوشش کرتے ہیں۔ یہ ایسے وائرس بھی کمپیوٹرز اور ڈیوائسز میں داخل کر سکتے ہیں جس سے آپ کی فائلز تباہ ہو سکتی ہیں، آپ کے کمپیوٹر کو یرغمال بنا سکتے ہیں، آپ کے پاسورڈز، کریڈٹ کارڈ کے نمبرز اور دیگر معلومات چوری کر سکتے ہیں۔
بلیک ہیٹ ہیکرز کے پاس ہیکنگ کرنے کی اپنی ذاتی وجوہات ہوتی ہیں، جیسے کہ مالی فائدہ، بدلہ لینا یا پھر بغیر کسی وجہ کے نقصان کرنا۔ کبھی کبھار ان کا مقصد نظریاتی بھی ہو سکتا ہے، مثلاً وہ کسی ایسے شخص کو نقصان پہنچانا چاہتے ہیں جس سے وہ کسی مسئلے پر اختلاف رکھتے ہیں۔
بلیک ہیٹ ہیکرزعام طور پر ایک نا تجربہ کار ‘Script Kiddie’ (ایسا شخص جو نا تجربہ کار ہو اور کسی کے بنائے ہوئے ہیکنگ کے ٹولز استعمال کرے) کی حیثیت سے آغاز کرتے ہیں اور سکیورٹی کی خلاف ورزی کرنے کی کوشش کرتے ہیں۔
کچھ ایسے ہوتے ہیں جنہیں ایسے مالکان سے تربیت حاصل ہوتی ہے جو تیزی سے پیسہ کمانا چاہتے ہیں۔ سر کردہ (Leading) ہیکرز زیادہ تجربہ حاصل کرنے کو ترجیح دیتےہیں اور منظم جرائم پیشہ تنظیموں کے لیے کام کرتے ہیں جو انہیں کسی بھی جائز کاروبار کی طرح سروس کے لیے معاہدوں کی پیش کش کرتی ہیں اور انہیں مختلف ٹولز خریدنے کے لیے تعاون بھی فراہم کرتی ہیں۔
عام طور پر ڈارک ویب پر فروخت ہونے والی Black Hat malware kits میں کسٹمر سروس اور وارنٹی بھی شامل ہوتی ہے۔ بلیک ہیٹ ہیکرز اکثر کسی ایک شعبے میں مہارت حاصل کر لیتے ہیں، جیسے کہ Phishing اور Remote Access کو مینیج کرنے کے ٹولز۔
بہت سے ہیکرز کو اپنے لیے "روزگار” ڈارک ویب کے مختلف فورمز اور دیگر ذرائع سے مل جاتا ہے۔ کچھ ایسے ہوتے ہیں جو خود سے ہیکنگ کے لیے استعمال ہونے والے سافٹ ویئر بناتے ہیں اور انہیں بیچتے ہیں۔ لیکن کچھ بلیک ہیٹ ہیکرز ایسے ہوتے ہیں جو کسی بھی جائز کاروبار کی طرح کسی بھی فرنچائز کے لیے کام کرنے کو ترجیح دیتے ہیں۔
ہیکنگ مختلف حکومتوں کے لیے intelligence جمع کرنے کا ایک ذریعہ بن چکی ہے، لیکن زیادہ تر بلیک ہیٹ ہیکرز اس کی مدد سے اکیلے کام کر کے یا پھر کسی منظم جرائم پیشہ تنظیم کے ساتھ جُڑ کر آسانی سے پیسہ کمانا پسند کرتے ہیں۔
Black Hat ہیکرز کس طرح کام کرتے ہیں؟
ہیکنگ کسی بھی بڑے بزنس کی طرح کام کرتی ہے، جس میں نقصان دہ سافٹ ویئر تقسیم کرنا آسان ہوتا ہے۔ کچھ بلیک ہیٹ ہیکنگ آرگنائزیشنز کے اپنے کال سینٹرز بھی ہوتے ہیں جہاں سے وہ دوسری کمپنیز کو کالز کرتے ہیں۔ کالز کی مدد سے وہ خود کو کسی بھی مشہور ٹیکنالوجی کمپنی جیسے کہ مائکروسافٹ کے نمائندے کے طور پر پیش کرتے ہیں۔
اس طرح کے فراڈ میں، ہیکر اپنے ممکنہ "شکار” کو قائل کرنے کی کوشش کرتا ہے کہ وہ اسے اپنے کمپیوٹر کی remote access دے، یا پھر اس کے بتائے ہوئے لِنک سے کوئی سافٹ ویئر ڈاؤن لوڈ کروانے کی کوشش کرتا ہے۔
ہیکر کا ممکنہ "شکار” اپنے کمپیوٹر تک ہیکر کو رسائی دے کر یا اس کا تجویز کردہ سافٹ ویئر ڈاؤن لوڈ کر کے نادانستہ طور پر ہیکر کو اپنے پاسورڈز اور دیگر بینکنگ کی معلومات تک بھی رسائی دے بیٹھتا ہے، یا پھر ہیکر اس کے کمپیوٹر کو کنٹرول کر لیتا ہے اور اس کی مدد سے دیگر سسٹمز پر حملے کرتا ہے۔ زخموں پر مزید نمک چھڑنے کے لیے ممکنہ شکار سے ہی اس "مدد” کے عِوض فیس وصول کی جاتی ہے۔
دیگر Hacks زیادہ تیز اور خودکار ہیں، اور ان میں انسانوں کا عمل دخل نہیں ہوتا۔ ان صورتوں میں، حملہ کرنے والے Bots انٹرنیٹ پر گھومتے ہیں تاکہ دراندازی کرنے کے لیے غیر محفوظ کمپیوٹرز تلاش کر سکیں۔ اکثر یہ حملے فشنگ، نقصان دہ فائلز کی مدد سے، یا غیر محفوظ ویب سائٹس کے لنکس کے ذریعے کیے جاتے ہیں۔
بلیک ہیٹ ہیکنگ ایک عالمی مسئلہ ہے، اور اس کا عالم گیر ہونا ہی اس کو روکنا مشکل بناتا ہے۔ قانون نافذ کرنے والے اداروں کے لیے چیلنجز یہ ہیں کہ ہیکرز اکثر بہت کم ثبوت چھوڑ دیتے ہیں، غیر مشتبہ متاثرین کے کمپیوٹر استعمال کرتے ہیں، اور متعدد دائرہ اختیار کو عبور کرتے ہیں۔
اگرچہ حکام کسی طرح سے ایک ملک میں ہیکنگ والی ویب سائٹ بند کروا سکتے ہیں، لیکن ہیکرز اسی وقت میں کسی اور ملک میں بھی اپنا کام جاری رکھے ہوئے ہوتے ہیں۔
Black Hat ہیکرز کی مثال
دنیا کا ایک نہایت مشہور بلیک ہیٹ ہیکر جس کا نام Kevin Mitnick ہے، ایک وقت تھا جب وہ دنیا میں سب سے زیادہ مطلوب سائبر کرمنل تھا۔ بلیک ہیٹ ہیکر کی حیثیت سے اس نے بہت بڑے بڑے اداروں کے سسٹمز کو ہیک کیا جن میں IBM, Motorola، اور حتٰی کہ امریکہ کے National Defense warning سسٹم شامل ہیں۔
آخر کار اسے گرفتار کر لیا گیا اور اسے جیل میں وقت گزارنا پڑا۔ جب وہ جیل سے رہا ہوا تو وہ سائبر سکیورٹی کا ماہر بن گیا، اور اپنے ہیکنگ کے علم کو White hat ہیکنگ کے مقاصد کے لیے استعمال کرنے لگا۔
White hat ہیکر کیا ہوتا ہے؟
وائٹ ہیٹ ہیکرز، جنہیں اکثر Ethical Hackers یا Good Hackers بھی کہا جاتا ہے، اصل میں بلیک ہیٹ ہیکرز کے اُلٹ کام کرنے والے ہوتے ہیں۔ یہ سسٹمز کو اس لیے ہیک کرتے ہیں تاکہ ان کی سکیورٹی میں موجود خامیوں کی نشاندہی کی جائے اور پھر انہیں بہتر کرنے کے لیے تجاویز پیش کی جا سکیں۔
یہ ہیکرز اپنی صلاحیتوں کو استعمال کر کے حفاظتی نظام کی غلطیوں کو سامنے لاتے ہیں تاکہ آرگنائزیشن کو خطرناک ہیکرز کے حملوں سے محفوظ بنایا جا سکے۔ یہ کمپنیز میں کُل وقتی ملازم بھی ہو سکتے ہیں اور اس کے علاوہ کانٹریکٹ کی بنیاد پر سکیورٹی سپیشلسٹ کے طور پر بھی کام کر سکتے ہیں۔
ہم دیکھتے ہیں کہ بڑی کمپنیز کی ویب سائٹ شائد ہی کبھی ڈاؤن ہوتی ہے، یا ان کی ویب سائٹ میں مسائل شائد ہی کبھی آتے ہیں۔ اس کی ایک بہت بڑی وجہ وائٹ ہیٹ ہیکرز ہیں۔
زیادہ تر ہیکرز یہ بات جانتے ہیں کہ بڑی کمپنیز کے سسٹمز میں داخل ہونا بہت مشکل ہوتا ہے۔ اس کی نسبت چھوٹی کمپنیوں کے سسٹمز کی نگرانی کے لیے چونکہ کمپنیز کے پاس وسائل اس قدر نہیں ہوتے، اس لیے ان کے سسٹمز میں داخل ہونا آسان ہے۔
White Hat ہیکرز کس طرح کام کرتے ہیں؟
وائٹ ہیٹ ہیکرز بھی ہیکنگ کے وہی طریقے استعمال کرتے ہیں جو بلیک ہیٹ ہیکرز استعمال کرتے ہیں، لیکن یہاں بنیادی فرق یہ ہوتا ہےکہ وائٹ ہیٹ ہیکرز کے پاس سسٹم ہیک کرنے کے لیے سسٹم کے مالک کی طرف سے اجازت ہوتی ہے۔ اور یہ چیز اس پورے عمل کو قانونی بناتی ہے۔
وائٹ ہیٹ ہیکرز سسٹم میں خامیوں کو جان کر ان سے فائدہ اٹھانے کی بجائے، نیٹ ورک آپریٹرز کے ساتھ ان خامیوں کو دور کرنے پر کام کرتے ہیں، تاکہ کسی اور کے جاننے سے پہلے انہیں ختم کیا جا سکے۔ وائٹ ہیٹ ہیکرز کی خصوصیات میں درج ذیل شامل ہوتی ہیں:
- سوشل انجینیئرنگ
- Penetration ٹیسٹنگ
- Reconnaissance (جاسوسی) اور ریسرچ
- پروگرامنگ
- مختلف ڈیجیٹل اور فزیکل ٹولز کا استعمال
White Hat vs Black Hat ہیکرز
دونوں کے درمیان بنیادی فرق تحریک (Motivation) اور ارادے کا ہے۔ جہاں بلیک ہیٹ ہیکرز سسٹم کو غیر قانونی طور پر، بُرے ارادے سے یا کسی ذاتی فائدے کے لیے ہیک کرتے ہیں، اس کے برعکس وائٹ ہیٹ ہیکرز کمپنیز کے ساتھ اس لیے کام کرتے ہیں تاکہ ان کے سسٹم میں خامیاں تلاش کر کے اس کے مطابق سسٹم کو اپڈیٹ کیا جائے۔ یہ اس لیے ایسا کرتے ہیں کہ یقینی بنایا جائے کہ بلیک ہیٹ ہیکرز سسٹم میں غیر قانونی طور پر داخل نہ ہو سکیں۔
White hat ہیکرز کی مثال
Tim Berners-Lee، جو کہ world-wide-web کا بانی ہے، وائٹ ہیٹ ہیکنگ کی دنیا کا ایک اہم حصہ ہے۔ آج وہ World Wide Web Consortium (W3C) کے ڈائریکٹر کے طور پر کام کرتا ہے اور Web development کی نگرانی کرتا ہے۔
Gray Hat ہیکر کیا ہوتا ہے؟
وائٹ ہیٹ اور بلیک ہیٹ کے درمیان میں کہیں Gray Hat ہیکرز بھی پائے جاتے ہیں۔ گرے ہیٹ ہیکرز وائٹ ہیٹ اور بلیک ہیٹ، دونوں طرح کے ہیکرز کی سرگرمیاں سر انجام دیتے ہیں۔ Gray hat ہیکرز اکثر کسی بھی سسٹم میں بغیر اجازت داخل ہو کر اس کی خامیوں کے بارے میں پتہ لگاتے ہیں۔
اگر کوئی غلطی مل جائے، تو اس کے بارے میں وہ سسٹم کے مالک کو بتاتے ہیں، اور بعض اوقات اس مسئلے کو حل کرنے کے کچھ فیس طلب کرتے ہیں۔
کچھ گرے ہیٹ ہیکرز یہ سمجھتے ہیں کہ وہ کمپنیز کی ویب سائٹس اور نیٹ ورک میں ان کی اجازت کے بغیر داخل ہو کر کمپنیز کے لیے اچھا کام کر رہے ہیں۔ لیکن کمپنی کے مالک بغیر اجازت ان کے سسٹم میں داخل ہونے کو پسند نہیں کرتے۔
اکثر ایسا بھی ہوتا ہے کہ زیادہ تر گرے ہیٹ ہیکرز صرف اپنی صلاحیتوں کے اظہار کے لیے، یا تعریف کے لیے اور مشہور ہونے کے لیے ہیکنگ کرتے ہیں، اور یوں وہ سمجھتے ہیں کہ وہ سائبر سکیورٹی کو بہتر بنا رہے ہیں۔
گرے ہیٹ ہیکرز بعض اوقات قوانین یا معمول کے اخلاقی معیارات کی خلاف ورزی کر سکتے ہیں، لیکن بلیک ہیٹ ہیکرز کی طرح ان کا ارادہ بدنیتی پر مبنی نہیں ہوتا ہے۔
جب وائٹ ہیٹ ہیکر کو کسی خطرے کا پتہ چلتا ہے، تو وہ صرف اجازت سے اس کا فائدہ اٹھائیں گے اور جب تک اسے ٹھیک نہیں کر لیا جاتا اس کے بارے میں دوسروں کو نہیں بتائیں گے۔ اس کے برعکس، بلیک ہیٹ ہیکرز سسٹم میں خامیوں کااستحصال بھی کریں گے اور دوسروں کو بھی ایسا کرنے کا طریقہ بتائیں گے۔
جب کہ گرے ہیٹ ہیکر نہ ہی غیر قانونی طور پر اس کا استحصال کرے گا اور نہ کسی اور کو اس کا طریقہ بتائے گا۔
بہت سے Gray hats یہ سوچتے ہیں کہ انٹرنیٹ انفرادی صارفین اور کمپنیز کے لیے محفوظ نہیں ہے، اور وہ اس کو دوسروں کے لیے محفوظ بنانا اپنا مشن سمجھتے ہیں۔
وہ ایسا ویب سائٹس اور نیٹ ورکس کو ہیک کر کے اور افراتفری پھیلا کر کرتے ہیں تاکہ دنیا کو دکھایا جا سکے کہ وہ اپنے موقف (کہ انٹرنیٹ غیر محفوظ ہے) پر ٹھیک ہیں۔ گرے ہیٹ ہیکرز یہ دعوٰی کرتے ہیں کہ ان کی دراندازی کا مقصد کسی کو نقصان پہنچانا نہیں ہوتا۔
بعض اوقات وہ پرائیویسی اور دیگر قوانین کو بالائے طاق رکھتے ہوئے کسی بڑے سسٹم کو ہیک کرنے کی کوشش کرتے ہیں۔
Gray Hat ہیکرز کس طرح کام کرتے ہیں؟
جب ایک گرے ہیٹ ہیکر کسی سسٹم تک غیر قانونی رسائی حاصل کر لیتا ہے، تو وہ سسٹم کے ایڈمنسٹریٹر کو یہ تجویز دیتا ہے کہ خود ہیکر کو یا اس کے کسی دوست کو اس مسئلے کو حل کرنے کے لیے hire کیا جائے۔ البتہ ایسے حملوں کے خلاف چونکہ کمپنیز مقدمہ کرنا صحیح سمجھتی ہیں، اس لیے یہ چال اب کامیاب نہیں ہو پاتی۔
کچھ کمپنیز گرے ہیٹ ہیکرز کی حوصلہ افزائی کرتی ہیں کہ اگر وہ ان کے سسٹم میں کوئی خامی تلاش کریں تو انہیں انعام دیا جائے گا، جسے bug bounty program کہا جاتا ہے۔ سسٹم میں خامی تلاش کرنے کے بدلے میں انعام اس لیے رکھا جاتا ہے تاکہ ہیکرز کو سسٹم کا استحصال کرنے سے باز رکھا جائے۔
لیکن ہمیشہ ایسا نہیں ہوتا، اس لیے کمپنی اجازت سے ہیک کرنا ہی ہیکرز کو قانون کے دائرے میں رکھ سکتا ہے۔
بعض اوقات اگر کمپیز گرے ہیٹ ہیکرز کو جواب نہ دیں یا اس کے ساتھ تعاون نہ کریں تو وہ بلیک ہیٹ ہیکر میں تبدیل ہو جاتا ہے اور سسٹم کے کمزور پوائنٹس کے بارے میں انٹرنیٹ پر معلومات شیئر کر دیتا ہے یا پھر خود ہی اس کا استحصال کرنا شروع کر دیتا ہے۔
Gray hat vs White hat ہیکرز
گرے ہیٹ ہیکرز اور وائٹ ہیٹ ہیکرز کے درمیان اہم فرق یہ ہے کہ اگر کوئی کمپنی گرے ہیٹ ہیکر کو نظر انداز کرنے کا فیصلہ کرتی ہے تو ہیکر اتھیکل ہیکنگ کے قوانین یا ملازمت کے معاہدے کا پابند نہیں ہوتا ہے۔ اس کے بجائے، وہ یا تو خود سسٹم کا استحصال کرتا ہے یا پھر اس کے بارے میں معلومات کو انٹرنیٹ پر پھیلا دیتا ہے تاکہ دوسرے ہیکرز اس کو استعمال کر سکیں۔
Gray hat ہیکرز کی مثال
گرے ہیٹ ہیکر کی ایک اکثر دی جانے والی مثال اگست 2013 میں پیش آئی، جب خلیل شریعت، ایک بے روزگار کمپیوٹر سیکیورٹی ریسرچر، نے مارک زکربرگ کا فیس بک پیج ہیک کیا۔ اس کا یہ کرنے کا مقصد ایک bug کو درست کرنے کے لیے ایکشن پر مجبور کرنا تھا جسے اس نے دریافت کیا تھا۔ اس bug کی وجہ سے وہ کسی بھی صارف کے پیج پر ان کی اجازت کے بغیر پوسٹ کر سکتا تھا۔
اس نے یہ مسئلہ فیس بک کی انتظامیہ کو بتایا، جنہوں نے جواب میں بتایا کہ یہ کوئی bug نہیں ہے۔
اس واقعے کے بعد، فیس بک نے اس کمزوری کو درست کیا جو پیشہ ور spammers کے ہاتھ میں ایک طاقتور ہتھیار ثابت ہو سکتا تھا۔ خلیل کو فیس بک کے وائٹ ہیٹ پروگرام سے معاوضہ نہیں دیا گیا کیونکہ اس نے ان کی پالیسیوں کی خلاف ورزی کی تھی۔
مزید پڑھیں:
فیس بک پاسورڈ ہیکنگ کے 7 خفیہ طریقے جو ہیکرز استعمال کرتے ہیں