بلیک ہیٹ، وائٹ ہیٹ اور گرے ہیٹ ہیکر

ہیکر کا لفظ سنتے ہی ذہن میں ایک بہت ہی زیادہ قابل کمپیوٹر پروگرامر کی شخصیت نمودار ہوتی ہے جو کسی کی اجازت کے بغیر ہر پابندی کو توڑتے ہوئے اس کے کمپیوٹر میں داخل ہوجاتا ہے اور نہ صرف اس کمپیوٹر میں موجود ڈیٹا بلکہ اس سے منسلک دیگر کمپیوٹرز کا ڈیٹا بھی چوری کرسکتا ہے۔ مگر حقیقت اس کے بالکل برعکس ہے۔ جس طرح لوگ اچھے یا برے ہوتے ہیں اسی طرح ہیکربھی اچھے یا بُرے ہوتے ہیں۔ ہیکرز کو ان کی خصوصیات یا مقاصدکی بنا پر مختلف اقسام میں تقسیم کیا جاتا ہے۔

بلیک ہیٹ
وائٹ ہیٹ
گرے ہیٹ

آپ یقینا سوچ رہے ہوں گے کہ یہ ہیکرز اتنے رنگدار کیوں ہوتے ہیں؟ دراصل ہیکنگ میں رنگ دار ہیٹ کا ذکر ہالی وڈ کی پُرانی بلیک اینڈ وائٹ فلموں سے آیا جن میں ہیرو کو عام طور پر سفید رنگ کی ٹوپی پہنے ہوئے دکھایا جاتا تھا جبکہ ولن نے سیاہ رنگ کی ٹوپی پہن رکھی ہوتی تھی۔ تاکہ دیکھنے والے دیکھتے ہی سمجھ جائیں کہ ہیرو کون ہے اور ولن کون۔ یہ منظر اب ہالی وڈ کے بجائے لالی وڈ میں بھی دیکھا جاسکتا ہے۔ ہیکرز کو بھی ان کے عزائم کی بنا پر سیاہ یا سفید کہا جاتا ہے۔

بلیک ہیٹ (Black Hat)

بلیک ہیٹ ہیکر، کمپیوٹنگ کی زبان میں اُسے کہا جاتا ہے جو نیٹ ورک سے جڑے کسی کمپیوٹر پر بغیر اجازت اور بُری نیت سے رسائی حاصل کرتا ہے۔ بلیک ہیٹ ہیکرز کی کارروائیوں کا مقصداکثر کسی کے سسٹم کو نقصان پہنچانا، ان کے کمپیوٹر سے ڈیٹا چرانا، کریڈٹ کارڈ نمبر یا پاس ورڈ اُڑانا، ذاتی نفع یا صرف دوسرے پر اپنی برتری ثابت کرنا ہوتا ہے۔ رچرڈ اسٹالمین نے ہیکنگ کے موضوع میں کریکر (Cracker) کی ایک نئی اصطلاح وضع کی۔ لفظ کریکر بنیادی طور پر بلیک ہیٹ ہیکر کے لیے استعمال کیا جاتا ہے۔
بیشتر لوگ ہیکر اور کریکر کو ایک ہی چیز سمجھتے ہیں۔

ہیکر ز میں بلیک ہیٹ یا وائٹ ہیٹ (جن کا ذکر آگے آئے گا) ہوتے ہیں جبکہ کریکر کی اصطلاح صرف بلیک ہیٹ کے لیے ہی استعمال ہوتی ہے۔

بلیک ہیٹ، ہیکنگ میں دو طرح کے لوگ ہوتے ہیں۔ ایک وہ جو ایڈوانس پروگرامنگ اور سوشل انجینئرنگ کے استعمال سے واقف ہوتے ہیں۔ بلیک ہیٹ ہیکرز کی یہ قسم کسی سسٹم میں داخل ہونے کے لئے اپنے سافٹ ویئر یا ہارڈویئر ٹولز خود تیار کرتے ہیں۔ یوں کہنا چاہئے کہ یہ اعلیٰ صلاحیتوں کے مالک کمپیوٹر پروگرامر ہوتے ہیں۔ جبکہ دوسرے وہ بلیک ہیٹ ہیکرز ہوتے ہیں جو پروگرامنگ وغیرہ سے نا واقف ہوتے ہیںاور یہ دوسروں کے بنائے ہوئے خودکار ٹولز استعمال کرتے ہوئے کریکنگ کرتے ہیں۔ اِن میں سے بیشتر اس بات سے قطعی ناواقف ہوتے ہیں کہ یہ پروگرام کیسے کام کرتے ہیں۔ بس ٹول کو رَن کیا اس کے بعد چائے کی ایک پیالی لی اور کسی کے سسٹم کا بیڑا غرق۔ ان کے لئے لفظ ہیکر کا استعمال برا سمجھا جاتا ہے اس لئے یہ اسکرپٹ کڈیز کہلاتے ہیں۔

چند مشہور بلیک ہیٹ ہیکر

دئیے گئے بلیک ہیٹ ہیکرزمیں سے بہت سے بعد میں سدھر کر وائٹ ہیٹ ہیکرز بن گئے لیکن ابتدائی زمانے میں انہوں نے کمپیوٹر سیکیورٹی سسٹم پر اپنی دہشت پھیلائے رکھی۔

Mark Zbikowski

اسے اولین کمپیوٹر کریکرز میں سے ایک کی حیثیت سے جانا جاتا ہے۔ Zbikowski نے صرف اپنی تفریح طبع کے لیے ویانا اسٹیٹ یونی ورسٹی کے مشی گن ٹرمینل سروس جسے یونیورسٹی آف مشی گن کے مین فریم کمپیوٹر پر بنایا گیا کو کریک کیا۔ اس کے بعد بقول Zbikowski کہ جب اُس نے یونیورسٹی والوں کو یہ سمجھانا چاہا کہ کیسے وہ اپنے سیکیورٹی ہولز ختم کر سکتے ہیں تو یونیورسٹی نے اُسے دھمکی دی کہ اگر اس نے یونیورسٹی کی ملازمت قبول نہ کی تو وہ اس کے خلاف قانونی چارہ جوئی کریں گے۔ اس پر Zbikowski نے قانونی شکنجے سے بچنے کے لئے یونیورسٹی کی ملازمت قبول کر لی۔بعد میں Zbikowski نے مائیکروسافٹ میں بطور آرکیٹک بھی نوکری کی۔ اس کا شمار مائیکروسافٹ کے اوّلین ملازمین میں ہوتا ہے۔

Jonathan James

اسے کامریڈ کے نام سے بھی جانا جاتا ہے۔ اس نے امریکی محکمہ دفاع کی جانب سے کئے گئے ایٹمی سرگرمیوں سے متعلق ہزاروں پیغامات کو غیر قانونی طور پر Intercept کیا۔ جس وقت اِسے سزا سُنا کر جیل بھجوایا گیا تو اس کی عمر صرف سولہ سال تھی۔ یہ اب تک کا سب سے کم عمر سائبر کرمنل ہے جسے سزا سُنائی گئی۔

Mark Abene

یہ Phiber Optik بھی کہلاتا تھا۔ نیویارک سے تعلق رکھنے والے اس بلیک ہیٹ ہیکر کے بارے میں مشہور ہے کہ اس نے ہزاروں امریکی نوجوانوں کو ٹیلی کمیو نی کیشن سسٹمز کو کریک کرنے کی طرف راغب کیا۔  یہ Master of Deceptionنامی گروپ کے بانیوں میں سے ایک ہے۔یہ گروپ ٹیلی فون نظام کو کریک کرنے کے حوالے سے بہت مشہور تھا۔ اس کے ممبران DEC سرورز کو کریک کرنے میں مہارت رکھتے تھے۔

Markus Hess

اسکا تعلق مغربی جرمنی سے ہے۔ اس نے امریکہ کی ملٹری ویب سائٹس سے بہت سی معلومات چرا کر سابقہ سویت یونین کی کمیٹی فار اسٹیٹ سیکیورٹی کو فراہم کیں۔اسے عالمی جاسوس کا درجہ بھی حاصل رہا ہے۔

 

 Adrian Lamo

Lamoکو2003ء میں گرفتار کرلیا گیا۔ اس پر الزام تھا کہ اس نے حیرت انگیز طور پر مائیکروسافٹ، نیویارک ٹائمز، ایم ایس آئی ورلڈکوم، ایس بی سی اور یاہو! کے سسٹمز تک رسائی حاصل کی۔ اس کے ہیکنگ کرنے کے طریقے کافی متنازعہ تھے۔ اصل میں Lamoکو شہرت حاصل کرنے کا بہت شوق تھا اور یہی شوق اس کی گرفتاری کا باعث بن گیا۔

 Vladimir Levin

اس ماہر روسی ریاضی دان نے ایک گینگ کی سربراہی کرتے ہوئے سٹی بینک کے کمپیوٹر سسٹم میں مداخلت کرتے ہوئے تقریباً دس ملین ڈالرز چوری کرلئے۔ لیون کا استعمال کیا ہوا طریقہ کار آج تک نا معلوم ہے۔ سیکیورٹی ایجنسی نے لیون سے جو پوچھ گچھ کی تھی وہ بھی پوشیدہ رکھی گئی ہے۔ ہیکرز کے ایک مشہور گروپ کے مطابق لیون تکنیکی طور پر اس قابل نہیں تھا کہ سٹی بینک کے نیٹ ورک میں بغیر لاگ اِن ہوئے داخل ہوسکتا۔ اس نے سٹی بینک کے کسی اہلکار سے یہ معلومات صرف سو ڈالر دے کر حاصل کی تھیں۔

Kevin Mitnick

Kevin Mitnick کریکنگ کی مختلف سرگرمیوں کی وجہ سے ایک عرصے تک جیل میں رہا۔ اس کی ضمانت تک منظور نہیں کی گئی۔ اس پر امریکی حساس کمپیوٹر سسٹم کو ہیک کرنے کا الزام تھا۔ جیل سے رہائی کے بعد کیون نے اپنی چند ویب سائٹس بھی تیار کیں۔ دلچسپ بات یہ ہے کہ اس کی ویب سائٹس کو 20 اگست 2006 ء کو پاکستانی ہیکرز کے ایک گروپ نے ڈی فیس کردیا۔ کئی گھنٹوں تک کیون کی ویب سائٹس پر اس کے خلاف گالیوں بھرے پیغام نظر آتے رہے۔

Robert Tappan Morris

1988ء میں کیمل یونیورسٹی میں گریجویشن کرتے ہوئے اس نے پہلا کمپیوٹر ورم بنایا جو مورس کہلایا۔اس ورم نے بڑی تعداد میں کمپیوٹرز کو متاثر اور لاکھوں ڈالرز کا نقصان کیا۔اس نے بعد میں ایک کمپنی Viaweb بھی کھولی جسے بعد میں یاہو! نے خرید لیا۔

Nahshon Even-Chaim

یہ Phoenixکے نام سے جانا جاتا ہے۔ یہ آسٹریلوی ہیکنگ گروپThe Realmکا مرکزی رکن تھا۔ 1980ء کی دہائی میں انہوں نے امریکہ کے دفاعی اور ایٹمی تحقیقاتی کمپیوٹر سسٹم پر حملہ کیا۔ اس گروپ کو 1990ء میںآسٹریلین فیڈرل پولیس نے گرفتار کیا۔ اس کی ایک وجۂ شہرت ناسا کے کمپیوٹرز تک رسائی بھی ہے۔

David L Smith

1999ء میں اسمتھ نے Melissa Worm بنایا جس کی وجہ سے مجموعی طور پر تقریباً اسی ملین ڈالر کا نقصان ہوا۔ اسمتھ کو چالیس سال کی سزا ہوئی جو کہ بعد میں کم ہوتے ہوتے بیس ماہ ہو گئی۔ اب وہ FBI کے لیے کام کر رہا ہے۔اس کی گرفتاری میں ایک اور ہیکر جوناتھن جیمز جس کا ذکر ہم نے پہلے کیا تھا، نے ایف بی آئی کی مدد کی۔ ILOVEU وائرس کے خالق کی گرفتاری بھی جوناتھن جیمز کی مدد سے کی گئی۔

وائیٹ ہیٹ (White Hat) ہیکر

وائٹ ہیٹ ہیکرز کو بااخلاق ہیکرز بھی کہا جاتا ہے ۔ یہ قانون کے دائرے میں رہتے ہوئے کسی سرور یا نیٹ ورک میں داخل ہو کر اس کے مالکان کو اس سرور یا نیٹ ورک کے سیکیورٹی ہولز کے بارے میں بتاتے ہیں یا ان سیکیورٹی ہولز کو دور کرتے ہیں۔ ان کی یہ تمام کوششیں سیکیورٹی کو محفوظ بنانے کے لیے ہوتی ہیں۔ ان میں سے اکثر کمپیوٹر سیکیورٹی کمپنیوں کے ملازمین ہوتے ہیں۔ انہیں اسنیکرز (sneakers) بھی کہتے ہیں اور ان کے گروپ کو اکثر ٹائیگر ٹیم کہا جاتا ہے۔
وائٹ ہیٹ ہیکرز اور بلیک ہیٹ ہیکرز میں بنیادی طور پر یہ فرق ہوتا ہے کہ وائٹ ہیکرز کے مطابق وہ ہیکر کی اخلاقیات پر نظر رکھتے ہیں۔بلیک ہیٹ ہیکرز کی طرح وہ سیکیورٹی سسٹم کی تمام تفصیلات کو اچھی طرح سے جانتے ہیں اورضرورت پڑنے پر کسی بھی مسئلے کا حل نکال سکتے ہیں۔بنیادی طور پر وائٹ ہیٹ ہیکرز کا مقصد سسٹم کو محفوظ بنانا ہوتا ہے جبکہ اس کے بر عکس بلیک ہیٹ ہیکر کا مقصد سسٹم کی سیکیورٹی کو ختم کرنا۔لیکن بات جب اپنے سسٹم کی ہو تو بلیک ہیٹ ہیکرز بھی اسے محفوظ کرنے کے لیے ہر ممکن کوشش کرتے ہیں۔

مائیکروسافٹ ونڈوز آپریٹنگ سسٹم کرپٹوگرافی سے متعلق لائبریریز کے ساتھ فروخت کیا جاتا ہے۔ لیکن جب یہ آپریٹنگ سسٹم امریکہ سے باہر فروخت کیا جاتا ہے یہ لائبریریز کسی کام کی نہیں رہتیں کیونکہ آپریٹنگ سسٹم ان کو لوڈ کرنے سے انکار کردیتا ہے۔ امریکہ سے باہر یہ آپریٹنگ سسٹم صرف ایسی لائبریریز کو لوڈ کرتاہے جو مائیکروسافٹ نے signed کی ہوں اور مائیکروسافٹ اس بات کی پابند ہے کہ بیرون ملک کسی بھی لائبریری کو signed کرنے سے پہلے وہ امریکی حکومت سے اس بات کی اجازت لے۔ اس پابندی کی وجہ سے امریکی حکومت نے کرپٹوگرافی کے اعلیٰ معیارات کو خود تک محدود کررکھا ہے۔ لیکن امریکہ سے باہر موجود ہیکرز نے مائیکروسافٹ ونڈوز کے بی ٹا ورژنز کے باریک بینی سے معائنے کے بعد ایک ایسا طریقہ دریافت کرلیا ہے جو ونڈوز کو ایسی تمام لائبریریز کو لوڈ کرنے پر مجبور کردیتا ہے جو مائیکروسافٹ نے signed نہیں کی ہیں۔

بظاہر یہ ایک بری حرکت محسوس ہوتی ہے مگر اکثر ہیکر کمیونٹیز اسے وائٹ ہیکنگ کہتی ہیں کیونکہ اس طرح کرپٹو گرافی امریکہ اور اس کی عوام تک محدود رہنے کے بجائے دنیابھر میں پھیل سکے گی۔
موجودہ دور میں سرچ انجن بھی بلیک ہیٹ اور وائٹ ہیٹ کاکردار ادا کررہے ہیں۔ سرچ انجن میں بلیک ہیٹ طریقۂ واردات کو spamdexing کہا جاتا ہے۔ اس میں سرچ کیے گئے نتائج کو مخصوص ویب سائٹس پر ری ڈائریکٹ کر دیا جاتاہے۔

 

چند نامور وائٹ ہیٹ ہیکر

Gordon "Fyodor” Lyon

فیوڈور ایک مشہور و معروف سیکیورٹی ٹول Nmap کا خالق ہیں۔ یہ سافٹ ویئر نیٹ ورک اسکیننگ کے حوالے سے شہرت رکھتا ہے اور ہیکرز کا اہم ترین ٹول مانا جاتا ہے۔ فیوڈور نے این میپ سیکیورٹی اسکینر کو مفاد عامہ کی خاطر اوپن سورس کررکھا ہے۔
ساتھ ہی فیوڈورایک ہیکنگ ناول How to Own a Continentکے شریک مصنف اور مشہور زمانہ ’’ہنی پاٹ پروجیکٹ‘‘ کے بانی رکن ہیں۔

Mark Russinovich

یہ ونڈواین ٹی سرور، ورک اسٹیشن اور پروگرامنگ ، کے ماہر ہیں۔ اس کے علاوہ 2005 Sony Rootkit سافٹ ویئر کی دریافت کا اعزاز بھی انھیں حاصل ہے۔ سیکیورٹی کے حوالے سے ایک اچھے مصنف مانے جاتے ہیں۔ مائیکروسافٹ ٹیک نیٹ کے لئے باقاعدگی سے مضامین لکھتے رہتے ہیں۔

Tsutomu Shimomura

Shimomuraنے Kevin Mitnickکو جو1994 میں امریکہ کا بدنام کمپیوٹر جرائم میں ملوث شخص تھاپکڑنے میں مدد دی۔ وہ Mitnickکیس پر لکھی گئی کتابوںکا شریک مصنف بھی ہے۔

 گرے ہیٹ ہیکر (Gray Hat)

وائٹ ہیٹ اور بلیک ہیٹ کے بارے میں آپ نے پہلے بھی سن رکھا ہوگا مگر گرے ہیٹ ہیکرز کے بارے میں شاید آپ کی معلومات ناکافی ہوں۔
گرے ہیٹ کمپیوٹر کمیونٹی میں ماہر ہیکرز کے طور پر جانے جاتے ہیںجو کبھی قانونی طور پر کام کرتے ہیں اور کبھی غیر قانونی طور پر، کبھی اچھی نیت سے اور کبھی بُری نیت سے۔ زیادہ تر گرے ہیٹ ہیکر اپنے ذاتی مفاد یا برے عزائم سے کام نہیں کرتے۔ لیکن کبھی کبھار وہ اپنے کام کے دوران جرائم کا ارتکاب کر بیٹھتے ہیں۔گرے ہیٹ ہیکرز، بلیک ہیٹ ہیکرز اوروائٹ ہیٹ ہیکرز کی درمیانی قسم ہوتے ہیں۔ اکثر گرے ہیٹ ہیکر کسی سسٹم میں داخل ہو کربغیر کوئی نقصان پہنچائے صرف اپنا نام وہاں چھوڑ آتے ہیں۔

آئیے گرے ہیٹ کو سمجھنے کے لئے ایک مثال کا سہارا لیتے ہیں۔
امجد نے پرویز کے لیے ویب سائٹ بنائی جسے علی کے سرور پر چلایا جا رہا ہے۔علی کا سرورامانت کے نیٹ ورک پر چلایا جا رہا ہے۔اب علی صاحب کو معلوم نہیں کہ اس کے سرور پر ایک سیکیورٹی ہول ہے۔امانت کو اس سیکیورٹی ہول کے بارے میں معلوم ہو جاتا ہے اور وہ اس کی مدد سے سرور کو مانیٹر کرنا شروع کرتا ہے۔ کیونکہ پرویز کے سرور پر مختلف آپریٹنگ سسٹم انسٹال ہے۔ اور امانت جاننا چاہتا ہے کہ علی کے سرور پر مزید کیا کنفیگر کیا جا رہا ہے۔ادھر علی صاحب کو فاروق سے بھی مسئلہ ہے جس کو اس کے سرور پر ایک سیکیورٹی ہول مل گیا ہے اور وہ اسے استعمال کرتے ہوئے علی کے سرور پر پیچیدہ وائرس انسٹال کر دیتا ہے جس کی وجہ سے علی کا سرور تین دن میں خراب ہو جائے گا۔

اب کیونکہ امانت سرور کو مانیٹر کر رہا ہوتا ہے اس لیے اسے فاروق کے وائرس کا پتہ چل جاتا ہے اور وہ فاروق کے سرور چھوڑنے کا انتظار کرتا ہے اور جیسے ہی وہ سرور چھوڑتا ہے امانت صاحب اس وائرس کو ختم کر دیتے ہیں۔اس سے امانت صاحب کو اندازہ ہو جاتا ہے کہ ان کے سروریا نیٹ ورک میں کیا کیا سیکیورٹی ہول ہے اور انہیں اپنے سرور کو محفوظ بنانے کے لیے کیا کیا اقدامات کرنے چاہئیں۔

آپاچی پر گرے ہیٹ ہیکرز کا قبضہ

اپریل 2004ء میں کچھ گرے ہیٹ ہیکرز نے apache.org کے سرور پر قبضہ کر لیا۔ ان گرے ہیٹ ہیکرز نے apache کے سرور کو نقصان پہنچانے یا apache کے عملے کو دھمکی آمیز پیغامات دینے یا وائرس پھیلانے کے بجائے، صرف آپاچی کے عملے کو سیکیورٹی ہول کے بارے میں تفصیلی معلومات فراہم کیں۔

(یہ تحریر کمپیوٹنگ شمارہ مئی 2007 میں شائع ہوئی)

ہیکہیکرہیکرزہیکنگ