سائبر کرائم کا مستقبل اور آنے والی موت: جرم کا مستقبل P2

روایتی چوری خطرناک کاروبار ہے۔ اگر آپ کا ہدف پارکنگ میں بیٹھا مسیراتی تھا، تو پہلے آپ کو اپنے اردگرد کا ماحول چیک کرنا ہوگا، گواہوں، کیمروں کی جانچ کرنی ہوگی، پھر آپ کو الارم بجائے بغیر، اگنیشن آن کیے بغیر گاڑی میں گھسنے میں وقت گزارنا ہوگا۔ آپ گاڑی چلاتے ہیں، آپ کو مالک یا پولیس کے لیے اپنے ریئر ویو کو مسلسل چیک کرنا ہوگا، گاڑی کو چھپانے کے لیے کوئی جگہ تلاش کرنا ہوگی، اور پھر آخر کار ایک قابل اعتماد خریدار کی تلاش میں وقت گزارنا ہوگا جو چوری شدہ جائیداد خریدنے کا خطرہ مول لینے کے لیے تیار ہو۔ جیسا کہ آپ تصور کر سکتے ہیں، ان میں سے کسی ایک قدم پر غلطی جیل یا اس سے بھی بدتر ہو جائے گی۔

وہ تمام وقت۔ وہ تمام تناؤ۔ وہ تمام خطرہ۔ جسمانی سامان چوری کرنے کا عمل ہر گزرتے سال کے ساتھ تیزی سے کم ہوتا جا رہا ہے۔ 

لیکن جب کہ روایتی چوری کی شرحیں جمود کا شکار ہیں، آن لائن چوری عروج پر ہے۔ 

درحقیقت، اگلی دہائی مجرمانہ ہیکرز کے لیے گولڈ رش ہوگی۔ کیوں؟ کیونکہ سڑک کی عام چوری سے وابستہ اضافی وقت، تناؤ اور خطرہ ابھی تک آن لائن فراڈ کی دنیا میں موجود نہیں ہے۔ 

آج، سائبر کرائمین ایک ساتھ سینکڑوں، ہزاروں، لاکھوں لوگوں سے چوری کر سکتے ہیں۔ ان کے اہداف (لوگوں کی مالی معلومات) جسمانی سامان سے کہیں زیادہ قیمتی ہیں۔ ان کی سائبر ڈکیتی دنوں سے ہفتوں تک ناقابل شناخت رہ سکتی ہے۔ وہ دوسرے ممالک میں اہداف کو ہیک کرکے زیادہ تر گھریلو اینٹی سائبر کرائم قوانین سے بچ سکتے ہیں۔ اور سب سے اچھی بات یہ ہے کہ سائبر پولیس کو جن کو روکنے کا کام سونپا گیا ہے وہ عام طور پر بری طرح سے کم ہنر مند اور کم فنڈڈ ہوتے ہیں۔ 

مزید برآں، سائبر کرائم سے حاصل ہونے والی رقم پہلے ہی کسی ایک قسم کی غیر قانونی منشیات کی مارکیٹوں سے زیادہ ہے، جس میں چرس سے لے کر کوکین، میتھ وغیرہ شامل ہیں۔ سائبر کرائم سے ریاستہائے متحدہ کی معیشت کو نقصان ہوتا ہے۔ ارب 110 ڈالر سالانہ اور ایف بی آئی کے مطابق انٹرنیٹ کرائم کمپلینٹ سنٹر (IC3)، 2015 میں 1 صارفین کی طرف سے رپورٹ کردہ $288,000 بلین کا ریکارڈ توڑ نقصان دیکھا گیا — IC3 کے تخمینے کو ذہن میں رکھیں کہ سائبر فراڈ کے متاثرین میں سے صرف 15 فیصد اپنے جرائم کی اطلاع دیتے ہیں۔ 

سائبر کرائم کے بڑھتے ہوئے پیمانے کو دیکھتے ہوئے، آئیے اس بات پر گہری نظر ڈالیں کہ حکام کے لیے اس پر کریک ڈاؤن کرنا اتنا مشکل کیوں ہے۔ 

ڈارک ویب: جہاں سائبر کرائمینز کا راج ہے۔

اکتوبر 2013 میں، ایف بی آئی نے سلکراڈ کو بند کر دیا، جو ایک زمانے میں فروغ پزیر، آن لائن بلیک مارکیٹ تھا جہاں لوگ ادویات، دواسازی، اور دیگر غیر قانونی/محدود مصنوعات اسی انداز میں خرید سکتے تھے جیسے وہ ایمیزون سے سستا، بلوٹوتھ شاور اسپیکر خریدیں گے۔ . اس وقت، ایف بی آئی کے اس کامیاب آپریشن کو بڑھتے ہوئے سائبر بلیک مارکیٹ کمیونٹی کے لیے ایک تباہ کن دھچکے کے طور پر فروغ دیا گیا تھا … یہ اس وقت تک ہے جب تک کہ اس کے فوراً بعد سلکروڈ 2.0 نے اسے تبدیل کرنے کے لیے لانچ کیا۔ 

سلکروڈ 2.0 خود ہی بند ہو گیا تھا۔ نومبر 2014، لیکن مہینوں کے اندر اندر ایک بار پھر درجنوں حریف آن لائن بلیک مارکیٹوں نے لے لی، جس میں مجموعی طور پر 50,000 سے زیادہ منشیات کی فہرستیں شامل ہیں۔ ہائیڈرا سے سر کاٹ دینے کی طرح، ایف بی آئی نے ان آن لائن مجرمانہ نیٹ ورکس کے خلاف اپنی جنگ کو اصل توقع سے کہیں زیادہ پیچیدہ پایا۔ 

ان نیٹ ورکس کی لچک کی ایک بڑی وجہ یہ ہے کہ وہ کہاں واقع ہیں۔ 

آپ دیکھتے ہیں، سلکروڈ اور اس کے تمام جانشین انٹرنیٹ کے ایک حصے میں چھپ جاتے ہیں جسے ڈارک ویب یا ڈارک نیٹ کہا جاتا ہے۔ 'یہ سائبر دائرہ کیا ہے؟' تم پوچھو 

سیدھے الفاظ میں: روزمرہ کے آن لائن تجربے میں ویب سائٹ کے مواد کے ساتھ ان کا تعامل شامل ہوتا ہے جس تک وہ براؤزر میں روایتی یو آر ایل ٹائپ کرکے رسائی حاصل کرسکتے ہیں— یہ وہ مواد ہے جو گوگل سرچ انجن کے استفسار سے قابل رسائی ہے۔ تاہم، یہ مواد آن لائن قابل رسائی مواد کے صرف ایک چھوٹے سے فیصد کی نمائندگی کرتا ہے، جو ایک بڑے آئس برگ کی چوٹی ہے۔ جو کچھ پوشیدہ ہے (یعنی ویب کا 'تاریک' حصہ) وہ تمام ڈیٹا بیس ہیں جو انٹرنیٹ کو طاقت دیتے ہیں، دنیا کے ڈیجیٹل طور پر ذخیرہ شدہ مواد کے ساتھ ساتھ پاس ورڈ سے محفوظ نجی نیٹ ورکس۔ 

اور یہ وہ تیسرا حصہ ہے جہاں جرائم پیشہ افراد (نیز بہت سے نیک نام کارکنان اور صحافی) دندناتے پھرتے ہیں۔ وہ مختلف قسم کی ٹیکنالوجی استعمال کرتے ہیں، خاص طور پر Tor (ایک گمنام نیٹ ورک جو اپنے صارفین کی شناخت کی حفاظت کرتا ہے)، محفوظ طریقے سے بات چیت کرنے اور آن لائن کاروبار کرنے کے لیے۔ 

اگلی دہائی کے دوران، ڈارک نیٹ کا استعمال ڈرامائی طور پر بڑھے گا عوام کے اپنی حکومت کی گھریلو آن لائن نگرانی کے بارے میں بڑھتے ہوئے خوف کے جواب میں، خاص طور پر ان لوگوں میں جو آمرانہ حکومتوں کے تحت زندگی گزار رہے ہیں۔ دی سنوڈن لیکنیز مستقبل کے اسی طرح کے لیکس، پہلے سے زیادہ طاقتور اور صارف دوست ڈارک نیٹ ٹولز کی ترقی کی حوصلہ افزائی کریں گے جو اوسط انٹرنیٹ صارف کو بھی ڈارک نیٹ تک رسائی اور گمنام طور پر بات چیت کرنے کی اجازت دیں گے۔ (ہماری فیوچر آف پرائیویسی سیریز میں مزید پڑھیں۔) لیکن جیسا کہ آپ توقع کر سکتے ہیں، یہ مستقبل کے ٹولز مجرموں کی ٹول کٹ میں بھی اپنا راستہ تلاش کریں گے۔ 

سائبر کرائم کی روٹی اور مکھن

ڈارک ویب پردے کے پیچھے، سائبر کرائمین اپنی اگلی ڈکیتی کی سازش کرتے ہیں۔ مندرجہ ذیل جائزہ میں سائبر کرائم کی عام اور ابھرتی ہوئی شکلوں کی فہرست دی گئی ہے جو اس فیلڈ کو بہت منافع بخش بناتی ہیں۔ 

گھوٹالے. جب بات سائبر کرائم کی ہو تو سب سے زیادہ پہچانی جانے والی شکلوں میں گھوٹالے شامل ہیں۔ یہ ایسے جرائم ہیں جو جدید ترین ہیکنگ کے استعمال سے زیادہ انسانی عقل کو دھوکہ دینے پر منحصر ہیں۔ مزید خاص طور پر، یہ ایسے جرائم ہیں جن میں اسپام، جعلی ویب سائٹس اور مفت ڈاؤن لوڈز شامل ہیں جو آپ کو آزادانہ طور پر اپنے حساس پاس ورڈز، سوشل سیکیورٹی نمبر اور دیگر اہم معلومات درج کرنے کے لیے تیار کیے گئے ہیں جنہیں دھوکہ باز آپ کے بینک اکاؤنٹ اور دیگر حساس ریکارڈ تک رسائی کے لیے استعمال کر سکتے ہیں۔

جدید ای میل سپیم فلٹرز اور وائرس سیکیورٹی سافٹ ویئر ان بنیادی سائبر کرائمز کو ختم کرنا مشکل بنا رہے ہیں۔ بدقسمتی سے، ان جرائم کا پھیلاؤ کم از کم ایک اور دہائی تک جاری رہے گا۔ کیوں؟ کیونکہ 15 سالوں کے اندر، ترقی پذیر دنیا میں تقریباً تین بلین لوگ پہلی بار ویب تک رسائی حاصل کریں گے — یہ مستقبل کے نوسکھئیے (noob) انٹرنیٹ صارفین آن لائن سکیمرز کے لیے مستقبل کی تنخواہ کی نمائندگی کرتے ہیں۔ 

کریڈٹ کارڈ کی معلومات چوری کرنا. تاریخی طور پر، کریڈٹ کارڈ کی معلومات چوری کرنا سائبر کرائم کی سب سے زیادہ منافع بخش شکلوں میں سے ایک تھا۔ اس کی وجہ یہ تھی کہ، اکثر اوقات، لوگ کبھی نہیں جانتے تھے کہ ان کے کریڈٹ کارڈ سے سمجھوتہ کیا گیا ہے۔ اس سے بھی بدتر بات یہ ہے کہ بہت سے لوگ جنہوں نے اپنے کریڈٹ کارڈ اسٹیٹمنٹ (اکثر معمولی رقم کی) پر ایک غیر معمولی آن لائن خریداری کو دیکھا تھا، اس کے بجائے یہ فیصلہ کرتے ہوئے کہ یہ نقصان کی اطلاع دینے میں وقت اور پریشانی کے قابل نہیں تھا۔ یہ کہنے کے بعد ہی غیر معمولی خریداریوں میں اضافہ ہوا کہ لوگوں نے مدد طلب کی، لیکن تب تک نقصان ہو چکا تھا۔

شکر ہے، سپر کمپیوٹرز کریڈٹ کارڈ کمپنیاں آج استعمال کر رہی ہیں ان دھوکہ دہی پر مبنی خریداریوں کو پکڑنے میں زیادہ موثر ہو گئی ہیں، اکثر اس سے پہلے کہ مالکان خود یہ سمجھ لیں کہ ان سے سمجھوتہ کیا گیا ہے۔ نتیجے کے طور پر، چوری شدہ کریڈٹ کارڈ کی مالیت میں کمی آئی ہے۔ $26 فی کارڈ سے $6 2016.

جہاں ایک زمانے میں جعلساز ہر قسم کی ای کامرس کمپنیوں سے لاکھوں کریڈٹ کارڈز کے ریکارڈ چرا کر کروڑوں کماتے تھے، اب ان پر دباؤ ڈالا جا رہا ہے کہ وہ اپنی ڈیجیٹل باؤنٹی بڑی تعداد میں ڈالر کے عوض ان مٹھی بھر دھوکہ بازوں کو بیچ دیں جو اب بھی ان کا دودھ پی سکتے ہیں۔ کریڈٹ کارڈ سپر کمپیوٹرز کے پکڑنے سے پہلے کریڈٹ کارڈز۔ وقت گزرنے کے ساتھ، سائبر چوری کی یہ شکل کم عام ہو جائے گی کیونکہ ان کریڈٹ کارڈز کو محفوظ کرنے، ایک سے تین دن کے اندر ان کے لیے خریدار تلاش کرنے، اور حکام سے منافع کو چھپانا بہت زیادہ پریشانی کا باعث بن جائے گا۔

سائبر تاوان. بڑے پیمانے پر کریڈٹ کارڈ کی چوری کم سے کم منافع بخش ہونے کے ساتھ، سائبر کرائمین اپنے حربے بدل رہے ہیں۔ لاکھوں کم مالیت والے افراد کو نشانہ بنانے کے بجائے، وہ بااثر یا زیادہ مالیت والے افراد کو نشانہ بنانے لگے ہیں۔ ان کے کمپیوٹرز اور ذاتی آن لائن اکاؤنٹس کو ہیک کرکے، یہ ہیکرز مجرمانہ، شرمناک، مہنگی یا درجہ بند فائلیں چرا سکتے ہیں جنہیں وہ پھر اپنے مالک کو واپس فروخت کر سکتے ہیں—ایک سائبر تاوان، اگر آپ چاہیں گے۔

اور یہ صرف افراد ہی نہیں کارپوریشنز کو بھی نشانہ بنایا جا رہا ہے۔ جیسا کہ پہلے ذکر کیا گیا ہے، یہ کمپنی کی ساکھ کے لیے بہت نقصان دہ ہو سکتا ہے جب عوام کو معلوم ہوتا ہے کہ اس نے اپنے صارفین کے کریڈٹ کارڈ ڈیٹا بیس میں ہیک کرنے کی اجازت دی ہے۔ یہی وجہ ہے کہ کچھ کمپنیاں ان ہیکرز کو کریڈٹ کارڈ کی ان معلومات کے لیے ادائیگی کر رہی ہیں جو انہوں نے چوری کی ہیں، صرف خبروں کو عام ہونے سے بچنے کے لیے۔

اور سب سے نچلی سطح پر، اوپر دیے گئے سکیمنگ سیکشن کی طرح، بہت سے ہیکرز 'رینسم ویئر' جاری کر رہے ہیں- یہ نقصان دہ سافٹ ویئر کی ایک شکل ہے جسے استعمال کرنے والوں کو دھوکے سے ڈاؤن لوڈ کیا جاتا ہے اور پھر ہیکر کو ادائیگی کرنے تک انہیں اپنے کمپیوٹر سے لاک کر دیا جاتا ہے۔ . 

مجموعی طور پر، سائبر چوری کی اس شکل میں آسانی کی وجہ سے، تاوان آنے والے سالوں میں روایتی آن لائن گھوٹالوں کے بعد سائبر کرائم کی دوسری سب سے عام شکل بننے کے لیے تیار ہے۔

صفر دن کے کارنامے۔. ممکنہ طور پر سائبر کرائم کی سب سے زیادہ منافع بخش شکل 'زیرو ڈے' کمزوریوں کی فروخت ہے- یہ سافٹ ویئر کے کیڑے ہیں جن کو سافٹ ویئر تیار کرنے والی کمپنی نے ابھی تک دریافت نہیں کیا ہے۔ آپ وقتاً فوقتاً خبروں میں ان معاملات کے بارے میں سنتے رہتے ہیں جب بھی کوئی ایسا بگ دریافت ہوتا ہے جو ہیکرز کو کسی بھی ونڈوز کمپیوٹر تک رسائی حاصل کرنے، کسی بھی آئی فون پر جاسوسی کرنے، یا کسی بھی سرکاری ایجنسی سے ڈیٹا چوری کرنے کی اجازت دیتا ہے۔ 

یہ کیڑے بڑے پیمانے پر حفاظتی کمزوریوں کی نمائندگی کرتے ہیں جو خود بہت قیمتی ہیں جب تک کہ ان کا پتہ نہیں چلتا ہے۔ اس کی وجہ یہ ہے کہ یہ ہیکرز پھر یہ ناقابل شناخت کیڑے لاکھوں میں بین الاقوامی مجرمانہ تنظیموں، جاسوسی ایجنسیوں اور دشمن ریاستوں کو فروخت کر سکتے ہیں تاکہ انہیں اعلیٰ قدر والے صارف اکاؤنٹس یا محدود نیٹ ورکس تک آسان اور بار بار رسائی کی اجازت دی جا سکے۔

قیمتی ہونے کے باوجود، سائبر کرائم کی یہ شکل 2020 کے آخر تک کم عام ہو جائے گی۔ اگلے چند سالوں میں نئے حفاظتی مصنوعی ذہانت (AI) سسٹمز کا تعارف نظر آئے گا جو خود بخود انسانی تحریری کوڈ کی ہر سطر کا جائزہ لیں گے تاکہ ان کمزوریوں کو دور کیا جا سکے جنہیں انسانی سافٹ ویئر ڈویلپرز شاید نہیں پکڑ سکتے۔ جیسا کہ یہ سیکیورٹی AI سسٹمز زیادہ جدید ہوتے جاتے ہیں، عوام توقع کر سکتے ہیں کہ مستقبل کے سافٹ ویئر ریلیز مستقبل کے ہیکرز کے خلاف تقریباً بلٹ پروف بن جائیں گے۔

سائبر کرائم بطور سروس

سائبر کرائم دنیا کے سب سے تیزی سے بڑھتے ہوئے جرائم میں سے ایک ہے، دونوں نفاست اور اس کے اثرات کے لحاظ سے۔ لیکن سائبر کرائمین صرف اپنے طور پر ان سائبر جرائم کا ارتکاب نہیں کر رہے ہیں۔ زیادہ تر معاملات میں، یہ ہیکرز اپنی خصوصی مہارتیں سب سے زیادہ بولی لگانے والے کو پیش کر رہے ہیں، جو بڑی مجرمانہ تنظیموں اور دشمن ریاستوں کے لیے سائبر کرائے کے کارندوں کے طور پر کام کر رہے ہیں۔ سرفہرست سائبر کرائمینل سنڈیکیٹس کرائے کی کارروائیوں کے لیے جرائم کی ایک حد میں اپنی شمولیت کے ذریعے لاکھوں کماتے ہیں۔ اس نئے 'جرم کے طور پر-سروس' کاروباری ماڈل کی سب سے عام شکلوں میں شامل ہیں: 

سائبر کرائم ٹریننگ مینوئل. اپنی مہارت اور تعلیم کو بہتر بنانے کی کوشش کرنے والا اوسط فرد کورسیرا جیسی ای لرننگ سائٹس پر آن لائن کورسز کے لیے سائن اپ کرتا ہے یا ٹونی رابنز سے آن لائن سیلف ہیلپ سیمینار تک رسائی خریدتا ہے۔ غیر اوسط شخص ڈارک ویب کے ارد گرد خریداری کرتا ہے، جائزوں کا موازنہ کرتے ہوئے سائبر کرائم کی بہترین تربیتی کتابچے، ویڈیوز اور سافٹ ویئر تلاش کرتا ہے جسے وہ سائبر کرائم گولڈ رش میں کودنے کے لیے استعمال کر سکتے ہیں۔ یہ تربیتی دستورالعمل سائبر کرائمینز کو آمدنی کے آسان ترین راستوں میں سے ایک ہیں، لیکن اعلیٰ سطح پر، ان کا پھیلاؤ سائبر کرائم کے داخلے کی راہ میں حائل رکاوٹوں کو بھی کم کر رہا ہے اور اس کی تیز رفتار ترقی اور ارتقا میں حصہ ڈال رہا ہے۔ 

جاسوسی اور چوری۔. کرائے کے سائبر کرائم کی زیادہ اعلیٰ شکلوں میں کارپوریٹ جاسوسی اور چوری میں اس کا استعمال ہے۔ یہ جرائم ایک کارپوریشن (یا کارپوریشن کی جانب سے کام کرنے والی حکومت) کی صورت میں پیدا ہو سکتے ہیں بالواسطہ طور پر ایک ہیکر یا ہیکر ٹیم سے معاہدہ کر کے کسی مدمقابل کے آن لائن ڈیٹا بیس تک ملکیتی معلومات چوری کرنے کے لیے، جیسے خفیہ فارمولے یا جلد ہی ہونے والے ڈیزائن۔ - پیٹنٹ ایجادات۔ متبادل طور پر، ان ہیکرز سے کہا جا سکتا ہے کہ وہ اپنے صارفین کے درمیان اپنی ساکھ کو خراب کرنے کے لیے ایک مدمقابل کے ڈیٹا بیس کو عوامی بنائیں — جو کچھ ہم اکثر میڈیا میں دیکھتے ہیں جب بھی کوئی کمپنی یہ اعلان کرتی ہے کہ ان کے صارفین کے کریڈٹ کارڈ کی معلومات سے سمجھوتہ کیا گیا ہے۔

املاک کی ریموٹ تباہی۔. کرائے کے سائبر کرائم کی زیادہ سنگین شکل میں آن لائن اور آف لائن املاک کو تباہ کرنا شامل ہے۔ ان جرائم میں کسی مدمقابل کی ویب سائٹ کو نقصان پہنچانے کے برابر کچھ شامل ہوسکتا ہے، لیکن قیمتی سامان/اثاثوں کو غیر فعال یا تباہ کرنے کے لیے حریف کی عمارت اور فیکٹری کنٹرول کو ہیک کرنے تک بڑھ سکتا ہے۔ ہیکنگ کی یہ سطح سائبر وارفیئر کے علاقے میں بھی داخل ہوتی ہے، ایک ایسا موضوع جس کا ہم اپنے آنے والے مستقبل کے ملٹری سیریز کے بارے میں مزید تفصیل سے احاطہ کرتے ہیں۔

سائبر کرائم کے مستقبل کے اہداف

اب تک، ہم نے جدید دور کے سائبر کرائمز اور آنے والی دہائی میں ان کے ممکنہ ارتقاء پر تبادلہ خیال کیا ہے۔ ہم نے جن باتوں پر بات نہیں کی وہ سائبر کرائم کی نئی اقسام ہیں جو مستقبل میں پیدا ہو سکتی ہیں اور ان کے نئے اہداف۔

چیزوں کا انٹرنیٹ ہیک کرنا. سائبر کرائم کے تجزیہ کاروں کی ایک مستقبل کی قسم 2020 کی دہائی کے لیے فکر مند ہے انٹرنیٹ آف تھنگز (IoT) کی ہیکنگ۔ ہمارے میں بحث کی گئی۔ انٹرنیٹ کا مستقبل سیریز، IoT چھوٹے سے مائیکروسکوپک الیکٹرانک سینسرز کو ہر تیار شدہ پروڈکٹ پر یا ان مشینوں میں رکھ کر کام کرتا ہے جو ان تیار کردہ مصنوعات کو بناتی ہیں، اور (بعض صورتوں میں) حتیٰ کہ ان خام مال میں بھی جو ان مشینوں کو تیار کرتی ہیں جو ان تیار کردہ مصنوعات کو تیار کرتی ہیں۔ .

بالآخر، آپ کے جوتے سے لے کر کافی کے مگ تک، آپ کی ہر چیز میں ایک سینسر یا کمپیوٹر بنایا جائے گا۔ سینسر وائرلیس طور پر ویب سے جڑیں گے، اور وقت کے ساتھ، وہ آپ کی ہر چیز کی نگرانی اور کنٹرول کریں گے۔ جیسا کہ آپ تصور کر سکتے ہیں، یہ زیادہ رابطہ مستقبل کے ہیکرز کے لیے کھیل کا میدان بن سکتا ہے۔ 

ان کے مقاصد پر منحصر ہے، ہیکرز آپ کی جاسوسی کرنے اور آپ کے راز جاننے کے لیے IoT کا استعمال کر سکتے ہیں۔ وہ IoT استعمال کر کے آپ کی ہر شے کو غیر فعال کر سکتے ہیں جب تک کہ آپ تاوان ادا نہ کریں۔ اگر وہ آپ کے گھر کے تندور یا بجلی کے نظام تک رسائی حاصل کرتے ہیں، تو وہ دور سے آپ کو قتل کرنے کے لیے آگ لگا سکتے ہیں۔ (میں وعدہ کرتا ہوں کہ میں ہمیشہ یہ بے وقوف نہیں ہوں۔) 

خود سے چلنے والی کاروں کو ہیک کرنا. ایک اور بڑا ہدف خود مختار گاڑیاں (اے وی) ہو سکتی ہیں جب وہ 2020 کی دہائی کے وسط تک مکمل طور پر قانونی ہو جائیں گی۔ چاہے یہ ریموٹ حملہ ہو جیسا کہ میپنگ سروس کاروں کو اپنے کورس کو چارٹ کرنے کے لیے استعمال کیا جاتا ہے یا ایک فزیکل ہیک جہاں ہیکر کار میں گھس جاتا ہے اور اس کے الیکٹرانکس کے ساتھ دستی طور پر چھیڑ چھاڑ کرتا ہے، تمام خودکار گاڑیاں کبھی بھی ہیک ہونے سے مکمل طور پر محفوظ نہیں رہیں گی۔ بدترین صورت حال میں خودکار ٹرکوں کے اندر لے جایا جانے والا سامان چوری کرنا، AV کے اندر سوار کسی کو دور سے اغوا کرنا، دور سے اے وی کو دوسری کاروں سے ٹکرانے یا گھریلو دہشت گردی کی کارروائی میں عوامی انفراسٹرکچر اور عمارتوں میں گھسنے کی ہدایت کرنا شامل ہیں۔ 

تاہم، ان خودکار گاڑیوں کو ڈیزائن کرنے والی کمپنیوں کے لیے منصفانہ طور پر، جب تک ان کو عوامی سڑکوں پر استعمال کے لیے منظور کیا جائے گا، وہ انسانوں سے چلنے والی گاڑیوں سے کہیں زیادہ محفوظ ہوں گی۔ ان کاروں میں فیل سیف انسٹال کیے جائیں گے تاکہ جب ہیک یا بے ضابطگی کا پتہ چل جائے تو وہ غیر فعال ہو جائیں۔ مزید برآں، زیادہ تر خود مختار کاروں کو ایک سنٹرل کمانڈ سینٹر کے ذریعے ٹریک کیا جائے گا، جیسے ایئر ٹریفک کنٹرول، ان کاروں کو دور سے غیر فعال کرنے کے لیے جو مشکوک سلوک کر رہی ہیں۔

آپ کے ڈیجیٹل اوتار کو ہیک کرنا. مزید مستقبل میں، سائبر کرائم لوگوں کی آن لائن شناخت کو نشانہ بنانے کی طرف منتقل ہو جائے گا۔ جیسا کہ پچھلے میں وضاحت کی گئی ہے۔ چوری کا مستقبل باب، اگلی دو دہائیوں میں ملکیت پر مبنی معیشت سے رسائی کی بنیاد پر معیشت میں تبدیلی نظر آئے گی۔ 2030 کی دہائی کے آخر تک، روبوٹ اور اے آئی جسمانی اشیاء کو اتنا سستا کر دیں گے کہ چھوٹی موٹی چوری ماضی کی بات بن جائے گی۔ تاہم، جو چیز برقرار رہے گی اور اس کی قدر بڑھے گی وہ ایک شخص کی آن لائن شناخت ہے۔ آپ کی زندگی اور سماجی رابطوں کو منظم کرنے کے لیے درکار ہر سروس تک رسائی کو ڈیجیٹل طور پر سہولت فراہم کی جائے گی، جس سے شناختی فراڈ، شناختی تاوان، اور آن لائن ساکھ کو نقصان پہنچانے والے سائبر کرائم کی سب سے زیادہ منافع بخش شکلوں میں سے مستقبل کے مجرموں کا پیچھا کیا جائے گا۔

شاندار آغاز. اور پھر مستقبل میں بھی گہرائی میں، 2040 کی دہائی کے اواخر میں، جب انسان اپنے ذہنوں کو انٹرنیٹ سے جوڑیں گے (میٹرکس فلموں کی طرح)، ہیکرز براہ راست آپ کے دماغ سے راز چرانے کی کوشش کر سکتے ہیں (فلم کی طرح، شاندار آغاز)۔ ایک بار پھر، ہم اس ٹیکنالوجی کو اوپر سے منسلک اپنی انٹرنیٹ سیریز کے مستقبل میں مزید احاطہ کرتے ہیں۔

بلاشبہ، سائبر کرائم کی اور بھی شکلیں ہیں جو مستقبل میں ابھریں گی، یہ دونوں سائبر وارفیئر کے زمرے میں آتے ہیں جن پر ہم کہیں اور بات کریں گے۔

سائبر کرائم پولیسنگ مرکزی سطح پر ہے۔

دونوں حکومتوں اور کارپوریشنوں کے لیے، چونکہ ان کے زیادہ سے زیادہ اثاثے مرکزی طور پر کنٹرول کیے جاتے ہیں اور چونکہ ان کی زیادہ خدمات آن لائن پیش کی جاتی ہیں، ویب پر مبنی حملے سے ہونے والے نقصان کا پیمانہ بہت زیادہ ذمہ داری بن جائے گا۔ اس کے جواب میں، 2025 تک، حکومتیں (نجی شعبے کے ساتھ لابنگ کے دباؤ اور تعاون کے ساتھ) سائبر خطرات کے خلاف دفاع کے لیے درکار افرادی قوت اور ہارڈ ویئر کو بڑھانے کے لیے خاطر خواہ سرمایہ کاری کریں گی۔

نئے ریاستی اور شہر کی سطح کے سائبر کرائم دفاتر چھوٹے سے درمیانے درجے کے کاروباروں کے ساتھ براہ راست کام کریں گے تاکہ انہیں سائبر حملوں کے خلاف دفاع میں مدد ملے اور ان کے سائبر سیکیورٹی کے بنیادی ڈھانچے کو بہتر بنانے کے لیے گرانٹ فراہم کی جا سکے۔ یہ دفاتر عوامی سہولیات اور دیگر بنیادی ڈھانچے کے ساتھ ساتھ بڑے کارپوریشنز کے پاس موجود صارفین کے ڈیٹا کی حفاظت کے لیے اپنے قومی ہم منصبوں کے ساتھ بھی رابطہ قائم کریں گے۔ حکومتیں عالمی سطح پر انفرادی ہیکر کرائے کے افراد اور سائبر کرائم سنڈیکیٹس میں دراندازی، خلل ڈالنے اور انصاف کے کٹہرے میں لانے کے لیے اس بڑھتی ہوئی فنڈنگ ​​کو بھی استعمال کریں گی۔ 

اس وقت تک، آپ میں سے کچھ لوگ سوچ سکتے ہیں کہ 2025 وہ سال کیوں ہے جس کی ہم پیشن گوئی کرتے ہیں کہ حکومتیں اس دائمی طور پر کم فنڈ والے مسئلے پر مل کر کام کریں گی۔ ٹھیک ہے، 2025 تک، ایک نئی ٹیکنالوجی بالغ ہو جائے گی جو ہر چیز کو بدلنے کے لیے تیار ہے۔ 

کوانٹم کمپیوٹنگ: عالمی صفر دن کا خطرہ

ہزار سال کے اختتام پر، کمپیوٹر ماہرین نے ڈیجیٹل apocalypse کے بارے میں خبردار کیا جسے Y2K کہا جاتا ہے۔ کمپیوٹر سائنس دانوں نے خدشہ ظاہر کیا کہ چونکہ اس وقت چار ہندسوں کا سال زیادہ تر کمپیوٹر سسٹمز میں صرف اس کے آخری دو ہندسوں سے ظاہر ہوتا تھا، اس لیے ہر طرح کی تکنیکی خرابی اس وقت ہو گی جب 1999 کی گھڑی آخری بار آدھی رات کو ٹکرائے گی۔ خوش قسمتی سے، سرکاری اور نجی شعبوں کی ایک ٹھوس کوشش نے کافی حد تک تکلیف دہ پروگرامنگ کے ذریعے اس خطرے کو دور کیا۔

بدقسمتی سے، کمپیوٹر سائنس دانوں کو اب خدشہ ہے کہ 2020 کی دہائی کے وسط سے آخر تک ایک ہی ایجاد: کوانٹم کمپیوٹر کی وجہ سے اسی طرح کی ڈیجیٹل apocalypse واقع ہوگی۔ ہم احاطہ کرتے ہیں۔ کمانٹم کمپیوٹنگ ہمارے میں کمپیوٹر کا مستقبل سیریز، لیکن وقت کی خاطر، ہم کرزگیسگٹ کی ٹیم کی ذیل میں اس مختصر ویڈیو کو دیکھنے کا مشورہ دیتے ہیں جو اس پیچیدہ اختراع کی اچھی طرح وضاحت کرتی ہے: 

خلاصہ کرنے کے لیے، ایک کوانٹم کمپیوٹر جلد ہی اب تک کا سب سے طاقتور کمپیوٹیشنل ڈیوائس بن جائے گا۔ یہ سیکنڈوں میں ان مسائل کا حساب لگائے گا جنہیں حل کرنے کے لیے آج کے اعلیٰ ترین سپر کمپیوٹرز کو برسوں درکار ہوں گے۔ یہ فزکس، لاجسٹکس، اور میڈیسن جیسے حساب کے گہرے شعبوں کے لیے بہت اچھی خبر ہے، لیکن یہ ڈیجیٹل سیکیورٹی انڈسٹری کے لیے بھی جہنم ہوگی۔ کیوں؟ کیونکہ ایک کوانٹم کمپیوٹر اس وقت استعمال میں موجود تقریباً ہر طرح کی خفیہ کاری کو کریک کر دے گا اور یہ سیکنڈوں میں ایسا کر دے گا۔ قابل اعتماد خفیہ کاری کے بغیر، ڈیجیٹل ادائیگیوں اور مواصلات کی تمام شکلیں مزید کام نہیں کریں گی۔ 

جیسا کہ آپ تصور کر سکتے ہیں، اگر یہ ٹیکنالوجی ان کے ہاتھ میں آجائے تو مجرم اور دشمن ریاستیں کچھ سنگین نقصان پہنچا سکتی ہیں۔ یہی وجہ ہے کہ کوانٹم کمپیوٹر مستقبل کے وائلڈ کارڈ کی نمائندگی کرتے ہیں جس کی پیش گوئی کرنا مشکل ہے۔ یہی وجہ ہے کہ حکومتیں ممکنہ طور پر کوانٹم کمپیوٹرز تک رسائی کو اس وقت تک محدود رکھیں گی جب تک کہ سائنس دان کوانٹم پر مبنی انکرپشن ایجاد نہ کر لیں جو مستقبل کے ان کمپیوٹرز کے خلاف دفاع کر سکے۔

AI سے چلنے والی سائبر کمپیوٹنگ

جدید ہیکرز فرسودہ حکومت اور کارپوریٹ آئی ٹی سسٹمز کے خلاف ان تمام فوائد کے لیے جن سے لطف اندوز ہوتے ہیں، ایک ابھرتی ہوئی ٹیک ہے جس کو توازن کو اچھے لوگوں کی طرف منتقل کرنا چاہیے: AI۔

ہم نے اس کا اشارہ پہلے دیا تھا، لیکن AI اور گہری سیکھنے کی ٹیکنالوجی میں حالیہ پیشرفت کی بدولت، سائنس دان اب ڈیجیٹل سیکیورٹی AI بنانے کے قابل ہو گئے ہیں جو سائبر مدافعتی نظام کی ایک قسم کے طور پر کام کرتا ہے۔ یہ تنظیم کے اندر موجود ہر نیٹ ورک، ڈیوائس، اور صارف کی ماڈلنگ کے ذریعے کام کرتا ہے، انسانی آئی ٹی سیکیورٹی ایڈمنسٹریٹرز کے ساتھ مل کر کہا گیا ماڈل کی نارمل/پیک آپریٹنگ نوعیت کو سمجھتا ہے، پھر سسٹم کی 24/7 نگرانی کرتا ہے۔ اگر یہ کسی ایسے واقعے کا پتہ لگاتا ہے جو تنظیم کے آئی ٹی نیٹ ورک کے کام کرنے کے پہلے سے طے شدہ ماڈل کے مطابق نہیں ہے، تو یہ اس مسئلے کو قرنطین کرنے کے لیے اقدامات کرے گا (آپ کے جسم کے سفید خون کے خلیات کی طرح) جب تک کہ تنظیم کا انسانی آئی ٹی سیکیورٹی ایڈمنسٹریٹر اس معاملے کا جائزہ نہ لے لے۔ مزید.

MIT میں ایک تجربہ پایا کہ اس کی انسانی-AI شراکت داری متاثر کن 86 فیصد حملوں کی نشاندہی کرنے میں کامیاب رہی۔ یہ نتائج دونوں فریقوں کی طاقتوں سے نکلتے ہیں: حجم کے لحاظ سے، AI ایک انسان سے کہیں زیادہ کوڈ کی لائنوں کا تجزیہ کر سکتا ہے۔ جبکہ ایک AI ہر اسامانیتا کو ہیک کے طور پر غلط تشریح کر سکتا ہے، جب کہ حقیقت میں یہ صارف کی اندرونی غلطی ہو سکتی ہے۔

بڑی تنظیمیں اپنی سیکیورٹی AI کی مالک ہوں گی، جب کہ چھوٹی تنظیمیں سیکیورٹی AI سروس کی سبسکرائب کریں گی، بالکل اسی طرح جیسے آپ آج کسی بنیادی اینٹی وائرس سافٹ ویئر کی رکنیت حاصل کرتے ہیں۔ مثال کے طور پر، IBM کا واٹسن، اس سے قبل a خطرے کا چیمپئنہے، اب تربیت دی جا رہی ہے سائبر سیکیورٹی میں کام کے لیے۔ عوام کے لیے دستیاب ہونے کے بعد، Watson cybersecurity AI کسی تنظیم کے نیٹ ورک اور غیر ساختہ ڈیٹا کا تجزیہ کرے گا تاکہ خود بخود ان کمزوریوں کا پتہ لگایا جا سکے جن کا ہیکرز فائدہ اٹھا سکتے ہیں۔ 

ان سیکیورٹی AIs کا دوسرا فائدہ یہ ہے کہ ایک بار جب وہ ان تنظیموں کے اندر سیکیورٹی کی کمزوریوں کا پتہ لگا لیتے ہیں جن کو انہیں تفویض کیا جاتا ہے، تو وہ ان کمزوریوں کو بند کرنے کے لیے سافٹ ویئر پیچ یا کوڈنگ فکس تجویز کر سکتے ہیں۔ کافی وقت دیے جانے پر، یہ سیکیورٹی AIs انسانی ہیکرز کے حملوں کو ناممکن بنا دیں گے۔ 

اور مستقبل کے پولیس سائبر کرائم کے محکموں کو دوبارہ بحث میں لاتے ہوئے، اگر کوئی سیکیورٹی AI اپنی زیر نگرانی کسی تنظیم کے خلاف حملے کا پتہ لگاتا ہے، تو یہ خود بخود ان مقامی سائبر کرائم پولیس کو الرٹ کر دے گا اور ہیکر کے مقام کا پتہ لگانے یا دیگر مفید شناخت کو سونگھنے کے لیے اپنی پولیس AI کے ساتھ مل کر کام کرے گا۔ سراگ خودکار سیکیورٹی کوآرڈینیشن کی یہ سطح زیادہ تر ہیکرز کو زیادہ قیمت والے اہداف (مثلاً بینک، ای کامرس سائٹس) پر حملہ کرنے سے روکے گی اور وقت گزرنے کے ساتھ ساتھ میڈیا میں رپورٹ ہونے والے بہت کم بڑے ہیکس ہوں گے … جب تک کہ کوانٹم کمپیوٹرز سب کچھ گڑبڑ نہ کر دیں۔ .

سائبر کرائم کے دن گنے جا چکے ہیں۔

2030 کی دہائی کے وسط تک، خصوصی سافٹ ویئر ڈویلپمنٹ AI مستقبل کے سافٹ ویئر انجینئرز کو ایسے سافٹ ویئر اور آپریٹنگ سسٹم تیار کرنے میں مدد کرے گا جو انسانی غلطیوں اور بڑی ہیک ایبل کمزوریوں سے پاک (یا مفت کے قریب) ہوں۔ اس کے سب سے اوپر، سائبرسیکیوریٹی AI آن لائن زندگی کو اتنا ہی محفوظ بنائے گا کہ حکومت اور مالیاتی تنظیموں کے خلاف جدید ترین حملوں کو روک کر، ساتھ ہی ساتھ نوسکھئیے انٹرنیٹ صارفین کو بنیادی وائرسز اور آن لائن گھوٹالوں سے بچائے گا۔ مزید برآں، مستقبل کے ان AI سسٹمز کو طاقت دینے والے سپر کمپیوٹرز (جو ممکنہ طور پر حکومتوں اور مٹھی بھر بااثر ٹیک کمپنیوں کے زیر کنٹرول ہوں گے) اتنے طاقتور ہو جائیں گے کہ وہ انفرادی مجرمانہ ہیکرز کی طرف سے ان پر پھینکے جانے والے کسی بھی سائبر حملے کا مقابلہ کریں گے۔

یقیناً، اس کا مطلب یہ نہیں ہے کہ اگلے ایک سے دو دہائیوں میں ہیکرز مکمل طور پر ناپید ہو جائیں گے، اس کا مطلب صرف یہ ہے کہ مجرمانہ ہیکنگ سے وابستہ اخراجات اور وقت بڑھ جائے گا۔ یہ کیریئر ہیکرز کو پہلے سے زیادہ مخصوص آن لائن جرائم پر مجبور کرے گا یا انہیں اپنی حکومتوں یا جاسوسی ایجنسیوں کے لیے کام کرنے پر مجبور کرے گا جہاں وہ کل کے کمپیوٹر سسٹمز پر حملہ کرنے کے لیے درکار کمپیوٹنگ پاور تک رسائی حاصل کر لیں گے۔ لیکن مجموعی طور پر، یہ کہنا محفوظ ہے کہ سائبر کرائم کی زیادہ تر شکلیں جو آج موجود ہیں 2030 کی دہائی کے وسط تک ناپید ہو جائیں گی۔

جرائم کا مستقبل

چوری کا خاتمہ: جرم کا مستقبل P1

پرتشدد جرائم کا مستقبل: جرم کا مستقبل P3

2030 میں لوگ کیسے بلند ہوں گے: جرائم کا مستقبل P4

منظم جرائم کا مستقبل: جرم کا مستقبل P5

سائنس فائی جرائم کی فہرست جو 2040 تک ممکن ہو جائیں گے: جرائم کا مستقبل P6