بینک اسلامی پر سائبر حملہ دوروز قبل ہوا

0

عمران خان
بینک اسلامی کے مرکزی سرور سسٹم پر سائبر حملہ دو روز قبل ہوا۔ انتظامیہ کی جانب سے بینک کی ساکھ کو بچانے کیلئے سائبر کرائم سرکل کو باضابطہ طور پر غیر معمولی ٹرانزیکشن کی اطلاع نہیں دی گئی تھی۔ بینک اسلامی کے مرکزی سرور سسٹم پر ہونے والے سائبر حملے کی ابتدائی تحقیقات میں انکشاف ہوا ہے کہ سائبر کرمنلز نے بینک کے اورسیز (عالمی ادائیگی کے ڈیبٹ کارڈز اور کریڈٹ کارڈز کو آپریٹ کرنے والے) سسٹم کو نشانہ بنایا۔ ان کارڈز کے ذریعے بینک کے کھاتے دار بیرون ملک سامان کی خریداری کے بعد ادائیگی کرتے ہیں۔ تحقیقات کے مطابق جس وقت بینک کے سیکورٹی سسٹم میں اس بات کو نوٹ کیا گیا کہ اوورسیز آپریشن سسٹم سے غیر معمولی ٹرانزیکشن ہورہی ہے اس وقت تک سائبر حملہ کرنے والے لٹیرے 26 کروڑ روپے نکال چکے تھے۔ تاہم جب بینک انتظامیہ نے پیمنٹ کے آپریشن سسٹم کو بند کیا اس وقت تک ہیکرز پورے آپریشنل سسٹم کو اپنے قبضے میں لے چکے تھے اور سسٹم کے ذریعے بینک انتظامیہ کی جانب سے ٹرانزیکشنز روک دینے کے باوجود مزید 34 کروڑ روپے ہتھیالئے گئے تھے۔ اس طرح سے اس سائبر حملے میں ہیکرز نے بینک کے اوورسیز پیمنٹ سسٹم سے 60 کروڑ روپے لوٹے گئے۔
سائبر حملے کے بعد اس پر تحقیقات اور رقم لوٹنے والے سائبر کرمنلز کا سراغ لگانے کیلئے تحقیقات کے حوالے سے ڈپٹی ڈائریکٹر ایف آئی اے سائبر کرائم سرکل اور فارنسک ایکسپرٹ محمد غفار نے ’’امت‘‘ کو بتایا کہ کمیٹی میں ایف آئی اے سائبر کرائم سرکل کے ماہرین کو شامل کیا جا رہا ہے۔ یہ تحقیقات پاکستان کے سائبر کرائم ایکٹ 2016 کی دفعات کے تحت سائبر سکیورٹی کے زمرے میں آتی ہیں۔ علاوہ ازیں اسٹیٹ بینک کے ترجمان اعلیٰ عابد قمر نے امت سے گفتگو کرتے ہوئے بتایا کہ سائبر حملے کے بعد اسٹیٹ بینک کی جانب سے بینک اسلامی سمیت تمام بینکوں کو خصوصی ہدایات جاری کردی گئی۔ اس حملے میں کتنی رقم لوٹی گئی ہے اس کا تخمینہ بینک اسلامی کی انتظامیہ خود لگا کر رپورٹ اسٹیٹ بینک کو ارسال کرے گی۔
ملکی تاریخ کے میں بینکنگ سیکٹر پر ہونے والے اپنی نوعیت کے اس پہلے اور منفرد سائبر حملے کے بعد ہونے والی ابتدائی تحقیقات میں معلوم ہوا ہے کہ آن لائن بینکنگ سسٹم کو محفوظ بنانے کیلئے نصب سیکورٹی سسٹم اپ گریڈ نہیں کئے جا رہے ہیں، جس کے نتیجے میں کئی بینکوں کے عالمی سطح پر قابل استعمال ڈیبٹ کارڈز اور کریڈٹ کارڈز کے آپریشنل سسٹم کے سرورز ہیکرز کے حملوں کی زد میں آسکتے ہیں۔ یہی ہے کہ اسٹیٹ بینک کی جانب سے بینک اسلامی سمیت تمام بینکوں کو خصوصی ہدایات جاری کی ہیں جن میں سر فہرست سیکورٹی سسٹم کو اپ گریڈ کرنے کے احکامات ہیں۔
بینک اسلامی کے علاوہ دیگر بینکوں کے کریڈٹ کارڈز اور ڈیبٹ کارڈز استعمال کرنے والے صارفین کو بھی محتاط رہنے کا مشورہ دیا گیا ہے جن میں الائیڈ بینک اور جے ایس بینک شامل ہیں، جنہوں نے اپنے کھاتے داروں کے ڈیبٹ کارڈز اور کریڈٹ کارڈز پر بیرون ملک ٹرانزیکشنز روک دی ہیں۔ سائبر اٹیک کے بعد اسٹیٹ بینک نے بینک اسلامی کو کہا ہے کہ بینک کے کارڈز سے مختلف اے ٹی ایم اور پوانٹس آف سیل (ایسے مقامات جہاں سے خریداری کے بعد کارڈز کو ٹرانزیکشنز کیلئے استعمال کیا جاہے) کا ڈیٹا بھی مرتب کیا جائے، جبکہ اسٹیٹ بینک حکام نے بینک اسلامی کو جاری ہدایات میں مزید کہا ہے کہ اس حملہ کے متعلق تحقیقات ہونی چاہیے اور بینک کے سسٹم کو بہتر بنایا جائے۔
اسٹیٹ بینک نے متاثرہ بینک کو حکم دیا ہے کہ اس معاملہ پر اپنے صارفین کیلئے ہدایات جاری کریں تاکہ کھاتے داروں کو مزید نقصان سے بچایا جاسکے جبکہ دیگر بینکوں کو بھی ہدایت دی گئی ہے کہ وہ اپنے کارڈ کے استعمال کو مانیٹر کریں اور مشکوک ٹرانزیکشنز کی صورت میں انہیں روک دیا جائے۔ اس معاملے میں بینک اسلامی نے پاکستان اسٹاک ایکسچینج کو بھیجے گئے نوٹس میں مطلع کیا ہے کہ 27 اکتوبر کو بینک نے اپنے انٹرنیشنل پیمنٹ کادڑ اسکیم میں 36 کروڑ روپے کی ایک غیر معمولی ٹرانزیکشن کو نوٹس کیا۔ بینک نے فوری حفاظتی اقدامات اٹھائے اور اپنے انٹرنیشنل پیمنٹ کادڑ اسکیم کو بند کیا اور مذکورہ رقم متعلقہ اکائونٹ ہولڈر کے اکائونٹ میں جمع کر دی، جب اپنے انٹرنیشنل پیمنٹ کارڈ اسکیم کو بند کیا گیا تو بینک کو انٹرنیشنل پیمنٹ اسکیم کی طرف سے بتایا کیا کہ بینک کے کارڈ کو استعمال کرکے بین الاقوامی اے ٹی ایم سے تقریبا 6 ملین ڈالر نکالے گئے۔ تاہم بینک کا کہنا ہے کہ اس وقت بینک کا انٹرنیشنل پیمنٹ کارڈ اسکیم معطل تھا تو پیسے کیسے نکالے گئے۔ بینک کا کہنا ہے کہ یہ بینک کے سسٹم پر ایک منظم سائبر حملہ ہے اور بینک نے انفارمیشن سیکیورٹی ایکسپرٹ سے مشاورت شروع کی ہے۔ بینک اسلامی کا کہنا ہے کہ مرکزی بینک کو بھی اس معاملہ کے بارے میں آگاہ کیا گیا ہے۔ نوٹس میں کہا گیا ہے کہ بینک کے ڈومیسٹک اے ٹی ایم کیش و رقم وڈرال یعنی کیش نکالنے کے نظام بحال کر دیا گیا جبکہ انٹرنیشنل پیمنٹ اسکیم کو جلد ہی بحال کیا جائے گا۔
اس معاملے پر حیرت انگیز پہلو یہ بھی ہے کہ بینک اسلامی پر سائبر حملے کے بعد اگلے 30 گھنٹوں تک بینک انتظامیہ نے اس معاملے کو دبائے رکھا اس دوران نہ تو اسٹیٹ بینک کو اطلاع دی گئی اور نہ ہی ایف آئی اے سائبر کرائم سرکل سے رابطہ کیا گیا۔ ذرائع کے مطابق اکثر و بیشتر بینکنگ فراڈز اور آن لائن ٹرانزیکشنز کے سائبر فراڈ کے بعد بینک ایسے معاملات کو صرف اس لئے دبا دیتے ہیں تاکہ مارکیٹ میں ان کی ساکھ متاثر نہ ہو اور کھاتے دار عدم تحفظ کے احساس کے پیش نظر اپنی رقم نکالنا نہ شروع کردیں۔ کچھ ایسے ہی واقعات رواں برس بھی پیش آئے جب حبیب بینک، بینک الحبیب، فیصل بینک سمیت کئی بینکوں سے کھاتے داروں کے اکائونٹس سے سائبر کرمنلز آن لائن ٹرانزیکشنز کے ذریعے کروڑوں روپے لے اڑے تھے۔ تاہم ان بینکوں کی جانب سے معاملے کو دبانے کی کوشش کی گئی تھی اور قانون نافذ کرنے والے اداروں سے کسی قسم کا رابطہ نہیں کیا تھا۔ تاہم یہ معاملہ اس وقت کھل کر سامنے آیا جب کئی کھاتے دار فراڈ کا شکار ہونے کے بعد بینکوں سے مایوس ہو کر ایف آئی اے سائبر کرائم سرکل کے دفتر میں شکایت لے کر آئے، متاثرین کا کہنا تھا کہ انہوں نے اپنے اکائونٹس سے رقوم ٹرانسفر نہیں کیں لیکن انہیں بینک کی جانب سے پیغامات موصول ہوئے کہ انہوں نے اپنے اکائونٹس سے رقوم دوسرے اکائونٹس میں منتقل کی ہیں تاہم اس فراڈ کے بعد نہ تو بینک کی جانب سے انہیں رقوم واپس کی جا رہی ہیں اور نہ ہی وہ تحقیقات کرانے پر تیار ہیں۔
ایف آئی اے سائبر کرائم سرکل کے ذرائع کا کہنا ہے کہ بینک اسلامی پر سائبر حملے کی انکوائری کے بعد اگلے مرحلے میں اس بات کی تحقیقات ہوں گی کہ لوٹ مار کرنے والے پاکستان میں تھے یا پھر بیرون ملک سے حملہ کیا گیا اور اس کیلئے کون سے ملک کے کس شہر سے سرور اور انٹر نیٹ استعمال کیا گیا تھا۔ اس کے علاوہ ہیکرز کی طریقہ واردات کو بھی سامنے لانا ضروری ہے تاکہ دیگر بینکوں کے آن لائن پیمنٹ سسٹم کو ایسے حملوں سے بچایا جاسکے۔

Kabeer Ahmed
You might also like More from author

Leave A Reply

Your email address will not be published.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More