پاکستانی بینکوں کا ڈیٹا چرانے والے ہیکرز یوکرائنی نکلے

عمران خان
ہیکنگ کے ذریعے پاکستانی بینکوں کے صارفین کا ڈیٹا چرا کر ان کے اکائونٹس سے کروڑوں روپے ہتھیانے والے ملزمان کیخلاف ایف آئی اے سائبر کرائم سرکل کے ماہرین کی فارنسک تحقیقات میں سنسنی خیز حقائق سامنے آنا شروع ہوگئے ہیں۔ ایف آئی اے افسران نے پاکستانی بینکنگ سسٹم میں نقب لگاکر ڈیٹا اڑانے والے ’’ہیکرز‘‘ کا سراغ لگا لیا ہے، جن کا تعلق یوکرائن سے ہے۔ ذرائع کے مطابق ہیکرز نے پاکستانی صارفین کے اکائونٹس سے متعلق معلومات ڈارک ویب سائٹ پر فروخت کیلئے ڈال دیں۔ جس کے بعد 20 ممالک کے شہریوں نے ڈیٹا خرید کر پاکستانی بینک سے پانچ گھنٹے مں 81 کروڑ روپے لوٹ لئے۔ ایف آئی اے نے غیر ملکی شہریوں کی جانب سے پاکستانیوں کے ڈیبٹ اور کریڈٹ کارڈز کے ڈیٹا کو استعمال کرکے کی جانے والی ٹرانزیکشنز کا ریکارڈ بھی حاصل کرلیا ہے اور اس ریکارڈ کی روشنی میں ملزمان کی گرفتاری کیلئے انٹرپول اور وفاقی وزارت داخلہ کے ذریعے روس، یوکرائن، چین، متحدہ عرب امارات، برطانیہ، فرانس اور جرمنی سمیت 11 ملکوں کی انتظامیہ سے رابطہ کیا گیا ہے جبکہ دیگر 9 ممالک کو بھی ریکارڈ فراہم کیا جائے گا۔ ذرائع کے بقول گیارہ ممالک کے حکام کو نہ صرف ہیکرز کی معلومات فراہم کی گئی ہیں بلکہ ان بینکوں اور اے ٹی ایم مشینوں کے مقامات کا ڈیٹا بھی ارسال کیا گیا ہے، جہاں سے پاکستانی صارفین کے ڈیٹا پر رقوم نکلوائی گئیں، تاکہ ان ہیکرز کو انہی ملکوں کے حکام کے ذریعے ٹریس کیا جاسکے۔
اب تک ہونے والی تحقیقات میں انکشاف ہوا ہے کہ پاکستانی بینکوں کے صارفین کا ڈیٹا چرانے والے ’’ہیکرز‘‘ کا تعلق سابق روسی ریاست یوکرائن سے ہے۔ ہیکرز نے ڈیٹا چوری کرنے کے بعد ایک رشین ڈارک ویب سائٹ پر فروخت کیلئے پیش کیا۔ مجموعی طور پر پاکستانی بینکوں کے5235 اکائونٹ ہولڈرز کے ڈیبٹ اور کریڈٹ کارڈز کے ڈیٹا پر 81 کروڑ روپے نکلوائے گئے۔ سب سے زیادہ یعنی 81 فیصد رقم روسی شہریوں نے مختلف ریاستوں میں اے ٹی ایم مشینوں سے نکلوائی۔ جبکہ 19 فیصد رقم دیگر ممالک کے شہروں سے ہتھیائی گئی، جن میں متحدہ عرب امارات، چین، جرمنی، فرانس، برطانیہ، اٹلی، تھائی لینڈ، آسٹریا، ملائیشیا، اسپین، ترکی اور مصر سمیت دیگر چھوٹی یورپی ریاستیں شامل ہیں۔
ایف آئی اے سے ملنے والی معلومات کے مطابق ’’ہیکرز‘‘ نے براہ راست پاکستانی بینکوں کے ’’سرور سسٹم‘‘ میں گھسنے کے بجائے دنیا بھر میں قابل استعمال ’’ویزا لنک‘‘ اور ’’ون لنک‘‘ کے ڈیٹا سرور میں نقب لگاکر ان پاکستانیوں کا ڈیٹا چرایا، جنہوں نے ویزا لنک اور ون لنک کی سہولت استعمال کرکے ادائیگیاں کی تھیں یا کیش نکالا تھا۔ تحقیقات میں یہ بھی انکشاف ہوا ہے کہ یوکرائن میں بیٹھے ہیکرز نے پاکستانی صارفین کا ڈیٹا چرانے کے بعد اسے استعمال کرنے کیلئے آن لائن بینکنگ سسٹم پر ایک زبردست حملہ کیا، جس میں انہوں نے پورے سسٹم کو ’’ہائی جیک‘‘ کرکے اپنے کنٹرول میں لے لیا تھا اور حیرت انگیز طور پر صرف 50 ہزار روپے کیش کی ’’لمٹ‘‘ رکھنے والے کارڈز کے ڈیٹا سے گیارہ، گیارہ لاکھ روپے کی ٹرانزیکشنز کردی گئیں اور بینکوں کی انتظامیہ دیکھتی رہ گئی اور ان ٹرانزیکشنز کو روک نہ سکیں۔
ایف آئی اے سائبر کرائم سرکل کے ذرائع کے مطابق یہ معاملہ اس وقت شروع ہوا تھا جب دو ہفتے قبل 26 اکتوبر کو اچانک پاکستان کے ایک نجی بینک ’’بینک اسلامی‘‘ کی انتظامیہ کو اپنے ٹیکنیکل اسٹاف سے معلوم ہوا کہ بینک کے انٹرنیشنل ادائیگیاں اور ٹرانزیکشنز کنٹرول کرنے والے سسٹم سے تیزی سے رقوم بیرون ملک ٹرانسفر ہورہی ہیں، جوکہ غیر معمولی ہے۔ اس پر انتظامیہ نے فوری طور پر بینک اسلامی کے اکائونٹ ہولڈرز کے ڈیبٹ اور کریڈٹ کارڈ پر بیرون ملک ادائیگیاں اور کیش نکالنے کی سہولت فراہم کرنے والے سسٹم کو بند کرنے کے احکامات دیئے۔ تاہم حیرت انگیز طور پر سسٹم بند کرنے کے باجود اگلے 5 گھنٹوں تک ٹرانزیکشنز ہوتی رہیں اور بینک اسلامی کے سسٹم سے صارفین کے اکائونٹس کے ڈیٹا کے ذریعے 81 کروڑ روپے کی رقم مختلف ممالک میں نکال لی گئی تھی۔ اس واقعہ کے بعد یہ اطلاعات سامنے آئی تھیں کہ بینک اسلامی کی ہی طرح کچھ دیگر نجی بینکوں کی انتظامیہ نے بھی اپنے سسٹم سے بیرون ملک ادائیگیوں کا نظام عارضی طور پر بند کردیا تھا۔ کیونکہ ان بینکوں کو بھی ڈیٹا چوری ہونے کا خدشہ تھا۔ ان تمام واقعات پر 27 اکتوبر کو اسٹیٹ بینک کی جانب سے بھی اعلامیہ جاری کیا گیا، جس میں تصدیق کی گئی کہ بینک اسلامی کے ڈیٹا میں نقب زنی کے ذریعے ’’ہیکرز‘‘ نے بھاری رقوم نکلوائیں اور ساتھ ہی اسٹیٹ بینک کی جانب سے بینک اسلامی کو متاثرہ صارفین کا ریکارڈ جمع کرنے اور بیرون ملک ہونے والی ٹرانزیکشنز کا ڈیٹا مرتب کرنے کے احکامات جاری کئے گئے۔ جبکہ تمام بینکوں کو کہا گیا کہ وہ اپنے آن لائن بینکنگ سسٹم کو ہیکنگ سے محفوظ بنانے کیلئے سیکورٹی فیچرز اور سافٹ ویئرز کو بھی اپ ڈیٹ کریں۔ اس کے تین روز بعد ہی ایف آئی اے سائبر کرائم سرکل کے ڈائریکٹر کی جانب سے بھی بیان سامنے آیا کہ ہیکروں کی جانب سے کئے گئے حملے میں پاکستان کے تقریباً تمام ہی نجی بینکوں کا ڈیٹا چرایا گیا ہے، جس کے بعد صورتحال کی سنگینی میں اضافہ ہوگیا۔ بعدازاں نومبر کے آغاز میں اسٹیٹ بینک کے گورنر اور ڈی جی ایف آئی اے کے درمیان ہونے والی ملاقات میں فیصلہ کیا گیا کہ بینکوں سے ڈیٹا چوری ہونے کے معاملے پر مشترکہ ٹیم قائم کی جائے، جس میں اسٹیٹ بینک کے افسران کے علاوہ ایف آئی اے سائبر کرائم اسلام آباد اور کراچی کے ماہرین شامل کئے جائیں اور متاثرہ بینکوں کی انتظامیہ کو پابند کیا جائے کہ وہ مشترکہ ٹیم سے تعاون کریں۔ کیونکہ اس وقت تک نجی بینکوں کی انتظامیہ اپنی ساکھ خراب ہونے اور بدنامی کے خوف سے ایف آئی اے حکام سے باقاعدہ تحقیقات کی درخواست کرنے سے گریز کر رہی تھیں۔
اس ضمن میں ’’امت‘‘ نے ایف آئی اے سائبر کرائم سرکل سندھ کے ڈپٹی ڈائریکٹر عبدالغفار سے بات کی تو ان کا کہنا تھا کہ ایف آئی اے سائبر کرائم سرکل اسلام آباد اور کراچی کی مشترکہ ٹیم اس اہم معاملے پر تحقیقات کو تیزی سے آگے بڑھا رہی ہے اور کیس حل کے قریب پہنچ چکا ہے۔ ان کا مزید کہنا تھا کہ بینک اسلامی کے صارفین کے ڈیٹا پر جن 20 ممالک سے رقوم نکلوائی گئیں، ان میں سے کچھ سے رابطہ کرلیا گیا ہے اور باقی ممالک سے رابطہ کیا جا رہا ہے تاکہ ملزمان تک پہنچا جاسکے۔ انہوں نے بتایا کہ اس کیس میں ملزمان کی دو کیٹیگریز بنائی گئی ہیں۔ ایک وہ ہیکرز ہیں جنہوںنے ڈیٹا چرایا، یہ مرکزی ملزمان ہیں۔ دوسری کیٹیگری میں وہ ملزمان ہیں جنہوں نے چرایا گیا ڈیٹا ہیکرز سے خرید کر اس کے ذریعے رقوم نکلوائیں۔ انہیں’’بنیفشریز‘‘ یعنی فائدہ اٹھانے والوں کی درجہ بندی میں رکھا گیا ہے۔ انہوں نے بتایا کہ انٹر پول کے ذریعے یوکرائن کے حکام سے رابطہ کیا گیا ہے تاکہ وہ ہیکرز کے بارے میں فراہم کردہ معلومات پر انہیں گرفتار کریں۔ جبکہ فائدہ اٹھانے والوں کے خلاف کارروائی کیلئے دیگر 20 ملکوں سے رابطہ کیا جارہا ہے۔
ایف آئی اے سائبر کرائم سرکل کے ماہرین کے مطابق جب تحقیقات کا آغاز کیا گیا تو اس کیلئے بینک اسلامی کے اس ڈیٹا سرور کی جانچ پڑتال کی گئی، جس سے ٹرانزیکشنز ہوئی تھیں۔ اس سے معلوم ہوا کہ تمام ٹرانزیکشنز ان کریڈٹ کارڈز اور ڈیبٹ کارڈ کے ذریعے ہوئیں، جن پر دنیا کے درجنوں ممالک کے بینکوں کی ادائیگیوں کو ایک سسٹم سے منسلک کرنے والے دو بین الاقوامی مالیاتی اداروں ’’ویزا لنک‘‘ اور ’’ون لنک ‘‘ کی سہولت کھلی ہوئی تھی۔ تحقیقات میں یہ بات بھی سامنے آئی کہ ہیکرز نے دونوں عالمی مالیاتی اداروں کے ڈیٹا سسٹم کے ذریعے دو پاکستانی بینکوں کے صارفین کا ڈیٹا چرایا، جن میں ایک بینک اسلامی اور دوسرا حبیب بینک تھا۔ تاہم اس ڈیٹا کو جب ہیکرز نے فروخت کیلئے ڈارک ویب پر پیش کیا تو صرف بینک اسلامی کا ڈیٹا خریدنے والے ہی ٹرانزیکشنز کرنے میں کامیاب رہے تھے۔ تحقیقات کے مطابق ہیکرز نے ایک کارڈ کا ڈیٹا 100 ڈالرز میں فروخت کیا اور خریدنے والوں کو یقین دہانی کرائی کہ انہیں ایک مقررہ وقت بتایا جائے گا، جس کے دوران وہ اس ڈیٹا کے ذریعے تیار کی جانے والی ’’مقناطیسی پٹی‘‘ (میگنیٹک اسٹرپ) کے حامل ڈیبٹ اور کریڈٹ کارڈز کو استعمال کرسکیں گے۔ پھر ہیکرز نے 26 اکتوبر کو پانچ گھنٹے کیلئے آن لائن سسٹم کا کنٹرول حاصل کیا اس دوران ڈیٹا خریدنے والے افراد نے دنیا کے 20 ممالک میں ان کو کیش کرانا شروع کردیا تھا۔
ایف آئی اے سائبر کرائم سرکل کے ذرائع کے مطابق تحقیقات میں بینک اسلامی کی انتظامیہ نے مشترکہ ٹیم کو آگاہ کیا کہ جب انہوں نے غیر معمولی ٹرانزیکشنز کو نوٹ کیا تو اپنے سسٹم بند کردیا تھا۔ تاہم اس کے باجود ٹرانزیکشنز ہوتی رہیں۔ تحقیقاتی ٹیم کے بقول یہ اس لئے ہوا تھا کہ ہیکرز اس وقت تک پورے سسٹم کو جام کرچکے تھے اور اس کا کنٹرول ان کے پاس تھا۔ اسی دوران یہ بھی ہوا کہ ایسے بینک صارفین جن کے اکائونٹس میں صرف 5 ہزار روپے کا بیلنس تھا ان کے ڈیٹا کے ذریعے بینک سے 10 سے 15 لاکھ روپے تک نکلوالئے گئے۔
٭٭٭٭٭

Comments (0)
Add Comment