ایک سائبر کرائم گینگ نے عالمی سطح پر بڑے پیمانے پر ہیکنگ کا نشانہ بننے والے درجنوں افراد کے نام اور کمپنی پروفائلز ڈارک ویب پر شائع کیے ہیں. ہیکرز ایسے چوری شدہ ڈیٹا کی واپسی کے لیے تاوان وصول کرتے ہیں۔
بی بی سی کے مطابق ہیکر گروپ کلوپ نے ڈارک نیٹ پر اپنی ویب سائٹ پر فرموں کے نام پوسٹ کرنا شروع کر دیے ہیں جن میں بینکوں اور یونیورسٹیوں سمیت 26 ادارے شامل ہیں۔ نام پوسٹ کرنے کا مقصد متاثرین پر ادائیگی کے لیے دباؤ ڈالنے کی کوشش ہے۔ اس حوالےسے امریکا کے کچھ وفاقی اداروں کو بھی ہدف بنایا گیا ہے۔
یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی نے میڈیا کو بتایا ہے کہ ابھی تمام متاثرہ ایجنسیوں کے حوالے سے تو علم نہیں ہے اور نہ ان کے چوری شدہ ڈیٹا کی نوعیت معلوم ہوئی ہے تاہم ایسے اداروں کو مدد فراہم کی جائے گی۔
خدشہ ہے کہ اس بڑے پیمانے پر کی گئی ہیکنگ نے دنیا بھر میں سینکڑوں تنظیموں کو متاثر کیا ہے جن میں سے تقریباً 50 کی تصدیق اب تک یا تو خود فرموں یا ہیکرز نے کی ہے۔
ہیکرز کی جاری کردہ فہرست میں امریکا، جرمنی، بیلجیم، سوئٹزرلینڈ اور کینیڈا کی کمپنیاں شامل ہیں۔
واضح رہے کہ بی بی سی کی مذکورہ رپورٹ میں متاثرہ کمپنیوں و اداروں کے نام ظاہر کرنے سے گریز کیا گیا تاہم معروف آئل کمپنی شیل کا نام اس لیے دے دیا گیا کیوں کہ متاثرہ کمپنی نے خود تصدیق کی ہے کہ اس کا ڈیٹا بھی ہیک ہوا ہے۔
کلوپ جیسے ہیکیرز گروپ کمپنیوں کا ڈیٹا ہیک کرنے کے بعد ان کے نام ظاہر کردیتے ہیں تاکہ ان کا ڈیٹا واپس کرنے کے بدلے میں ان سے بھاری رقوم اینٹھی جاسکیں۔ یہ ایک غیرقانونی لیکن منافع بخش عمل ہے۔
سائبر تھریٹ انٹیلی جنس کے سینئیر تجزیہ کار کرس مورگن کا کہنا ہے کہ کلوپ نامی ہیکر گروپ ایک بار متاثرہ کمپنیوں کے ناموں کی تشہیر کردینے کے بعد ان کے ساتھ بات چیت شروع کردیتا ہے اور ان کا ڈیٹا لیک نہ کرنے کے بدلے میں بھاری تاوان طلب کرتا ہے۔
کرس مورگن کا کہنا ہے کہ ہیکرز کی جانب سے ایک آخری تاریخ بھی مقرر کردی جائے گی جس کے بعد ڈیٹا لیک کرنے کی دھمکی دی جائے گی۔ ان کا مزید کہنا تھا کہ وہ ہیکر گروپ امید کرے گا کہ متاثرین اس سے رابطہ کریں گے۔
واضح رہے کہ کلوپ کے بارے میں یہ مشاہدہ کیا گیا ہے کہ وہ گروپ متاثرین سے کبھی ہزاروں اور کبھی لاکھوں ڈالرز کے تاوان کا مطالبہ کرتا ہے لیکن دنیا بھر میں پولیس فورس متاثرین کو ادائیگی نہ کرنے کا مشورہ دیتی ہے کیوں کہ بلیک میلنگ میں آجانے سے ان جرائم پیشہ گروہوں کی ہمت افزائی ہوتی ہے۔
یہاں یہ بات بھی قابل ذکر ہے کہ ’موو اٹ‘ ایک سافٹ ویئر ہے جو حساس فائلوں کو محفوظ طریقے سے منتقل کرنے کے لیے ڈیزائن کیا گیا ہے اور یہ دنیا بھر میں خاصا مقبول ہے تاہم اس کے زیادہ تر صارفین امریکا سے تعلق رکھتے ہیں۔
’موو اٹ‘ کی ہیکنگ کا سب سے پہلے 31 مئی کو انکشاف ہوا تھا جب امریکی کمپنی پروگریس سافٹ ویئر نے بتایا تھا کہ ہیکرز نے اس کے ’موو اٹ‘ ٹرانسفر ٹول کو توڑنے کا راستہ تلاش کر لیا۔
پروگریس سافٹ ویئر نے مزید بتایا تھا کہ اس نے ہیکنگ کا پتا چلتے ہی اپنے صارفین کو فوری طور پر الرٹ کردیا تھا اور ڈاؤن لوڈ کے لیے ایک سیکیورٹی اپ ڈیٹ بھی جاری کیا تھا۔ لیکن ہیکرزممکنہ طور پر اس سے پہلے ہی سینکڑوں دیگر کمپنیوں کے ڈیٹا بیس میں گھس کر ان کے ڈیٹا تک رسائی حاصل کرچکے تھے۔
برطانیہ کی پے رول سروسز فراہم کرنے والی ایک کمپنی زیلیس بھی ’موو اٹ‘ کی صارف تھی اور اس پر بھی سائبر حملہ ہوا تھا۔ کمپنی نے تصدیق کی کہ برطانیہ کے 8 اداروں کا ڈیٹا چوری ہوا ہے جس کے نتیجے میں ان کے ملازمین کے گھر کے پتے، قومی انشورنس نمبرز اور بینک کی تفصیلات بھی چوری ہوئیں۔
زیلیس کے کلائنٹس میں بی بی سی، برٹش ایئرویز، بوٹس اور ایر لینگس بھی شامل تھے جن کا ڈیٹا چوری ہوا تھا۔
