امریکی تحقیقاتی ادارے فیڈرل بیورو آف انویسٹگیشن (ایف بی آئی) اور نیدرلینڈز کی پولیس نے ایک مشترکہ آپریشن میں پاکستان میں موجود ایک نیٹ ورک کی 39 ویب سائٹس اور ان سے منسلک ویب سرورز بند کیے ہیں جو کہ ہیکنگ اور فراڈ کے لیے استعمال ہونے والے ٹولز فروخت کر رہے تھے۔
امریکی تحقیقاتی ادارے فیڈرل بیورو آف انویسٹگیشن (ایف بی آئی) اور نیدرلینڈز کی پولیس نے ایک مشترکہ آپریشن میں پاکستان میں موجود ایک نیٹ ورک کی 39 ویب سائٹس اور ان سے منسلک ویب سرورز بند کیے ہیں جو ہیکنگ اور فراڈ کے لیے استعمال ہونے والے ٹولز فروخت کر رہے تھے۔
امریکی محکمہ انصاف اور ایف بی آئی کے مطابق اس پاکستانی نیٹ ورک کو صائم رضا عرف ’ہارٹ سینڈر‘ چلا رہا تھا۔
ان 39 ویب سائٹس کے ساتھ امریکی حکام نے کچھ دستاویز بھی جمع کروائی ہیں جن کے مطابق صائم رضا کم از کم سنہ 2020 سے ان ’سائبر کرائم ویب سائٹس‘ کو چلا رہے تھے جہاں فراڈ اور ہیکنگ کے لیے استعمال ہونے والے ٹولز فروخت کیے جا رہے تھے۔
امریکی محکمہ انصاف کے مطابق صائم رضا کے نیٹ ورک نے یہ ٹولز بین الاقوامی جرائم پیشہ گروہوں کو بھی فروخت کیے جنھوں نے ان کا استعمال کرتے ہوئے امریکہ میں بھی لوگوں کو فراڈ کا نشانہ بنایا اور انھیں کم از کم 30 لاکھ امریکی ڈالر سے محروم کیا۔
امریکی اٹارنی جنرل نکولس جے گانجی کا کہنا ہے کہ ’تقریباً ہر فرد کا کوئی نہ کوئی دوست یا جاننے والا اس قسم کی کمپیوٹر ہیکنگ سے متاثر ہوا۔ ایسے فراڈ کے ذریعے نہ صرف کاروباروں کو نشانہ بنایا گیا بلکہ اس سے عام افراد بھی متاثر ہوئے اور انھیں اس سبب پریشانیوں کا بھی سامنا کرنا پڑا۔‘
صائم رضا نیٹ ورک کی سرگرمیوں کے حوالے سے ان کا مزید کہنا تھا کہ ’یہ لوگ بیرونِ ملک مقیم ہیں لیکن ان کی بنائی گئی ویب سائٹ کے ذریعے وہ آسانی سے پیسوں کے لیے یہ ہیکنگ ٹولز پھیلا رہے تھے۔‘
’لیکن آج ہم نے بڑی حد تک ان کی دوسری کو نقصان پہنچانے کی صلاحیت کو کم کر دیا۔‘
سابق امریکی صحافی کے مطابق پاکستان میں موجود سائبر کرمنلز کا یہ گروہ 'دامینیپیولیٹرز' کے نام سے بھی جانا جاتا ہےصائم رضا نیٹ ورک کے خلاف کارروائی کیسے شروع ہوئی؟
اس نیٹ ورک کے خلاف کارروائی کے دوران ’ہارٹ سینڈر ڈاٹ کام‘ نامی ویب سائٹ بھی بند کی گئی اور نیدرلینڈز پولیس کی سائبر کرائم ٹیم کے مطابق ’ہارٹ سینڈر‘ ایک ایسے گروہ کا نام ہے جو آن لائن فراڈ میں استعمال ہونے والے سوفٹ ویئرز بنا رہا تھا۔
نیدرلینڈز کی پولیس کی جانب سے جاری بیان کے مطابق ’سنہ 2022 میں ایک علیحدہ تحقیقات کے دوران ایک ملزم کے کمپیوٹر سے جعلسازی میں استعمال ہونے والا ایک سوفٹ وئیر برآمد ہوا تھا جس کے بعد سائبر کرائم ٹیم نے تحقیقات شروع کی تھیں۔‘
بیان میں کہا گیا ہے کہ اس سے قبل اس نیٹ ورک کے خلاف امریکہ میں پہلے سے ہی تحقیقات چل رہی تھیں۔
نیدرلینڈز پولیس کے مطابق اس گروہ نے ’کریمنل ویب شاپس‘ کھولی ہوئی تھیں اور اس کے اشتہارات یوٹیوب پر بھی چلائے جا رہے تھے تاکہ ڈیجیٹل فراڈ میں استعمال ہونے والے ٹولز بیچے جا سکیں۔
ان ویب سائٹس پر ’سکیمپینز‘، ’سینڈرز‘ اور ’کوکی گریبرز‘ نامی ٹولز فروخت کیے جا رہے تھے۔
نیدرلینڈر کی پولیس کا کہنا ہے کہ ’کوئی سائبر مجرم ان ٹولز کا استعمال کرتے ہوئے بڑی تعداد میں جعلسازی پر مبنی ای میلز ارسال کر سکتا ہے یا پھر ان کا استعمال کرتے ہوئے لوگوں کے آئی ڈی اور پاسورڈ حاصل کر سکتا ہے۔‘
دوسری جانب امریکی محکمہ انصاف کا کہنا ہے کہ صائم رضا نیٹ ورک نے نہ صرف جعلسازی کے لیے استعمال کیے جانے والے ٹولز فروخت کیے بلکہ ان کے استعمال کو آسان بنانے کے لیے یوٹیوب پر ویڈیوز بھی اپلوڈ کیں۔
نیدرلینڈز کی پولیس کا کہنا ہے کہ جعلسازی کے لیے استعمال ہونے والے ٹولز کے خریداروں میں ان کے ملک کے شہری بھی شامل ہیں اور ان تمام افراد کے خلاف بھی تحقیقات جاری ہیں۔
جرائم پیشہ گروہوں نے ان ٹولز کا استعمال کیسے کیا؟
امریکی محکمہ انصاف کا اپنے بیان میں کہنا ہے کہ منظم بین الاقوامی جرائم پیشہ گروہوں نے ان ٹولز کا استعمال کاروباری ای میلز کو نشانہ بنانے کے لیے کیا، جہاں سائبر مجرم جھانسہ دے کر متاثرہ کمپنیوں کو کسی تیسرے فریق کو پیسے ارسال کرنے پر مجبور کرتے تھے۔
یہ پیسے دراصل مجرموں کے اکاؤنٹس میں ہی جا رہے ہوتے تھے اور اس کے نتیجے میں متاثرہ افراد کو مالی نقصانات اُٹھانا پڑتے تھے۔
ان ویب سائٹس پر 'سکیمپینز'، 'سینڈرز' اور 'کوکی گریبرز' نامی ٹولز فروخت کیے جا رہے تھےنیدرلینڈز کی پولیس کا کہنا ہے کہ انھیں تحقیقات کے دوران ’ہارٹ سیںڈر‘ سے جو ڈیٹا ملا اس میں تقریباً ایک لاکھ یوزر نیمز اور پاسورڈز موجود تھے جن کا سائبر مجرموں نے غلط استعمال کیا ہو گا۔
ایسا پہلی بار نہیں ہوا کہ صائم رضا یا ’ہارٹ سینڈر‘ گروپ کا نام ہیکنگ یا آن لائن جعلسازی کے حوالے سے سرگرمیوں میں سامنے آیا ہو۔
سابق امریکی صحافی اور ڈیجیٹل ایکسپرٹ برائن کریبز گذشتہ ایک دہائی سے اس نیٹ ورک کے بارے میں اپنی ویب سائٹ پر لکھ رہے ہیں۔
ان کی ویب سائٹ پر چھپنے والے ایک مضمون کے مطابق پاکستان میں موجود سائبر کریمنلز کا یہ گروہ ’دامینیپیولیٹرز‘ کے نام سے بھی جانا جاتا ہے۔
برائن کریبز نے سنہ 2015 میں پہلی مرتبہ ایک گروہ کا ذکر کیا تھا جو ان کے مطابق ایسی ’سینکڑوں ویب سائٹس چلا رہا تھا جہاں لوگوں کو دھوکہ دینے اور ان کے آئی ڈی اور پاسورڈز چُرانے میں استعمال ہونے والے ٹولز فروخت کیا جاتے تھے۔‘
سائبر فشنگ یا آن لائن جعل سازی سے کیسے بچا جائے؟
ڈیجیٹل سکیورٹی ماہرین کا کہنا ہے کہ سائبر کریمنلز کا مقصد صارفین کا ڈیٹا حاصل کرنا ہوتا ہے تاکہ وہ کوئی کہانی بنا کر لوگوں سے فوائد حاصل کر سکیں۔
اسلام آباد میں مقیم ڈیجیٹل سکیورٹی ایکسپرٹ محمد اسد الرحمٰن نے بی بی سی اردو کو بتایا کہ ان کی نظر میں ’بین الاقوامی سطح پر بھی جتنے سائبر حملے ہوئے ہیں اس کی شروعات فشنگ سے ہی ہوئی۔‘
’لوگوں کو ای میل، واٹس ایپ پر میسجز، ایس ایم ایس اور یہاں تک کالز بھی کی جاتی ہیں اور انھیں کبھی جذباتی طور پر پھنسایا جاتا ہے اور کبھی لالچ دے کر۔‘
اسد کہتے ہیں کہ ’اکثر سینکڑوں لوگوں کو ایک ساتھ ای میل کی جاتی ہے تاکہ ان کا ڈیٹا اکٹھا کیا جا سکے اور بعد میں اس کا غلط استعمال کیا جا سکے۔‘
’فرض کرلیں کہ کسی کو کسی سرکاری سکیم کا کوئی گوگل فارم بھیج دیا اور وہاں سے ڈیٹا اکھٹا کر لیا یا پھر کسی اور طریقے سے ان کے سوشل میڈیا یا بینک اکاؤنٹ کی تفصیلات مانگ لیں۔‘
تاہم ان کا کہنا ہے کہ سائبر کریملز اکثر ’ریموٹ ایکسس ٹروجن‘ جیسے سافٹ وئیر یا ایپلیکیشن بنا رہے ہوتے ہیں جن کا استعمال کر کے وہ صارفین کے موبائل فون یا لیپ ٹاپ سے ڈیٹا چوری کر سکتے ہیں۔
یہاں یہ سوال پیدا ہوتا ہے کہ آن لائن جعلسازی یا فشنگ سے کیسے بچا جا سکتا ہے؟
سائبر سکیورٹی ایکسپرٹ کہتے ہیں کہ اس کا آسان طریقہ یہی ہے کہ اپنے موبائل فونز میں غیرمستند یا کسی انجان مقام سے کوئی ایپ ڈاؤن لوڈ نہ کی جائے اور کسی بھی انجان ای میل یا میسج میں وجود لنکس پر کلک کرنے سے گریز کیا جائے۔
ان کا کہنا ہے کہ ’ہمیں یہ سمجھنے کی ضرورت ہے کہ دنیا میں کوئی چیز مفت نہیں اور اگر کوئی ہمیں مفت میں کچھ پیش کر رہا ہے تو ہم سوچیں کہ آخر یہ کیوں ہمیں مالی فائدے کا لالچ دے رہا ہے یا پھر کوئی انجان ویب سائٹ ہمیں کوئی سافٹ ویئر فری کیوں دے رہی ہے۔‘
