امریکی اور ڈچ حکام نے بڑے عالمی کریک ڈاؤن میں پاکستان میں قائم سائبر کرائم نیٹ ورک کو مکمل طور پر ختم کرنے کا دعویٰ کیا ہے، جس پر دنیا بھر میں جرائم پیشہ افراد کو ہیکنگ ٹولز اور فراڈ کو ممکن بنانے والی خدمات فروخت کرنے کا الزام ہے۔امریکی محکمہ انصاف (ڈی او جے) نے اس نیٹ ورک کی شناخت ’ہارٹ سینڈر‘ کے طور پر کی ہے، جس کی سربراہی مبینہ طور پر صائم رضا نامی شخص کر رہا تھا۔
اگرچہ ڈی او جے نے صائم رضا یا اس کے ٹھکانے کے بارے میں تفصیلات ظاہر نہیں کیں، لیکن بتایا ہے کہ اس نیٹ ورک نے ایک دہائی سے زیادہ عرصے تک آن لائن بازار چلائے، جس میں جعل سازی، میلویئر کی تقسیم اور بڑے پیمانے پر مالی فراڈ کو سہولت فراہم کی گئی۔
آپریشن ’ہارٹ بلاکر‘ کے ایک حصے کے طور پر قانون نافذ کرنے والے اداروں نے نیٹ ورک کے زیر استعمال 39 ڈومینز اور متعلقہ سرورز کو قبضے میں لے لیا، ڈی او جے کا اندازہ ہے کہ ان پلیٹ فارمز نے صرف امریکا میں 30 لاکھ ڈالر سے زیادہ کا مالی نقصان پہنچایا۔
امریکی اٹارنی نکولس جے گنجی نے کہا کہ یہ فراڈ کرنے والے نہ صرف کاروباری اداروں، بلکہ افراد کو بھی نشانہ بناتے ہیں، جس کی وجہ سے متاثرین کو کافی مشکلات کا سامنا کرنا پڑتا ہے۔
اگرچہ یہ افراد بیرون ملک سے کام کرتے ہیں لیکن ان کی ویب سائٹس نے فیس کے عوض بدنیتی پر مبنی ہیکنگ ٹولز تقسیم کرنا آسان بنا دیا، تاہم آج ہم نے دوسروں کو نقصان پہنچانے کی ان کی صلاحیت کو نمایاں طور پر متاثر کیا ہے۔
اس گروپ نے جعل سازی کی کٹس تیار اور فروخت کیں، سافٹ ویئر جو مائیکروسافٹ 365، یاہو، اے او ایل، انٹوٹ، آئی کلاؤڈ اور دیگر پلیٹ فارمز کے لیے جائز لاگ ان صفحات کی نقل کرنے کے لیے ڈیزائن کیا گیا ہے، ان جعلی صفحات نے متاثرین کو دھوکا دے کر ان کے صارف نام اور پاس ورڈ داخل کیے، جو بعد میں چوری کر کے بلیک مارکیٹ میں فروخت کیے گئے۔
ان کی فلیگ شپ سروس ہارٹ سینڈر، جدید اسپام ڈیلیوری سسٹم تھا، جس نے مجرموں کو سیکیورٹی فلٹرز کو نظر انداز کرتے ہوئے بڑے پیمانے پر جعل سازی کی ای میلز بھیجنے کے قابل بنایا، سافٹ ویئر ویب پر مبنی پلیٹ فارم اور ڈاؤن لوڈ کے قابل ونڈوز کے طور پر دستیاب تھا۔
جمعے کے روز ویب سائٹ heartsender.com کی تلاش کے نتائج میں یہ پیغام واپس گیا کہ ’اس ویب سائٹ کو ضبط کر لیا گیا ہے‘۔
ڈی او جے کے مطابق صائم رضا نے نہ صرف ہیکنگ ٹولز فروخت کیے بلکہ ان کے استعمال کے لیے جرائم پیشہ افراد کو تربیت بھی دی، گروپ نے یوٹیوب پر ہدایات فراہم کیں جس میں جعل سازی کی تکنیک اور شناخت سے بچنے کے طریقوں کا مظاہرہ کیا گیا تھا، ان کے ٹولز کو اینٹی اسپام اور سیکیورٹی سافٹ ویئر کے ذریعے مکمل طور پر ’ناقابل شناخت‘ کے طور پر مارکیٹ کیا گیا تھا۔
یہ نیٹ ورک بزنس ای میل کمپرومائز (بی ای سی) اسکیموں میں مہارت رکھتا ہے، جو کمپنیوں کو فراڈ اکاؤنٹس میں فنڈز منتقل کرنے کے لیے دھوکا دیتا ہے، اس کے بعد متاثرہ صارف کی اسناد کو مزید مالی فراڈ کرنے کے لیے استعمال کیا جاتا ہے۔
اس آپریشن میں کلیدی کردار ادا کرنے والے ڈچ حکام نے ایک ویب سائٹ لانچ کی، جہاں لوگ چیک کرسکتے ہیں کہ آیا ان کی ای میل اسناد متاثر ہوئیں یا نہیں، حکام نے متنبہ کیا ہے کہ چوری شدہ ای میل ایڈریسز کا استعمال متاثرین اور ان کے روابط، دونوں کو نشانہ بنانے کے لیے کیا جاسکتا ہے۔
آپریشن ٹیلنٹ کے تحت متوازی تحقیقات کے حصے کے طور پر اسپین میں 2 مشتبہ افراد کو گرفتار کیا گیا، قانون نافذ کرنے والے اداروں نے سائبر کرائم پلیٹ فارمز سے منسلک 17 سرورز اور 12 ڈومینز قبضے میں لیے جن میں Cracked.io، سی آر acked.to اور Nulled.to شامل ہیں۔
ان فورمز نے ہیکنگ ٹولز فروخت کرنے والے لاکھوں اشتہارات چلائے تھے، ایف بی آئی ہیوسٹن فیلڈ آفس ڈچ حکام کی مدد سے تحقیقات کی سربراہی کر رہا ہے، ڈی او جے نے نیٹ ورک کو ختم کرنے میں بین الاقوامی شراکت داروں کے اہم کردار کا اعتراف کیا۔