کراچی(کامرس رپورٹر + نوائے وقت رپورٹ) ملکی تاریخ میںپہلی بار بینکوں پر سائبر حملوں اور صارفین کا ڈیٹا عالمی مارکیٹ میں فروخت ہونے کے انکشاف کے بعد ملک کا بینکاری نظام غیر محفوظ ہوگیا ہے۔ بینکوں کے کریڈٹ کارڈ اور ڈیبٹ کارڈز کی عالمی منڈی میں فروخت سے متعلق رپورٹ جاری ہوئی ہے جس میں 22بینکوں کے مجموعی طور پر 19ہزار 864کارڈز کا ڈیٹا چوری ہونے کا انکشاف ہوا ہے جسے بعد ازاں ہیکرز کی جانب سے عالمی بلیک مارکیٹ میں فروخت کیا گیا۔ تفصیلات کے مطابق 26اکتوبر کو پاکستانی بینک صارفین کے 8ہزار 864کارڈز اور 31اکتوبر کو مزید 11ہزار کارڈز بلیک مارکیٹ میں فروخت ہوئے اور صارفین کے 60لاکھ ڈالر چوری کر لئے گئے۔ سٹیٹ بینک نے کہا ہے ملک کے بڑے نجی بینک کے اکاوئنٹس ہیکنگ اپنی نوعیت کا پہلا واقعہ ہے۔ مرکزی بینک کے ترجمان عابد قمرکا کہناہے انٹرنیشنل ہیکر پاکستان کے ایک بینک کے آئی ٹی سسٹم میں داخل ہوئے۔ پاکستانی صارفین کے ڈیٹا پر کئی ممالک میں کیش نکلوایا گیا۔ وفاقی تحقیقاتی ادارے (ایف آئی اے) کے سائبر کرائم ونگ کے سربراہ نے کہا ہے کہ حالیہ سکیورٹی بریچ میں تقریباً تمام پاکستانی بینکوں کا ڈیٹا چوری کرلیا گیا ہے۔ایف آئی اے سائبر کرائمز کے ڈائریکٹر کیپٹن (ر) محمد شعیب نے کہا ایف آئی اے نے تمام بینکوں کے سربراہان اور سکیورٹی انتظامیہ کا اجلاس طلب کرلیا ہے۔ بینک، عوام کے پیسوں کے رکھوالے ہوتے ہیں اور ان کی سکیورٹی ناقص ہو تو وہ اس کے خود ذمہ دار ہوتے ہیں۔ ابھی واضح نہیں یہ ڈیٹا کب چوری کیا گیا۔ ان کے مطابق تحقیقاتی ادارہ ہیکنگ سے متعلق 100 سے زائد کیسز کی تحقیقات کر رہا ہے۔حکام نے بتایا ایف آئی اے گزشتہ ہفتے ایک گینگ کو پکڑا تھا جو عوام کو فوج سے وابستگی ظاہر کرکے ان سے ضروری معلومات حاصل کرکے ان کے اکانٹ سے پیسے چوری کرتا تھا۔ بینکاری ذرائع کا کہنا ہے کہ تمام بینکوں کے ڈیٹا چوری ہونے کا دعوے میں حقیقت نہیں، ایف آئی اے کے پاس کوئی ٹیکنالوجی نہیں جو ڈیٹا چوری کا پتہ چلائے، ایف آئی اے کی جانب سے لکھا جانے والا خط مفروضوں پر مشتمل ہے۔ ایف آئی اے نے ہیکرز کے خلاف کوئی مقدمہ درج نہیں کیا۔ مزید براں سنگین صورتحال کے بعد سٹیٹ بینک کی جانب سے وضاحت جاری کی گئی جس میں کہا گیا بینک دولت پاکستان نے ان خبروں کا نوٹس لیا ہے جن میں یہ رپورٹ کیا گیا تھا کہ زیادہ تر بینکوں کا ڈیٹا چوری ہوگیا ہے۔ سٹیٹ بینک ایسی رپورٹس کو واضح طور پر مسترد کرتا ہے۔ سٹیٹ بینک کے پاس ایسے کوئی شواہدہیں اور نہ ہی کسی بینک یا قانون نافذ کرنے والے ادارے کی جانب سے ایسی معلومات فراہم کی گئی ہیں۔ ہم اس بات زور دیتے ہیں کہ ماسوائے 27 اکتوبر 2018ء کو جو واقعہ پیش آیا تھا، جس میں ایک بینک کی آئی ٹی سیکورٹی کے حصار کو توڑا گیا تھا، اس کے بعد ایسا کوئی واقعہ پیش نہیں آیا۔ سٹیٹ بینک نے صارفین کو اپنے کارڈز کے پاس کوڈز باقاعدگی سے بدلنے اور کارڈز کے بیرون ملک سے آن لائن استعمال کو بند کرنے کی ہدایت کی ہے۔ نوائے وقت رپورٹ کے مطابق ہیکرز نے پاکستان کے 21 بنکوں کے ہزاروں کسٹمرز کا ڈیٹا چوری کرکے ڈارک ویب سائٹ پر ڈال دیا۔ کریڈٹ کارڈز، اے ٹی ایم کارڈز، اکائونٹ نمبرز اور پاس ورڈز چوری ہوگئے۔ ڈارک ویب پر ایک ویزا کارڈ ایک سو ڈالر میں فروخت ہو رہی ہے جبکہ ایک ماسٹرکارڈ کی قیمت 150 ڈالر رکھی گئی ہے۔ ہیکنگ سے نٹمنے کیلئے پاکستانی بنکس نے ڈارک ویب تک رسائی پر غور کر رہے ہیں۔ ترجمان سٹیٹ بنک نے کہا ہے ڈارک ویب تک رسائی آسان نہیں ہوتی۔ ڈارک ویب کی معلومات پیشگی ملنے پر بنکس کو الرٹ ہونے کی سہولت ہوسکتی ہے۔ ماہرین کے مطابق ڈارک ویب پر ہیکنگ کے ذریعے کارڈز کا چوری شدہ ڈیٹا نیلام ہوتا ہے۔ سٹیٹ بنک ترجمان کے مطابق صارفین بیرونی ادائیگیاں بند کرنے کی آپشن استعمال کرسکتے ہیں۔ انٹرنیشنل پے منٹس اس ہفتے کے آخر تک بحال ہونے کا امکان ہے۔ بیشتر بنکس نے ٹرانزیکشن محفوظ رکھنے کیلئے چپ والے کارڈ ز شروع کئے تھے۔ ہو سکتا ہے کوئی ایک بنک تمام کارڈ چپ والے نہ کرسکا ہو۔ بنک صارفین کے ڈیٹا پر پاک سرٹ کی انٹیلی جنس رپورٹ بھی سامنے آئی رپورٹ کے مطابق 31 اکتوبر کو21 بنکوں کے 11 ہزارصارفین کا ڈیٹا ڈمپ ہوا۔ بنک ڈیٹا ایک سو سے 160 ڈالر تک فروخت ہوا۔ بنک صارفین کا ڈیٹا ایک سے 35 ڈالر میں مل جاتا ہے۔ پاکستانی صارفین کا ڈیٹا مہنگا فروخت ہوا۔
تقریباً تمام بنکوں کا ڈیٹا ہیک ہوا: ڈائریکٹر ایف آئی اے: ڈارک ویب سائٹ پر فروخت کیا گیا
Nov 07, 2018