تاریخ کی تقریباﹰ سب سے بڑی بینک ڈکیتی: حملہ آور اور متاثرین
8 جون 2016جرمن دارالحکومت برلن میں ان دنوں یورپی اسکول آف منیجمنٹ اینڈ ٹیکنالوجی (ESMT) نامی نجی یونیورسٹی کا سالانہ فورم جاری ہے۔ اس سال اس فورم کا موضوع ڈیجیٹلائزیشن ہے۔ ای ایس ایم ٹی کے ڈیجیٹل سوسائٹی انسٹیٹیوٹ کے ڈائریکٹر زاندرو گائیکن کا شمار انٹرنیٹ کے ذریعے جرائم پر تحقیق کرنے والے معروف ترین ماہرین میں ہوتا ہے۔
ڈوئچے ویلے کے نکولاس مارٹن نے زاندرو گائیکن کے ساتھ ایک انٹرویو میں ان کے ساتھ سائبر کرائمز کے موضوع پر تفصیلی بات چیت کی۔ نکولاس مارٹن نے زاندرو گائیکن سے پوچھا کہ مختلف کاروباری اداروں کے لیے سائبر کرائمز کے حوالے سے سب سے بڑا چیلنج کیا ہے، تو انہوں نے کہا، ’’ہم دیکھ رہے ہیں کہ سائبر کرائمز کی دنیا میں ہیکرز اپنے حملوں کے لیے مسلسل نت نئے طریقے اپنا رہے ہیں۔ اس شعبے میں سب سے زیادہ استعمال ایسے سافٹ ویئر کا ہو رہا ہے، جو تاوان کی وصولی کے لیے استعمال کیا جاتا ہے اور جسے ماہرین Ransomware کا نام دیتے ہیں۔‘‘
زاندرو گائیکن نے کہا کہ ایسے حملوں میں ہیکر کسی بھی کمپنی کے ڈیٹا کو اس طرح خفیہ انداز میں کوڈ کر دیتے ہیں کہ خود متعلقہ کمپنی کی اپنے اس ڈیٹا تک دوبارہ رسائی صرف تاوان کی رقم کی ادائیگی کے بعد ممکن ہوتی ہے۔ ایسے حملے چھوٹے اور درمیانے درجے کے آن لائن اداروں کے ساتھ ساتھ بہت بڑی بڑی انٹرنیٹ کمپنیوں سبھی پر کیے جاتے ہیں۔
ڈیجیٹل سوسائٹی انسٹیٹیوٹ کے ڈائریکٹر گائیکن کے مطابق ایسے زیادہ سے زیادہ سائبر حملے اب بینکوں اور مالیاتی اداروں کی ویب سائٹس پر کیے جانے لگے ہیں۔ ان حملوں کے دوران آن لائن جرائم کے ماہر گروہ متعلقہ اداروں کی طرف سے ادائیگیوں یا ان کو رقوم کی منتقلی کے نظام کو اپنی گرفت میں لے لیتے ہیں۔
ایسے ہی ایک حملے کے دوران حال ہی میں بنگلہ دیش کے مرکزی بینک کے نیو یارک میں ایک اکاؤنٹ سے مجرموں نے قریب ایک بلین ڈالر مختلف اکاؤنٹس میں منتقل کرنے کی کوشش کی۔ اس مجرمانہ کوشش کے دوران ہیکرز اس اکاؤنٹ سے 80 ملین ڈالر تو سچ مچ باہر منتقل کرنے میں کامیاب ہو گئے۔ اگر وہ اپنے ارادوں میں پوری طرح کامیاب ہو جاتے اور یوں اس ’آن لائن بینک ڈکیتی‘ کے دوران اگر قریب ایک بلین ڈالر دوسرے اکاؤنٹس میں منتقل کر دیے جاتے تو یہ بینکاری کی تاریخ کی سب سے بڑی ڈکیتی ہوتی۔
زاندرو گائیکن انٹرنیٹ کمپنیوں کی سائبر حملوں سے تحفظ کے سلسلے میں پیشہ ورانہ مشاورت بھی کرتے ہیں۔ اس سوال کے جواب میں کہ ایسے انٹرنیٹ ادارے کس طرح کے حملوں کا شکار ہوتے ہیں، زاندرو گائیکن نے کہا، ’’ایسے ادارے اسی طرح کے مجرموں کے حملوں کا شکار ہوتے ہیں، جن سے ہم انٹرنیٹ کی دنیا سے باہر بھی آگاہ ہیں۔ ایسے جرائم کے مرتکب افراد منظم گروہوں کے رکن ہوتے ہیں اور ہم نے دیکھا ہے کہ گزشتہ کچھ عرصے سے ایسے گروہوں کی سائبر جرائم میں دلچسپی بہت بڑھ گئی ہے، خاص طور پر بینکنگ اور فنانس سیکٹر میں۔‘‘
اس سوال کے جواب میں کہ سائبر کرائمز میں زیادہ خطرناک افراد ثابت ہوتے ہیں یا مشینیں، زاندرو گائیکن نے کہا، ’’خطرہ دونوں طرف موجود ہے۔سب سے بڑا خطرہ خود انسان ہے، جس پر حملہ آسانی سے کیا جا سکتا ہے۔ لیکن جب انسان پر حملہ نہ کیا جا سکے تو یہی حملہ مشین پر یعنی آن لائن حملے کی صورت میں کیا جاتا ہے۔ ان حملوں کی روک تھام کے لیے دونوں سطحوں پر صورت حال کو بہتر بنانے کی ضرورت ہے۔