Breaking News

All' Pakistani banks hacked in security breach, says FIA cybercrime head پاکستان کے بینکاری نظام پر تاریخ کا سب سے بڑا سائبر حملہ

پاکستان کے بینکاری نظام پر تاریخ کا سب سے بڑا سائبر حملہ۔ حملے سے بچنے کیلئے تفصیل دیکھیں۔
پاکستان کے بینکاری نظام پر ہونے والا ہیکرز کا حملہ ملک کی تاریخ کا سب سے بڑا سائبر حملہ ہے۔



پاکستان کے ادارے کمپیوٹر ایمرجنسی رسپانس ٹیم (پاکسرٹ) کے تجزیے کے مطابق پاکستان کے 22 بینکوں کے 19 ہزار 846 صارفین کے کارڈز کی معلومات بیچنے کی غرض سے ڈارک ویب پر ڈالی گئیں۔
ملک میں سائبر حملوں کے واقعات وسط اکتوبر میں اس وقت شروع ہوئے جب بینک اسلامی کے چند صارفین کو ٹرانزیکشنز (لین دین) کے پیغامات موصول ہوئے اور یہ وہ صارفین تھے جن کے پیسے چوری کرکے بینک سے نکالے گئے، بینک سے کم از کم 26 لاکھ روپے کی ٹرانزیکشنز کی گئی جس کے بعد 27 اکتوبر کو بینک اسلامی نے اپنی ’بین الاقوامی ادائیگی کی اسکیم‘ بلاک کر دی۔
یہ ایک منظم سائبر حملہ تھا جس میں بینک اسلامی کی ادائیگی کا نیٹ ورک اور بین الاقوامی ادائیگی کی اسکیم متاثر ہوئی، ہیکرز نے تمام ٹرانزیکشنز بینک سے جاری بین الاقوامی اے ٹیم ایم کارڈز کے ذریعے کیِ۔
واقعہ کے بعد مرکزی بینک نے ملک میں موجود تجارتی بینکوں کو تمام ادائیگی کارڈز کی سیکیورٹی ممکن بنانے اور ان کارڈز کے استعمال کی نگرانی بالخصوص بین الاقوامی لین دین کی ہدایت کی۔
پاکستان کے 8ہزار704 ڈیبٹ کارڈ کا ڈیٹا چوری ہونے کا انکشاف۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔
تاہم جب پاک سرٹ نے سائبر حملے کی تحقیقات کی تو معلوم ہوا کہ صارفین کے تقریباً 20 ہزار ڈیبٹ کارڈز متاثر ہوئے، یہ ان پیغامات کی وضاحت کر سکتا ہے جو حال ہی میں بینک سے صارفین کو موصول ہوئے اور یہ معلومات بھی فراہم کر سکتا ہے کہ صارف کا کارڈ سیکیورٹی وجوہات کی بنا پر بین الاقوامی لین دین کیلئے بلاک کیا گیا۔
پاک سرٹ کے مطابق 26 اکتوبر 2018ء کو پاکستانی بینکوں سے تعلق رکھنے والے صارفین کے 9 ہزار ڈیبٹ کارڈز کی معلومات نکال کر ڈارک ویب پر ڈال دی گئیں، اس کے بعد 31 اکتوبر کو ڈارک ویب پر 12 ہزار کارڈز کی معلومات ڈالی گئیں جس میں سے 11 ہزار کارڈز کا تعلق پاکستانی بینکوں سے تھا۔
صارفین کے کارڈز تقریباً 100 سے 160 ڈالرز کی قیمت میں بیچے گئے، ملک کے تمام بینکوں کی طرح حبیب بینک لمیٹڈ بھی سائبر حملوں کا شکار ہوا اور اس کے 8 ہزار سے زائد کارڈز متاثر ہوئے، اس کے علاوہ یو بی ایل، اسٹینڈرڈ چارٹرڈ بینک، مسلم کمرشل بینک (ایم سی بی) اور میزان بینک کے ایک ہزار سے زائد کارڈز متاثر ہوئے جبکہ بینک الفلاح، بینک اسلامی اور بینک آف پنجاب سمیت دیگر بینکوں کے 500 سے زائد کارڈز کی معلومات ڈارک ویب پر منتقل کی گئی۔
پاکستانی بینکوں پر مزید سائبر حملوں کے خدشات ہیں،اسٹیٹ بینک۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔۔
پاک سرٹ کے مطابق ہیک ہونے والے کریڈٹ کارڈز کی معلومات کا استعمال دو طریقوں سے کیا گیا۔
سب سے پہلے متن پر مبنی کریڈٹ کارڈ کی تفصیلات ہیں جس میں مکمل نام، پتہ، فون نمبر، کارڈ نمبر اور تاریخ تنسیخ شامل ہے، جس کے ذریعے سے غیر قانونی آن لائن خریداری کا کام باآسانی کیا جا سکتا ہے۔ دوسرے طریقہ کار میں ہیکر اس قابل ہوتا ہے کہ متبادل کارڈ کے ذریعے اے ٹی ایم مشین جا کر تفصیلات نکال لے۔
تجزیاتی رپورٹ پر کام کرنے والے قاضی محمد مصباح الدین احمد نے سماء ڈیجیٹل کو بتایا کہ یہ اب بھی ایک غیر معمولی کہانی ہے کیونکہ پاک سرٹ ابھی دیگر معلومات کا جائزہ لے رہا ہے۔ انہوں نے کہا کہ نئی رپورٹ میں مزید انکشافات کیے جائیں گے۔
مصباح الدین احمد نے بتایا کہ سائبر حملہ کرنے والوں کا تعلق بیرون ملک سے ہوسکتا ہے جو کہ کارڈز کا استعمال خود کرسکتے ہیں یا پھر بعد میں ڈارک ویب پر بیچنے کیلئے ڈال دیں۔
پچھلے سال دسمبر میں بھی حبیب بینک لمیٹڈ کے اے ٹی ایم کارڈز کو نشانہ بنایا گیا تھا، سائبر حملوں کا واقعہ پاکستانی بینکوں کے ساتھ پہلی مرتبہ نہیں ہوا۔
دوسری جانب اسٹیٹ بینک نے بینکوں کا ڈیٹاچوری ہونے کی تمام رپورٹس کو مسترد کر دیا ہے۔
اسٹیٹ بینک کے مطابق 27 اکتوبر کو صرف ایک بینک کے سیکیورٹی حصار توڑنے کا واقعہ پیش آیا لیکن ڈیٹا چوری ہونے سے متعلق کسی بینک کی شکایت موصول نہیں ہوئی۔

کچھ بینکوں نےعالمی لین دین کا سلسلہ عارضی طور پر بند کیا ہے جبکہ کمرشل بینکس اپنے خودکار سیکیورٹی سسٹم سے مطمئن ہیں۔

No comments:

Post a Comment