پاکستان کی سب سے بڑی پنجاب فرانزک سائنس ایجنسی (پی ایف ایس اے) جو پنجاب پولیس کی مدد سے جرائم کی تحقیقات میں اہم کردار ادا کرتی ہے، حال ہی میں ایک سنگین سائبر حملے کا شکار ہوئی ہے۔
اس حملے سے متعلق سات نومبر 2025 کو پتہ چلا جب ایک مشہور ہیکر گروپ ’بیسٹ‘ نے ڈارک ویب پر اپنی ’لِیک سائٹ‘ پر پی ایف ایس اے کا نام شامل کیا۔
یہ لِیک سائٹ ڈارک ویب کا ایک خفیہ حصہ ہے جہاں ہیکرز اپنے حملوں کا اعلان کرتے ہیں اور چوری شدہ ڈیٹا کو عوامی طور پر دکھاتے ہیں تاکہ متاثرہ اداروں پر دباؤ ڈالیں کہ وہ تاوان ادا کریں۔
بیسٹ گروپ نے پی ایف ایس اے کے سرورز میں گُھس کر تقریباً 900 جی بی حساس ڈیٹا چوری کرنے کا دعویٰ کیا۔
مزید پڑھیں
-
جعلی میلز اور لنکس، جی میل اکاؤنٹ کو ہیکرز سے کیسے بچائیں؟Node ID: 821976 -
کراچی میں ’طلبا ہیکنگ میں ملوث‘، ٹیچر کے فیس بک سے تصاویر وائرلNode ID: 882285 -
یہ ڈیٹا فرانزک رپورٹس، جرائم کی تحقیقات، ڈی این اے ٹیسٹنگ، فائر آرم تجزیہ اور دیگر قانونی دستاویزات پر مشتمل ہے جو پی ایف ایس اے کی ویب سائٹ اور اندرونی نظام سے حاصل کیا گیا۔
9 نومبر 2025 کو بیسٹ نے اپنی لیک سائٹ پر یہ اعلان مکمل طور پر شائع کر دیا جس میں پی ایف ایس اے کا لوگو اور چوری شدہ ڈیٹا کے نمونے دکھائے گئے۔
ہیکرز کا دعویٰ ہے کہ انہوں نے پی ایف ایس اے کے نظام کو مکمل طور پر کنٹرول کر لیا ہے اور اگر تاوان نہ دیا گیا تو پورا ڈیٹا عوامی طور پر جاری کر دیں گے۔
پی ایف ایس اے کی جانب سے ابتدائی ردعمل میں کہا گیا کہ یہ حملہ ’ناکام بنا دیا گیا‘ اور انٹرنیشنل ہیکرز کو روک لیا گیا لیکن بیسٹ گروپ کے اعلان سے ظاہر ہوتا ہے کہ ڈیٹا بریچ (ڈیٹا چوری) ہو چکا ہے۔ اب تک پی ایف ایس اے نے کوئی سرکاری بیان جاری نہیں کیا ہے جس میں تاوان یا بحالی کی تفصیلات بتائی گئی ہوں تاہم لیب کے اندرون خانہ اس حوالے سے بڑے پیمانے پر تحقیقات ہو رہی ہیں۔
اس تحقیق سے منسلک ایک اعلیٰ عہدیدار نے اردو نیوز کو نام ظاہر نہ کرنے کی شرط پر بتایا کہ ’جب سات نومبر کو یہ اٹیک ہوا تو اس وقت فوری طور پر فائر وال الارم پر آئی ٹی ٹیمیں متحرک ہو گئیں اور فوری طور پر سسٹم کو شٹ ڈاؤن کر دیا گیا۔‘
انہوں نے بتایا کہ ’ہیکرز جتنے ڈیٹا کا دعویٰ کر رہے ہیں وہ ہمارے مجموعی ڈیٹا کا ایک فیصد بھی نہیں ہے۔ ہمارا ڈیٹا ٹیرابائیٹس میں ہے۔ اور ہمارے پاس ہر ریکارڈ مینوئل طریقے سے بھی موجود ہے اور ایک سے زائد سرور ہیں۔ اس لیب کا شمار دنیا کی بہترین لیبز میں ہوتا ہے، اس لیے اس کی سکیورٹی بھی بہت اچھی ہے۔ اس وقت ہم تحقیقات بھی کر رہے ہیں اور ہمارا ریکوری فیز چل رہا ہے۔ سسٹم دوبارہ آن ہو چکے ہیں اور ایک ایک بِٹ ڈیٹا دیکھا جا رہا ہے۔ ہمارا کسی قسم کا نقصان نہیں ہوا۔‘
بیسٹ حملہ کیا ہے؟
ہیکنگ کی دنیا میں بیسٹ حملہ جسے رینسم میل ویئر کی ایک خاص قسم کہا جاتا ہے دراصل ’بیسٹ رینسم میل ویئر‘ نامی ہیکر گروپ کا حملہ ہے۔
رینسم میل ویئر ایک ایسا کمپیوٹر وائرس یا سافٹ ویئر ہوتا ہے جو آپ کے کمپیوٹر یا سرور کی فائلیں ’لاک‘ کر دیتا ہے یعنی انہیں کھولنے یا استعمال کرنے سے روک دیتا ہے۔ پھر ہیکر پیغام بھیجتے ہیں کہ ’اگر آپ اپنا ڈیٹا واپس چاہتے ہیں تو بٹ کوائن جیسی کرنسی میں تاوان دیں۔‘
سادہ الفاظ میں یہ ڈکیتی کی طرح ہے جو کمپیوٹر کی دنیا میں ہوتی ہے۔ ہیکرز آپ کی معلومات کو یرغمال بنا لیتے ہیں اور پیسے مانگتے ہیں۔
پنجاب فرانزک سائنس ایجنسی پر بھی یہی بیسٹ حملہ ہوا ہے جہاں ہیکرز نے دعویٰ کیا ہے کہ انہوں نے سرورز میں گھس کر 900 جی بی ڈیٹا کو خفیہ (انکریپٹ) کر دیا اور ڈارک ویب پر اس کا اعلان کر دیا۔
ہیکنگ کی دنیا میں بیسٹ گروپ 2024 میں ابھرا جو روس یا مشرقی یورپ سے منسلک سمجھا جاتا ہے اور یہ گروپ خاص طور پر سرکاری اور قانونی اداروں کو نشانہ بناتا ہے۔ ویسے ہیکنگ کی تاریخ میں رینسم میل ویئر حملے سنہ 1989 سے موجود ہیں۔
سب سے پہلا مشہور مثال ’ایڈز ٹروجن‘ تھا جو ایک فلاپی ڈسک (پرانی کمپیوٹر ڈسک) کے ذریعے پھیلا اور ہسپتالوں سے تاوان مانگا۔ سنہ 2010 کی دہائی میں یہ حملے بڑھے جب کرپٹو کرنسی آئی جو تاوان ادا کرنے میں آسان ہے۔ اب رینسم میل ویئر دنیا بھر میں سالانہ اربوں ڈالر کا نقصان کرتا ہے۔
یہ حملے کیسے کیے جاتے ہیں؟ سائبر سکیورٹی سے منسلک عثمان لطیف بتاتے ہیں کہ ’سادہ طریقہ یہ ہے کہ ہیکر ایک جعلی ای میل بھیجتے ہیں جس میں وائرس والا لنک یا فائل ہوتی ہے جسے دھوکہ دہی ای میل کہا جاتا ہے اور جب ملازم اسے کھولتا ہے تو وائرس سرور میں داخل ہو جاتا ہے۔‘
’اس کے علاوہ کمزور پاس ورڈز سے ہیکر ریموٹ ڈیسک ٹاپ پروٹوکول جیسی سروسز میں گھس جاتے ہیں اور اگر سسٹم اپ ڈیٹ نہ ہو تو وائرس آسانی سے حملہ کرتا ہے۔ وائرس فائلیں خفیہ (اینکرپٹ) کر دیتا ہے یعنی ایک کوڈ سے بند کر دیتا ہے اور تاوان کا پیغام دکھاتا ہے اور اگر تاوان نہ دیا جائے تو ڈیٹا ڈارک ویب پر بیچا یا شائع کیا جاتا ہے۔ بیسٹ گروپ خاص طور پر ’ڈبل اکسٹورشن‘ کرتا ہے یعنی نہ صرف لاک کرتا ہے بلکہ ڈیٹا چوری کر کے دھمکی دیتا ہے۔ اس کی کئی مثالیں موجود ہیں۔‘
اس قسم کے حملوں کی روک تھام کیسے کی جاتی ہے؟ اس سوال کا جواب دیتے ہوئے عثمان لطیف کا کہنا تھا کہ ’یہ روکنا ممکن ہے اگر احتیاط کی جائے اور سادہ اقدامات یہ ہیں کہ ہر ہفتے ڈیٹا کی کاپی الگ جگہ جیسے کلاؤڈ یا بیرونی ڈرائیو پر رکھیں جو وائرس سے محفوظ ہو اور تازہ ترین اینٹی وائرس اور فائر وال سافٹ ویئر استعمال کریں جو رینسم میل ویئر کو روکے ملازمین کو دھوکہ دہی ای میلز کو پہچاننا سکھایا جائے یعنی کبھی اجنبی لنک نہ کھولیں اور تمام سافٹ ویئر اپ ڈیٹ رکھیں اور دوہرے پاس ورڈ استعمال کریں۔‘
کیا پاکستان میں اس سے پہلے بھی رینسم میل ویئر حملے ہوئے ہیں؟ عثمان بتاتے ہیں کہ ’ہاں پاکستان رینسم میل ویئر کا آسان نشانہ ہے اور اب تک کئی ادارے متاثر ہو چکے ہیں۔ آپ کو یاد ہو گا کہ سنہ 2020 میں کے الیکٹرک پر نیٹ واکر رینسم میل ویئر حملہ ہوا تھا جس سے بلنگ سسٹم بند ہو گیا اور کروڑوں کا نقصان ہوا۔ اسی طرح اگست 2025 میں پاکستان پیٹرولیم لمیٹڈ پر بلیو لاکر رینسم میل ویئر آیا جس نے تیل و گیس سیکٹر کو نشانہ بنایا تو یہ تو چلتے رہتے ہیں لیکن بیسٹ گروپ کا رینسم میل وئیر کا میرے خیال میں پاکستان میں یہ پہلا حملہ ہے۔‘
تاریخ کا سب سے بڑا رینسم میل ویئر حملہ ’وانا کرائی‘ تھا جو مئی 2017 میں ہوا اور یہ وائرس 99 ممالک میں دو لاکھ سے زائد کمپیوٹروں کو متاثر کر گیا بشمول برطانیہ کا این ایچ ایس ہسپتال سسٹم اور فیڈرل ریزرو بینک اور اس میں نقصان تقریباً 40 ارب ڈالر (تقریباً 4 ہزار کروڑ روپے) کا تھا جو پیداوار کی کمی، ہسپتالوں کی بندش اور کاروبار کی تباہی سے ہوا۔ وانا کرائی شمالی کوریا سے منسلک تھا اور اس نے مائیکروسافٹ ونڈوز کی خامی کا فائدہ اٹھایا۔ تاہم اگر تاوان کی رقم کی بات کریں تو 2024 میں ایک فورچون 50 کمپنی (یعنی امریکہ کی پچاس بڑی کمپنیوں میں سے ایک جس کا نام ظاہر نہیں کیا گیا) نے ڈارک اینجلز گروپ کو 75 ملین ڈالر (تقریباً 2 ہزار کروڑ روپے) تاوان دیا جو تاریخ کی سب سے بڑی ڈیجیٹل ڈکیتی ہے۔
تاہم پنجاب فرانزک سائنس ایجنسی کے ذمہ داران کا کہنا ہے کہ کئی قسم کے بیک اپ ہونے کی وجہ سے انہیں اس ہیکر حملے کا نقصان ہے اور نہ ہی ہیکروں کے دعوے کے بعد انہیں کسی قسم کا جواب دیا گیا ہے اور نہ دیا جائے گا۔
