دو گھنٹوں میں 28 ملکوں سے 14 ملین ڈالر کی چوری کی انوکھی اور پیچیدہ واردات
فرض کریں آپ انڈیا میں انتہائی کم تنخواہ پر کام کرتے ہیں اور آپ کو ایک دن کے لیے کسی بالی وڈ فلم میں بطور ایکسٹرا کام کرنے کی پیشکش ہو۔ آپ کا کام؟ ایک جگہ جا کر پیسے نکلوانا۔
2018 میں مہاراشٹرا کے متعدد لوگوں کو لگا کہ ان کو ایسے ہی کسی فلم میں کام کا موقع ملا ہے لیکن دراصل ان کو دھوکہ دیا جا رہا تھا اور وہ ایک عالمی چوری کا حصہ بن رہے تھے۔
یہ اگست 2018 کی بات ہے جب کوسموس کوآپریٹیو بینک کے سٹاف کو، جس کا ہیڈ کوارٹر پونے میں ہے، اتوار کے دن متعدد پیغامات وصول ہونا شروع ہوئے۔
یہ پیغام امریکہ میں ویزا کارڈ کمپنی کی جانب سے تھے جس میں خبردار کیا جا رہا تھا کہ اے ٹی ایم سے بڑی تعداد میں رقم نکلوائی جا رہی ہے اور یہ کام کوسموس بینک کے اے ٹی ایم کے ذریعے کیا جا رہا ہے۔
لیکن جب بینک سٹاف نے اپنا سسٹم چیک کیا تو ان کو کوئی غیر معمولی ٹرازیکشن نظر نہیں آئی۔
تاہم آدھے گھنٹے بعد بینک سٹاف نے احتیاطا ویزا کمپنی کو اختیار دے دیا کہ وہ کوسموس کے بینک کارڈ سے ہر قسم کی ٹرانزیکشن روک دیں۔ آدھے گھنٹے کی یہ تاخیر انتہائی مہنگی ثابت ہوئی۔
اگلے دن جب ویزا کمپنی نے کوسموس بینک کو تمام ٹرانزیکشنز کی تفصیلات دیں تو دنیا بھر میں مختلف اے ٹی ایم سے 12 ہزار ٹرانزیکشن ہو چکی تھیں۔
بینک 14 ملین ڈالر کھو چکا تھا۔ یہ ایک بے باک جرم تھا جس میں مجرموں نے امریکہ، برطانیہ، متحدہ عرب امارات اور روس سمیت 28 ممالک میں ایک ساتھ کارروائی کی اور یہ سب کچھ دو گھنٹوں اور 13 منٹ میں ہوا۔
طویل تفتیش کے بعد تفتیش کاروں نے اس جرم کے پیچھے ایک پراسرار ہیکرز کے گروہ کی نشان دہی کی جو اس سے قبل شمالی کوریا کی حکومت کی ایما پر کامیابی سے مختلف ملتے جلتے جرائم کر چکے تھے۔
اس سے قبل کے مہاراشٹرا کے حکام کو مکمل تصویر معلوم ہوتی، ان کو ایک سی سی ٹی وی فوٹیج ملی جس میں درجنوں افراد مختلف بینکوں میں اے ٹی ایم سے نوٹ نکالتے اور بیگ میں بھرتے نظر آئے۔
انسپکٹر جنرل پولیس برجیش سنگھ، جنھوں نے اس تفتیش کی سر براہی کی، کہتے ہیں کہ ’ہم اس طرح پیسے ڈھونے والے نیٹ ورک سے ناواقف تھے۔‘
انھوں نے بتایا کہ ایک گینگ کا ہینڈلر لیپ ٹاپ پر اے ٹی ایم سے ٹرانزیکشن کا جائزہ لے رہا ہوتا تھا اور سی سی ٹی وی فوٹیج سے پتہ چلا کہ جب کوئی شخص پیسے خود رکھنے کی کوشش کرتا تو ہینڈلر اس کو پکڑ لیتا تھا۔
سی سی ٹی وی فوٹیج کی مدد سے انڈیا کی پولیس نے 18 ملزمان کو حراست میں لے لیا جن میں سے اکثریت اب جیل میں ہے۔
برجیس سنگھ کا کہنا ہے کہ یہ عادی مجرم نہیں ہیں بلکہ ان میں سے ایک ویٹر، ایک ڈرائیور اور ایک موچی ہے۔ ایک ملزم کے پاس فارمیسی کی ڈگری بھی ہے۔
وہ کہتے ہیں کہ ’یہ عام لوگ تھے۔‘
تاہم ان کا ماننا ہے کہ ان لوگوں کو علم ہو چکا تھا کہ وہ کیا کر رہے تھے۔ لیکن سوال یہ ہے کہ کیا وہ جانتے تھے کہ وہ کس کے لیے کام کر رہے تھے؟
تفتیش کرنے والوں کا ماننا ہے کہ شمالی کوریا کی ریاست اس سب کے پیچھے تھی۔
ہیکرز، شمالی کوریا اور اربوں ڈالر
شمالی کوریا دنیا کے غریب ممالک میں شمار ہوتا ہے تاہم اس کے محدود وسائل کا ایک بڑا حصہ جوہری ہتھیاروں اور میزائل پر لگ جاتا ہے حالانکہ اقوام متحدہ کی سکیورٹی کونسل کی جانب سے اس پر پابندی عائد ہے۔
اسی وجہ سے اقوام متحدہ نے شمالی کوریا پر متعدد پابندیاں عائد کر رکھی ہیں۔
11 سال قبل اقتدار سنبھالنے والے شمالی کوریا کے سربراہ کم جونگ ان اس کے باوجود متعدد ٹیسٹ کر چکے ہیں۔
’لازارس گروپ‘
امریکی حکام کا ماننا ہے کہ شمالی کوریا کی حکومت ہیکرز کے ایک گروہ کے ذریعے بینکوں اور مالیاتی اداروں سے پیسہ چرا رہی ہے تاکہ اپنی معیشت اور ہتھیاروں کے پروگرام کو چلا سکے۔
ہیکرز کے اس گروہ کا نام ’لازارس گروپ‘ ہے اور یہ خیال کیا جاتا ہے کہ ان کا تعلق شمالی کوریا کی طاقت ور خفیہ ایجنسی کے ایک یونٹ سے ہے۔
سائبر ماہرین نے اس گروپ کو یہ نام بائبل کے لازارس کی وجہ سے دیا ہے جو موت کے بعد زندہ ہو جاتا ہے کیوں کہ ان گروپ کے وائرس جب ایک بار کسی کمپیوٹر نیٹ ورک میں داخل ہو جاتے ہیں تو ان کو ختم کرنا ناممکن ہوتا ہے۔
اس گروہ کو پہلی بار اس وقت عالمی شناخت ملی تھی جب امریکی صدر اوباما نے شمالی کوریا پر الزام لگایا تھا کہ 2014 میں سونی پکچرز نیٹ ورک کی ہیکنگ کے پیچھے اس کا ہاتھ تھا۔
اس گروپ پر اس وقت کے بعد سے بنگلہ دیش کے مرکزی بینک سے 2016 میں ایک ارب ڈالر چرانے کی کوشش کا الزام بھی لگ چکا ہے جبکہ اس گروپ نے دنیا بھر میں سائبر حملوں کے ذریعے مختلف اداروں سے بھتہ وصول کرنے کی کوشش بھی کی۔
شمالی کوریا اس گروپ کی موجودگی سے ہی انکار کرتا ہے اور ریاستی سرپرستی میں ہیکنگ کے الزامات کی تردید کرتا ہے۔
تاہم دنیا کی اولین تحقیقاتی ایجنسیوں کا ماننا ہے کہ شمالی کوریا کے ہیکرز پہلے سے زیادہ جدت اور بیباکی سے چوریاں کر رہے ہیں۔
جیک پاٹنگ تکنیک
کوسموس کارروائی میں ان ہیکرز نے ’جیک پاٹنگ‘ نامی تکنیک کا استعمال کیا۔ اس تکنیک میں اے ٹی ایم مشین کو جس طرح پیسے نکالنے کے لیے استعمال کیا جاتا ہے وہ ایسے ہی ہے جیسے کسی کا جیک پاٹ نکل آئے۔
بینک کے نظام کو ایک کلاسیکل طریقے سے مفلوج کیا گیا جس میں ایک ملازم نے ایک ای میل کھولی جس سے کمپیوٹر نظام میں وائرس داخل ہوا اور اس کے بعد ہیکرز نے اے ٹی ایم سوئچ نامی سوفٹ ویئر پر اثر انداز ہو کر بینک کے کسی مخصوص کیش پوائنٹ پر رقم نکلوانے کو ممکن بنایا۔
اس سے ہیکرز کو یہ اختیار حاصل ہو گیا کہ وہ اپنے سہولت کاروں کی مدد سے دنیا میں کسی بھی جگہ سے رقم نکلوا سکتے۔ تاہم ہر بار رقم نکلوانے کی ایک مخصوص حد تھی اس لیے ان کو بہت سارے سہولت کاروں اور اے ٹی ایم کارڈ درکار تھے۔
اپنی واردات کے لیے انھوں نے سہولت کاروں سے مل کر اے ٹی ایم کارڈ کی کاپیاں تیار کیں اور اس کام کے لیے بھی انھوں نے بینک کا اصلی ریکارڈ استعمال کیا۔
تاہم واردات کا آغاز ہوا تو برطانوی سکیورٹی کمپنی بی اے ای سسٹمز کو فوری طور پر شک ہوا کہ یہ لازارس گروپ کی کارروائی ہے کیوں کہ وہ چند ماہ سے اس گروہ کا پیچھا کر رہے تھے اور جانتے تھے کہ یہ گروپ کسی انڈین گروپ پر حملہ کرنے والا ہے۔ ان کو علم نہیں تھا کہ وہ بینک کون سا ہو گا۔
بی اے ای سکیورٹی سسٹمز کے محقق ایڈریان نش کہتے ہیں کہ ’لازارس گروپ کافی تیز ہے کیوں کہ اکثر مجرم چند لاکھ روپے حاصل کرنے کے بعد خوش ہو جاتے ہیں۔‘
لیکن کوسموس واردات پر نظر دوڑائیں تو اس کی تیاری ہوش اڑا دیتی ہے۔ 28 ممالک میں ان ہیکرز نے سہولت کار کیسے تلاش کیے؟ اور وہ بھی ایسے ممالک میں جہاں شمالی کوریا کے شہری جا ہی نہیں سکتے؟
’بگ باس‘ جو اپنی سستی کی وجہ سے پکڑا گیا
امریکی سکیورٹی حکام کے مطابق لازارس گروپ نے ڈارک ویب پر ایک مرکزی سہولت کار سے ملاقات کی ہو گی جہاں متعدد فورمز موجود ہیں۔
فروری 2018 میں ایسے ہی ایک فورم پر ایک صارف، جس کا نام بگ باس تھا، نے کریڈٹ کارڈ فراڈ کے بارے میں مشورے دیے تھے۔
اس کا کہنا تھا کہ اس کے پاس اے ٹیم ایم کارڈ کی کاپیاں تیار کرنے کی سپولت موجود ہے اور یہ کہ اس کے پاس امریکہ اور کینیڈا میں پیسے نکلوانے والے ایک سہولت کار گروپ تک رسائی بھی موجود ہے۔
یہی وہ کام تھا جس کی لازارس گروپ کو ضرورت تھی اور انھوں نے بگ باس کے ساتھ کام شروع کر دیا۔
امریکہ کی سکیورٹی کمپنی انٹیل فور سیون ون کے چیف انٹیلیجنس افسر مائیک ڈی بولٹ سے ہم نے رابطہ کیا کہ وہ اس مرکزی سہولت کار کے بارے میں مذید معلومات فراہم کریں۔
ان کی ٹیم نے معلوم کیا کہ بگ باس 14 سال سے متحرک ہے اور اس کے کئی نام ہیں جن میں جی، حبیبی اور بیک وڈ شامل ہیں۔
سیکیورٹی حکام نے اس کی تلاش کے لیے ان تمام ناموں کا استعمال کیا اور اس کے ای میل ڈھونڈ نکالے۔
مائیک کا کہنا ہے کہ حقیقت میں وہ سستی سے کام لے رہا ہے اور ہم یہ اکثر دیکھتے ہیں کہ ایسے لوگ اپنا نام تو بدلتے رہتے ہیں لیکن ان کا ای میل وہی رہتا ہے۔
2019 میں بگ باس کو امریکہ میں گرفتار کر لیا گیا اور معلوم ہوا کہ یہ 29 سالہ غالب الوامرے تھا جو کینیڈیئن شہری ہے۔
غالب نے اپنے اوپر الزامات کو تسلیم کیا جن میں مبینہ طور پر شمالی کوریا کے چوری شدہ پیسوں کی لانڈرنگ شامل تھی۔ اسے گیارہ سال آٹھ ماہ کی سزا ہوئی۔
دنیا کا سب سے بڑا بینک ڈکیت گروہ
شمالی کوریا نے کوسموس بینک واردات یا کسی اور واردات میں حصہ دار ہونے کا کبھی اعتراف نہیں کیا۔
بی بی سی نے لندن میں شمالی کوریا کے سفارت خانے کو الزامات کے بارے میں سوالات بھیجے لیکن کوئی جواب موصول نہیں ہوا۔
تاہم ماضی میں جب ان سے بات کی گئی تو شمالی کوریا کے سفیر نے جواب دیا تھا کہ یہ الزامات ’ایک مذاق ہیں اور امریکہ کی جانب سے ہماری ریاست کو برا بنانے کی کوشش ہے۔‘
فروری 2021 میں امریکی ایف بی آئی، امریکی سیکرٹ سروس اور محکمہ انصاف نے لازارس گروپ کے تین مشتبہ اراکین کے خلاف الزامات کا اعلان کیا تھا جن میں جون چینگ، کم ٹو اور پارک جن شامل ہیں۔
خیال کیا جاتا ہے کہ یہ تینوں افراد شمالی کوریا میں ہی موجود ہیں۔
امریکی اور جنوبی کوریا کے حکام کا ماننا ہے کہ شمالی کوریا کے پاس سات ہزار تربیت یافتہ ہیکرز ہیں۔ ایسا ممکن نہیں کہ یہ سب ملک کے اندر رہتے ہوئے ہی کام کرتے ہوں جہاں انٹرنیٹ کا استعمال محدود ہے۔
ریو وو شمالی کوریا کے سابق سفارت کار ہیں اور ہیکرز کے کام کے بارے میں معلومات فراہم کر چکے ہیں۔
2017 میں وہ شمالی کوریا کے کویت میں موجود سفارت خانے میں کام کر رہے تھے۔ وہ اس وقت کویت میں شمالی کوریا کے 10 ہزار شہریوں کی ملازمت کا انتظام دیکھ رہے تھے۔
اس وقت شمالی کوریا کے بہت سے شہری مشرق وسطی کے ممالک میں کام کرتے تھے اور ان پر لازم تھا کہ وہ اپنی کمائی کا ایک حصہ حکومت کو دیں۔
ریو کا کہنا ہے کہ ایک دن ان کو ایک ایسے ہینڈلر کا فون آیا جو دبئی میں موجود 19 ہیکرز کا کام دیکھ رہا تھا۔ ’اس نے کہا ان کو صرف ایک چیز درکار ہے، ایک کمپیوٹر جس کے ساتھ انٹرنیٹ موجود ہو۔‘
شمالی کوریا ریاستی سرپرستی میں بیرون ملک ہیکرز کی موجودگی کی تردید کرتا ہے۔
ستمبر 2017 میں اقوام متحدہ کی سکیورٹی کونسل نے شمالی کوریا پر نئی اور سخت پابندیوں کا اعلان کیا جن کے تحت شمالی کوریا کے لیے برآمدات کرما مشکل ہو گیا۔ ان پابندیوں کے تحت تمام اقوام متحدہ رکن ممالک سے مطالبہ کیا گیا کہ وہ شمالی کوریا کے شہریوں کو 2019 تک ان کے ملک واپس بھیج دیں۔
اس کے باوجود یہ ہیکرز متحرک ہیں اور اب کرپٹو کرنسی کمپنیوں کو نشانہ بنا رہے ہیں۔ ایک اندازے کے مطابق یہ ہیکر گروپ اب تک کرپٹو کمپنیوں سے تین ارب ڈالر سے زیادہ کرنسی چرا چکا ہے۔
امریکی حکام ان کو دنیا کے سب سے بڑے بینک ڈکیت قرار دیتے ہیں جو ’بندوق کی بجائے کمپیوٹر کی بورڈ‘ کا استعمال کرتے ہیں۔