بھارتی ہیکرز گروپ کے پاکستان اور چین کے آئی ٹی انفراسٹرکچر پر سائبر حملے، کیبنٹ ڈویژن نے ایڈوائزری جاری کردی

کیبنٹ ڈویژن نے انکشاف کیا ہے کہ PatchWork – ایک انڈین ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) گروپ نے ڈیٹا ایکس فلٹریشن کے لیے چینی اور پاکستان کے ریاستی اداروں کو فعال طور پر نشانہ بنایا ہے۔

ڈویژن نے ایک ایڈوائزری جاری کرتے ہوئے کہا ہے کہ اے پی ٹی گروپس گمنام دھمکی خطرناک ایکٹرز ہیں جو دوسری ریاستوں کے سائبر/آئی ٹی انفراسٹرکچر پر حملہ کرتے ہیں تاکہ غیر مجاز رسائی/داخلہ حاصل کیا جا سکے جبکہ طویل مدت تک ان کا پتہ نہیں چل سکتا۔

عام طور پر، یہ گروپس (سائیڈ ونڈر، بیٹر، ڈو ناٹ وغیرہ) ہندوستانی ریاستی سرپرستی میں ہیں جو اکثر پاکستان کے ملٹری اور سول آئی ٹی سیٹ اپ کو نشانہ بناتے ہیں۔ حال ہی میں، PatchWork (ایک ہندوستانی APT گروپ) نے ڈیٹا کی ایکس فلٹریشن کے لیے چینی اور پاکستان کے ریاستی اداروں کو فعال طور پر نشانہ بنایا ہے۔

اس سلسلے میں پروفائل، طریقہ کار، سمجھوتہ کے اشارے (IoCs) اور احتیاطی تدابیر درج ذیل ہیں: PatchWork (جسے مہابوسا اور سفید ہاتھی بھی کہا جاتا ہے) ایک ہندوستانی اے پی ٹی گروپ ہے جو سائبر اسپیس میں 2015 سے موجود ہے۔

اے پی ٹی گروپ 2017 میں اس وقت روشنی میں آیا جب سائبر سیکیورٹی کے مختلف محققین نے اس کے طریقہ کار اور مذموم کارروائیوں کی نشاندہی کی۔

پیچ ورک بنیادی طور پر ایشیائی خطے کو نشانہ بناتا ہے۔ یہ بنیادی طور پر پاکستان سمیت علاقائی ممالک پر سائبر حملوں کو انجام دینے کے لیے اسپیئر فشنگ ای میلز، وہیلنگ، سوشل انجینئرنگ کی تکنیکوں کا استعمال کرتا ہے ( بدنیتی پر مبنی ای میلز، جعلی ریٹنگ ویب سائٹس جو صارفین کا اعتماد حاصل کرنے کے لیے جائز معلوم ہوتی ہیں اور نقصان دہ موبائل ایپس ڈاؤن لوڈ کرنے کے لیے لنکس) چین

APT گروپ اکثر اپنی تکنیک، حکمت عملی اور طریقہ کار کو تبدیل کر سکتا ہے۔ تاہم، فشنگ ای میل بدنیتی پر مبنی سرگرمیوں کے لیے ابتدائی انٹری پوائنٹ بنی ہوئی ہے۔

ایک اور ایڈوائزری "سائبر سیکیورٹی ایڈوائزری – مالی بدعنوانی کے خلاف روک تھام” میں کہا گیا ہے کہ فشنگ، سمشنگ اور ویشنگ تکنیکوں کا استعمال کرتے ہوئے بینکنگ/مالی بدعنوانی میں کافی اضافہ دیکھا گیا ہے۔

ایڈوائزری کے مطابق دھوکہ باز کال کلوننگ سروسز کے ذریعے اپنے آپ کو سرکاری اہلکار (ایف آئی اے، اسٹیٹ بینک اور ڈیفنس فورس جعلی آفیشل لینڈ لائن نمبرز اور واٹس ایپ ڈی پی پر لوگو استعمال کرتے ہوئے) کے طور پر متعارف کراتے ہیں۔

نتیجتاً، آن لائن بینکنگ کے صارفین مسلسل شکار ہو رہے ہیں بنیادی طور پر سائبر سیکیورٹی سے متعلق آگاہی کی کمی کے ساتھ ساتھ دھوکہ بازوں کے ذریعے استعمال کیے جانے والے جدید سوشل انجینئرنگ ہتھکنڈے (کال کلوننگ، بدنیتی پر مبنی ایپس اور جعلی ویب سائٹس)۔ نتیجے کے طور پر، بدنیتی پر مبنی اداکار دھوکے سے صارف کے اکاؤنٹس سے رقم نکال لیتے ہیں۔

مالی اسکیمرز متاثرہ کے بینک اکاؤنٹ کا استحصال کرنے کے لیے درج ذیل اٹیک ویکٹرز کا استعمال کرتے ہیں:

جعلی ویب سائٹس – فوج کی غربت کے خاتمے کی مہم کا حوالہ۔ دھوکہ دہی کرنے والے جعلی ویب سائٹس کا استعمال کر رہے ہیں جو کہ اسٹیٹ بینک آف پاکستان کی جائز تصدیق کی ویب سائٹ معلوم ہوتی ہیں اور متاثرین سے پاکستان آرمی کی غربت کے خاتمے اور معیشت کی بحالی کی مہم کے حوالے سے ذاتی مالی تفصیلات ویب سائٹ پر اپ لوڈ کرنے کے لیے کہہ رہے ہیں۔ تصدیق کے لیے اسٹیٹ بینک آف پاکستان کی جعلی ویب سائٹ کا حوالہ دیا جا رہا ہے (www.statebankverificaiton.wixsite.com)

 معاشرتی انجینرنگ. بدنیتی پر مبنی اداکار فون نمبر چھپاتے ہیں یا نامعلوم موبائل فون/سمجھوتہ شدہ واٹس ایپ نمبر سے کال کرتے ہیں، بینک ملازم/مینیجر کے طور پر کام کرنے والے متاثرہ شخص سے بینکنگ آفیشل نمبر کو نقاب پوش کرتے ہیں اور ذاتی طور پر قابل شناخت معلومات (PII) جیسے انٹرنیٹ بینکنگ صارف نام، CNIC نمبر، ڈیبٹ کارڈ نمبر مانگتے ہیں۔ اور ڈیبٹ کارڈ پن۔

اس کے بعد بدتمیزی کرنے والا اداکار تدبر سے شکار سے استفسار کرتا ہے کہ آیا اسے بینک سے ون ٹائم پاس ورڈ (OTP) ملا ہے اور صارف سے کہتا ہے کہ وہ اسے براہ راست کال کرنے والے کو بھیج دے یا واٹس ایپ لنک پر کلک کر کے۔ معلومات سے لیس، بدنیتی پر مبنی اداکار آسانی سے کسی بھی بینک اکاؤنٹ سے سمجھوتہ کر سکتا ہے اور ممکنہ اکاؤنٹ میں رقم منتقل کر سکتا ہے یا آن لائن شاپنگ کر سکتا ہے۔

گمنامی حملہ آور آپریشن کے لیے محفوظ اور گمنام سائبر ذرائع استعمال کرتے ہیں۔ جس کی وجہ سے پیچھے ہٹنا ایک مشکل کام ہے۔

ایسا کوئی تکنیکی حل نہیں ہے جو سوشل انجینئرنگ کو مکمل طور پر ختم کر سکے اور اس کا پتہ لگا سکے۔ تاہم، موبائل/کمپیوٹر کا محفوظ استعمال اور حفاظتی ہدایات کی تعمیل ہی آگے بڑھنے کا واحد راستہ ہے۔

ایڈوائزری میںإ سائبر آگاہی مہمات کا اہتمام کرنے کے علاوہ مندرجہ ذیل حفاظتی اقدامات کی سفارش کی گئی ہے:

اسٹیٹ بینک کی تصدیق کی ویب سائٹ (www.statebankverificaiton.wixsite.com) کے طور پر ظاہر ہونے والی جعلی ویب سائٹ کو بلاک کرنا

سکیمرز بینکوں کے سرکاری نمبروں کو چھپانے کے لیے جدید ترین ٹیکنالوجی سے لیس ہیں۔ صارفین کو مشورہ دیا جاتا ہے کہ وہ چوکس رہیں اور کسی بھی مشکوک کال کی تصدیق کے لیے فوری طور پر بینکنگ ہیلپ لائن پر کال کریں۔

کبھی بھی کسی کو فون پر حساس معلومات فراہم نہ کریں، خاص طور پر پاس ورڈ۔ CNIC نمبر اور ڈیبٹ/کریڈٹ کارڈ پن کے طور پر بینک فون پر ایسی معلومات نہیں مانگتے ہیں سوائے اس کے کہ جب صارف انہیں ڈیبٹ کارڈ یا انٹرنیٹ بینکنگ اکاؤنٹ کو چالو کرنے کے لیے کال کرے۔

ہمیشہ مشکوک نمبروں پر توجہ دیں جو اصلی موبائل فون نمبرز کی طرح نظر نہیں آتے۔ دھوکہ دہی کرنے والے اکثر اپنے اصل فون نمبر کو ظاہر کرنے سے بچنے کے لیے ای میل ٹو ٹیکسٹ سروسز کا استعمال کرتے ہوئے اپنی شناخت چھپاتے ہیں۔

لاٹری اسکیموں/بے نظیر انکم سپورٹ پروگرام کے انعام سے متعلق جھوٹے ایس ایم ایس سے آگاہ رہیں