چین کے سب سے بڑے کمرشل بینک کے امریکی ونگ پر تاوان کے لیے ہیکرز کا حملہ

چین کے صنعتی اور کمرشل بینک کے امریکی ونگ کو تاوان کے لیے ہیکنگ حملے کا نشانہ بنایا گیا جس نے جمعرات کو امریکی ٹریژری مارکیٹ میں تجارت کو متاثر کیا،یہ تاوان کا مطالبہ کرنے والے ہیکرز کی جانب سے اس سال دوسرا حملہ ہے۔ .

اثاثوں کے لحاظ سے چین کے سب سے بڑے تجارتی قرض دہندہ کی امریکی یونٹ آئی سی بی سی فنانشل سروسز نے کہا کہ وہ اس حملے کی تحقیقات کر رہا ہے جس نے اس کے کچھ سسٹمز کو درہم برہم کر دیا، اور اس سے بازیابی کی طرف پیش رفت ہو رہی ہے۔

چین کی وزارت خارجہ نے جمعہ کو کہا کہ قرض دہندہ حملے کے بعد خطرے کے اثرات اور نقصانات کو کم کرنے کی کوشش کر رہا ہے۔

وزارت کے ترجمان وانگ وین بن نے ایک باقاعدہ نیوز کانفرنس کو بتایا، "آئی سی بی سی اس معاملے پر گہری نظر رکھے ہوئے ہے اور اس نے ہنگامی ردعمل اور نگران مواصلات میں اپنی پوری کوشش کی ہے۔”

وانگ نے مزید کہا کہ دنیا بھر میں آئی سی بی سی ہیڈ آفس اور دیگر برانچوں اور ذیلی اداروں میں کاروبار معمول پر رہے۔

ہیکرز ایسے حملوں میں متاثرہ ادارے کے سسٹم کو لاک اپ کر دیتے ہیں اور اسے کھولنے کے لیے تاوان کا مطالبہ کرتے ہیں، اکثر بھتہ خوری کے لیے حساس ڈیٹا بھی چوری کرتے ہیں۔

رینسم ویئر کے متعدد ماہرین اور تجزیہ کاروں نے کہا کہ لاک بٹ نامی ایک جارحانہ سائبر کرائم گینگ اس ہیکنگ کے پیچھے ہو سکتا ہے، حالانکہ گینگ کی ڈارک ویب سائٹ جہاں وہ عام طور پر اپنے متاثرین کے نام پوسٹ کرتا ہے، جمعرات کی شام تک آئی سی بی سی کا بطور شکار ذکر نہیں کیا۔ لاک بٹ نے اپنی سائٹ پر پوسٹ کردہ رابطہ پتے کے ذریعے بھیجے گئے تبصرے کی درخواست کا جواب نہیں دیا۔

سائبرسیکیوریٹی فرم ریکارڈڈ فیوچر کے رینسم ویئر کے ماہر ایلن لیسکا نے کہا، "ایسا کم ہوتا ہے کہ کوئی بڑا بینک رینسم ویئر کے حملے سے متاثر ہوتا ہے۔”

لیسکا، جو یہ بھی مانتی ہے کہ لاک بٹ ہیک کے پیچھے تھا، نے کہا کہ رینسم ویئر گینگ جب ان کے ساتھ گفت و شنید کر رہے ہیں تو وہ اپنے متاثرین کا نام نہیں لے سکتے اور انہیں شرمندہ نہیں کر سکتے۔

انہوں نے کہا، "یہ حملہ رینسم ویئر گروپس کی جانب سے ڈھٹائی میں اضافے کے رجحان کو جاری رکھے ہوئے ہے۔” "نقصانات کے خوف کے بغیر، رینسم ویئر گروپس محسوس کرتے ہیں کہ کوئی ہدف حد سے دور نہیں ہے۔”

امریکی حکام نے سائبر کرائم کو روکنے کے لیے جدوجہد کی ہے، خاص طور پر رینسم ویئر کے حملے، جو ہر سال تقریباً ہر صنعت میں سینکڑوں کمپنیوں کو متاثر کرتے ہیں۔ ابھی پچھلے ہفتے ہی امریکی حکام نے کہا تھا کہ وہ 40 ممالک کے اتحاد میں ایسے مجرموں کے بارے میں معلومات کے تبادلے کو بہتر بنا کر رینسم ویئر گینگز کی فنڈنگ کے راستوں کو کم کرنے پر کام کر رہے ہیں۔

آئی سی بی سی نے اس پر کوئی تبصرہ نہیں کیا کہ آیا لاک بٹ ہیک کے پیچھے تھا۔ اہداف کے لیے یہ عام بات ہے کہ وہ سائبر کرائم گینگز کے ناموں کو عوامی طور پر ظاہر کرنے سے گریز کریں۔

یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) کے مطابق، 2020 میں لاک بٹ کی دریافت کے بعد سے، اس گروپ نے 1,700 امریکی اداروں کو نشانہ بنایا ہے۔ پچھلے مہینے اس نے بوئنگ کو حساس ڈیٹا کے لیک ہونے کی دھمکی دی تھی۔

CISA کے ترجمان نے ICBC ہیک کے بارے میں سوالات کو امریکی محکمہ خزانہ کو بھیج دیا۔

جبکہ مارکیٹ کے ذرائع نے کہا کہ ہیک کا اثر محدود دکھائی دیتا ہے، اس سے یہ اشارہ ملتا ہے کہ بینک جیسی بڑی تنظیموں کے نظام کس قدر کمزور ہیں۔ جمعرات کے واقعے سے مارکیٹ کے شرکاء کے سائبرسیکیوریٹی کنٹرولز پر سوالات اٹھنے اور ریگولیٹری جانچ پڑتال کا امکان ہے۔

تجارت صاف ہو گئی۔

ICBC نے کہا کہ اس نے بدھ کے روز انجام پانے والے ٹریژری ٹریڈز کو کامیابی کے ساتھ کلیئر کر دیا ہے اور جمعرات کو کیے گئے معاہدوں (ریپو) فنانسنگ ٹریڈز کو دوبارہ خریدنا ہے۔

بروکر ڈیلر Curvature Securities کے فکسڈ انکم اور ریپو کے ایگزیکٹو نائب صدر سکاٹ اسکریم نے کہا، "عام طور پر، ایونٹ کا مارکیٹ پر ایک محدود اثر تھا۔”

کچھ مارکیٹ کے شرکاء نے کہا کہ حملے کی وجہ سے ICBC کے ذریعے ہونے والی تجارتیں طے نہیں ہوئیں اور مارکیٹ کی لیکویڈیٹی متاثر ہوئی۔ یہ واضح نہیں تھا کہ آیا اس نے جمعرات کو 30 سالہ بانڈ کی نیلامی کے کمزور نتائج میں حصہ ڈالا۔

لومس سائلز کے ایسوسی ایٹ پورٹ فولیو مینیجر، کور پلس فکسڈ انکم، مائیکل گلاڈچن نے کہا، "شاید کچھ تکنیکی مسائل ہو سکتے تھے کہ کچھ شرکاء اس دن مارکیٹ تک پوری طرح رسائی حاصل نہیں کر پا رہے تھے۔”

فنانشل ٹائمز نے جمعرات کو پہلے اطلاع دی کہ یو ایس سیکیورٹیز انڈسٹری اینڈ فنانشل مارکیٹس ایسوسی ایشن (ایس آئی ایف ایم اے) نے ممبران کو بتایا کہ آئی سی بی سی کو رینسم ویئر کا نشانہ بنایا گیا تھا۔

ٹریژری کے ترجمان نے ایف ٹی رپورٹ کے بارے میں ایک سوال کے جواب میں کہا، "ہم سائبر سیکیورٹی کے مسئلے سے آگاہ ہیں اور وفاقی ریگولیٹرز کے علاوہ اہم مالیاتی شعبے کے شرکاء کے ساتھ باقاعدہ رابطے میں ہیں۔ ہم صورتحال کی نگرانی کرتے رہتے ہیں۔” SIFMA نے تبصرہ کرنے سے انکار کردیا۔

LSEG ڈیٹا کے مطابق جمعرات کو ٹریژری مارکیٹ عام طور پر کام کرتی دکھائی دی۔