’یہ تو ابھی شروعات ہے‘: ایرانی ہیکر گروپ ’ہنڈالا‘ انڈین نژاد ایف بی آئی سربراہ کی ای میلز تک کیسے پہنچا؟

امریکی تفتیشی ادارے (ایف بی آئی) نے تصدیق کی ہے کہ اس کے انڈین نژاد ڈائریکٹر کاش پٹیل کے ذاتی ای میل اکاؤنٹ کو ایران سے منسلک ایک شخص نے ہیک کر لیا ہے۔

’ہنڈالا ہیک ٹیم‘ نامی گروپ نے جمعے کو اپنی ویب سائٹ پر کاش پٹیل کی ذاتی اور پیشہ ورانہ زندگی کی تفصیلات اور تصاویر شیئر کرتے ہوئے لکھا ہے کہ ’یہ تو ابھی شروعات ہے۔‘

ایف بی آئی کے مطابق وہ پٹیل کی ای میل معلومات کو نشانہ بنانے والے ’بدنیتی پر مبنی اداکاروں‘ سے واقف ہے اور جن معلومات تک انھیں رسائی ملی ہے وہ تاریخی نوعیت کی ہیں اور اس میں کوئی سرکاری راز نہیں ہے۔

ایف بی آئی نے ’ہنڈالا گروپ‘ سے متعلق معلومات یا اس کے ارکان کی نشاندہی میں مدد پر ایک کروڑ ڈالرز انعام کی بھی پیشکش کی ہے۔

ایرانی حمایت یافتہ ہیکرز کی جانب سے پٹیل کی ای میلز تک رسائی کی اطلاعات 2024 میں سامنے آئی تھیں، جب انھیں اس اہم ادارے کی سربراہی کے لیے نامزد کیا گیا تھا۔ تاہم یہ واضح نہیں ہے کہ یہ وہی مداخلت تھی جس کا دعویٰ ’ہنڈالا گروپ‘ نے جمعے کو کیا تھا۔

’ہنڈالا گروپ‘ کی جانب سے پٹیل کے ای میل اکاونٹ سے لی گئی تصاویر سوشل میڈیا پر گردش کر رہی ہیں جس میں گروپ کے لوگو کو واٹر مارک کے طور پر شامل کیا گیا ہے۔ کچھ تصاویر میں پٹیل نایاب گاڑی کے قریب کھڑے ہیں جبکہ ایک تصویر میں وہ ایک طیارے کے پاس کھڑے مسکرا رہے ہیں۔

کچھ تصاویر میں وہ سگریٹ پیتے اور سگار سونگھتے، شراب کی بوتل کے پاس سیلفی لیتے اور ریستوران اور ہوٹلوں میں پوز دیتے ہوئے دکھائی دیتے ہیں۔

بی بی سی آزادانہ طور پر لیک ہونے والی دستاویزات کی تصدیق نہیں کر سکا۔

ہیلکن رینسم ویئر ریسرچ سینٹر کی نائب صدر سنتھیا کیزر نے بی بی سی کو بتایا کہ جمعے کو لیک کی جانے والی دستاویزات کافی پرانی لگتی ہیں۔

ایف بی آئی کی کریمنل، سائبر سروسز برانچ میں کام کرنے والی سنتھیا کیزر کا مزید کہنا تھا کہ ’ای میلز بہت پرانی لگتی ہیں اور اس سے مجھے یقین ہوتا ہے کہ یہ کسی اور گروپ نے ہیک کی تھیں اور اب انھیں دوبارہ ری سائیکل کیا گیا ہے۔‘

’ہنڈالا گروپ‘ نے اپنے بیان میں اس ہیکنگ کا اعلان کرتے ہوئے کہا کہ ’ایف بی آئی کے نام نہاد ناقابل تسخیر‘ سسٹم کو ہماری ٹیم نے گھنٹوں کے اندر گھٹنے ٹیکنے پر مجبور کر دیا۔ یہ وہ سکیورٹی ہے جس پر امریکی حکومت فخر کرتی ہے؟ یہ وہ سائبر دیو ہے جو سوچتا ہے کہ دھمکیاں اور رشوت مزاحمتی آوازوں کو خاموش کر سکتی ہے۔

ماہرین کا کہنا ہے کہ ایک سینئر امریکی اہلکار سے متعلق اس نوعیت کی معلومات تک رسائی کوئی مشکل عمل نہیں ہے۔

یونیورسٹی آف وسکونسن میں نیشنل سیکیورٹی انیشیٹوز کے ڈائریکٹر ڈیو شروڈر کہتے ہیں کہ ’ذاتی اکاؤنٹس میں حکومتی نظام کے برابر تحفظ اور الرٹ نہیں ہوتا، اس لیے یہ اکثر ہیکرز کے لیے ایک پرکشش ہدف ہوتے ہیں۔‘

شروڈر کہتے ہیں کہ ’ہنڈالا گروپ‘ اس نوعیت کی رسائی حاصل کرنے کی کوشش کرتا رہتا ہے، کیونکہ یہ اہم شخصیات اور اداروں کے اکاؤنٹس ہیک کر کے اپنے مفادات کو پورا کرتا ہے۔

گذشتہ ہفتے امریکی محکمہ انصاف نے ’ہنڈالا‘ کے متعدد ڈومین ناموں کو ضبط کیا ہے جس کے مطابق یہ ایران سے منسلک ہیکنگ سکیموں میں ملوث تھے۔

محکمہ انصاف نے الزام عائد کیا ہے کہ ایران کی وزارتِ انٹیلی جنس اینڈ سکیورٹی (ایم او آئی ایس) ہنڈالا ویب سائٹس کو دہشت گردی کے لیے پروپیگنڈہ، حکومت کے مخالفین کو نشانہ بنانے کے لیے نفسیاتی کارروائیوں کی کوششوں سمیت صحافیوں اور منحرف افراد کے قتل کا مطالبہ کرنے کے لیے استعمال کر رہی ہے۔

بی بی سی کے امریکی پارٹنر سی بی ایس نیوز کے مطابق پٹیل کا اکاؤنٹ ہیک کرنے کے لیے استعمال ہونے والا ڈومین اسی دن رجسٹر کیا گیا تھا جس دن محکمہ انصاف نے اعلان کیا تھا کہ اس نے گروپ سے وابستہ چار ڈومین ضبط کر لی ہیں۔

’ہنڈالا‘ نے کہا کہ پٹیل کے ای میل اکاؤنٹ کی ہیکنگ ایف بی آئی کی جانب سے اس کی ویب سائٹس کو ضبط کرنے کے ساتھ ساتھ اس کی جانب سے 10 ملین ڈالر کے انعام کی پیشکش کے بدلے میں تھی۔

مارچ کے شروع میں ہنڈالا گروپ نے امریکی میڈیکل ٹیکنالوجی فرم سٹرائیکر پر سائبر حملے کی ذمہ داری بھی قبول کی تھی۔

کمپنی کے ملازمین نے جب لاگ ان کیا تو یہ پیغام نمودار ہوا کہ ’وائپر‘ حملے کی وجہ سے تمام ڈیٹا مٹا دیا گیا ہے۔

اس وقت اپنے معطل شدہ ایکس ہنڈل پر ہنڈالا نے دعویٰ کیا کہ ’اس نے دو لاکھ سسٹمز، سرورز اور موبائل ڈیوائسز کو صاف کر دیا ہے اور 50 ٹیرا بائٹ ڈیٹا بھی حاصل کر لیا ہے۔‘

گروپ کے مطابق سٹرائیکر سائبر حملہ جنگ کے آغاز میں ایک ایرانی لڑکیوں کے سکول پر ’وحشیانہ حملے کا بدلہ تھا،‘ جس میں 160 سے زیادہ لوگ مارے گئے تھے جن میں اکثریت طالبات کی تھی۔