گذشتہ جمعے کو دوپہر دو بجے کے بعد ’لیزرس‘ نامی ایک بدنام زمانہ ہیکنگ گروہ نے ممکنہ طور پر اپنی سب سے بڑی واردات انجام دی جو 21 ویں صدی کے کچھ بدترین سائبر جرائم کا ذمہ دار رہا ہے۔
محض چند منٹوں میں تقریباً 1.46 ارب ڈالر مالیت کی ڈیجیٹل کرنسی بائی بِٹ، جو دنیا کے مقبول ترین کرپٹو ایکسچینجز میں شمار ہوتی ہے، سے چرا لی گئی اور انٹرنیٹ کے ذریعے نامعلوم والٹس میں منتقل کر دی گئی۔
اس چوری نے تاریخ کی سب سے بڑی واردات کا ریکارڈ قائم کر دیا۔ موازنہ کیا جائے تو چوری شدہ رقم 2006 میں برطانیہ کے سکیورٹاس ڈِپو ڈکیتی میں لوٹے گئے پانچ کروڑ 30 لاکھ پاؤنڈ سے تقریباً 30 گنا زیادہ ہے۔
اسی طرح یہ اس رقم سے بھی زیادہ ہے، جو 2003 میں صدام حسین نے عراق جنگ کے آغاز پر عراقی مرکزی بینک سے چرائی تھی، جسے اکثر تاریخ کی سب سے بڑی چوری تصور کیا جاتا تھا۔
اس آپریشن کی تفصیلات ابھی سامنے آ رہی ہیں، تاہم کرپٹو ایکسچینجز کی خاص بات یہ ہے کہ ان کے مالیاتی لین دین کو بلاک چین کے ذریعے حقیقی وقت میں ٹریک کیا جا سکتا ہے۔
بلاک چین ایک آن لائن لیجر کے طور پر کام کرتی ہے جو ہر ٹرانزیکشن اور فنڈز کی منتقلی کو شفاف بناتا ہے، چاہے ہر والٹ کا اصل مالک نامعلوم ہی کیوں نہ ہو۔
یہی وجہ ہے کہ تفتیش کار چوری شدہ اثاثوں کو حقیقی وقت میں فالو کر رہے ہیں، کیونکہ ہیکرز انہیں مختلف والٹس اور ایکسچینجز کے ذریعے لانڈر کرنے کی کوشش کر رہے ہیں۔ ان کا طریقہ کار بالکل ویسا ہی ہے جیسا کہ دنیا کے سب سے زیادہ جدید اور منظم ہیکنگ گروہ، لیزارس گروپ، استعمال کرتا ہے۔
یہ گروہ، جو مبینہ طور پر 2009 سے شمالی کوریا کی حکومت کے زیر سرپرستی کام کر رہا ہے، 2017 کے WannaCry رینسم ویئر حملوں کے پیچھے تھا۔ ان حملوں نے 150 ممالک میں 200,000 کمپیوٹرز کو متاثر کیا، جن میں برطانیہ کے قومی صحت کے نظام (NHS) کے کمپیوٹر بھی شامل تھے۔
لیزارس گروپ ماضی میں بھی کئی کرپٹو کرنسی حملے کر چکا ہے، مگر یہ تازہ ترین واردات اس کی اب تک کی سب سے بڑی کارروائی ثابت ہوئی ہے۔ اس واردات میں چرائی گئی رقم شمالی کوریا کے سالانہ دفاعی بجٹ (1.47 ارب ڈالر– 2023) کے برابر ہے۔
کرپٹو تجزیاتی فرم چائنالیسز کے مطابق، بے بِٹ ہیک ایک عام تکنیک کے تحت انجام دیا گیا، جس میں سوشل انجینئرنگ حملے کے ذریعے ابتدائی طور پر فنڈز تک رسائی حاصل کی گئی۔
یہ حملہ اس وقت ہوا جب بے بِٹ کے ایتھیریم کولڈ والٹ (جو آف لائن اسٹوریج ڈیوائس ہے) سے اس کے آن لائن ہاٹ والٹ میں منتقلی کی جا رہی تھی۔
ہیکرز نے ان ملازمین کو نشانہ بنایا جو والٹ ایڈریس کی تصدیق کرتے ہیں۔ ذاتی نوعیت کے فشنگ حملوں کے ذریعے، انہوں نے ان ملازمین کو دھوکہ دے کر ان والٹس میں ٹرانزیکشن کی منظوری دلوائی جو لیزارس گروپ کے کنٹرول میں تھے۔
بلاک چین سیکیورٹی فرم فائر بلوکس کے نائب صدر شاہار مدار نے انڈپینڈنٹ کو بتایا: ’ایک سکیورٹی نظام ہمیشہ اپنے سب سے کمزور لنک جتنا مضبوط ہوتا ہے۔ بے بِٹ کے معاملے میں، سکیورٹی کمزوری اس وقت پیدا ہوئی جب لیجر (ایک ہارڈویئر والٹ) اور سیف والٹ (ایک ڈیجیٹل والٹ ایپ) کو اکٹھا استعمال کیا گیا۔
’ہیکرز نے ممکنہ طور پر میل ویئر کا استعمال کرتے ہوئے سیف(والٹ) کے انٹرفیس میں تبدیلیاں کیں، جس کی وجہ سے صارفین کو لگا کہ وہ ایک عام ٹرانزیکشن کی منظوری دے رہے ہیں، جبکہ درحقیقت وہ دھوکہ دہی پر مبنی ٹرانزیکشن کو منظور کر رہے تھے۔ لیجر نے صارفین کو ٹرانزیکشنز کی منظوری دینے کے لیے مجبور کیا، بغیر مکمل تفصیلات دکھائے کہ وہ کیا منظور کر رہے ہیں (جسے ’بلائنڈ سائننگ‘ کہا جاتا ہے)۔ اس کا مطلب یہ تھا کہ صارفین یہ نہیں دیکھ سکتے تھے کہ وہ حقیقت میں کس چیز کی منظوری دے رہے ہیں، جس کی وجہ سے ہیکرز کے لیے انہیں دھوکہ دینا آسان ہو گیا۔‘
بے بِٹ چوری کے دو گھنٹوں کے اندر، برطانوی بلاکچین تجزیاتی فرم ایلپیٹک نے مشاہدہ کیا کہ چوری شدہ فنڈز 50 مختلف والٹس میں منتقل کیے جا رہے تھے، ہر ایک میں 10 ہزار ایتھیریم موجود تھا۔
اس کے بعد ان والٹس کو منظم طریقے سے ڈیسینٹرلائزڈ ایکسچینجز کے ذریعے خالی کیا گیا، جسے کرپٹو زبان میں ’لیئرنگ‘ کہتے ہیں – ایک ایسا عمل جس کا مقصد ٹرانزیکشن کے ریکارڈ کو چھپانا ہوتا ہے۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
ایلپیٹک نے ایک بلاگ پوسٹ میں لکھا: ’لیزارس گروپ دنیا کا سب سے زیادہ ترقی یافتہ اور مؤثر کرپٹو اثاثے لانڈر کرنے والا گروہ ہے، جو مسلسل اپنی تکنیکوں کو اپڈیٹ کرتا رہتا ہے تاکہ چوری شدہ اثاثوں کو شناخت اور ضبطی سے بچایا جا سکے۔‘
’بلاک چین کی شفافیت کا مطلب ہے کہ اس ٹرانزیکشن کے نشانات کا پتہ لگایا جا سکتا ہے، لیکن یہ ’لیئرنگ‘ کی تکنیکیں سراغ رسانی کے عمل کو پیچیدہ بنا دیتی ہیں، جس سے منی لانڈرنگ کرنے والوں کو اثاثے کیش کرانے کے لیے قیمتی وقت مل جاتا ہے۔‘
بے بِٹ کے ساتھ مل کر کام کرنے والی بلاک چین انویسٹی گیشن فرم ایلپیٹک کا کہنا ہے کہ انہوں نے دبئی میں قائم اس ایکسچینج سے چوری شدہ کچھ فنڈز ضبط کر لیے ہیں، لیکن سب سے بڑا چیلنج چوری شدہ اثاثوں کی بہت بڑی مقدار ہے۔
کرپٹو انٹیلیجنس پلیٹ فارم ارخام کے مطابق، بے بِٹ کے ہیکرز ہر منٹ میں متعدد ٹرانزیکشنز کر رہے تھے اور یہ عمل مسلسل 45 منٹ تک جاری رہا، جس کے بعد انہوں نے 15 منٹ کا وقفہ لیا۔ اس پیٹرن سے معلوم ہوتا ہے کہ یہ عمل مکمل طور پر خودکار نہیں تھا، کیوں کہ جو بھی یہ کر رہا ہے وہ وقتاً فوقتاً وقفے لے رہا تھا۔
ارخام نے ایکس پر سوال کیا: ’کیا لیزارس گروپ نے اپنے فنڈز دھونے کے لیے کسی انٹرن کو بھرتی کر لیا ہے؟‘
یہ بڑے پیمانے پر ہونے والی چوری نہ صرف کرپٹو مارکیٹ میں شدید گراوٹ کا سبب بنی، بلکہ اس نے غیر ارادی طور پر انڈسٹری کی مضبوطی اور استحکام کو بھی ظاہر کر دیا۔
حملے کے 72 گھنٹوں کے اندر، بے بِٹ نے اپنے ذخائر کو 1:1 تناسب پر بحال کر دیا، جس کا مطلب یہ ہے کہ کسی بھی صارف کے فنڈز ضائع نہیں ہوئے۔
بے بِٹ نے ایک بیان میں کہا: ’اس پورے بحران کے دوران، کرپٹو کمیونٹی، ہمارے شراکت داروں اور صارفین نے غیر متزلزل حمایت کا مظاہرہ کیا۔ ہمیں معلوم ہے کہ ہمارے فنڈز کہاں گئے ہیں، اور ہم اس تجربے کو ایک موقع میں بدلنے کے لیے پرعزم ہیں تاکہ پورے ایکو سسٹم کو مزید مضبوط کیا جا سکے... آج ایک نیا ہفتہ اور ایک نیا باب شروع ہوتا ہے۔‘
یہ حملہ لیزارس گروپ کے خلاف وسیع پیمانے پر عالمی کارروائی کے لیے محرک بن سکتا ہے۔
ہیکنگ کے جواب میں، بے بِٹ کے سی او ای بین ژاؤ، جن کی کمپنی تجارتی حجم کے لحاظ سے دنیا کی دوسری سب سے بڑی کرپٹو ایکسچینج ہے، نے ’لیزارس کے خلاف ’جنگ‘ کا اعلان کرتے ہوئے 14 کروڑ ڈالر کا انعام مقرر کیا ہے، تاکہ چوری شدہ فنڈز کی بازیابی اور گروہ کے بارے میں معلومات حاصل کرنے میں مدد ملے۔
یہ اقدام، جو کرپٹو انڈسٹری میں پہلی بار ہوا ہے، ممکنہ طور پر لیزارس گروپ کے خلاف مربوط عالمی کارروائی کی شروعات ثابت ہو سکتا ہے، تاکہ اس کے سائبر دہشت گردی کے حملوں کو ہمیشہ کے لیے ختم کیا جا سکے۔
بین ژاؤ نے کہا: ’ہم نے کرپٹو انڈسٹری کی تاریخ کے ایک تاریک لمحہ دیکھا، اور ہم نے ثابت کیا ہے کہ ہم ان مجرمانہ عناصر سے بہتر ہیں۔ ہم اس وقت تک نہیں رکیں گے جب تک لیزارس یا انڈسٹری میں موجود دیگر بدعنوان عناصر کا مکمل خاتمہ نہیں ہو جاتا۔‘
© The Independent
