حبیب بینک اے جی زیورخ پر بڑا سائبر حملہ: ‘Qilin’ رینسم ویئر گروپ کا 2.5 ٹی بی حساس ڈیٹا چوری کرنے کا دعویٰ
زیورخ/کراچی: ایک سنگین سائبر سیکیورٹی واقعے میں، ‘Qilin’ (جسے ‘Agenda’ بھی کہا جاتا ہے) نامی ہیکنگ گروپ نے 5 نومبر 2025 کو حبیب بینک اے جی زیورخ اور حبیب بینک کو اپنی ڈارک ویب لیک سائٹ پر لسٹ کیا ہے ۔ گروپ کا دعویٰ ہے کہ اس نے بینک کے سسٹم سے 2.5 ٹیرابائٹ (TB) سے زیادہ ڈیٹا چوری کر لیا ہے ۔
سائبر سیکیورٹی جرنلسٹس کی جانب سے شائع کردہ اسکرین شاٹس کے مطابق، چوری کیے گئے مبینہ ڈیٹا میں صارفین کے پاسپورٹ کی تصاویر، مالیاتی لین دین کے تفصیلی ریکارڈز، اور بینک کے مختلف اندرونی ٹولز کے سورس کوڈ شامل ہیں ۔
تاحال، بینک کی جانب سے اس معاملے پر کوئی باضابطہ بیان سامنے نہیں آیا ہے ۔ اس واقعے کو فی الحال ‘ڈیٹا بھتہ خوری’ (data extortion) کے طور پر دیکھا جا رہا ہے، کیونکہ ابھی تک ہیکرز کی جانب سے بینک کے سسٹمز کو انکرپٹ کرنے یا عوامی سطح پر تاوان کی رقم کا مطالبہ کرنے کی کوئی مصدقہ اطلاعات نہیں ہیں ۔
اس ڈیٹا لیک کو ایک ‘ہائی امپیکٹ’ (high-impact) واقعہ قرار دیا جا رہا ہے، جس سے بینک اور اس کے صارفین کو سنگین پرائیویسی، قانونی اور آپریشنل خطرات لاحق ہو سکتے ہیں ۔
حملہ آور کون ہے؟ ‘Qilin’ (Agenda) رینسم ویئر گروپ
‘Qilin’ ایک ‘رینسم ویئر-ایز-اے-سروس’ (RaaS) گروپ ہے جو 2022 سے فعال ہے ۔ یہ گروپ خاص طور پر مالیاتی، صحت، تعلیم اور ٹیکنالوجی کے شعبوں میں اعلیٰ مالیت کے اداروں کو نشانہ بناتا ہے ۔
یہ گروپ اپنی جدید تکنیکی صلاحیتوں کے لیے جانا جاتا ہے، جس میں Go-based ویرینٹ سے زیادہ جدید Rust-based رینسم ویئر کا استعمال شامل ہے ۔ ان کا بنیادی مقصد تاوان اور بھتہ خوری کے ذریعے مالی فائدہ حاصل کرنا ہے ۔
حملے کی ممکنہ تفصیلات (TTPs)
سائبر سیکیورٹی ماہرین کے مطابق، Qilin گروپ عام طور پر اداروں کے نیٹ ورک تک رسائی حاصل کرنے کے لیے درج ذیل طریقے استعمال کرتا ہے:
- اسپیئر فشنگ (Spear-phishing): اعلیٰ سطحی رسائی رکھنے والے ملازمین کو نشانہ بناتے ہوئے جعلی ای میلز بھیجنا ۔
- ایکسپوزڈ سروسز کا استحصال: انٹرنیٹ پر موجود کمزور سسٹمز، خاص طور پر Citrix، VMware vCenter، Fortinet SSL-VPN، اور Veeam Backup & Replication میں موجود خامیوں (CVEs) کا فائدہ اٹھانا ۔
- پاس ورڈ حملے: ایسی ریموٹ سروسز (جیسے RDP یا Citrix) جن پر ملٹی فیکٹر آتھنٹیکیشن (MFA) فعال نہیں ہوتی، ان پر بروٹ فورس حملے کرنا ۔
نیٹ ورک میں داخل ہونے کے بعد، یہ گروپ PowerShell ، Cobalt Strike ، اور SmokeLoader جیسے ٹولز کا استعمال کرتے ہوئے سسٹم میں اپنی گرفت مضبوط کرتا ہے اور حساس ڈیٹا کو خفیہ طور پر باہر منتقل کر دیتا ہے۔
بینک اور صارفین کے لیے سنگین خطرات
اگر ہیکرز کے دعووں کی تصدیق ہو جاتی ہے، تو اس کے بینک اور اس کے صارفین کے لیے دور رس نتائج مرتب ہو سکتے ہیں:
- قانونی اور مالیاتی نتائج: حبیب بینک اے جی زیورخ چونکہ FINMA (سوئس فنانشل مارکیٹ سپروائزری اتھارٹی) کے زیر نگرانی ایک ادارہ ہے، اس لیے اس خلاف ورزی کے نتیجے میں بینک کو سخت ریگولیٹری سزاؤں اور قانونی چارہ جوئی کا سامنا کرنا پڑ سکتا ہے ۔
- صارفین کے لیے خطرات: پاسپورٹ کی معلومات اور ٹرانزیکشن ریکارڈز کے لیک ہونے سے صارفین کو شناختی چوری (identity theft)، ٹارگٹڈ فشنگ حملوں اور مالی فراڈ کا شدید خطرہ لاحق ہو سکتا ہے ۔
- صنعتی خطرات: بینک کے اندرونی سورس کوڈ کا چوری ہونا ہیکرز کو مستقبل میں مزید حملے کرنے یا بینک کے سسٹمز میں دیگر کمزوریاں تلاش کرنے میں مدد دے سکتا ہے ۔
دیگر مالیاتی اداروں کے لیے انتباہ
اس حملے کی روشنی میں، سائبر سیکیورٹی ماہرین نے دیگر تمام مالیاتی اداروں کو فوری طور پر اپنے دفاعی نظام کا جائزہ لینے کا مشورہ دیا ہے۔ اہم سفارشات میں شامل ہیں:
- فوری پیچ مینجمنٹ: FortiOS، Citrix ADC، VMware vCenter، اور Veeam سے متعلق تمام اہم سیکیورٹی اپ ڈیٹس اور پیچز کو فوری طور پر انسٹال کریں ۔
- ملٹی فیکٹر آتھنٹیکیشن (MFA) کا نفاذ: تمام ریموٹ ایکسس سروسز، بشمول RDP، Citrix، اور VPN، پر MFA کو سختی سے لازمی قرار دیں ۔
- نیٹ ورک سیگمنٹیشن: نیٹ ورک کو چھوٹے حصوں میں تقسیم کریں تاکہ حملہ آوروں کے لیے ایک سسٹم سے دوسرے سسٹم تک پھیلنا (lateral movement) مشکل ہو جائے ۔
- فعال تھریٹ ہنٹنگ: اپنے نیٹ ورکس پر Qilin گروپ سے وابستہ مشکوک سرگرمیوں، خاص طور پر Cobalt Strike، SmokeLoader، یا Rust-based بائنریز کے نشانات کو فعال طور پر تلاش کریں ۔
