لاہور، (خصوصی رپورٹ وائس آف جرمنی پاکستان ڈیسک)
پاکستان کی سب سے بڑی فرانزک تحقیقاتی ادارہ پنجاب فرانزک سائنس ایجنسی (PFSA) ایک بڑے سائبر سکیورٹی بحران کا شکار ہوگیا ہے۔ سات نومبر 2025 کو معلوم ہوا کہ عالمی سطح پر بدنام ہیکر گروپ "بیسٹ” (Beast) نے ڈارک ویب پر اپنی ’لیک سائٹ‘ میں پی ایف ایس اے کو بطور ہدف شامل کر لیا ہے۔ اس اعلان کے بعد ملک بھر میں قانون نافذ کرنے والے اداروں اور سائبر سکیورٹی ماہرین میں تشویش کی لہر دوڑ گئی ہے۔
ڈارک ویب پر اعلان — 900 جی بی حساس ڈیٹا چوری کرنے کا دعویٰ
9 نومبر 2025 کو بیسٹ گروپ نے اپنی لیک سائٹ پر تفصیلات شائع کیں جن میں پی ایف ایس اے کا لوگو، چوری شدہ فائلوں کے نمونے اور ادارے سے مبینہ طور پر تاوان طلب کرنے کا دعویٰ شامل تھا۔
ہیکرز کا کہنا ہے کہ:
انہوں نے پی ایف ایس اے کے سرورز میں گھس کر تقریباً 900 جی بی حساس ڈیٹا چوری کیا
یہ ڈیٹا ڈی این اے رپورٹس، فرانزک فائلز، فائر آرم تجزیے، شواہد، قانونی دستاویزات، انٹرنل ای میلز اور سرور بیک اپس پر مشتمل ہے
گروپ نے دھمکی دی ہے کہ تاوان ادا نہ کرنے کی صورت میں یہ ڈیٹا ڈارک ویب پر مکمل عوامی ریلیز کر دیا جائے گا
بیسٹ گروپ گزشتہ چند برسوں میں دنیا بھر کے سرکاری و قانونی اداروں پر رینسم میل ویئر حملوں کے حوالے سے بدنام ہو چکا ہے اور اسے روس یا مشرقی یورپ سے منسلک سمجھا جاتا ہے۔
پی ایف ایس اے کا ابتدائی موقف — "حملہ ناکام، کوئی نقصان نہیں”
پی ایف ایس اے کے ابتدائی ردعمل میں بتایا گیا کہ حملہ "فائر وال الارم” کے ذریعے بروقت پکڑا گیا اور فوری طور پر سسٹم بند کر کے ہیکرز کی رسائی روک دی گئی۔ ادارے کی جانب سے کہا گیا:
’’ہیکرز جس 900 جی بی کے دعوے کا ذکر کر رہے ہیں، وہ ہمارے مجموعی ڈیٹا کا ایک فیصد بھی نہیں بنتا۔‘‘
’’ہمارے پاس ہر ریکارڈ مینوئل طور پر بھی محفوظ ہے۔‘‘
’’لیب کے پاس متعدد بیک اپ سرور ہیں، جس کی وجہ سے کسی قسم کا ڈیٹا نقصان نہیں ہوا۔‘‘
اندرونِ خانہ تحقیقات سے منسلک ایک سینئر افسر نے نام ظاہر نہ کرنے کی شرط پر بتایا:
’’سات نومبر کو فائر وال الارم بجا، آئی ٹی ٹیموں نے فوری سسٹم شٹ ڈاؤن کر دیا۔ اس وقت ریکوری فیز جاری ہے اور تمام سسٹمز دوبارہ آن ہو چکے ہیں۔‘‘
انہوں نے واضح کیا کہ پی ایف ایس اے نے تاحال ہیکرز سے کسی قسم کا رابطہ یا جواب نہیں دیا۔
بیسٹ حملہ کیا ہے؟ — ڈبل اکسٹورشن رینسم میل ویئر
سائبر سکیورٹی ماہرین کے مطابق بیسٹ گروپ ’’ڈبل اکسٹورشن‘‘ تکنیک استعمال کرتا ہے، یعنی:
پہلے ڈیٹا لاک کرتا ہے
پھر ڈیٹا چوری کر کے دھمکی دیتا ہے کہ عوام میں جاری کر دے گا
عثمان لطیف، جو پاکستان میں سائبر سکیورٹی کے ماہر ہیں، بتاتے ہیں:
’’یہ حملے زیادہ تر جعلی ای میلز کے ذریعے ہوتے ہیں جن میں وائرس شدہ لنک ہوتا ہے۔‘‘
’’کمزور پاس ورڈ، اپ ڈیٹ نہ ہونے والا سافٹ ویئر، اور ریموٹ ڈیسک ٹاپ سروسز ایسے حملوں کو آسان بنا دیتی ہیں۔‘‘
’’بچاؤ کا بہترین طریقہ ہے مستقل بیک اپ، اینٹی وائرس اپ ڈیٹس، فائر وال، اور ملازمین کی ٹریننگ۔‘‘
پاکستان میں رینسم میل ویئر حملوں کی تاریخ — مسلسل بڑھتا خطرہ
پاکستان گزشتہ چند برسوں میں رینسم میل ویئر کا اہم ہدف بن چکا ہے۔ چند بڑے حملے:
2020 — کے الیکٹرک پر نیٹ واکر حملہ (بلنگ سسٹم متاثر)
2025 — پاکستان پیٹرولیم لمیٹڈ پر ’’بلیو لاکر‘‘ حملہ
2025 — پی ایف ایس اے پر بیسٹ گروپ کا پہلا بڑا حملہ
دنیا میں سب سے بڑا رینسم میل ویئر حملہ وانا کرائی (2017) تھا جو 99 ممالک میں تباہی پھیلانے کے بعد 40 ارب ڈالر سے زائد نقصان چھوڑ گیا۔
مستقبل کا منظرنامہ — حساس ریاستی ڈیٹا کے تحفظ کا سوال
ماہرین کے مطابق فرانزک ایجنسی جیسے اداروں پر حملے نہ صرف قانون نافذ کرنے والے محکموں کے لیے خطرہ ہیں بلکہ یہ ملکی سلامتی سے بھی جڑے ہیں۔ اس واقعے نے کئی اہم سوالات اٹھائے ہیں:
کیا پاکستان کے سرکاری ادارے جدید سائبر حملوں کا مقابلہ کرنے کے قابل ہیں؟
کیا بیک اپ اور سکیورٹی سسٹمز بین الاقوامی معیار کے مطابق ہیں؟
اگر ہیکرز اپنا دعویٰ سچ کر دکھاتے ہیں تو حساس فرانزک ڈیٹا کے افشا ہونے کے کیا اثرات ہوں گے؟
فی الحال پی ایف ایس اے کی تحقیقات جاری ہیں اور باقاعدہ سرکاری بیان کا انتظار ہے۔ ادارے کے مطابق:
’’ہمارے پاس مکمل بیک اپ موجود ہے، نقصان نہیں ہوا، اور ہیکرز کو کوئی ادائیگی نہیں کی جائے گی۔‘‘
تاہم بیسٹ گروپ کی طرف سے ڈیٹا ریلیز کی دھمکی نے صورتحال کو مزید سنجیدہ بنا دیا ہے، جس کے اثرات آنے والے دنوں میں مزید واضح ہوں گے۔
