Europol
یورپ کے انتہائی مطلوب مجرموں میں سے ایک بدنام زمانہ ہیکر کو 33 ہزار مریضوں کو ان کی نجی نوعیت کی معلومات سے بلیک میل کرنے کے الزام میں جیل بھیج دیا گیا ہے۔
11 سال تک جاری سائبر کرائم کی لہر کا سلسلہ اس وقت تھما جب جولیس کیویماکی کو قید کی سزا دی گئی۔ یہ سلسلہ اس وقت شروع ہوا جب وہ صرف 13 سال کی عمر میں نوجوانوں کے ہیکنگ گینگز کے نیٹ ورک کا حصہ بنے۔
ٹینا سنیچر کی رات فن لینڈ کے روایتی بھاپ کا غسل یعنی ’سونا‘ کرنے کے بعد بیٹھی تھیں جب اُن کا فون بجا۔
ٹینا کا فون ایک ایسے نامعلوم فرد کی جانب سے بھیجی جانے والی ای میل کے نوٹیفیکیشن کی وجہ سے بجا۔ اس کے پاس اُن کا نام، سوشل سکیورٹی نمبر اور دیگر نجی تفصیلات تھیں۔
وہ یاد کرتے ہوئے کہتی ہیں کہ ’پہلے تو میں یہ دیکھ کر حیران رہ گئی کہ یہ کتنا شائستہ تھا اور لہجہ کتنا اچھا تھا۔‘
بھیجنے والے نے لکھا کہ ’پیاری مسز پریکا‘، اس سے پہلے کہ انھوں نے اس کی نجی معلومات ایک سائیکوتھراپی سینٹر سے حاصل کی تھیں جہاں وہ اپنے علاج یا سیشن کے لیے گئی تھیں۔ نہایت دھیمے اور معذرت خواہانہ انداز میں ای میل کرنے والے نے وضاحت کی کہ وہ ان سے براہ راست رابطہ کر رہے تھے کیونکہ کمپنی اس حقیقت کو نظر انداز کر رہی تھی کہ ذاتی ڈیٹا چوری ہو گیا تھا۔‘
ٹینا کے اپنے تھراپسٹ کے ساتھ ہونے والے سیشنز کا دو سال کا ریکارڈ اب اُس نامعلوم بلیک میلر کے ہاتھوں میں تھا۔
اگر انھوں نے 24 گھنٹوں کے اندر تاوان ادا نہیں کیا تو ٹینا کا وہ تمام انتہائی حساس نوعیت کی معلومات آن لائن شائع ہوجائیں گی۔
وہ کہتی ہیں کہ ’مجھے یوں محسوس ہو رہا تھا کہ میرا دم گُھٹ رہا ہے۔ ’میں وہاں اپنے لباس میں بیٹھی تھی اور ایسا محسوس کر رہا تھا جیسے کسی نے میری نجی دنیا پر حملہ کر دیا ہو اور میری زندگی کے مُشکل وقت سے اور حساس معلومات سے وہ پیسہ کمانے کی کوشش کر رہا ہو۔‘
ٹینا کو جلد ہی احساس ہو گیا کہ وہ اکیلی نہیں ہے۔
BBCتینا پریکا واستامو کے بڑے پیمانے پر ہیک کے متاثرین میں سے ایک ہیں
مجموعی طور پر 33,000 دیگر مریضوں کے ریکارڈ بھی چوری کیے گئے اور ہزاروں کو بلیک میل کیا گیا جو فن لینڈ میں ایک فوجداری مقدمے میں متاثرین کی سب سے بڑی تعداد ہے۔
واستامو سائیکو تھراپی سے چوری شدہ ڈیٹا بیس میں بچوں سمیت معاشرے کے ایک بڑے طبقے کے گہرے راز شامل تھے۔ ازدواجی تعلقات سے لے کر جرائم کے اعتراف تک کے موضوعات پر حساس گفتگو اب سودے بازی کا ایک ذریعہ بن چکی تھی۔
اس حملے پر تحقیق کرنے والی فن لینڈ کی سائبر سکیورٹی فرم ود سیکیور سے تعلق رکھنے والے میککو ہپنین کا کہنا ہے کہ اس واقعے نے ملک میں تہلکہ مچا دیا اور کئی دنوں تک نیوز بلیٹن کی شہ سرخوں میں یہ معاملہ رہا۔ ان کا کہنا ہے کہ ’اس پیمانے پر ہیک فن لینڈ کے لیے ایک تباہی ہے اور ہر کوئی جانتا تھا کہ اس سے کوئی متاثر ہوا ہے۔‘
یہ سب 2020 میں کورونا میں لاک ڈاؤن کے دوران ہو رہا تھا اور اس معاملے نے سائبر سکیورٹی کی دنیا کو حیران کر دیا تھا۔
ای میلز کے اثرات فوری اور تباہ کن تھے۔ وکیل جینی رائسکیو نے 2600 متاثرین کی نمائندگی کی اور مقدمے کی سماعت کے دوران کہا کہ ان کی فرم سے ان لوگوں نے رابطہ کیا جن کے رشتہ داروں نے مریضوں کا ریکارڈ آن لائن شائع ہونے کے بعد خودکشی کرلی تھی۔ انھوں نے متاثرین کے لئے عدالت میں ایک لمحے کی خاموشی اختیار کی۔
بلیک میلر، جسے آن لائن سائن آف کے ذریعے صرف ransom_man کے نام سے جانا جاتا ہے، نے متاثرین سے مطالبہ کیا کہ وہ اسے 24 گھنٹوں کے اندر 200 یورو (171 پاؤنڈ) ادا کرے ورنہ وہ ان کی معلومات شائع کرے گا۔ اگر وہ اس ڈیڈ لائن کو پورا نہیں کرتے ہیں تو انھوں نے اسے 500 یورو تک بڑھا دیا۔
متاثرین کو احساس ہونے سے پہلے ہی تقریبا 20 لوگوں نے ادائیگی کر دی تاہم اس سب کے دوران بہت دی ہو گئی۔ ان کی معلومات ایک دن پہلے ہی شائع ہوچکی تھیں جب ransom_man نے ساری کی ساری معلومات کو ڈارک نیٹ پر ایک فورم میں لیک کردیا تھا۔
یہ سب آج بھی موجود ہے۔
میککو اور ان کی ٹیم نے ہیکنگ کا سراغ لگانے اور پولیس کی مدد کرنے کی کوشش میں وقت گزارا، اور ایسے شواہد سامنے آنے لگے کہ ہیکر کا تعلق فن لینڈ سے ہوسکتا ہے۔
ملک کی تاریخ کی سب سے بڑی پولیس تحقیقات میں سے ایک نوجوان فن پر ختم ہوئی جو پہلے ہی سائبر کرائم کی دنیا میں بدنام تھا۔
Sky News2014 میں اسکائی نیوز کو دیے گئے ایک انٹرویو میں کیویماکی نے خود کو ریان کہا تھا۔زی کِل جرائم میں اضافہ
خود کو ایک نوعمر ہیکر کہنے والے کیویماکی، محتاط رہنے کی وجہ سے وہ بدنام شخصیت نہیں بن سکے۔
ہیکرز کی ٹیموں لیزرڈ سکواڈ اور ہیک دی سیارے کے ساتھ مل کر انھوں نے 2010 کی دہائی میں بڑھی تیزی سے اپنے کام میں مہارت حاصل کی اور ہیکنگ کی دُنیا میں نہ صرف نام کمایا بلکے اس سب سے لطف بھی اٹھایا۔
کیویماکی ایک بڑا ہیکر تھا کہ جس نے درجنوں ہائی پروفائل لوگوں کے ڈیٹا پر حملہ کیا، یہاں تک کہ 17 سال کی عمر میں، اسے 2014 میں گرفتار کیا گیا اور بعد میں اسے 50700 ہیکنگ کے کیسز میں مجرم پایا گیا۔
متنازعہ طور پر انھیں جیل نہیں بھیجا گیا تھا۔ سائبر سکیورٹی کی دنیا میں بہت سے لوگوں نے ان کی دو سال کی قید کی سزا کو تنقید کا نشانہ بنایا۔
اس سب کے دوران اپنے بہت سے ساتھیوں کی طرح، کیویماکی کو پولیس روکنے میں ناکام رہی۔ اپنی گرفتاری کے بعد، اور اپنی سزا سے پہلے، اس نے کسی بھی نوعمر ہیکنگ گینگ کے سب سے بڑے اور خطرناک حملوں میں سے ایک کو انجام دیا۔
وہ اور لیزرڈ سکواڈ نے کرسمس کے موقع اور کرسمس کے دن دو سب سے بڑے گیمنگ پلیٹ فارم آف لائن لے لئے۔ پلے سٹیشن نیٹ ورک اور ایکس بکس لائیو اس وقت بند ہو گئے جب خدمات کو ایک غیر جدید لیکن طاقتور تکنیک سے نشانہ بنایا گیا جسے ڈسٹری بیوٹڈ ڈینائل آف سروس حملہ کہا جاتا ہے۔ لاکھوں گیمرز گیمز ڈاؤن لوڈ کرنے، نئے کنسول رجسٹر کرنے یا اپنے دوستوں کے ساتھ آن لائن کھیلنے سے قاصر تھے۔
BBCچھپکلی سکواڈ نے ٹویٹر پر اپنی ہیکنگ کے بارے میں فخر کیا، اپنے لوگو کے ساتھ پوسٹ کیا
کیویماکی نے دنیا کے میڈیا کی توجہ حاصل کی اور یہاں تک کہ سکائی نیوز کے لئے ٹی وی انٹرویو بھی کیا، جہاں اس نے حملے پر کوئی پچھتاوا ظاہر نہیں کیا۔
زیکل کے لیزرڈ سکواڈ گینگ سے تعلق رکھنے والے ایک اور ہیکر نے بی بی سی کو بتایا کہ کیویماکی ایک انتقامی نوجوان تھا جو حریفوں سے بدلہ لینا اور آن لائن اپنی صلاحیتوں کا مظاہرہ کرنا پسند کرتا تھا۔
انھوں نے جو کچھ کیا اس میں وہ بہت اچھے تھے اور نتائج کی پرواہ نہیں کرتے تھے۔ وہ حملوں میں ہمیشہ دوسروں سے آگے جاتا تھا۔
ریان کا کہنا تھا کہ ’اس پر توجہ مرکوز کرنے کے باوجود وہ بم کی دھمکیاں دیتا تھا۔‘ وہ اپنے آپ کو کوئی نام نہیں دینا چاہتا تھا کیونکہ وہ ابھی تک حکام کے لئے نامعلوم ہے۔
سزا سنائے جانے کے بعد چند چھوٹے پیمانے پر ہونے والی ہیکنگ سے منسلک ہونے کے علاوہ، کیویماکی کے بارے میں کئی سالوں تک کچھ نہیں سنا گیا جب تک کہ اس کا نام واستامو سائیکو تھراپی حملے سے منسلک نہیں کیا گیا۔
Joe Tidyہیلسنکی میں کیویماکی کا مقدمہ ملک کی تاریخ کا سب سے بڑا مقدمہ تھا۔ریڈ نوٹس جاری
فن لینڈ کی پولیس کو اس کے لیے انٹرپول ریڈ نوٹس جاری کرنے کے لیے شواہد جمع کرنے میں تقریبا دو سال لگے اور وہ یورپ کے انتہائی مطلوب مجرموں میں سے ایک بن گیا۔ لیکن کوئی نہیں جانتا تھا کہ اب یہ 25 سالہ نوجوان کہاں ہے۔
اسے گزشتہ فروری میں غلطی سے تلاش کیا گیا تھا جب پیرس میں پولیس ایک جھوٹی گھریلو ہنگامہ آرائی کی کال ملنے کے بعد اس کے اپارٹمنٹ میں گئی تھی۔ انھوں نے پایا کہ کیویماکی جعلی نام سے جعلی شناختی دستاویزات کے ساتھ رہ رہا تھا۔
اسے فوری طور پر فن لینڈ کے حوالے کر دیا گیا جہاں پولیس نے ملک کی تاریخ کے سب سے ہائی پروفائل ٹرائل کی تیاری شروع کر دی۔
ڈیٹ سی سپٹ مارکو لیپونن تین سالہ کیس کی قیادت کرتے رہے اُن کا کہنا ہے کہ یہ ان کے کیریئر کا سب سے بڑا کیس تھا۔ ان کا کہنا تھا کہ ’ایک موقع پر ہمارے پاس اس کیس پر 200 سے زائد افسران موجود تھے اور یہ ایک گہری تفتیش تھی جس میں بہت سے متاثرین کے بیانات اور کہانیاں تھیں۔‘
کیویماکی کا مقدمہ ملک کے لیے ایک بڑی کہانی تھی جس میں ہر روز صحافی اور بین الاقوامی میڈیا موجود ہوتا تھا جب انھوں نے یہ موقف اختیار کیا تھا۔
میں اس کے ثبوت کے پہلے دن عدالت میں تھا اور اس نے پرسکون طریقے سے اپنی بے گناہی کو برقرار رکھا۔
لیکن ان کے خلاف ثبوت بہت زیادہ تھے۔
ڈیٹ لیپونین کا کہنا ہے کہ کیویماکی کے بینک اکاؤنٹ کو چوری شدہ ڈیٹا ڈاؤن لوڈ کرنے کے لئے استعمال ہونے والے سرور سے جوڑنا بہت اہم تھا۔
ان کے افسران نے کیویماکی کے فنگر پرنٹ کو ایک آن لائن فرضی نام سے پوسٹ کی گئی گمنام تصویر سے نکالنے کے لئے جدید فرانزک تکنیک کا بھی استعمال کیا۔
Police of Finlandپولیس نے فنگر پرنٹ سے ثبوت پیش کیا کہ یہ تصویر کیویماکی تھی
وہ کہتے ہیں کہ ’ہم یہ ثابت کرنے میں کامیاب رہے کہ فورم پر پوسٹ کرنے والا یہ گمنام شخص کیویماکی تھا۔ یہ ناقابل یقین تھا لیکن اس سے ظاہر ہوتا ہے کہ آپ کو ہر وہ پیمائش استعمال کرنا ہوگی جو آپ جانتے ہیں اور ان کو آزمانا ہوگا جو آپ نہیں جانتے ہیں۔‘
آخر میں ججوں نے انھیں تمام الزامات کا مجرم قرار دیتے ہوئے اپنا فیصلہ سنایا۔
عدالت کے مطابق کیویماکی 30 ہزار سے زائد جرائم کا مجرم تھا۔ ان پر ڈیٹا چوری، بلیک میلنگ کی کوشش، نجی زندگی کی خلاف ورزی کرنے والی معلومات پھیلانے، 20 ہزار 745 افراد کو بلیک میل کرنے کی کوشش اور 20 سنگین بلیک میلنگ کے الزامات عائد کیے گئے تھے۔
انھیں زیادہ سے زیادہ سات سال میں سے چھ سال اور تین ماہ قید کی سزا سنائی گئی تھی، لیکن فن لینڈ کے عدالتی نظام کی وجہ سے انھیں آدھی سزا کاٹنے کا امکان ہے۔
ٹینا جیسے متاثرین کے لیے یہ سزا کافی نہیں ہے۔
وہ کہتی ہیں کہ ’بہت سے لوگ اس سے بہت سے طریقوں سے متاثر ہوئے 33،000 افراد بہت زیادہ متاثرین ہیں اور اس سے ہماری صحت متاثر ہوئی ہے، اور کچھ کو چوری شدہ ڈیٹا کا استعمال کرتے ہوئے مالی غبن کا بھی نشانہ بنایا گیا ہے۔‘
دریں اثنا وہ اور دیگر متاثرین یہ دیکھنے کا انتظار کر رہے ہیں کہ آیا اس معاملے سے کوئی معاوضہ ملتا ہے یا نہیں۔
کیویماکی نے اصولی طور پر متاثرین کے ایک گروپ کے ساتھ عدالت سے باہر تصفیہ کرنے پر اتفاق کیا ہے۔ لیکن دوسرے ان کے خلاف یا خود واستامو کے خلاف دیوانی مقدمات کی منصوبہ بندی کر رہے ہیں۔
سائیکو تھراپی کمپنی اب غیر فعال ہے اور اس کے بانی کو مریضوں کے اعداد و شمار کی حفاظت میں ناکامی پر قید کی سزا سنائی گئی ہے۔ کیویماکی نے پولیس کو یہ نہیں بتایا کہ اس کے پاس بٹ کوائن میں کتنے پیسے ہیں اور اس کا دعویٰ ہے کہ وہ اپنی ڈیجیٹل والیٹ کی تفصیلات بھول گیا ہے۔
ریسکو کو امید ہے کہ ریاست قدم اٹھانے میں کامیاب ہو سکتی ہے لیکن ان کا کہنا ہے کہ ہر انفرادی معاملے کا جائزہ لینے میں سالوں نہیں تو کئی ماہ لگ سکتے ہیں تاکہ یہ اندازہ لگایا جا سکے کہ اس سے کتنا نقصان ہوا ہے۔
یہاں تک کہ اس طرح کے مستقبل کے بڑے پیمانے پر ہیک کے معاملات سے نمٹنے میں مدد کے لئے قانون کو تبدیل کرنے کا مطالبہ بھی کیا جارہا ہے۔
وہ کہتی ہیں کہ ’فن لینڈ میں یہ واقعی تاریخی ہے کیونکہ ہمارا نظام متاثرین کی اتنی تعداد کے لیے تیار نہیں ہے۔ واستامو ہیک نے ہمیں دکھایا ہے کہ ہمیں ان بڑے معاملات کے لئے تیار رہنا ہوگا لہذا مجھے امید ہے کہ تبدیلی آئے گی۔ یہ یہیں ختم نہیں ہونے والا ہے۔‘
اسی بارے میںایک ارب ڈالر کا فراڈ کرنے والے کاروباری نیٹ ورک کی تلاشپِگ بُچرنگ فراڈ: ’ہم نے لوگوں سے کیسے لاکھوں ڈالر لوُٹے‘ آن لائن خریداری: ’ریویوز پر کبھی بھروسہ نہ کیا جائے‘