ہیکروں کے ایک گروپ نے جمعہ کو ایسی دستاویزات اور کمپیوٹر فائل جاری کی ہیں جن کے بارے میں سائبر سکیورٹی کے ماہرین کا کہنا ہے کہ ان سے اس بات کا عندیہ ملتا ہے کہ امریکہ کی قومی سلامتی کے ادارے (این ایس اے) کو سوئفٹ انٹر بینک میسجنگ سسٹم تک مبینہ طور پر رسائی ملی جس سے اس نے مشرق وسطیٰ اور لاطینی امریکہ کے بعض بینکوں کے درمیان رقم کی ترسیل کی نگرانی کرنا ممکن ہو گیا۔
سائبر سکیورٹی کے ایک ماہر شین شک، جنہوں نے بینکوں کو سوئفٹ سسٹم کی سکیورٹی کی خلاف ورزیوں کی چھان بین میں مدد دی، کا کہنا ہے کہ افشا ہونے والی دستاویزات اور فائلوں میں ایسے کمپیوٹر کوڈ موجود ہیں جن کی مدد سے جرائم پیشہ افراد سوئفٹ سرور تک رسائی سے پیغام رسانی کی سرگرمیوں کی نگرانی کر سکتے ہیں۔
یہ دستاویزات اور کمپییوٹر فائل ایک ایسے گروپ کی طرف سے جاری کی گئی ہیں جو اپنے آپ کو دی شیڈو بروکرز کہتا ہے۔ ان میں بعض ریکارڈز پر مبینہ طور پر این ایس اے کی مہر لگی ہوئی ہے تاہم خبر رساں ادارے روئیڑز نے ان کے مصدقہ ہونے کے تصدیق نہیں کی ہے۔
این ایس اے نے تاحال اس پر کسی ردعمل کا اظہار نہیں کیا ہے۔
تحقیق کاروں کا کہنا ہے کہ ونڈوز آپریٹنگ سسٹم کے مختلف ورژنز پر حملہ کرنے کے کئی پروگرام بھی جاری کیے گئے جن میں سے بعض کم ازکم اب بھی کام کرتے ہیں۔
روئیٹرز کو جاری کیے جانے والے ایک بیان میں ونڈوز بنانے والی کمپنی مائیکرو سافٹ نے کہا کہ امریکہ کی حکومت کے کسی ادارے نے یہ تنبیہ نہیں کی کہ ایسی فائلز موجود ہیں یا انہیں چرا لیا گیا ہے۔
مائیکرسافٹ نے کہا کہ "ان رپورٹوں کے علاوہ کسی فرد یا ادارے نے شیڈو بروکرز کی طرف سے افشا کیے جانے والے مواد سے متعلق رابطہ نہیں کیا ہے۔"
اس انتباہ کا موجود نہ ہونا نہایت اہم ہے کیونکہ عہدیدار قبل ازیں روئٹرز کو بتا چکے ہیں کہ این ایس اے کئی ماہ سے شیڈو بروکرز کی غیر قانونی سرگرمی سے آگاہ تھی۔ سابق صدر براک اوباما کی طرف سے تشکیل دیے جانے والے وائٹ ہاؤس کے ضابطہ کار کے تحت کمپنیوں کو عام طور پر اس طرح کی معلومات چرائے جانے کے بارے میں متنبہ کیا جاتا تھا۔
شک نے کہا کہ جرائم پیشہ ہیکرز جمعہ کو جاری کی جانے والے معلومات کو استعمال کر کے بینکوں کے نظام تک رسائی سے رقم چر ا سکتے ہیں۔ واضح رہے کہ گزشتہ سال اسی طرح کی ایک مجرمانہ کارروائی میں بنگلہ دیش کے مرکزی بینک سے 90 لاکھ ڈالر چرا لیے گئے تھے۔
شک نے کہا کہ "ان معلومات کے افشا ہونے سے ایسے فراڈ کیے جاسکتے ہیں جس طرح کا بنگلہ دیش کے بینک کے ساتھ ہوا تھا۔"
سوئفٹ کا پیغام رسانی کا نظام روزانہ کھربوں ڈالر ایک سے دوسرے بینکوں کو منتقل کرنے کے لئے استعمال ہوتا ہے۔ بلجئیم میں قائم سوئفٹ کمپنی نے جمعہ کو افشا ہونے والے کوڈز کے ذریعے کسی ممکنہ حملے کے خطرہ کو کم کرنے کی کوشش کی۔
سوئفٹ نے کہا کہ وہ تواتر کے ساتھ سکیورٹی سے متعلق نئی معلومات جاری کرتے ہوئے ان سے خدمات حاصل کرنے والے بنکوں کو اس بات کی ہدایات جاری کرتے ہیں کہ معلوم خطروں سے کس طرح نمٹا جا سکتا ہے۔
این ایس اے کے سابق کنٹریکٹر ایڈورڈ اسنوڈن کی طرف سے 2013 میں جاری کی جانے والی دستاویزات میں کہا گیا تھا کہ این ایس اے سوئفٹ پیغام رسانی کی نگرانی کرتی رہی ہے۔
اسنوڈن کی طرف سے جاری کی جانے والی دستاویزات کے مطابق این ایس اے نے جرائم کے لئے رقم کی ترسیل پر نظر رکھنے کے لئے سوئفٹ پیغام رسانی کے نظام کی نگرانی کی۔
