حقیقت: سوشل میڈیا اور واٹس ایپ پر گردش کرنے والا وائرل پیغام ایک پرانا دھوکہ ہے، جو کہ کم از کم 2015 کا ہے۔ مقامی ادائیگی کے نظام آپریٹر 1LINK نے تصدیق کی ہے کہ پاکستان میں اے ٹی ایم بند نہیں ہوں گے اور متن کو "جھوٹا" اور "جھوٹا" قرار دیا ہے۔ . پاکستان کی سائبر ایمرجنسی رسپانس ٹیم PKCERT نے بھی ایسی ہی ایک ایڈوائزری جاری کی ہے۔ اسٹیٹ بینک نے ایسی کوئی ایڈوائزری جاری نہیں کی، جو کہ اگر واقعی ایسا کوئی رینسم ویئر سائبر اٹیک ہوا تو وہ کرے گا۔
18 اگست 2024 کو سوچ فیکٹ چیک کو واٹس ایپ پر "کئی بار فارورڈ کیا گیا" کے نشان والا ایک پیغام موصول ہوا، جس میں کہا گیا تھا کہ پاکستان کو رینسم ویئر سائبر اٹیک کا نشانہ بنایا گیا ہے اور خودکار ٹیلر مشینیں (اے ٹی ایم) دو سے تین دن تک بند رہیں گی۔
پیغام میں لوگوں کو آن لائن لین دین کرنے اور "ڈانس آف دی ہلیری" نامی ویڈیو یا "tasksche.exe" نامی اٹیچمنٹ کے ساتھ ای میلز کھولنے کے خلاف بھی مشورہ دیا گیا۔ اس نے الزام لگایا کہ بی بی سی ریڈیو نے یہ اعلان 74 ممالک میں اسی طرح کے حملے کے بعد کیا تھا۔
وائرل پیغام کا پورا مواد درج ذیل ہے:
"پاکستان میں رینسم ویئر سائبر اٹیک کی وجہ سے، شاید اگلے 2-3 دنوں تک ATM بند رہیں گے۔ آج کوئی آن لائن لین دین نہ کریں۔ براہ کرم اپنی فہرست سے تمام رابطوں کو مطلع کریں کہ وہ "ڈانس آف ہلیری" نامی ویڈیو نہ کھولیں۔ یہ ایک وائرس ہے جو آپ کے موبائل کو فارمیٹ کرتا ہے۔ خبردار یہ بہت خطرناک ہے۔ انہوں نے آج بی بی سی ریڈیو پر اس کا اعلان کیا۔ برائے مہربانی بڑے پیمانے پر رینسم ویئر حملے کا اشتراک کریں… کل 74 ممالک متاثر ہوئے… براہ کرم کوئی بھی ای میل نہ کھولیں جس میں "tasksche.exe" فائل کے ساتھ منسلکات ہوں۔ براہ کرم یہ اہم پیغام اپنے تمام کمپیوٹر صارفین کو بھیجیں"
چونکہ پیغام میں "اگلے 2-3 دن" کا ذکر کیا گیا ہے اور کوئی مخصوص وقت نہیں ہے، اس لیے بہت سے لوگ جو اس کا شکار ہوتے ہیں وہ یہ مان رہے ہیں کہ ATM کی بندش متن موصول ہونے کے دو سے تین دن بعد ہو سکتی ہے۔ یہ فقرے پیغام کو وقتاً فوقتاً دوبارہ استعمال کرنے کی اجازت دیتا ہے۔
حقیقت یا افسانہ؟
سوچ فیکٹ چیک نے سب سے پہلے اسٹیٹ بینک آف پاکستان (SBP) کی ویب سائٹ چیک کی کیونکہ یہ عام طور پر اپ ڈیٹس یا ایڈوائزری فراہم کرتا ہے اگر ملک بھر میں ATMs کو سائبر حملے کا خطرہ ہوتا ہے۔ تاہم، ہمیں کچھ بھی متعلقہ نہیں ملا اور نہ ہی مرکزی بینک کے سوشل میڈیا اکاؤنٹس کے بارے میں کوئی معلومات ہے۔
اسٹیٹ بینک نے اپنے ترجمان کے دفتر کو ای میل اور فون کالز کے ذریعے متعدد درخواستوں کے باوجود کوئی تبصرہ فراہم نہیں کیا۔
اگر رینسم ویئر سائبر حملہ ہوتا ہے، تو اس کی اطلاع نہ صرف مقامی میڈیا آؤٹ لیٹس بلکہ بین الاقوامی میڈیا کے ذریعے بھی دی جائے گی۔
اس کے برعکس سوچ فیکٹ چیک نے 18 اگست 2024 کو پاکستان کے پرائمری پیمنٹ سسٹمز آپریٹر/پرووائیڈر (PSO/PSP) 1LINK (پرائیویٹ) لمیٹڈ کی طرف سے جاری کردہ ایک بیان پایا ، جس نے اس دعوے کو "جھوٹا پیغام" اور "دھوکہ" قرار دیا۔
اس میں کہا گیا ہے، "یہ عام لوگوں کو مطلع کرنے اور مختلف واٹس ایپ گروپس اور سوشل میڈیا پلیٹ فارمز پر پھیلائے جانے والے جھوٹے پیغام سے پیدا ہونے والے خوف کو دور کرنے کے لیے ہے، لوگوں کو خبردار کیا گیا ہے کہ وہ پاکستان میں اے ٹی ایم اور آن لائن بینکنگ کے استعمال سے گریز کریں۔ اسی طرح کا خوف 2017 میں 'Wannacry Ransomware' سائبر حملے کے دوران سامنے آیا، جس نے مائیکروسافٹ ونڈوز مشینوں کو نشانہ بنایا، بشمول بینکوں کے ذریعے استعمال ہونے والی مشینیں۔ تاہم، پاکستان کے بینکنگ سیکٹر نے 2017 میں ان حملوں کے خلاف کامیابی کے ساتھ دفاع کیا۔ عوام کو مشورہ دیا جاتا ہے کہ وہ اس طرح کی دھوکہ دہی پر کوئی توجہ نہ دیں اور کسی رہنمائی کے لیے اپنے بینکوں سے مشورہ کریں۔
"ابھی تک، اس تناظر میں ATM اور آن لائن بینکنگ ایکو سسٹم پر کوئی سائبر خطرہ نہیں دیکھا گیا ہے، اور مالیاتی خدمات کی صنعت پہلے کی طرح چوکس رہتی ہے،" 1LINK نے مزید کہا۔
پاکستان کی نیشنل سائبر ایمرجنسی رسپانس ٹیم (PKCERT) نے بھی ایک ایڈوائزری جاری کی ، جسے یہاں مکمل پڑھا جا سکتا ہے ، جس میں کہا گیا ہے کہ وائرل پیغامات "جھوٹی افواہیں" ہیں۔
SBP اور تمام متعلقہ اسٹیک ہولڈرز سے مشاورت کے بعد، PKCERT نے کہا کہ "ابھی تک ایسا کوئی واقعہ رپورٹ نہیں ہوا ہے اور ATMs سمیت بینکنگ انفراسٹرکچر آسانی سے کام کر رہے ہیں" اور اس کی ایڈوائزری کا مقصد "ان خدشات کو واضح کرنا اور غیر ضروری گھبراہٹ کو روکنا ہے"۔
اس نے لوگوں پر زور دیا کہ وہ اس فارم کے ذریعے کسی بھی مشکوک سرگرمی یا ممکنہ گھوٹالے کی اطلاع بینک کے ساتھ ساتھ PKCERT کو دیں ۔
ہمیں 24 اگست 2024 کو پاکستان ٹیلی کمیونیکیشن اتھارٹی (PTA) کی طرف سے انگریزی اور اردو میں جاری کردہ ایک وضاحت بھی ملی جس میں باڈی نے کہا تھا کہ "میڈیا میں ATMs کی ممکنہ بندش کے بارے میں جعلی خبریں گردش کر رہی ہیں" لیکن وہ "فی الحال وہاں موجود ہیں۔ LDI نیٹ ورکس کی عدم دستیابی/ بند ہونے کا ایسا کوئی مسئلہ نہیں ہے جو ممکنہ طور پر IT یا مالیاتی شعبے بشمول ATM نیٹ ورکس کو متاثر کر سکتا ہے۔
پی ٹی اے نے مزید کہا کہ "براہ کرم نوٹ کریں کہ ایل ڈی آئی کے ایکسپائر ہونے والے لائسنسوں کے آپریشنز معطل یا بند نہیں کیے گئے ہیں۔"
پی ٹی اے کی وضاحت یہاں ، یہاں ، یہاں ، یہاں ، یہاں ، یہاں اور یہاں متعدد میڈیا آؤٹ لیٹس کی رپورٹس کے جواب میں تھی ۔
جہاں تک وائرل ٹیکسٹ کے "ڈانس آف دی ہلیری" کا تعلق ہے، گوگل سرچ نے ہمیں متعدد مضامین اور پوسٹس کی طرف لے کر اس دعوے کو رد کیا، جو بظاہر سالوں سے گردش میں ہیں۔ ماضی میں دھوکہ دہی کے دیگر ورژنز میں "ڈانس آف دی پوپ"، "سونیا نے راہل کو مسترد کر دیا،" "مارٹینیلی،" اور "ڈانس آف دی ڈیڈ" شامل تھے، جنہیں Snopes , BOOM Live , Ici Radio-Canada , Teyit نے ڈیبنک کیا ہے۔ ، اور مکمل حقیقت ، بالترتیب۔
مزید یہ کہ وائرل پیغام میں "BBC ریڈیو" کو اپنی معلومات کا ذریعہ بتایا گیا ہے لیکن ہمیں اس بات کا کوئی ثبوت نہیں ملا کہ برطانوی پبلک سروس براڈکاسٹر نے کبھی ایسا اعلان کیا ہو۔ بی بی سی اردو نے ایک مضمون میں واضح کیا ( آرکائیو ) کہ یہ انتساب غلط ہے کیونکہ بی بی سی اردو ریڈیو کی آخری نشریات 31 دسمبر 2022 کو ہوئی تھی۔ “بی بی سی نے پاکستان میں اے ٹی ایم مشینوں کے بند ہونے یا کسی سائبر حملے کے بارے میں کوئی خبر نشر نہیں کی۔ پچھلے کئی دنوں سے، "اس نے لکھا۔
سوچ فیکٹ چیک نے تبصرہ کے لیے بی بی سی کے پریس آفس سے رابطہ کیا ہے اور جب ہمیں جواب موصول ہوتا ہے تو ہم اس مضمون کو اپ ڈیٹ کریں گے۔
"tasksche.exe" اٹیچمنٹ کو کھولنے کے خلاف وارننگ کے حوالے سے، ہم نے پایا کہ اس طرح کا نام دیا گیا فائل WannaCry سے متعلق ہے، ایک ransomware حملہ جو مئی 2017 میں دنیا بھر میں ہوا ، ایک cryptworm کا استعمال کرتے ہوئے اور 200,000 سے زیادہ کمپیوٹرز کو متاثر کر رہا تھا۔ رینسم ویئر ایک بدنیتی پر مبنی سافٹ ویئر ہے جو اپنے شکار کو تاوان ادا کرنے پر مجبور کرتا ہے تاکہ ان کی اپنی فائلوں تک رسائی دوبارہ شروع کر دی جائے جو حملے کے دوران بند ہو جاتی ہیں۔
"tasksche.exe" فائل کے نتیجے میں بدنیتی پر مبنی سرگرمی ہوتی ہے اور اس کے خطرات میں ransomware اور WannaCry شامل ہیں، مختلف سینڈ باکس سروسز کے مطابق، بشمول ANY.RUN اور Joe Sandbox Cloud ۔ ایک سینڈ باکس ایک ایسا ماحول ہے جو "ایک الگ تھلگ ورچوئل مشین پر دستیاب ہے جس میں ممکنہ طور پر غیر محفوظ سافٹ ویئر کوڈ نیٹ ورک کے وسائل یا مقامی ایپلی کیشنز کو متاثر کیے بغیر عمل میں لا سکتا ہے"، ایک امریکی انٹرپرائز سائبرسیکیوریٹی کمپنی پروف پوائنٹ، انکارپوریشن نے لکھا ۔
12 مئی 2017 کے ایک بلاگ میں ، مائیکروسافٹ سیکیورٹی نے کہا کہ اس نے WannaCry کا پتہ لگایا — جسے WannaCrypt، WanaCrypt0r، WCrypt، اور WCRY کے نام سے بھی جانا جاتا ہے — اسی دن اور یہ "پرانے نظاموں کو نشانہ بناتا ہے"۔ رینسم ویئر میں "کیڑے کی صلاحیتیں ہیں" اور "آپ کو آپ کے کمپیوٹر کو استعمال کرنے یا آپ کے ڈیٹا تک رسائی سے روک سکتا ہے"، مضمون میں مزید کہا گیا ہے ، اس طرح کے حملے کے خلاف اپنے دفاع کے لیے صارفین کے لیے ایک گائیڈ کا اشتراک کیا گیا ہے ۔
مائیکروسافٹ سیکیورٹی نے نوٹ کیا کہ "جن کمپیوٹرز نے ان کمزوریوں کے لیے پیچ کا اطلاق نہیں کیا ہے" وہ WannaCry سے متاثر ہوئے اور صارفین کو اسے فوراً انسٹال کرنے کا مشورہ دیا۔ اس نے مزید کہا کہ رینسم ویئر نے جس کمزوری سے فائدہ اٹھایا وہ "سیکیورٹی بلیٹن MS17-010 میں طے کیا گیا تھا، جو 14 مارچ 2017 کو جاری کیا گیا تھا"، اس نے مزید کہا۔
McAfee نے 12 مئی 2017 کے ایک بلاگ میں کہا کہ ایک متاثرہ "سسٹم رینسم ویئر کو تمام کمزور ونڈوز سسٹمز میں پھیلا دے گا جو MS17-010 کے لیے پیچ نہیں کیے گئے ہیں"۔
گوگل کلاؤڈ پلیٹ فارم (GCP) کے ذریعہ 23 مئی 2017 کو شائع کردہ WannaCry پروفائل میں ، "tasksche.exe" کی فائل ٹائپ کو "لوڈر" کہا جاتا ہے اور اس کا سائز 3.5 MBs ہے۔
20 مئی 2018 کو، ایک پاکستانی اخلاقی ہیکر اور سائبر سیکیورٹی کے ماہر رافع بلوچ نے اعلان کیا تھا کہ یہی پیغام دراصل ایک "دھوکہ" ہے۔ انہوں نے لکھا، "یار یہ دھوکہ ہے، یہ 'ڈانس آف دی ہلیری' نام کا کوئی وائرس نہیں ہے اور بی بی سی ریڈیو پر ایسی کوئی بات اعلان نہیں کی گئی ہے۔"
پروفیسر برائن جے فورڈ، ایک مصنف اور سائنسدان، نے بھی 17 اکتوبر 2017 کی لنکڈ ان پوسٹ میں ایسا ہی پیغام لکھا تھا ۔ "آج ایک نئی انتباہ چل رہی ہے: یہ ایک دھوکہ ہے،" انہوں نے مزید کہا، "ایسا کوئی اعلان نہیں تھا۔ ایسا کوئی وائرس نہیں ہے۔"
سوچ فیکٹ چیک ، لہذا، یہ نتیجہ اخذ کرتا ہے کہ وائرل WhatsApp پیغام میں دعویٰ غلط ہے اور کم از کم 2015 سے گردش کر رہا ہے۔
وائرلٹی
سوچ فیکٹ چیک نے دعویٰ پایا ہے جو یہاں ، یہاں ، یہاں ، یہاں ، یہاں ، اور یہاں Facebook پر شائع ہوا ہے۔
ہمیں یہاں TikTok، اور یہاں ، یہاں ، یہاں ، یہاں ، یہاں ، اور یہاں X (سابقہ ٹویٹر) پر بھی یہی دعویٰ گردش کرتا ہوا پایا گیا ۔
نتیجہ: سوشل میڈیا اور واٹس ایپ پر گردش کرنے والا وائرل پیغام ایک پرانا دھوکہ ہے، جو کم از کم 2015 کا ہے۔ مقامی ادائیگی کے نظام آپریٹر 1LINK نے تصدیق کی ہے کہ پاکستان میں اے ٹی ایم بند نہیں ہوں گے اور اس متن کو "جھوٹا" اور "جھوٹا" قرار دیا ہے۔ . پاکستان کی سائبر ایمرجنسی رسپانس ٹیم PKCERT نے بھی ایسی ہی ایک ایڈوائزری جاری کی ہے۔ مزید برآں، اسٹیٹ بینک نے کوئی ایڈوائزری جاری نہیں کی، جو کہ اگر واقعی ایسا کوئی رینسم ویئر سائبر اٹیک ہوا تو وہ کرے گا۔