مشہور کینوس سافٹ ویئر کے پیچھے والی کمپنی، جسے گزشتہ ہفتے ہیک کر کے ہزاروں یونیورسٹیوں اور کالجوں میں بڑے خلل ڈالا گیا تھا، نے ہیکرز کو چوری شدہ ڈیٹا کو آن لائن شائع نہ کرنے کے لیے ادائیگی کی ہے۔
سائبر حملے نے امریکہ، کینیڈا، آسٹریلیا اور برطانیہ میں اندازاً 9000 اداروں کو متاثر کیا، کینوس سروس بند ہونے کے بعد امتحانات میں خلل پڑا۔
ہیکرز نے دھمکی دی کہ وہ 3.5 ٹیرا بائٹس طلباء اور یونیورسٹی کا ڈیٹا شائع کریں گے جو انہوں نے خلاف ورزی میں چوری کیا تھا۔
کینوس بنانے والی انسٹرکچر نے اب تصدیق کی ہے کہ اس نے ہیکرز کے ساتھ "معاہدہ کیا ہے"، جنہوں نے کہا ہے کہ انہوں نے ڈیٹا ڈیلیٹ کر دیا ہے اور وعدہ کیا ہے کہ وہ کسی بھی طالب علم یا اداروں سے بھتہ نہیں لیں گے۔
سائبر مجرموں کو ادائیگی کرنا دنیا بھر میں قانون نافذ کرنے والے اداروں کے مشورے کے خلاف ہے، کیونکہ یہ مزید حملوں کو ہوا دے سکتا ہے اور اس بات کی کوئی ضمانت نہیں دیتا ہے کہ ڈیٹا کو حذف کر دیا گیا ہے۔
پچھلے معاملات میں، مجرموں نے تاوان کی ادائیگی قبول کی ہے لیکن چوری شدہ ڈیٹا کو دوبارہ فروخت کے لیے رکھنے کے بجائے اسے تباہ کرنے کے بارے میں جھوٹ بولا ہے۔
مثال کے طور پر، جب بدنام زمانہ LockBit ransomware گروپ کو نیشنل کرائم ایجنسی نے ہیک کیا تھا، پولیس کو پتہ چلا کہ چوری شدہ ڈیٹا کو ادائیگی کے بعد بھی حذف نہیں کیا گیا تھا۔
انسٹرکچر نے اپنی ویب سائٹ پر ایک بیان میں کہا کہ طلباء اور تعلیمی عملے کے ڈیٹا کی حفاظت اس کا بنیادی محرک تھا۔
کمپنی نے کہا، "جب کہ سائبر مجرموں سے نمٹنے کے لیے کبھی بھی مکمل یقین نہیں ہے، لیکن ہم سمجھتے ہیں کہ صارفین کو ممکنہ حد تک ذہنی سکون فراہم کرنے کے لیے ہمارے کنٹرول میں ہر قدم اٹھانا ضروری تھا۔"
انسٹرکچر نے معاہدے کی شرائط کا تعین نہیں کیا لیکن کہا کہ اس کا مطلب ہے:
یہ خلاف ورزی 29 اپریل کو دریافت ہوئی تھی اور اس کا دعویٰ آن لائن شائنی ہنٹرز کے بھتہ خوری گروپ نے کیا تھا۔
نہ ہی ہیکرز اور نہ ہی کمپنی واضح طور پر یہ کہہ رہے ہیں کہ رقم کا تبادلہ کیا گیا تھا، لیکن سائبر بھتہ خوری گروپس جیسے شائنی ہنٹرز اپنے متاثرین کو ایک انکرپٹڈ چیٹ سروس کے ذریعے بات چیت کے بعد بٹ کوائن میں رقم بھیجنے پر مجبور کر کے کام کرتے ہیں۔
سائبر حملوں کے متاثرین کے لیے عوامی طور پر ادائیگی کرنے والے ہیکرز کو تسلیم کرنا غیر معمولی بات ہے، لیکن انسٹرکچر نے اپنی ویب سائٹ پر باقاعدگی سے اپ ڈیٹس فراہم کرتے ہوئے شفافیت کی اعلی سطح کو برقرار رکھا ہے۔
یہ کشادگی جزوی طور پر اس لیے بھی ہو سکتی ہے کہ حملہ بہت زیادہ دکھائی دے رہا تھا اور اس نے طلباء کو براہ راست متاثر کیا۔
امریکہ میں امتحانات میں بیٹھے طلباء خاص طور پر بری طرح متاثر ہوئے، نظر ثانی کے لیے کینوس تک رسائی سے محروم ہوئے اور، بعض صورتوں میں، آن لائن امتحانات میں خلل پڑا۔
مسیسیپی سٹیٹ یونیورسٹی میں موسمیات کے ایک طالب علم، اوبرے پالمر نے بی بی سی کو بتایا کہ وہ اور دیگر طلباء نے ابھی 2900 الفاظ کا امتحانی مضمون لکھنا ختم کیا تھا جب ان کی سکرین پر اچانک تاوان کا پیغام نمودار ہوا۔
نوٹ میں لکھا ہے: "چمکدار شکاریوں نے (دوبارہ) انسٹرکچر کی خلاف ورزی کی ہے۔"
اس نے چوری شدہ ڈیٹا کو جاری کرنے کی دھمکی دی تھی جب تک کہ کینوس یا متاثرہ یونیورسٹیوں کے ذریعہ بٹ کوائن میں تاوان ادا نہیں کیا جاتا ہے۔
پامر نے کہا، "میرا گھٹنے ٹیکنے والا ردعمل یہ تھا کہ مجھے خود ہیک کر لیا گیا تھا، کیونکہ یہ ایسا ہی لگتا تھا،" پامر نے کہا۔ "لیکن پھر میں نے اصل میں تاوان کا نوٹ پڑھا اور دیکھا کہ یہ کینوس تھا جسے ہیک کیا گیا تھا۔"
اوبرے نے کہا کہ ان کے پروفیسر اور درجنوں طلباء کو ایک ہی پیغام موصول ہوا، اور امتحان کے کمرے میں اس بارے میں الجھن پیدا ہو گئی کہ آیا ان کا کام محفوظ ہو گیا ہے۔
مسیسیپی اسٹیٹ یونیورسٹی نے بعد میں اعلان کیا کہ کچھ امتحانات ملتوی کر دیے جائیں گے تاکہ طلبا کو کسی بھی کھوئے ہوئے کام کی وصولی کی اجازت دی جا سکے۔
شائنی ہنٹرز تنظیموں کو ہیک کرنے، ڈیٹا چوری کرنے اور پھر عوامی طور پر متاثرین پر بٹ کوائن میں تاوان ادا کرنے کے لیے دباؤ ڈالنے کے لیے جانا جاتا ہے۔
اس گروپ کو دیگر خلاف ورزیوں سے منسلک کیا گیا ہے، بشمول جیگوار لینڈ روور اور گچی پر حملے۔ مجرم انگریزی بولنے والے ہیں اور ان کے بارے میں خیال کیا جاتا ہے کہ وہ نوجوان ہیں۔
بی بی سی کے ساتھ ٹیلی گرام پیغامات کے تبادلے میں، شائنی ہنٹرز نے کہا کہ اس نے گزشتہ جُمِرات کے حملے سے پہلے کینوس کو دو بار ہیک کیا تھا۔
انسٹرکچر نے ستمبر 2025 میں اپنے بلاگ پر ایک پوسٹ میں خلاف ورزی کا انکشاف کیا۔
شائنی ہنٹرز نے یہ بھی دعویٰ کیا ہے کہ اس نے 29 اپریل کے حملے سے قبل اپریل 2026 میں دوبارہ کمپنی کی خلاف ورزی کی۔
جب ان سے پوچھا گیا کہ اوبرے پالمر جیسے طالب علموں کو ہونے والے تناؤ اور خلل کے بارے میں کیسا محسوس ہوا، اس گروپ نے کہا: "ہمارا اس پر کوئی تبصرہ نہیں ہے۔"
یہ نہیں بتائے گا کہ اسے انسٹرکچر نے کتنا ادا کیا تھا۔
