नई दिल्लीः दिल्ली-एनसीआर के स्कूलों में बम वाला ई-मेल भेजने के लिए रूस के वर्चुअल प्राइवेट नेटवर्क (VPN) का इस्तेमाल किया गया है। पुलिस अफसरों ने बताया कि इंटरनेट तो रूसी है, लेकिन इसका इस्तेमाल दुनिया के किसी भी कोने से किया जा सकता है। इसलिए जिस डिवाइस यानी फोन, लैपटॉप या कंप्यूटर से इसे भेजा गया है, उसके आईपी (इंटरनेट प्रोटोकॉल) एड्रेस का भी पता लगाया जा रहा है। दिल्ली पुलिस की स्पेशल सेल को इस पूरे मामले की जांच सौंपी गई है। पुलिस मुकदमे में आईटी एक्ट के अलावा आईपीसी की दूसरी धाराएं भी लगा सकती है।ऐसी आईडी का इस्लामिक स्टेट करता है इस्तेमाल
पुलिस अफसरों ने बताया कि स्पेशल सेल की इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस (IFSO) यूनिट ने जांच शुरू कर दी है। धमकी वाला ई-मेल ‘savariim@mail.ru’ की आईडी से भेजा गया है। सवारीइम एक अरबी शब्द है, जिसका मतलब तलवारें टकराना है। इसे इस्लामिक स्टेट (IS) ने 2014 से इस्तेमाल करना शुरू किया था। अभी जांच शुरुआती दौर में है, इसलिए ये पुख्ता तौर पर नहीं कहा जा सकता है कि ये ई-मेल आईएस की तरफ से आया है। धमकी भरा ई-मेल भेजने के लिए प्रॉक्सी एड्रेस का प्रयोग हुआ है।
काफी सोच-समझकर रची गई साजिश
जांच एजेंसी के लिए आरोपियों तक पहुंचाना आसान नहीं होगा। दरअसल, ये पूरी साजिश काफी सोच-समझकर रची गई है। बुधवार सुबह 4:00 बजे से दिल्ली-एनसीआर के स्कूलों को मेल भेजने का सिलसिला शुरू हुआ था, जो सुबह 6:00 बजे तक जारी रहा। आशंका है कि रूसी वीपीएन का जिस आईपी एड्रेस के डिवाइस (फोन, लैपटॉप या कंप्यूटर) में इस्तेमाल किया गया होगा, उसे साजिशकर्ताओं ने नष्ट भी कर दिया होगा। इसलिए पुलिस के लिए आने वाले समय में इस मामले की जांच में काफी मुश्किलें आने वाली हैं।
जियो स्पूफिंग से बदल सकता है लोकेशन
साइबर एक्सपर्ट्स ने बताया कि जियो स्पूफिंग के जरिए किसी भी देश के वीपीएन को किसी भी देश में बैठ कर चुना जा सकता है। इसके जरिए आईपी एड्रेस को भी बदल सकते हैं। यानी अपनी लोकेशन को बदला जा सकता है। ऐसे में मेल भेजने वाले आरोपियों तक पहुंचना पुलिस के लिए आसान नहीं है।
हाल ही में ईमेल कंपनी को यूक्रेन ने कराया था बंद
स्कूलों को मेल जिस रूसी ईमेल सर्विस से आया,हाल ही में यूक्रेन की सेना के आईटी विभाग ने इस सर्विस को निशाना बनाया था और इसे बंद करवा दिया था। लेकिन हो सकता है कि ईमेल कहीं से भी भेजा गया हो, जैसे कि VPN या डार्कनेट इस्तेमाल करके। जांचकर्ता यह भी सोच रहे हैं कि शायद किसी छात्र या छात्रों के ग्रुप ने शरारत की हो और उन्होंने अपना IP address छिपाने के लिए तरीके इस्तेमाल किए हों। इसके अलावा वे दूसरे पहलुओं को भी जांच रहे हैं। साथ ही यह भी पता लगाया जा रहा है कि क्या किसी हैकर ग्रुप का हाथ तो नहीं है।
अब तक क्या पता चला?
ईमेल आईडी के IP address की शुरुआती जांच में पता चला कि इसे किसी वर्चुअल प्राइवेट नेटवर्क और प्रॉक्सी सर्वर की मदद से छिपाया गया था। साइबर विशेषज्ञ दो IP address ढूंढने में तो कामयाब रहे लेकिन वहां से आगे कोई सुराग नहीं मिला। एक एक्सपर्ट ने नाम न बताने की शर्त पर बताया कि दोनों में से एक पता A05651C1686*****EFC1 था और दूसरा 66.70.xxx.5xx था। लेकिन हो सकता है कि ये सिर्फ ईमेल भेजने वाले ने हमें गुमराह करने के लिए इस्तेमाल किए हों। असली जानकारी तभी मिल पाएगी जब हमें भेजने वाले सर्वर से कोई पक्का सबूत मिल जाए।’ प्रारंभिक जांच से पता चलता है कि चीन और पाकिस्तान की आईएसआई के बीच सामान्य जनजीवन को बाधित करने की एक बड़ी साजिश की आशंका है।
ISI से कैसे जुड़ रहे तार?
ईमेल भेजने वाले को ढूंढने के लिए सिर्फ टेक्नोलॉजी का ही इस्तेमाल नहीं किया जा रहा है, बल्कि ईमेल के पैटर्न पर भी गौर किया जा रहा है। ईमेल में बेतरतीब से चुनिंदा इस्लामिक धार्मिक आयतें लिखी हैं। साथ ही भेजने वाले का नाम “सावारिम” भी एक ऐसे इस्लामिक गीत (नशीद) से लिया गया लगता है जिसे ISI ने बनाया था। इस गाने में खून-खराबा और युद्ध की बात होती है, जो इस ईमेल से मिलती-जुलती है। इतने सारे स्कूलों को ईमेल भेजने से पुलिस को लगता है कि ये पहले से सोची-समझी योजना थी। इसके लिए स्कूलों के ईमेल एड्रेस इकट्ठे करने पड़ते थे। ये लिस्ट या तो डार्क वेब से ली गई होगी या फिर इंटरनेट पर सार्वजनिक तौर पर मौजूद जानकारी से किसी प्रोग्राम की मदद से ढूंढी गई होगी।
मंगल और बुध के मेल अलग-अलग VPN से
पुलिस अफसरों ने बताया कि राष्ट्रपति भवन से लेकर सरकारी अस्पतालों तक के 103 सरकारी ऑफिसों में भेजे गए ई-मेल का वीपीएन और आईपी एड्रेस अलग है। हालांकि वो मेल भी अंग्रेजी में था, लेकिन उसका मजमून अलग था और वो मेल छोटा था। स्पेशल सेल दोनों मामलों की जांच कर रही है।
