साइबर हमले के जरिए कैसे हुई देश की सबसे बड़ी चोरी?

कैशियर संजय : सर क्या सर्वर में कुछ खराबी है? प्रॉपली वर्क नहीं कर रहा है। यहां काउंटर पर लंबी लाइन लग जा रही है कस्टमर की।
मैनेजर : हां थोड़ा डाउन चल रहा है। चेक कराते हैं अभी।
रंजना : हैलो सर
मैनेजर : जी रंजना बोलो। एनी प्रॉब्लम?

रंजना : वो सर, मैं जानना चाह रही थी क्या बैंक सर्वर में इश्यू है या फिर कोई टेक्निकल ग्लिच….
मैनेजर : थोड़ा वेट करो। इसी पर बात हो रही है।

अगस्त का महीना था। साल 2018, ये सब नॉर्मल रूटीन से लग रहा था, सभी बैंककर्मियों के ज़हन उस हमले से कोसों दूर थे, जो बैंक के लिए कयामतखेज होने वाला था। एक के बाद एक फोन की घंटियां और सभी पर एक ही सवाल- क्या सर्वर में खराबी है? मगर सर्वर तो हैक हो चुका था। बहुत ही बड़ा साइबर हमला। ऐसा हमला जिसने 32 देशों की एजेंसियों के होश उड़ा दिए। ऐसा हमला, जिसने भारत को 95 करोड़ की चपत लगा दी। ऐसा हमला, जिसके मुजरिम आजतक नहीं पकड़े जा सके। कैसे चुटकियों में साफ कर दिए गए 95 करोड़ रुपये, वही कहानी सुना रहे हैं मोहम्मद असगर। इस कहानी को बुनने के लिए कल्पना की गई है।

हैकर : तो साथियों भारत के बैंक का सफाया करने के लिए आप तैयार हो?

टीम मेंबर : बिल्कुल हम तैयार हैं।

हैकर : 6 महीने से जिस प्लान पर हम काम कर रहे थे। उसको अंजाम देने का वक्त आ गया है। हमने सर्वर में अपना मैलवेयर इंस्टॉल कर दिया था, ये मैलवेयर इस तरह काम करेगा, जिससे 1 लाख रुपये आसानी से निकाले जा सकते हैं। जॉन क्या तुमने पूरी टीम को बता दिया है, कि उन्हें कब और कहां से कितना पैसा निकालना है?

जॉन : जी सर। सबकी टाइमिंग सेट कर दी गई है, वो टीम एकदम तैयार है। आपके सिग्नल का इंतजार है अब तो।

हैकरों ने ऐसा सिस्टम बनाया था, जिसमें वे लोग ख़ुद ही जाली ट्रांजेक्शन की मंजूरी दे सकते थे। वैसे यह काम रेगुलेटरी अथॉरिटीज का होता है। 6 महीने पहले से की जा रही थी प्लानिंग, ताकि कहीं भी चूक ना हो जाए।

हैकर : तो प्लान ये है, हम बैंक से दो स्टेप्स में पैसा निकालेंगे। पहला अटैक होगा 11 अगस्त 2018 को। बैंक के कंप्यूटराइज्ड एटीएम सर्वर को हैक किया जाएगा। उस पर क़ब्ज़ा करके भारत समेत 31 देशों से पैसे निकाले जाएंगे। इसके ठीक दो दिन बाद सोसायटी फॉर वर्ल्डवाइड इंटरबैंक टेलीकम्युनिकेशंस यानी स्विफ्ट फैसिलिटी को हैक कर लिया जाएगा।

और ऐसा ही हुआ। पहले हमले में भारत समेत 31 देशों से 80 करोड़ 50 लाख रुपये अलग अलग एटीएम से निकाल लिए गए। फिर इसके बाद मैसेजिंग सिस्टम के जरिए हैकरों ने 13 करोड़ 92 लाख रुपये उड़ा दिए। यह रकम हॉन्गकॉन्ग की हैंगसेंग के एक अकाउंट में ट्रांसफर की गई। यह अकाउंट किसी लोकल फर्म का था। माना जा रहा है कि वह कोई शेल यानी जाली कंपनी होगी। अब आपके मन में सवाल होगा कि आखिर एक साथ एटीएम से पैसे निकाले गए? इस बारे में जब पड़ताल हुई तो पुलिस जांच में कुछ तथ्य सामने आए। जिनका खुलासा पुलिस ने किया।

पुलिस अफसर : कॉसमॉस बैंक के करीब 5 हज़ार क्लोन कार्ड बनाए गए। यह रकम दुनियाभर के 12 हज़ार से अधिक एटीएम से निकाली गई। लगभग 3 हज़ार ट्रांजेक्शन महाराष्ट्र, राजस्थान और मध्य प्रदेश जैसे शहरों में हुए। हैकर्स और उनके साथियों ने वीजा और रुपे कार्डहोल्डर्स की जानकारियां चुराई थीं। चुराए गए एटीएम कार्ड का डेटा डार्कनेट से खरीदा गया। भारत से बाहर ट्रांजेक्शन के लिए वीजा कार्ड का इस्तेमाल हुआ, वहीं भारत में रकम रुपे कार्ड के सहारे निकाली गई।

पत्रकार : सर सवाल ये है कि जब ये पत चल गया कि पैसा हॉन्गकॉन्ग ट्रांसफर किया गया तो उसके बाद कोई एक्शन हुआ?

पुलिस अफसर : बिल्कुल हुआ। पुलिस, विदेश मंत्रालय और कॉसमॉस बैंक ने मिलकर कोशिश की तो कुछ नतीजे हमारे फेवर के आए। जिसकी वजह से लूटे गए 5 करोड़ 72 लाख रुपये की रकम वापस मिल गई। इसके लिए हम शुक्रगुजार हैं हॉन्गकॉन्ग के अफसरों के, जिन्होंने 10 करोड़ रुपये फ्रीज कर दिए थे। वहां की कोर्ट ने पैसे लौटाने के निर्देश दिए तो उसकी पहली किश्त के तौर पर 5 करोड़ 72 लाख रुपये लौटाए गए।

पत्रकार : सर पुणे पुलिस ने इस मामले में अब तक 18 आरोपियों को गिरफ्तार किया है। उनके ख़िलाफ़ तीन चार्जशीट दाखिल की गई है? इनका क्या रोल था?

पुलिस अफसर : इनका हैकिंग में कोई रोल नहीं था। इन्होंने सिर्फ बैंक के सर्वर पर साइबर अटैक होने के बाद मुंबई, अजमेर और इंदौर जैसे शहरों से पैसे निकाले। सच ये है कि ये सिर्फ भाड़े के मजदूर थे, जिन्हें खुद नहीं पता था कि ये एक बड़ी लूट शामिल होने जा रहे हैं। पुणे पुलिस को पता चला है कि इस मामले में नॉर्थ कोरिया की खुफिया एजेंसी- रीकानसन्स जनरल ब्यूरो के लिए काम करने वाली एक यूनिट का हाथ हो सकता है।

रीकानसन्स जनरल ब्यूरो यूनिट के तीन गुर्गों पर 2018 में भारत समेत कई देशों में साइबर अटैक करने का शक है। इन पर 2017 WannaCry 2.0 ग्लोबल रैंसमवेयर अटैक का आरोप है। 2016 में बांग्लादेश बैंक से करीब 8 करोड़ डॉलर की चोरी के पीछे भी इन्हीं का हाथ बताया जाता है। अमेरिकी एजेंसियों ने इनसे जुड़े गालेब अलौमरी पर शिकंजा भी कसा। अमेरिका के साथ कनाडा की नागरिकता रखने वाला अलौमरी नॉर्थ कोरियाई साइबर क्रिमिनल्स के लिए मनी लॉन्ड्रिंग करता था। एक मामले में अमेरिकी अदालत ने उसे करीब साढ़े 11 साल की सजा सुनाई थी। लेकिन भारत के कॉसमॉस बैंक में हुई लूट के लुटेरे आज भी गिरफ्त से दूर ही हैं। सिर्फ जितनी जानकारी सामने आई, वो पुलिस की जांच है, जिसमें पुख्ता तौर पर कुछ भी नजर नहीं आता।