साल 2018 में बैंक में एक चोरी हुई। एक ऐसी चोरी जिसमें न तो चोर बैंक गया और न ही कोई एटीएम तोड़ा गया। लेकिन देखते ही देखते बैंक के अकाउंट से तकरीबन 94 करोड़ रुपये साफ हो गए। बिल्कुल सही सुना आपने। यह कहानी भी Money Heist और धूम थ्री की मसालेदार स्क्रिप्ट की तरह है।
जी हां, जिसमें पहले तो बैंक में सब ठीक ठाक चल रहा था लेकिन फिर शाम के पांच बजते ही सभी की फोन की घंटियां बजने लगी और सब में एक ही सवाल था कि क्या आपके सर्वर में कोई खराबी है? फोन कटते ही बैंक इम्प्लॉइज सोच में पड़ गए कि क्या सच में बैंक सर्वर डाउन है?
लेकिन इसका जवाब उन्हें मिला अगले दिन जब बैंक के खाते से करोड़ों रुपये गायब हो गए और इसकी जानकारी कानोंकान किसी को नहीं लगी। अब सवाल ये था कि ये फ्रॉड हुआ कैसे? किस बैंक की थी ये कहानी और कौन था इसके पीछे। आइए जानने की कोशिश करते हैं हमारी आज के इस आर्टिकल में।
कॉसमॉस बैंक साइबर हमले की पूरी जानकारी
दोस्तों ये फ्रॉड की दास्तां हैं पुणे के कॉसमॉस कोऑपरेटिव बैंक की। जहां 11 अगस्त 2018 को इंडिया की सबसे बड़ी बैंक चोरी हुई और इसकी जानकारी उन्हें सबसे पहले फाइनेंशियल सर्विसेज कंपनी वीजा से मिली जिन्होंने अपने एल्गोरिदम में कुछ अजीब सा नोटिस किया।
इस कंपनी का कहना था कि बैंक से जुड़े डेबिट कार्ड में एक अजीब सी एक्टिविटी हुई है। अब एक तरफ ये घटना चल ही रही थी कि दूसरी तरफ बैंक में उस वक्त एक आदमी आया। इसकी परेशानी थी कि जब वो अपने रुपे डेबिट कार्ड से पैसे निकाल रहा था तब एटीएम की स्क्रीन पर उसके खाते में बहुत ज्यादा पैसे दिखाए जा रहे थे।
जाहिर था कि बैंक इम्प्लॉई के लिए इस घटना पर विश्वास करना पॉसिबल नहीं था। लेकिन उन्होंने फिर भी अपने कस्टमर डेटाबेस को अच्छे से टटोला और आदमी को फीडबैक दिया कि ऐसा कोई सबूत उनके डेटाबेस में नहीं है। अब वो आदमी फिर घर चला गया।
अब क्योंकि उस दिन शनिवार था और शाम का वक्त था इसलिए बैंक के इम्प्लॉई को कोई भी शक नहीं हुआ। उन्होंने चुपचाप काम किया और अपने अपने घर चले गए। अगले दिन एक शानदार संडे गुजार कर मंडे को जब बैंक इम्प्लॉइज ऑफिस आए तो उनके पैरों तले जमीन ही खिसक गई। क्योंकि खेला हो गया था भाई और अब अफसोस करने के अलावा बैंक के हाथ में कुछ था ही नहीं।
सुबह सुबह ही स्विफ्ट यानी सोसाइटी फॉर वर्ल्डवाइड इंटरबैंक फाइनेंशियल टेलीकम्युनिकेशन के लोगों का कॉसमॉस बैंक के पास कॉल आ गया था कि उनके अकाउंट में एक बड़ा फेरबदल हुआ है और तीन बड़े ट्रांजैक्शन के तहत अकाउंट से 13 करोड़ 92 लाख रूपये फुर्र हो चुके हैं।
ये ट्रांसफर ऑफ मनी देश से बाहर हांगकांग में एक हांग सिंग नाम के आदमी के अकाउंट में क्रेडिट हुई है जो कि हंड्रेड परसेंट फेक अकाउंट ही है और इसे करने के लिए हैकिंग का सहारा लिया गया है। एक तरफ जहां इतनी बड़ी गाज बैंक के ऊपर गिरी है तो वहीं उन्हें ये जानकारी भी मिल गई कि इससे पहले रुपे और वीजा डेबिट कार्ड पार्टनर से ट्रांजैक्शन लॉग्स को लेकर उन्हें जो कन्फर्मेशन रिक्वेस्ट आई थी उस रिक्वेस्ट से बैंक को 80 करोड़ का चूना लग गया है।
इसके लिए मल्टीपल एटीएम कार्ड का यूज किया गया और कमाल की बात तो ये थी कि बैंक को पता भी नहीं चला था। अब इन सब घटनाओं के तार जब एक दूसरे से जोड़े गए तब जाकर बैंक को समझ में आया कि भाई उनके साथ तो बड़े वाला स्कैम हो गया है और इसकी भरपाई पुलिस ही करवा सकती है।
इसलिए जल्दी ही बैंक की तरफ से एक बड़े घोटाले की रिपोर्ट पुणे के पुलिस स्टेशन में दर्ज कराई गई और फिर पुलिस लग गई अपने काम पर। लेकिन जांच किस चीज की करनी थी ये एक बड़ा सवाल था। हालांकि भारत में इससे पहले भी कई चोरियां हुई थी लेकिन ऐसी चोरी तो आज तक नहीं देखी गई। जहां पुलिस को ये तक नहीं पता था कि उन्हें सबूत क्या ढूंढना है।
बैंक में ना तो कोई आया और ना ही कोई बाहर गया तो फिर इतना बड़ा फ्रॉड हो कैसे गया। इस मामले की इन्वेस्टिगेशन में जब पुलिस अंदर तक जा घुसी तब उन्हें समझ में आया कि भई ये एक बड़ा साइबर हमला था।
एक ऐसा हमला जिससे पुणे पुलिस अकेले नहीं निपट सकती थी इसलिए उन्होंने सभी टॉप ऑफिसर्स के साथ एक मीटिंग की और इस मीटिंग में साइबर सिक्योरिटी एक्सपर्ट से लेकर पेमेंट ऑर्गनाइजेशन और कॉसमॉस बैंक के टॉप ऑफिशियल्स को बुलाया गया।
यह भी पढ़ें :
भगवान हनुमान की 7 अनसुनी कहानियाँ जिनके बारे में बहुत कम लोग जानते हैं।
क्या आपको पता है राम मंदिर प्राण प्रतिष्ठा में क्यों नहीं गए शंकराचार्य
जाने आखिर ईरान ने क्यों किया पाकिस्तान पर हमला
किला बन गई अयोध्या नगरी, राम मंदिर की सुरक्षा के लिए आया इजरायाली ड्रोन
जिसके बाद एक स्पेशल इन्वेस्टिगेशन टीम को इन्फॉर्म किया गया। इसके अलावा पुलिस के छोटे छोटे ग्रुप्स को भी जांच पर लगा दिया गया। एक टीम ने केस के टेक्निकल एस्पेक्ट पर गौर किया तो दूसरी ने इस केस से जुड़े लोगों पर नजर रखना शुरू कर दिया।
कई दिन और महीनों की मगजमारी के बाद पुलिस ये समझ पाई कि इस चोरी की तैयारी कोई एक या दो हफ्ते पहले नहीं बल्कि तकरीबन छह महीने पहले की जा चुकी थी। इसके लिए ठगों ने कई लोगों की टीम बनाई थी और स्टेप बाई स्टेप बैंक चोरी को अंजाम दिया था।
दरअसल ठगों का प्लान था कि वो बैंक से पैसा दो स्टेप्स में निकालेंगे और वो भी 30 देशों से। अटैक की तारीख होगी 1 अगस्त 2018 यानी शनिवार का दिन जब बैंक में काम होता है और इम्प्लॉई का भी सिक्योरिटी पर कोई ध्यान नहीं होता। इस दिन बैंक के कंप्यूटराइज्ड एटीएम सर्वर को हैक किया गया। उस पर कब्जा करके भारत के साथ साथ 31 देशों से भी पैसे निकाले गए।
इसके लिए ठगों ने क्लोनिंग कार्ड का इस्तेमाल किया। यहां ध्यान देने वाली बात ये है कि बैंक के सर्वर को हैक करने के लिए चोरों ने एक मालवेयर यानी के एक वायरस का इस्तेमाल किया था, जो छह महीने पहले ही बैंक के कंप्यूटर सॉफ्टवेयर में इंस्टॉल कर दिया गया था।
कई महीनों तक इस सॉफ्टवेयर ने कुछ नहीं किया और केवल इंटरनल डाटा कलेक्ट करता रहा। जब यह कन्फर्म हो गया कि चोरों के पास सर्वर हैकिंग के लिए इन्फॉर्मेशन है, तब उन्होंने शनिवार के दिन का इंतजार किया और कांड कर दिया।
इसके लिए ठगों ने मालवेयर को इस तरह से डिजाइन किया था कि वो हर एक अकाउंट से ₹1 लाख तक निकाल सके। उनके मालवेयर में यह फीचर भी था कि वो खुद ही जाली ट्रांजैक्शन की मंजूरी दे सकते थे और इसी का इस्तेमाल करते हुए ठगों ने ये तय कर लिया कि कब, कहां और कैसे और कितने पैसे साफ करने हैं।
इसमें अकेले तीन हज़ार ट्रांजैक्शंस तो महाराष्ट्र, राजस्थान और मध्य प्रदेश जैसे शहरों से हुए थे। इसके लिए हैकर्स ने पहले ही वीजा और रुपे कार्ड होल्डर्स की जानकारियां चुराई, जो कि उन्हें डार्कनेट से मिली थी। उन्होंने यह भी पाया कि वीजा डेबिट कार्ड का इस्तेमाल 12,000 बार हुआ।
इसके अलावा रूपे और स्विफ्ट डेबिट कार्ड के इस्तेमाल से भी पैसा निकाला गया है। यहां पर खास बात यह थी कि विदेशों से पैसा निकालने के लिए स्पेशल वीजा डेबिट कार्ड का इस्तेमाल हुआ था, जबकि भारत में रुपे कार्ड से बड़ी राशि निकाली गई थी। इन ट्रांजैक्शंस की जानकारियां जब ध्यान से चेक की गई तो पता चला कि सबसे ज्यादा ट्रांजैक्शन जयपुर, कोल्हापुर, दिल्ली, इंदौर, मुंबई और अजमेर से हुए थे।
असल में ये लोग कौन थे, इसे जानने के लिए पुलिस ने घंटों तक एटीएम की फुटेज को खंगाला और 18 ऐसे लोगों को पुलिस ने धर दबोचा जिनका कहीं ना कहीं इस बड़ी लूट में हाथ था। मगर अफसोस इतनी सरदर्दी का भी कोई फायदा नहीं हुआ क्योंकि ये सभी लोग तो किराए के लुटेरे थे।
उन्होंने पैसा तो निकाला था लेकिन उन्हें ये नहीं पता था कि वे कितनी बड़ी साजिश का हिस्सा बन रहे हैं। उस दिन कई देशों में ऐसे हजारों किराए के लोगों का इस्तेमाल हुआ। लेकिन ये सब हुआ कैसे था ये सीक्रेट किराए के इन लुटेरों के पास नहीं था। इन्हें ले देकर बस एक ही नाम पता था और वो था सुमेर यूसुफ शेख।
जी हां, इस नाम को जब पुलिस ने अपने डेटाबेस में चेक किया तो इस नाम के तीन हज़ार लोगों की लिस्ट उनके सामने थी और उन्हें कोई अंदाजा नहीं था कि इनमें से असली कौन था। मगर जब इन नाम को लेकर इनवेस्टिगेशन तेज हुई तो पुलिस ने पाया कि ये वही आदमी था जिसका नाम पहले चेन्नई में हुए सिटी यूनियन बैंक फ्रॉड में भी इन्वॉल्व था।
अब ऐसे में अंदाजा लगाया गया कि यह आदमी एटीएम डकैती का मास्टरमाइंड हो सकता है। मगर इस पूरी वारदात में केवल यही नहीं है बल्कि इसके कई पार्टनर्स भी हैं जिनका नाम भी सामने आया। इसके अलावा उनका मानना था कि इस जुर्म के तार अमेरिका, रूस, ब्रिटेन, मिस्र, हांगकांग और स्विटजरलैंड जैसे देशों से भी जुड़े थे।
पुणे साइबर पुलिस के एक सीनियर इंस्पेक्टर का कहना था, जब हमें पता चला कि इस जालसाजी के तार भारत के अलावा 32 और देशों से भी जुड़े हुए हैं तो उन्होंने विदेश मंत्रालय के पास अपना प्रपोजल भेजा और ठगी की रकम वसूलने के लिए उन देशों से मदद की गुजारिश की, जहां से ये ट्रांजैक्शन हुए थे।
अब इसमें खासकर अमेरिका की पुलिस से मदद की गुजारिश की गई क्योंकि वो खुद कॉसमॉस बैंक अटैक से मिलते जुलते एक केस पर अमेरिका में काम कर रहा था और ये केस भारत के पुणे केस से काफी मिलता जुलता भी था।
और यहीं से पुणे पुलिस को एक सुराग मिला और उन्हें शक हुआ कि नॉर्थ कोरिया की खूफिया एजेंसी Reconceous जनरल ब्यूरो की यूनिट पर है जो कई साइबर अटैक में शामिल रही है। 2016 में बांग्लादेश बैंक से करीब 8 करोड़ डॉलर की चोरी के पीछे भी इन्हीं का हाथ बताया जाता है। इसके अलावा 2017 के ग्लोबल रैनसमवेयर अटैक का आरोप भी इन्हीं के ऊपर है।
खुद अमेरिका को भी इस यूनिट पर शक है। तभी तो इसके एक शख्स कालेब अलामी को उन्होंने पकड़ा भी था, जिसने खुद मनी लॉन्ड्रिंग को लेकर अपना जुर्म भी कबूला था। इसलिए अमेरिकी अदालत ने उसे करीब साढ़े 11 साल की सजा सुनाई थी। अमेरिका के डॉक्यूमेंट्स बताते हैं कि इस आदमी ने भी भारत पाकिस्तान के कई बैंकों में गबन किया था।
लेकिन भारत अभी भी इस इनवेस्टिगेशन में बहुत पीछे है। ले देकर उसके पास एक ही नाम है और वो है सुमेर शेख। इसकी तलाश आज भी पुणे पुलिस जोरो शोरों से कर रही है। मगर ये उनकी जांच से काफी दूर है। हो सकता है कि शायद यूएई के आलीशान होटल में ये लूटे हुए पैसों से ऐश कर रहा हो या फिर ये भी हो सकता है कि कहीं बिल में छिपकर बैठा हो।
हालांकि पुणे पुलिस इस आदमी पर अपने शिकंजे को कसने के लिए एड़ी चोटी तक का जोर लगा रही है और कोशिश कर रही है कि यूएई की सरकार एक्स्ट्रा ट्रीटी के तहत इस आदमी को भारत को सौंप दे। लेकिन ये कभी पकड़ा जाएगा भी या नहीं, किसी को नहीं पता।
वहीं बात करें गायब हुए 94 करोड़ रुपयों की तो इसमें से लगभग 5 करोड़ रुपयों की राशि तो मिल गई है जो कि देखा जाए तो गायब हुए पैसों का आधा भी नहीं है और इसे पाने के लिए भी विदेश मंत्रालय और सरकार को काफी मशक्कत करनी पड़ी है।
दरअसल जब पुलिस को पता चला था कि ये रकम विदेश में जमा कराई गई है तो विदेश मंत्रालय और कॉसमॉस बैंक ने मिलकर हांगकांग के अफसरों से कॉन्टैक्ट बिठाया था और सबकी साझेदारी से इस 10 करोड़ रुपयों को फ्रीज करवा दिया था। और जब वहां की कोर्ट ने यह डिसीजन दिया कि पैसे सूद समेत कॉसमॉस बैंक को वापस जाने चाहिए, तब जाकर कहीं पहली किस्त के तौर पर 5 करोड़ 72 लाख लौटकर आए।
इसकी दूसरी किश्त आनी अभी फिलहाल बाकी है। लेकिन सवाल केवल 5 करोड़ तक ही सीमित नहीं है , इसकी एक बड़ी राशि अभी भी दूसरे फर्जी अकाउंट्स में है और हमले का मास्टरमाइंड खुलेआम घूम रहा है। कोर्ट ने अब तक इस केस में 11 लोगों को गिल्टी माना है और उन्हें 3 से 4 साल की सजा सुनाई है। पर असल इंसाफ होना अभी बाकी है।
निष्कर्ष
पुलिस की माने तो यह गुत्थी तभी सुलझ पाएगी जब 32 देशों की सभी पुलिस एजेंसी और टॉप ऑफिशियल्स मिलकर इस केस को सुलझाएं और असली मुजरिम को पकड़ें नहीं तो साइबर चोरी के ये मामले कभी नहीं रुकेंगे और दिन ब दिन अच्छे खासे चलने वाले बैंक भी साइबर हमले के चलते बैंकरप्सी के जाल में फंसकर बर्बाद हो जाएंगे। अब आपका इसके बारे में क्या कहना है? हमें कमेंट सेक्शन में जरूर बताएं।