साइबर अपराध की अंधेरी दुनिया में कई चीज़ों की तरह, अंदरूनी सूत्र का अनुभव दुर्लभ है। और बहुत कम लोग इसके बारे में बात करना चाहते हैं। लेकिन जब हाल ही में एक आपराधिक गिरोह ने मुझे एक प्रस्ताव दिया, तो पता चला कि हैकर किसी संगठन में काम करने वालों का इस्तेमाल कर सकते हैं। लेकिन हाल ही में मेरा एक अनोखा और परेशान करने वाला अनुभव हुआ। मुझे पता चला कि कैसे किसी संगठन में काम करने वाले व्यक्ति का इस्तेमाल हैकिंग के लिए किया जा सकता है। अगर आप तैयार हैं, तो हम आपको आपके कंप्यूटर तक पहुँच देने के बदले जो भी फिरौती मिलेगी, उसका 15% आपको देंगे।” यह संदेश मुझे जुलाई में अचानक ‘सिग्नल’ नामक एक एन्क्रिप्टेड चैट ऐप पर सिंडिकेट नाम के किसी व्यक्ति ने भेजा था।
मुझे नहीं पता था कि वह कौन था, लेकिन मैं समझ गया था कि वह क्या चाहता है। मुझे यह प्रस्ताव दिया गया था कि अगर मैं अपने लैपटॉप की मदद से इन साइबर अपराधियों को बीबीसी के सिस्टम तक पहुँचने में मदद करूँ, तो वे मुझे आय का एक हिस्सा देंगे। वे मेरे लैपटॉप के ज़रिए बीबीसी सिस्टम तक पहुँच सकते हैं और डेटा चुरा सकते हैं या दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करके बीबीसी को फिरौती के लिए बंधक बना सकते हैं। इसके बदले में वह मुझे गुप्त रूप से हिस्सा देता है। मैंने ऐसी घटनाओं के बारे में सुना था। दरअसल, इस स्पैम संदेश से कुछ दिन पहले, ब्राज़ील से खबर आई थी कि वहाँ एक आईटी कर्मचारी को कथित तौर पर अपनी लॉगिन जानकारी हैकर्स को बेचने के आरोप में गिरफ्तार किया गया था। पुलिस के अनुसार, इसके कारण एक व्यक्ति को 1 करोड़ अमेरिकी डॉलर का नुकसान हुआ। मैंने बीबीसी के एक वरिष्ठ संपादक की सलाह लेने के बाद सिंडिकेट के साथ आगे की बातचीत शुरू की।
दरअसल मैं यह देखने के लिए उत्सुक था कि अपराधी एक संभावित विश्वासघाती कर्मचारी के साथ ये संदिग्ध सौदे कैसे करते हैं। वह भी ऐसे समय में जब दुनिया भर में साइबर हमले तेज़ हो रहे हैं और रोज़मर्रा की ज़िंदगी को अस्त-व्यस्त कर रहे हैं। बातचीत के दौरान, सिंडिकेट ने अपना नाम बदलकर ‘सिन’ रख लिया। मैंने शॉन से कहा कि मुझे उसके प्रस्ताव में दिलचस्पी है, लेकिन मैं जानना चाहता था कि यह सब कैसे होगा। उसने बताया कि अगर मैं उसे अपनी लॉगिन जानकारी और सुरक्षा कोड दे दूँ, तो वह बीबीसी को हैक कर लेगा और फिर बिटकॉइन में फिरौती के लिए कंपनी को ब्लैकमेल करेगा। और मुझे उस भुगतान का कुछ हिस्सा मिलेगा। सिन ने फिर पहले वाले प्रस्ताव को 15% बढ़ा दिया।
“हमें नहीं पता कि बीबीसी आपसे कितना भुगतान चाहता है। अगर हम बीबीसी के कुल राजस्व का एक प्रतिशत लेते हैं, तो आप 25% हिस्सा लेने को तैयार हैं।” तुम्हें फिर कभी काम नहीं करना पड़ेगा।” सिन ने अनुमान लगाया कि अगर उनकी टीम बीबीसी के सिस्टम में सफलतापूर्वक सेंध लगा लेती है, तो वे लाखों की फिरौती मांग सकते हैं। बीबीसी ने सार्वजनिक रूप से यह नहीं बताया है कि वह हैकरों को भुगतान करेगा या नहीं, लेकिन कानून प्रवर्तन एजेंसियाँ ऐसे मामलों में भुगतान न करने की सलाह देती हैं। फिर भी, हैकरों ने पेशकश जारी रखी।
सिन ने कहा कि मुझे करोड़ों रुपये मिल सकते हैं। उन्होंने ज़ोर देकर कहा, “हम इस चैट को डिलीट कर देंगे ताकि इसका कोई निशान न रहे।” इस हैकर ने दावा किया कि कंपनी के अंदरूनी सूत्रों से संपर्क करके उसने पहले ही कई साइबर हमलों में बड़ी सफलता हासिल कर ली है। उन्होंने इस साल हैक की गई दो कंपनियों का उदाहरण दिया जहाँ ऐसे सौदे हुए थे। इनमें से एक ब्रिटिश स्वास्थ्य सेवा कंपनी और एक अमेरिकी आपातकालीन सेवाएँ प्रदान करने वाली कंपनी थी। सिन ने कहा, “आपको आश्चर्य होगा कि कितने कर्मचारी हमें एक्सेस देने को तैयार हैं।” सिन ने खुद को मेडुसा नामक एक साइबर अपराध गिरोह का “रीच आउट मैनेजर” बताया और दावा किया कि वह गिरोह का एकमात्र अंग्रेजी बोलने वाला सदस्य है। मेडुसा एक रैंसमवेयर ऑपरेशन है। कोई भी अपराधी उनसे जुड़ सकता है और इस मंच का उपयोग करके किसी भी संगठन को हैक कर सकता है।
