नई दिल्ली: कई महीनों तक गुमनाम बम धमकी वाले ईमेलों के कारण कई राज्यों के स्कूलों, अदालतों, मेट्रो स्टेशनों और सरकारी दफ्तरों में लोगों को बाहर निकालना पड़ा, तलाशी अभियान चलाए गए और दहशत का माहौल बना रहा.
डिजिटल सुरागों का पीछा कर रहे जांचकर्ताओं का कहना है कि यह जांच आखिरकार पश्चिम बंगाल में एक ऐसे संदिग्ध तक पहुंची, जिसकी किसी ने उम्मीद नहीं की थी. वह एक बांग्लादेशी नागरिक है, जो कथित तौर पर “डंकी रूट” के जरिए भारत में दाखिल हुआ था. उसने निष्क्रिय ईमेल अकाउंट और डिजिटल पहचान संबंधी जानकारी बेचने का कारोबार खड़ा किया और अब वह एक ऐसे सीमा-पार नेटवर्क की अहम कड़ी माना जा रहा है, जिसकी जांच कई पुलिस एजेंसियां कर रही हैं.
हाल ही में दाखिल की गई चार्जशीट में सौरव बिस्वास का नाम प्रमुखता से सामने आया है. यह चार्जशीट पंजाब, दिल्ली, राजस्थान, हरियाणा, गुजरात और महाराष्ट्र में भेजी गई फर्जी बम धमकियों से जुड़े मामले में दाखिल की गई है.
जांचकर्ताओं के मुताबिक, बांग्लादेशी नागरिक बिस्वास ने बांग्लादेश में रहने वाले ममूनुर राशिद नामक व्यक्ति को 250 से ज्यादा USDT (टेदर, एक डिजिटल मुद्रा) लेनदेन के जरिए 300 से अधिक Gmail आईडी बेची थीं.
राशिद का नाम अहमदाबाद क्राइम ब्रांच समेत कई पुलिस एजेंसियों की जांच में सामने आया है.
पुलिस का आरोप है कि बिस्वास उर्फ माइकल द्वारा बेची गई ईमेल आईडी बाद में एक अन्य अज्ञात व्यक्ति को दी गईं और उनका इस्तेमाल उत्तर भारत में फर्जी बम धमकियां भेजने के लिए किया गया.
अहमदाबाद क्राइम ब्रांच ने 1 मार्च को पश्चिम बंगाल के उत्तर 24 परगना जिले से बिस्वास को गिरफ्तार किया था. यह कार्रवाई दिल्ली, पंजाब, हरियाणा, महाराष्ट्र, गुजरात और उत्तर प्रदेश के स्कूलों, अदालतों, मेट्रो स्टेशनों और सरकारी दफ्तरों को भेजे गए बम धमकी वाले ईमेलों की जांच के तहत की गई थी.
क्राइम ब्रांच ने इसके बाद अहमदाबाद की घीकांटा मेट्रोपॉलिटन कोर्ट में अतिरिक्त मुख्य न्यायिक मजिस्ट्रेट के समक्ष लगभग 500 पन्नों की चार्जशीट दाखिल की है.
अदालत ने अभी इस चार्जशीट पर संज्ञान नहीं लिया है.
क्राइम ब्रांच के सूत्रों ने दिप्रिंट को बताया कि जांचकर्ता अब राशिद का पता लगाने और उन धमकी भरे ईमेलों से जुड़े कथित वर्चुअल फोन नंबर के उपयोगकर्ता की पहचान करने पर ध्यान दे रहे हैं.
गुजरात पुलिस द्वारा बिस्वास की गिरफ्तारी के बाद हरियाणा पुलिस और पंजाब पुलिस ने भी इसी तरह के मामलों में उसे अपनी हिरासत में लिया था.
पंजाब पुलिस के एक वरिष्ठ अधिकारी ने कहा कि बांग्लादेश और पाकिस्तान में सक्रिय कथित सहयोगियों का पता लगाने के लिए इंटरपोल की मदद मांगी गई है.
सीमा पार कर भारत में प्रवेश
चार्जशीट के मुताबिक, बिस्वास एक बांग्लादेशी नागरिक है, जो 2017 में एजेंटों की मदद से “डंकी रूट” के जरिए अवैध रूप से भारत में दाखिल हुआ था.
बांग्लादेश के एक मध्यमवर्गीय परिवार से आने वाले बिस्वास ने 12वीं कक्षा तक पढ़ाई की थी. इसके बाद वह बेहतर आर्थिक अवसरों की तलाश में भारत आ गया.
पश्चिम बंगाल पहुंचने के बाद वह भारत-बांग्लादेश सीमा के पास बस गया और कथित तौर पर उसने फर्जी भारतीय पहचान पत्र हासिल कर लिए.
चार्जशीट के अनुसार, उसका परिवार अब भी बांग्लादेश में रहता है.
बांग्लादेशी नागरिक बिस्वास ने शुरुआत में एक दोस्त के साथ मिलकर उत्तर 24 परगना में एक साइबर कैफे चलाया था. वहां वे छात्रों को सरकारी परीक्षाओं से जुड़ी सेवाएं उपलब्ध कराते थे.
यह कारोबार लगभग तीन-चार साल चला, जिसके बाद बिस्वास ने अलग होकर अपना डिजिटल मार्केटिंग कारोबार शुरू कर दिया.
पुलिस का कहना है कि बाद में बिस्वास ने एक वेबसाइट शुरू की, जहां डिजिटल सेवाएं और ऑनलाइन अकाउंट बेचे जाते थे.
जांचकर्ताओं का मानना है कि यह कारोबार आगे चलकर चोरी या समझौता किए गए डिजिटल क्रेडेंशियल्स के बाजार में बदल गया.
जनवरी 2026 में उसने एक अन्य बांग्लादेशी महिला से शादी की थी. उसकी गिरफ्तारी शादी के सिर्फ दो महीने बाद हुई.
डिजिटल पहचान पर आधारित कारोबार
जांचकर्ताओं के अनुसार, बांग्लादेशी नागरिक बिस्वास expetseller.com नाम के एक ऑनलाइन प्लेटफॉर्म के जरिए काम करता था. इसके उपयोगकर्ता इसे F5GitServices के नाम से जानते थे.
चार्जशीट का हवाला देते हुए एक वरिष्ठ पुलिस अधिकारी ने बताया कि इस प्लेटफॉर्म पर कई तरह के डिजिटल उत्पाद बेचे जाते थे. इनमें Gmail अकाउंट, Google Voice नंबर, Cash App और बैंक अकाउंट, VPN और प्रॉक्सी सेवाएं, Facebook, Instagram, WhatsApp और Telegram के सोशल मीडिया अकाउंट, वर्चुअल फोन नंबर और रिमोट डेस्कटॉप एक्सेस टूल शामिल थे.
ज्यादातर सेवाओं की कीमत 10 डॉलर से 50 डॉलर के बीच थी.
अलग-अलग ईमेल अकाउंट आमतौर पर 5 से 15 डॉलर में बेचे जाते थे, हालांकि कुछ अकाउंट सिर्फ 1 डॉलर में भी उपलब्ध थे.
सभी लेनदेन क्रिप्टोकरेंसी के जरिए किए जाते थे.
अधिकारी ने चार्जशीट का हवाला देते हुए कहा, “सभी भुगतान क्रिप्टोकरेंसी, खासकर USDT के जरिए किए जाते थे. इससे पैसों के लेनदेन का पता लगाना मुश्किल हो जाता था.”
जांचकर्ताओं का आरोप है कि बिस्वास मुख्य रूप से निष्क्रिय या छोड़ दिए गए ईमेल अकाउंट को निशाना बनाता था. इनमें ऐसे अकाउंट भी शामिल थे जिनकी जानकारी पुराने डाटा लीक में सामने आ चुकी थी.
इनमें से कई अकाउंट पहले अमेरिका और अन्य देशों से जुड़े IP इतिहास रखते थे.
एक अन्य अधिकारी ने बताया कि बिस्वास ऐसे क्रेडेंशियल्स Telegram, Facebook और WhatsApp के उन समूहों से हासिल करता था, जहां समझौता किए गए अकाउंट खरीदे-बेचे जाते थे.
जांचकर्ताओं का आरोप है कि एक बार अकाउंट तक पहुंच मिलने के बाद बिस्वास उनके पासवर्ड, यूजरनेम और रिकवरी ईमेल बदल देता था और उनकी जगह अपने या अपने सहयोगियों के नियंत्रण वाले विवरण डाल देता था.
इससे अकाउंट बेचने के बाद भी उसका उन पर नियंत्रण बना रहता था.
अपनी गतिविधियों को छिपाने के लिए वह कथित तौर पर VPN, प्रॉक्सी सर्वर और वर्चुअल फोन नंबर का इस्तेमाल करता था, जिससे अकाउंट की गतिविधियां भारत के बाहर से संचालित होती हुई दिखाई देती थीं.
जांच से जुड़े एक अधिकारी ने कहा, “बहुत से लोग और कंपनियां ईमेल आईडी खरीदती हैं. कभी वे Google रिव्यू के लिए ऐसा करते हैं, तो कभी अपने कारोबार और सोशल मीडिया चैनल चलाने के लिए. ये बंद पड़े और निष्क्रिय अकाउंट उनके लिए उपयोगी साबित होते हैं.”
मांग कैसे आई
पुलिस ने बताया कि यह ऑनलाइन मार्केटप्लेस करीब 3-4 साल से चल रहा था और इसने बड़ी संख्या में ग्राहक बना लिए थे.
जांचकर्ताओं के मुताबिक, इन्हीं ऑनलाइन ग्रुप्स में से एक के जरिए बिस्वास की मुलाकात ममूनुर रशीद से हुई थी.
एक पुलिस अधिकारी ने कहा, “आईडी खरीदने और बेचने के दौरान उसकी मुलाकात एक ग्रुप में रशीद से हुई. रशीद ने उससे कहा कि उसे ईमेल आईडी की जरूरत होगी और भुगतान USDT के जरिए किया जाएगा. बिस्वास समझ गया कि यह कमाई का अच्छा मौका है. इसलिए उसने रशीद को एक एक्सेल शीट दे दी. इसके बाद उसने कोई और सवाल नहीं पूछा. बिस्वास ने पुलिस को बताया कि उसे पता था कि इन आईडी का इस्तेमाल ईमेल के जरिए फर्जी बम धमकी भेजने के लिए किया जा रहा है.”
चार्जशीट का हवाला देते हुए अधिकारियों ने कहा कि बिस्वास का मुख्य मकसद आर्थिक फायदा कमाना था. वह टेलीग्राम, फेसबुक और व्हाट्सऐप पर सक्रिय ग्रुप चलाता था, जहां भारतीय और विदेशी खरीदार डिजिटल क्रेडेंशियल्स की खरीद-बिक्री करते थे.
क्रिप्टो ट्रांजैक्शन से मिली अहम कड़ी
जांचकर्ताओं का कहना है कि मामले में बड़ी सफलता तब मिली जब अहमदाबाद पुलिस ने खुद इस मार्केटप्लेस की जांच करने का फैसला किया.
अधिकारियों ने टेलीग्राम और बिस्वास की वेबसाइट पर खरीदार बनकर 23 फरवरी को 10-15 ईमेल अकाउंट खरीदे.
जांच अधिकारी ने कहा, “जब हमने उन अकाउंट्स का विश्लेषण किया, तो हमें वही रिकवरी ईमेल पैटर्न मिला जो कुछ बम धमकी वाले मामलों में सामने आया था.”
उन्होंने कहा, “इससे हमें बेचे जा रहे अकाउंट्स और जांच के दायरे में मौजूद धमकी भरे ईमेल के बीच संबंध स्थापित करने में मदद मिली.”
डिजिटल जांच की कड़ी आखिरकार जांचकर्ताओं को उत्तर 24 परगना के गोपालनगर इलाके से जुड़े एक जीमेल अकाउंट तक ले गई. पश्चिम बंगाल पुलिस की मदद से 1 मार्च को बिस्वास को गिरफ्तार कर लिया गया.
पुलिस ने उसके घर की तलाशी ली और 3 CPU, 5 हार्ड डिस्क, 3 मोबाइल फोन और एक इंटरनेट राउटर जब्त किए.
अधिकारी ने कहा, “फोरेंसिक जांच में पता चला कि डिवाइस में करीब 300 जीमेल आईडी, उनके पासवर्ड और रिकवरी ईमेल का डेटा मौजूद था. इसके अलावा कई हॉटमेल अकाउंट भी मिले. इनमें से कुछ ईमेल आईडी का इस्तेमाल कई राज्यों में बम धमकी भेजने के लिए किया गया था.”
जांचकर्ताओं का कहना है कि उन्होंने रशीद को बेचे गए ईमेल अकाउंट्स के बदले बिस्वास को मिले 250 USDT भुगतान का पता लगाया.
अधिकारी ने कहा, “हमने वित्तीय लेन-देन के जरिए रशीद तक पहुंच बनाई. आगे की जांच में पता चला कि रशीद ने ये आईडी एक विदेशी नागरिक को बेच दी थीं. उस व्यक्ति ने एक वर्चुअल नंबर का इस्तेमाल किया था, जिसकी हम आगे जांच कर रहे हैं.”
कई राज्यों तक फैली जांच
हालांकि पहली बड़ी सफलता गुजरात पुलिस को मिली, लेकिन 9 मई को बिस्वास को हिरासत में लेने वाली पंजाब पुलिस ने इंटरपोल की मदद से जांच को अंतरराष्ट्रीय स्तर तक बढ़ा दिया है.
जांचकर्ताओं के मुताबिक, बिस्वास गुजरात, राजस्थान, महाराष्ट्र, दिल्ली, हरियाणा और पंजाब में दर्ज मामलों में वांछित है.
जांच से जुड़े पंजाब पुलिस के एक अधिकारी ने कहा कि करीब 300 जीमेल अकाउंट अज्ञात स्रोतों से हासिल किए गए थे और बाद में बिस्वास ने उन्हें दोबारा बेचा.
उन्होंने कहा, “इनमें से 219 जीमेल अकाउंट व्हाट्सऐप के जरिए बांग्लादेश में मौजूद इस व्यक्ति को बेचे गए थे और भुगतान USDT क्रिप्टोकरेंसी के जरिए किया गया था.”
उन्होंने कहा, “इनमें से कई जीमेल अकाउंट बाद में पाकिस्तान में मौजूद एक अज्ञात व्यक्ति के साथ साझा किए गए, जो बम धमकी वाले ईमेल भेजने और अन्य गैरकानूनी साइबर गतिविधियों में शामिल था.”
उन्होंने कहा कि आगे होने वाली गिरफ्तारियों से एक बड़े अंतरराज्यीय और सीमा पार साइबर नेटवर्क का खुलासा हो सकता है, जो कथित तौर पर गुमनाम डिजिटल प्लेटफॉर्म्स के जरिए दहशत फैलाने में शामिल था. पंजाब पुलिस के मुताबिक, कई राज्यों में डर का माहौल पैदा करने वाले इस रैकेट में बांग्लादेशी नागरिक बिस्वास पहली गिरफ्तारी है.
उन्होंने कहा, “इन धमकी भरे जीमेल संदेशों का मकसद दहशत फैलाना, सार्वजनिक शांति भंग करना और राष्ट्रीय सुरक्षा के लिए खतरा पैदा करना था.”
अहमदाबाद क्राइम ब्रांच के जांचकर्ताओं ने इस पूरे ऑपरेशन को “साइबर युद्ध” का एक रूप बताया है.
उन्होंने कहा, “बिस्वास से जुड़े और बांग्लादेश तथा पाकिस्तान से काम कर रहे कथित सहयोगियों का पता लगाने के लिए इंटरपोल से भी मदद मांगी गई है. गुजरात पुलिस ने भी धमकी भरे ईमेल से जुड़े एक समान मामले में बिस्वास का नाम शामिल किया है.”
अमृतसर के कई स्कूलों को धमकी भरे ईमेल मिले थे, जिससे दहशत फैल गई थी और एंटी-सबोटाज स्क्वॉड तथा स्थानीय पुलिस को तलाशी अभियान चलाना पड़ा था. इसी तरह की धमकियां इस साल की शुरुआत में गुरुग्राम के स्कूलों को भी मिली थीं, जिसके बाद बम निरोधक दस्तों, डॉग स्क्वॉड और फायर सर्विस की मदद से जांच की गई थी.
चार्जशीट काफी हद तक बिस्वास के डिवाइस से मिले तकनीकी सबूतों पर आधारित है, जिनमें चैट हिस्ट्री, ईमेल थ्रेड और अकाउंट लेन-देन से जुड़ी एक्सेल शीट शामिल हैं. जिन संस्थानों को निशाना बनाया गया था, उनके स्कूल प्रिंसिपल, शिक्षक और अधिकारी गवाहों की सूची में शामिल किए गए हैं.
बिस्वास पर भारतीय न्याय संहिता (BNS) की धारा 351(3) (मौत या गंभीर चोट पहुंचाने की धमकी), 351(4) (गुमनाम तरीके से आपराधिक धमकी), 353(1)(b) (लोक उपद्रव) और 61(2) (आपराधिक साजिश) के तहत मामला दर्ज किया गया है. इसके अलावा सूचना प्रौद्योगिकी अधिनियम की धाराएं भी लगाई गई हैं, जिनमें साइबर आतंकवाद से संबंधित धारा 66F(2) शामिल है.
(इस रिपोर्ट को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें)
यह भी पढ़ें: नेहरू के लिए साइंस सिर्फ एक उद्योग नहीं था, बल्कि सोचने का तरीका और जीवन जीने का सलीका था