चंडीगढ़: मंगलवार सुबह 9 बजे के कुछ ही देर बाद, आधा दर्जन स्कूलों और मोहाली के फोर्टिस अस्पताल को तीन-तीन ईमेल मिले जिनमें एक जैसी धमकियां दी गईं. कहा गया कि दोपहर 1 बजकर 11 मिनट पर इन जगहों को बम से उड़ा दिया जाएगा.
ईमेल में दावा किया गया कि पंजाब के मुख्यमंत्री भगवंत मान, जिन्हें सोमवार शाम मोहाली के फोर्टिस अस्पताल में भर्ती कराया गया था, उन्हें पोलोनियम देकर जहर दिया जाएगा. संदेश में चेतावनी दी गई कि अगर वह बच गए तो उनका वही हाल होगा जो 1995 में आत्मघाती हमलावर द्वारा मारे गए पूर्व पंजाब मुख्यमंत्री बेअंत सिंह का हुआ था. ईमेल में दिवंगत मुख्यमंत्री को “बेंता” कहा गया.
सीएम मान पिछले तीन दिनों से ज्यादा समय अस्पताल में ही रहे हैं, क्योंकि उन्होंने थकावट की शिकायत की थी. सोमवार को वह थोड़ी देर के लिए मोगा में एक रैली में शामिल होने अस्पताल से बाहर गए थे.
इन ईमेल में खालिस्तान रेफरेंडम और सिख उग्रवादियों के बलिदानों का जिक्र था. यह संदेश खुद को ‘खालिस्तान नेशनल आर्मी’ कहने वाले एक संगठन की ओर से भेजे गए थे.
हालात का जवाब देते हुए मोहाली पुलिस ने एंटी-सबोटाज टीमों और बम निरोधक दस्तों को अस्पताल और स्कूलों में भेजा.
इस बीच राज्य की साइबर विंग ने जांच की. जांच में पता चला कि मंगलवार को आए ईमेल 12 जनवरी से पंजाब, चंडीगढ़, गुजरात, महाराष्ट्र और हरियाणा के स्कूलों, सिविल सचिवालयों और कोर्ट परिसरों को मिल रही बम की झूठी धमकियों की एक सीरीज का हिस्सा हैं.
ईमेल का कंटेंट और लिखने का तरीका एक जैसा पाया गया.
जांच टीम ने इन धमकी भरे ईमेल का स्रोत ढाका, बांग्लादेश तक ट्रेस कर लिया है. मामला अब भारतपोल को सौंप दिया गया है, जो आरोपियों को पकड़ने के लिए बांग्लादेश पुलिस से तालमेल करेगा.
पंजाब की साइबर सुरक्षा की स्पेशल डायरेक्टर जनरल ऑफ पुलिस वी. नीरजा ने दिप्रिंट से बात करते हुए कहा, “हमारी टीम की सावधानीपूर्वक और तकनीकी जांच में यह पता चला है कि इस्तेमाल किया गया डिवाइस ढाका, बांग्लादेश से चल रहे आईपी एड्रेस का है. हमने आगे अंतरराष्ट्रीय स्तर पर जांच बढ़ाने के लिए जानकारी भारतपोल को दे दी है.”
राज्य की साइबर विंग के सूत्रों ने बताया कि जनवरी के मध्य से मिले ईमेल पिछले साल करीब एक दर्जन राज्यों में मिली धमकियों से अलग हैं. पहले वाले ईमेल में तमिलनाडु और एलटीटीई का जिक्र था, जबकि नए ईमेल में खालिस्तान का जिक्र है.
नीरजा ने आगे कहा, “हमें लगता है कि दोनों तरह के ईमेल अलग हैं और इनके भेजने वाले शायद आपस में जुड़े नहीं हैं, लेकिन दोनों मामलों में तरीका और तकनीक लगभग एक जैसी है.”
तमिलनाडु से जुड़े ईमेल माइक्रोसॉफ्ट के आउटलुक और हॉटमेल से भेजे गए थे, जबकि खालिस्तानी धमकियां जीमेल से भेजी गईं.
नीरजा ने बताया, “क्योंकि कई राज्यों को एक जैसी धमकियां मिल रही थीं, इसलिए वह जांच के लिए गृह मंत्रालय के तहत आई4सी और इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत सीईआरटी-इन के संपर्क में थीं.”
साइबर जांच टीम के सूत्रों ने दिप्रिंट को बताया कि भेजने वालों ने अपनी पहचान छिपाने के लिए टॉर नाम के डार्क वेब सर्च इंजन का इस्तेमाल किया. इसके साथ ही उन्होंने वर्चुअल प्राइवेट नेटवर्क यानी वीपीएन और क्लाउड नेटवर्क सेवाओं का उपयोग किया, जिससे उनके आईपी एड्रेस का पता लगाना मुश्किल हो गया. आईपी एड्रेस हर डिवाइस को दिया जाने वाला एक खास नंबर होता है, जो किसी कंप्यूटर नेटवर्क से जुड़ा होता है.
गूगल की मदद से धमकी वाले ईमेल से जुड़े आईपी एड्रेस को कमर्शियल वीपीएन कंपनियों तक ट्रेस किया गया, न कि आम इंटरनेट सेवा प्रदाताओं तक. ये वीपीएन कंपनियां अमेरिका, नीदरलैंड, ऑस्ट्रिया, नॉर्वे, रोमानिया, चेक गणराज्य और स्विट्जरलैंड में हैं. साइबर विंग के सूत्रों ने बताया कि ये कंपनियां वीपीएन नोड्स बेचती हैं और हजारों नोड्स देकर गोपनीयता का नेटवर्क बनाती हैं.
जांच टीम के मुताबिक पहला ईमेल 12 जनवरी को सुबह 11 बजकर 9 मिनट पर होशियारपुर के कोर्ट कॉम्प्लेक्स और डिप्टी कमिश्नर ऑफिस को भेजा गया था. इसे नीदरलैंड की एक कंपनी के वीपीएन नोड के जरिए रूट किया गया था. 14 जनवरी को फतेहगढ़ साहिब कोर्ट कॉम्प्लेक्स को भेजे गए ईमेल नॉर्वे के वीपीएन से जुड़े पाए गए.
16 जनवरी को होशियारपुर, नवांशहर और मुक्तसर के डिप्टी कमिश्नर दफ्तरों के साथ-साथ बॉम्बे हाई कोर्ट और महाराष्ट्र की स्थानीय अदालतों को ईमेल मिले. इनमें ऑस्ट्रिया, नॉर्वे, चेक गणराज्य और रोमानिया के वीपीएन इस्तेमाल किए गए थे.
19 जनवरी को होशियारपुर के एक स्कूल को ईमेल मिला, जो हरियाणा के कई स्कूलों को भी मिला था. यह अमेरिका के एक वीपीएन से भेजा गया था. 23 जनवरी को पठानकोट के स्कूलों को धमकी वाला ईमेल मिला. असम, दिल्ली एनसीआर और गुजरात के कई स्कूलों को भी ऐसे ईमेल मिले, लेकिन इन मामलों में आईपी लॉग उपलब्ध नहीं हो सके.
29 जनवरी को चंडीगढ़ स्थित पंजाब सिविल सचिवालय में पंजाब सरकार की कई ईमेल आईडी पर धमकी भेजी गई. इसमें नीदरलैंड, बांग्लादेश और अमेरिका के वीपीएन का इस्तेमाल हुआ.
11 फरवरी को मोहाली के नौ निजी स्कूलों को एक निजी वीपीएन व्यापारी के जरिए ईमेल भेजे गए.
मंगलवार को मिले ईमेल स्विट्जरलैंड के एक वीपीएन से रूट किए गए थे.
दिप्रिंट को पता चला है कि सभी ईमेल का कंटेंट बिल्कुल एक जैसा नहीं है, लेकिन काफी मिलता-जुलता है. ज्यादातर ईमेल में खालिस्तान से जुड़ा जिक्र और मारे गए उग्रवादियों के संदर्भ हैं.
गूगल द्वारा जांच टीम को दी गई जानकारी के मुताबिक जिन ईमेल आईडी से संदेश भेजे गए, वे कई साल पहले रजिस्टर की गई थीं. कुछ तो नवंबर 2013 तक पुरानी हैं और अब भी इस्तेमाल में हैं.
जांच कर रही टीम ने बताया कि अब नया अकाउंट खोलने पर गूगल पहचान के लिए ज्यादा जानकारी मांगता है, इसलिए पुराने अकाउंट इस्तेमाल किए जा रहे हैं.
जांच कर रही टीम ने दिप्रिंट को बताया कि भले ही भेजने वाले ने डार्क नेट और वीपीएन से अपनी पहचान छिपाने की कोशिश की, टीम ने उसे पकड़ने के लिए दो-तीन और तरीकों पर काम किया. सभी ईमेल में एक समान चीज की पहचान करने के बाद ही टीम ने भेजने वाले का आईपी एड्रेस ट्रेस किया और पता लगाया कि डिवाइस ढाका में है.
(इस रिपोर्ट को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें)
यह भी पढ़ें: भारत को अमेरिका के साथ हुई ट्रेड डील को अस्थायी राहत मानना चाहिए. यह स्थायी समाधान नहीं है