ISI और चीन का हाथ! रूस के वीपीएन से ईमेल... 200 स्कूलों में सनसनी के पीछे और कौन?

दिल्ली-एनसीआर के 200 से ज्यादा स्कूलों को ईमेल के जरिए बम की धमकी मिलने पर हड़कंप मच गया। स्कूलों में छुट्टी कर दी गई। पुलिस, स्पेशल सेल समेत तमाम एजेंसियां जांच में जुट गई। ये ईमेल एक रूसी VPN से आया और इसके तार ISI से भी जुड़ रहे हैं।

पुलिस अफसरों ने बताया कि स्पेशल सेल की इंटेलिजेंस फ्यूजन एंड स्ट्रैटेजिक ऑपरेशंस (IFSO) यूनिट ने जांच शुरू कर दी है। धमकी वाला ई-मेल '[email protected]' की आईडी से भेजा गया है। सवारीइम एक अरबी शब्द है, जिसका मतलब तलवारें टकराना है। इसे इस्लामिक स्टेट (IS) ने 2014 से इस्तेमाल करना शुरू किया था। अभी जांच शुरुआती दौर में है, इसलिए ये पुख्ता तौर पर नहीं कहा जा सकता है कि ये ई-मेल आईएस की तरफ से आया है। धमकी भरा ई-मेल भेजने के लिए प्रॉक्सी एड्रेस का प्रयोग हुआ है।

जांच एजेंसी के लिए आरोपियों तक पहुंचाना आसान नहीं होगा। दरअसल, ये पूरी साजिश काफी सोच-समझकर रची गई है। बुधवार सुबह 4:00 बजे से दिल्ली-एनसीआर के स्कूलों को मेल भेजने का सिलसिला शुरू हुआ था, जो सुबह 6:00 बजे तक जारी रहा। आशंका है कि रूसी वीपीएन का जिस आईपी एड्रेस के डिवाइस (फोन, लैपटॉप या कंप्यूटर) में इस्तेमाल किया गया होगा, उसे साजिशकर्ताओं ने नष्ट भी कर दिया होगा। इसलिए पुलिस के लिए आने वाले समय में इस मामले की जांच में काफी मुश्किलें आने वाली हैं।

साइबर एक्सपर्ट्स ने बताया कि जियो स्पूफिंग के जरिए किसी भी देश के वीपीएन को किसी भी देश में बैठ कर चुना जा सकता है। इसके जरिए आईपी एड्रेस को भी बदल सकते हैं। यानी अपनी लोकेशन को बदला जा सकता है। ऐसे में मेल भेजने वाले आरोपियों तक पहुंचना पुलिस के लिए आसान नहीं है।

स्कूलों को मेल जिस रूसी ईमेल सर्विस से आया,हाल ही में यूक्रेन की सेना के आईटी विभाग ने इस सर्विस को निशाना बनाया था और इसे बंद करवा दिया था। लेकिन हो सकता है कि ईमेल कहीं से भी भेजा गया हो, जैसे कि VPN या डार्कनेट इस्तेमाल करके। जांचकर्ता यह भी सोच रहे हैं कि शायद किसी छात्र या छात्रों के ग्रुप ने शरारत की हो और उन्होंने अपना IP address छिपाने के लिए तरीके इस्तेमाल किए हों। इसके अलावा वे दूसरे पहलुओं को भी जांच रहे हैं। साथ ही यह भी पता लगाया जा रहा है कि क्या किसी हैकर ग्रुप का हाथ तो नहीं है।

ईमेल आईडी के IP address की शुरुआती जांच में पता चला कि इसे किसी वर्चुअल प्राइवेट नेटवर्क और प्रॉक्सी सर्वर की मदद से छिपाया गया था। साइबर विशेषज्ञ दो IP address ढूंढने में तो कामयाब रहे लेकिन वहां से आगे कोई सुराग नहीं मिला। एक एक्सपर्ट ने नाम न बताने की शर्त पर बताया कि दोनों में से एक पता A05651C1686*****EFC1 था और दूसरा 66.70.xxx.5xx था।

लेकिन हो सकता है कि ये सिर्फ ईमेल भेजने वाले ने हमें गुमराह करने के लिए इस्तेमाल किए हों। असली जानकारी तभी मिल पाएगी जब हमें भेजने वाले सर्वर से कोई पक्का सबूत मिल जाए।' प्रारंभिक जांच से पता चलता है कि चीन और पाकिस्तान की आईएसआई के बीच सामान्य जनजीवन को बाधित करने की एक बड़ी साजिश की आशंका है।

ईमेल भेजने वाले को ढूंढने के लिए सिर्फ टेक्नोलॉजी का ही इस्तेमाल नहीं किया जा रहा है, बल्कि ईमेल के पैटर्न पर भी गौर किया जा रहा है। ईमेल में बेतरतीब से चुनिंदा इस्लामिक धार्मिक आयतें लिखी हैं। साथ ही भेजने वाले का नाम "सावारिम" भी एक ऐसे इस्लामिक गीत (नशीद) से लिया गया लगता है जिसे ISI ने बनाया था। इस गाने में खून-खराबा और युद्ध की बात होती है, जो इस ईमेल से मिलती-जुलती है।

इतने सारे स्कूलों को ईमेल भेजने से पुलिस को लगता है कि ये पहले से सोची-समझी योजना थी। इसके लिए स्कूलों के ईमेल एड्रेस इकट्ठे करने पड़ते थे। ये लिस्ट या तो डार्क वेब से ली गई होगी या फिर इंटरनेट पर सार्वजनिक तौर पर मौजूद जानकारी से किसी प्रोग्राम की मदद से ढूंढी गई होगी।