अमेरिका के मैसाचुसेट्स की डिजिटल फॉरेंसिक कंपनी आर्सेनल कंसल्टिंग द्वारा की गई जांच रिपोर्ट बताती है कि एल्गार परिषद मामले में हिरासत में लिए गए 16 लोगों में से एक वकील सुरेंद्र गाडलिंग के कंप्यूटर को 16 फरवरी 2016 से हैक किया जा रहा था. दो साल बाद उन्हें छह अप्रैल 2018 को गिरफ़्तार किया गया था.
मुंबईः एक अंतरराष्ट्रीय फॉरेंसिक जांच रिपोर्ट में दावा किया गया है कि लगभग 20 महीनों तक वकील और मानवाधिकार कार्यकर्ता सुरेंद्र गाडलिंग का कंप्यूटर हैक किया गया था और उसमें उन्हें आरोपी ठहराने वाले दस्तावेज प्लांट किए गए.
एल्गार परिषद मामले में हिरासत में लिए गए 16 मानवाधिकार कार्यकर्ताओं, वकीलों और शिक्षाविदों में से एक गाडलिंग के कंप्यूटर को 16 फरवरी 2016 से ही हैक किया जा रहा था जबकि उन्हें छह अप्रैल 2018 को गिरफ्तार किया गया था.
गाडलिंग के कंप्यूटर से 14 दस्तावेज मिले थे, जिसके आधार पर राष्ट्रीय जांच एजेंसी (एनआईए) ने उन्हें लगभग तीन साल तक जेल में रखा हुआ है, जबकि ये दस्तावेज मालवेयर नेटवायर के जरिये उनके कंप्यूटर में प्लांट किए गए थे.
अमेरिका के मैसाचुसेट्स स्थित डिजिटल फॉरेंसिक्स कंपनी आर्सेनल कंसल्टिंग द्वारा की गई फॉरेंसिक जांच में इसका खुलासा हुआ है और इसे जांच रिपोर्ट को सबसे पहले एनडीटीवी और वॉशिंगटन पोस्ट ने रिपोर्ट किया.
इस रिपोर्ट में मालवेयर के भयानक पैटर्न का खुलासा हुआ है.
बता दें कि यह इस फॉरेंसिक फर्म की तीसरी रिपोर्ट है. इससे पहले की दो रिपोर्टें आठ फरवरी 2021 और 27 मार्च 2021 को प्रकाशित हुई थीं, जो एल्गार परिषद मामले में गाडलिंग के साथ गिरफ्तार कार्यकर्ता रोना विल्सन के लैपटॉप से जुड़ी थीं.
हालिया रिपोर्ट में आर्सेनल कंसल्टिंग के अध्यक्ष मार्क स्पेंसर का निष्कर्ष है कि गाडलिंग और विल्सन के मामले में हमलावर में समानताएं हैं.
रिपोर्ट में खुलासा हुआ है कि हमलावर ने ईमेल के जरिये गाडलिंग के कंप्यूटर से छेड़छाड़ करने के तीन प्रयास किए थे. ये ईमेल गाडलिंग के पहचान वाले हर्षल लिंगायत (गाडलिंग के लीगल जूनियर), अरुण फरेरा (मामले में सहआरोपी) और प्रशांत राही (यूएपीए के अन्य मामले में दोषी) की आईडी से भेजे गए थे और इनमें समान मालवेयर था.
ईमेल के जरिये मालवेयर भेजेने के पहले दो प्रयास 12 फरवरी 2016 और 18 फरवरी 2016 को किए गए थे.
ये ईमेल विशेष तौर पर तैयार किए गए थे, जिसकी सब्जेक्ट लाइन में गाडलिंग के कामकाज का जिक्र था. ये ईमेल [email protected] आईडी से भेजे गए थे, जो हर्षल लिंगायत की है. इस ईमेल के सब्जेक्ट लाइन में लिखा गया, आईएपीएल के मिनट्स 13 फरवरी 2013.
यहां आईएपीएल का मतलब इंडियन एसोसिएशन ऑफ पीपुल्स लॉयर्स से हैं, जो वकीलों का एक समूह है, जिसका गाडलिंग और फरेरा दोनों हिस्सा हैं.
पिछले साल अक्टूबर में एनआईए ने इस मामले में दायर पूरक आरोपपत्र में आईएपीएल को प्रतिबंधित भाकपा (माओवादी) संगठन का अग्रणी संगठन बताया था.
राही की ईमेल आईडी से भेजे गए ईमेल में स्टेन स्वामी की तबियत और उन्हें तत्काल मेडिकल केयर दिए जाने की जरूरत पर बात की गई थी.
बता दें कि 84 साल के आदिवासी अधिकार कार्यकर्ता स्टेन स्वामी की पांच जुलाई को तलोजा जेल में निधन हो गया था. वह एल्गार परिषद मामले में गिरफ्तार किए गए 16वें और सबसे बुजुर्ग आरोपी थे.
राही के ईमेल आईडी से भेजे गए ईमेल में दो अन्य सह आरोपियों- सुधा भारद्वाज और स्टेन स्वामी सहित कुछ लोगों को चिह्नित किया गया था. अभी तक स्पष्ट नहीं है कि क्या स्वामी और भारद्वाज ने यह ईमेल खोला था या नहीं और क्या इनके भी कंप्यूटर से छेड़छाड़ की गई थी या नहीं.
आर्सेनल की रिपोर्ट में कहा गया है कि ये ईमेल विभिन्न स्पूफिंग सेवाओं के जरिये भेजे गए थे. रिपोर्ट में कहा गया,’ मालवेयर का इंफ्रास्ट्रक्चर बहुत बड़ा है और यह नेटवायर और डार्ककॉमेट जैसे मालवेयर का इस्तेमाल करता है.’
इस रिपोर्ट के निष्कर्ष गंभीर है क्योंकि इसके प्रभाव सिर्फ गाडलिंग या विल्सन तक की सीमित नहीं है बल्कि एल्गार परिषद मामले में गिरफ्तार कई और नाम भी इसमें शामिल हैं.
टोरंटो यूनिवर्सिटी की सिटिजन लैब और बर्लिन में एमनेस्टी इंटरनेशनल की टेक टीम द्वारा की गई जांच के साथ इस रिपोर्ट के निष्कर्षों से पता चलता है कि देशभर के कई मानवाधिकार कार्यकर्ताओं को निशाना बनाया गया.
सिटिजन लैब का की रिपोर्ट इजरायली सर्विलांस कंपनी एनएसओ ग्रुप पर केंद्रित थी, जिसके मालवेयर पेगासस का इस्तेमाल कर कई वकीलों और कार्यकर्तओं के फोन हैक किए गए जबकि एमनेस्टी इंटरनेशनल की रिपोर्ट में भी ईमेल के जरिये हैकिंग के समान प्रयास का पता चला.
आर्सेनल कंसल्टिंग के अध्यक्ष स्पेंसर ने अपनी रिपोर्ट में कहा कि गाडलिंग के कंप्यूटर पर हमला सबसे गंभीर मामलों में से एक है क्योंकि इसमें सबूतों से छेड़छाड़ की गई.
महत्वपूर्ण खुलासे
विल्सन की तरह ही गाडलिंग के लैपटॉप से भी पहले पुणे पुलिस को और बाद में एनआईए ने 14 आपत्तिजनक दस्तावेज मिलने का दावा किया.
चार्जशीट के मुताबिक, ये दस्तावेज दरअसल गाडलिंग और इस मामले में गिरफ्तार कई अन्य लोगों के बीच की बातचीत है. कुछ पत्र कथित तौर पर मध्य भारत क्षेत्र में भूमिगत सशस्त्र गतिविधियों में संलिप्त कॉमरेड को लिखे गए थे. गाडलिंग के कंप्यूटर से कथित रूप से पाए गए ये पत्र मामले में गिरफ्तार किए गए मानवाधिकार कार्यकर्ताओं द्वारा शुरू किए गए कथित ‘अर्बन नक्सल’ प्रोपेगैंडा का महत्वपूर्ण हिस्सा था.
आर्सेनल ने एक दावा किया कि नेटवायर के जरिये गाडलिंग के कंप्यूटर में 14 महत्वपूर्ण दस्तावेज ‘मैटिरियल’ नाम के एक हिडन फोल्डर में डिलीवर किए गए. इस हिडन ‘मैटिरियल’ नाम के फोल्डर को चार दिसंबर 2016 को बनाया गया था और हैकर ने उस दिन से 22 अक्टूबर 2017 के बीच आपत्तिजनक दस्तावेज इस फोल्डर में डिलीवर किए.
फॉरेंसिक जांच में विस्तृत तरह से उजागर किया गया कि किस तरह गाडलिंग की जानकारी के बिना ये फाइलें उनके कंप्यूटर में डाली गई.
फॉरेंसिक नतीजों के मुताबिक, ‘इसके कोई साक्ष्य नहीं मिले हैं कि इन फाइल्स को कभी खोला गया था.’
आर्सेनल की इस हालिया रिपोर्ट का विल्सन के कंप्यूटर हैकिंग को लेकर पूर्ववर्ती रिपोर्ट के नतीजों से महत्वपूर्ण संबंध हैं.
रिपोर्ट में कहा गया, ’22 जुलाई 2017 को हैकर ने गाडलिंग के कंप्यूटर के हिडन फोल्डर में आपत्तिजनक दस्तावेज प्लांट करने से लगभग 15 मिनट पहले रोना विल्सन के कंप्यूटर के हिडन फोल्डर में दस्तावेज प्लांट किए थे.’
रिपोर्ट बताती है कि हैकिंग की शैली के अलावा गाडलिंग और विल्सन के मामले में कंप्यूटर में प्लांट एक दस्तावेज भी समान है.
ऐसी संभावना है कि आर्सेनल की रिपोर्ट की न्यायिक जांच होगी, एक तरह से यह एल्गार परिषद मामले की नींव पर गंभीर सवाल उठाती है. पहले पुणे पुलिस और बाद में एनआईए का कहना है कि ये 16 आरोपी प्रतिबंधित माकपा के सदस्य थे.
हालांकि, ये आरोप कई बार बदले गए. पहले पुलिस ने दावा किया कि आरोपी एक जनवरी 2018 को भीमा कोरेगांव हमले में शामिल थे. बाद में यह आरोप लगाया कि पूर्ववर्ती प्रधानमंत्री राजीव गांधी की हत्या की तरह ही प्रधानमंत्री नरेंद्र मोदी की हत्या की साजिश रची गई थी और बाद में आखिरकार जांच में यह कहा गया कि ये सभी नक्सल आंदोलन का हिस्सा थे. इस मामले को अब तीन साल से अधिक हो गए हैं और इसकी सुनवाई अभी शुरू होनी है.
सर्विलांस पैटर्न
आर्सेनल की रिपोर्ट में कहा गया है कि गाडलिंग के कंप्यूटर से आंशिक नेटवायर मालवेयर लॉग का पता चला है. नेटवायर लॉग का इस्तेमाल दरअसल सर्विलांस के लिए किया जाता है और इसमें कीस्ट्रॉक और पीड़ित की अन्य जानकारियां होती हैं.
इस लॉ से कैप्चर की गई गतिविधियों में गाडलिंग की ब्राउजिंग वेबसाइट, पासवर्ड सब्मिट करना, ईमेल और दस्तावेजों को एडिट करना शामिल है.
फॉरेंसिक टीम के मुताबिक, हैकर ने गाडलिंग के कंप्टूटर में नेटवायर से इतर कई तरह के टूल्स का इस्तेमाल किया है. इनमें से एक विनएससीपी था, जिसका काम गाडलिंग की फाइलों को उनके कंप्यूटर से हैकर के सी2 सर्वर पर सिंक्रोनाइज करना था.
जांच से पता चला कि गाडलिंग के कंप्यूटर पर फाइल सिंक्रोनाइजेशन के लिए हैकर के हिडन स्टेजिंग एरिया का नाम ‘बैकअप2015’ था.
फरवरी 2016 को गाडलिंग को भेजे गए ईमेल में मालवेयर था, जिसमें जावास्क्रिप्ट मालवेयर अटैच था. रिपोर्ट में खुलासा हुआ है कि इससे गाडलिंग के लैपटॉप में नेटवायर रिमोट एक्सेस ट्रोजन (आरएटी) इंस्टॉल हो गया.
गाडलिंग ने 29 फरवरी 2016 को जैसे ही अपने कंप्यूटर पर मालवेयर को एग्जिक्यूट किया, सबसे पहले जावास्क्रिप्ट ने ‘वर्डबेस डॉट ईएक्सई’ नाम से एक सेल्फ एक्सट्रैक्टिंग आर्काइव डाउनलोड हो गया. यह हैकर की कमान से डाउनलोड हुआ और आखिरकार गाडलिंग के कंप्यूटर में सेव हो गया था.
आर्सेनल की रिपोर्ट पर प्रतिक्रिया देते हुए गाडलिंग की पत्नी मीनल ने द वायर को बताया कि ये रिपोर्ट परेशान करने वाली है लेकिन वह अचंभित नहीं है.
उन्होंने कहा, ‘शुरुआत से ही हमने कहा है कि इस मामले में सभी 16 आरोपियों को फंसाया गया है और उनके खिलाफ सबूत प्लांट किए गए हैं. यह रिपोर्ट हमारे रुख को मजबूत करती है. हमें उम्मीद है कि अदालत इस स्वतंत्र जांच को गंभीरता से ले और तीव्रता से कार्यवाही करे.’
बता दें कि आर्सेनल कंसल्टिंग 2009 में स्थापित एक डिजिटल फॉरेंसिक कंसल्टिंग कंपनी है और 2009 से ही यह कई फॉरेंसिक जांच में शामिल रही है.
(इस रिपोर्ट को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें.)