इंटरनेट आणि नेटवर्क मॉनिटरिंग प्रणालीचा वापर करून सरकारी तिजोरीला पाडले खिंडार! उत्तर प्रदेश मधील नेमके काय आहे हे प्रकरण ? वाचा
नवी दिल्ली : डिजिटल युगामध्ये तंत्रज्ञानाचा विकास जितक्या वेगाने होत आहे, तितक्याच वेगाने सायबर गुन्हेगारीचे स्वरूपही अधिक क्लिष्ट आणि आव्हानात्मक बनत चालले आहे. उत्तर प्रदेश पॉवर कॉर्पोरेशन लिमिटेड (UPPCL) च्या ऑनलाइन वीजबिल भरणा प्रणालीतील एका गंभीर तांत्रिक त्रुटीचा (Technical Vulnerability) फायदा घेऊन एका अवघ्या १६ वर्षांच्या किशोरवयीन मुलाने कंपनीला तब्बल १०० कोटी रुपयांचा आर्थिक गंडा घातल्याचा धक्कादायक प्रकार समोर आला आहे.
सायबर सुरक्षेतील त्रुटींचा अत्यंत नियोजनबद्ध वापर करून या अल्पवयीन मुलाने एका वर्षाच्या आत हा प्रचंड गैरव्यवहार केला. सायबर तज्ज्ञांनी या संपूर्ण प्रकरणाचा तांत्रिक अभ्यास केल्यानंतर या हायटेक फसवणुकीची कार्यपद्धती (Modus Operandi) समोर आली असून यामुळे संपूर्ण तपास यंत्रणा चक्रावून गेल्या आहेत.
या सायबर गुन्ह्याची तांत्रिक पार्श्वभूमी एखाद्या क्राईम-हाइस्ट चित्रपटाला साजेशी अशीच आहे. सामान्यतः जेव्हा एखादा ग्राहक वीज कंपनीच्या पोर्टलवर ऑनलाइन बिल भरतो, तेव्हा मूळ वेबसाइटवरून एक डिजिटल 'सेशन' तयार होते. त्यानंतर ग्राहकाला पेमेंट पूर्ण करण्यासाठी बँकेच्या मुख्य पेमेंट गेटवेवर (Payment Gateway) पाठवले जाते. ग्राहकाने लॉगिन करून व्यवहार केल्यानंतर बँक सुरक्षितपणे वीज कंपनीच्या सर्व्हरला 'पेमेंट यशस्वी' (Acknowledge) झाल्याचा डिजिटल संदेश पाठवते.
या बहाद्दराने नेमक्या याच संवाद प्रक्रियेमधील तांत्रिक त्रुटी शोधून काढली. त्याने 'झिरो बॅलन्स' असलेल्या बँक खात्यांचा वापर करून वीजबिल भरण्याची प्रक्रिया सुरू केली. खात्यात पैसे नसल्याने बँकेकडून व्यवहार अयशस्वी (Failed Transaction) होत असे. परंतु, या मुलाने बँक आणि वीज कंपनीच्या सर्व्हरमधील डेटा देवाणघेवाणीत हस्तक्षेप करण्यासाठी एका विशेष 'इंटरसेप्शन टूल'चा (Data Interception & Network Monitoring Tool) वापर केला. या टूलच्या माध्यमातून त्याने बँकेकडून जाणारा 'पेमेंट अयशस्वी' हा संदेश बदलून तो 'पेमेंट यशस्वी' (Successful) असा केला. हा बनावट संदेश वीज कंपनीच्या प्रणालीकडे पाठवला गेल्यामुळे कंपनीच्या मुख्य लेजर अकाऊंटमध्ये ग्राहकाचे बिल भरल्याची नोंद होत असे, तर प्रत्यक्षात बँकेत एकही रुपया जमा होत नव्हता.
हा छुपा कारभार अधिक वाढवण्यासाठी या किशोराने वर्तमानपत्रांमध्ये थेट जाहिराती देण्यास सुरुवात केली. वीजबिल कमी करून हवे असल्यास संपर्क साधा अशा आशयाच्या जाहिरातींमुळे मोठ्या प्रमाणावर ग्राहक त्याच्याकडे आकर्षित झाले. उदाहरणादाखल एखाद्या ग्राहकाचे ५ लाख रुपयांचे वीजबिल असल्यास तो ग्राहकाकडून फक्त ५० हजार रुपये घेत असे आणि आपल्या तांत्रिक कौशल्याचा गैरवापर करून वीज कंपनीच्या दप्तरी ते बिल पूर्णपणे भरल्याचे दाखवून ग्राहकाला बनावट पावती सुपूर्द करत असे.
ग्राहकांचा विश्वास संपादन करून त्याने अल्पवधीतच आपला हा बेकायदेशीर व्यवसाय विस्तारला. मात्र, गुन्हेगार कितीही हुशार असला तरी तो एक चूक नक्की करतो. या मुलाचा भांडाफोड झाला. आपल्या कामाची जाहिरात वर्तमानपत्रात देण्याची त्याची आत्मघातकी चूक त्याला नडली. वाढत्या प्रसिद्धीमुळे तपास यंत्रणांचे लक्ष या संशयास्पद प्रकाराकडे गेले आणि तांत्रिक फॉरेन्सिक तपासणीनंतर या १०० कोटी रुपयांच्या या घोटाळ्याचा पर्दाफाश झाला.
