हैदराबाद के 100 से अधिक पुलिस अधिकारियों ने दो महीने से अधिक समय तक देश भर में यात्रा की और एक बैंक सर्वर को हैक करके किए गए साइबर धोखाधड़ी की जांच के लिए पुलिस ने 58 लाख रुपये खर्च किए।
एपी महेश को-ऑपरेटिव अर्बन बैंक के सर्वर में सेंध लगाने और धोखाधड़ी से 12.48 करोड़ रुपये ट्रांसफर करने के दो महीने से अधिक समय बाद, पुलिस ने चार नाइजीरियाई सहित 23 आरोपियों की गिरफ्तारी के साथ मामले में महत्वपूर्ण प्रगति हासिल की।
हालांकि, मुख्य हैकर अभी भी मायावी बना हुआ है। बुधवार को मामले का खुलासा करते हुए हैदराबाद के पुलिस आयुक्त सी.वी. आनंद ने कहा कि वे मुख्य हैकर को गिरफ्तार करने के लिए इंटरपोल की मदद लेंगे।
उन्होंने कहा कि बैंकों में हैकिंग के मामलों की बढ़ती संख्या को देखते हुए पुलिस ने इसे एक चुनौतीपूर्ण मामले के रूप में लिया और इसे तार्किक निष्कर्ष पर ले जाने के लिए प्रतिबद्ध है ताकि लोगों को सभी विवरण पता चल सकें। उन्होंने कहा कि आने वाले दिनों में इस तरह के और मामले सामने आ सकते हैं।
“पुलिस ने इस मामले को सुलझाने के लिए दो महीने तक कड़ी मेहनत की। जांच के हिस्से के रूप में 100 से अधिक अधिकारियों ने भारत के लगभग हर राज्य का दौरा किया। पुलिस अब तक इस मामले में 58 लाख रुपये खर्च कर चुकी है। शायद यह किसी मामले पर खर्च की गई सबसे अधिक राशि है, ”उन्होंने कहा।
“हम अभी भी नहीं जानते कि हैकर कहां है। सबसे अधिक संभावना है, वह नाइजीरिया या लंदन में हो सकता है, ”आयुक्त ने मामले पर पावरपॉइंट प्रेजेंटेशन देते हुए कहा।
“मुख्य हैकर भारत में नहीं है। यहां सिर्फ उनके हैंडलर्स हैं। हमने साजिश में शामिल 23 लोगों को गिरफ्तार किया है और उनमें चार नाइजीरियाई भी शामिल हैं।”
यह बताते हुए कि हैकर ने सर्वर में सेंध कैसे लगाई, पुलिस प्रमुख ने कहा कि 4, 10 और 16 नवंबर को उसने महेश बैंक के कर्मचारियों को लगभग 200 फ़िशिंग मेल भेजे। “दो कर्मचारियों ने उन मेलों पर क्लिक किया जिनमें रिमोट एक्सेस ट्रोजन वायरस था। इसके जरिए हैकर उनके कंप्यूटर से संबंध स्थापित करने में सफल रहे। फिर उन्होंने कीलॉगर सॉफ्टवेयर का इस्तेमाल किया और देख रहे थे कि कर्मचारी अपने सिस्टम पर क्या कर रहे हैं और उनके उपयोगकर्ता नाम और पासवर्ड तक उनकी पहुंच थी, ”आनंद ने कहा।
23 जनवरी को, सर्वर को हैक करने से एक दिन पहले, उन्होंने उनके सिस्टम को खोला और मास्टर एडमिन में सेंध लगाई और यूजरनेम और पासवर्ड प्राप्त किया।
पुलिस आयुक्त ने कहा कि महेश बैंक लापरवाह था क्योंकि उसने 10 स्टाफ सदस्यों को मास्टर एडमिन बनाया था और उन्हें एक सामान्य यूजर आईडी और पासवर्ड दिया था। हैकर मास्टर एडमिन तक पहुंच सकता है और बैंक डेटाबेस में प्रवेश कर सकता है और लेनदेन कर सकता है।
हैकर ने चार बैंक खातों में 12.48 करोड़ रुपये ट्रांसफर किए। आयुक्त ने कहा कि चार खातों से 115 अलग-अलग खातों में और फिर से अन्य 398 खातों में धन हस्तांतरित किया गया। देश भर के 938 एटीएम से पैसे का एक हिस्सा निकाला गया।
पुलिस द्वारा समय पर कार्रवाई करने से 2.08 करोड़ रुपये की बचत हुई, जबकि 1.08 करोड़ रुपये गलत लाभार्थी विवरण के कारण बैंक को वापस कर दिए गए। पिछले साल महेश बैंक में सात खाते खोलने वाले जालसाजों ने करीब 9.48 करोड़ रुपये की हेराफेरी की।
जालसाजों द्वारा संचालकों और खाताधारकों को 10 प्रतिशत कमीशन दिया जाता था, जबकि शेष राशि हवाला और क्रिप्टो करेंसी के माध्यम से विदेशों में भेजी जाती थी।
पुलिस प्रमुख ने कहा कि महेश बैंक में घुसपैठ की रोकथाम और घुसपैठ का पता लगाने की प्रणाली का अभाव है। इसमें फ़िशिंग डिटेक्शन सॉफ़्टवेयर नहीं था। जहां अन्य बैंक साइबर सुरक्षा पर सैकड़ों करोड़ खर्च करते हैं, वहीं महेश बैंक ने इंफ्रा सॉफ्ट नाम की कंपनी को 10 लाख रुपये में ठेका दिया था।
उन्होंने कहा कि पुलिस जांच के तहत महेश बैंक के अधिकारियों से पूछताछ करेगी क्योंकि उनकी लापरवाही के कारण साइबर धोखाधड़ी हुई।