एक पाकिस्तानी जासूस ने फेसबुक पर सेजल कपूर नाम से अपना अकाउंट बनाया हुआ है। जिसके जरिए उसने रक्षा बलों और संगठनों के कंप्यूटर को हैक करने में सफलता हासिल की। उसने 2015 से 2018 के बीच भारतीय सेना, वायुसेना, नौसेना, पैरामिलिट्री बल और राजस्थान, मध्यप्रदेश, पंजाब और उत्तर प्रदेश पुलिस के 98 अधिकारियों के कंप्यूटर को हैक किया है। वह अपने टारगेट (लक्ष्य) को थर्ड पार्टी सर्वर के सॉफ्टवेयर मालवेयर के जरिए अपनी तस्वीरे और वीडियो भेजा करती थी। इस सर्वर को पश्चिमी एशिया देश से होस्ट किया जाता था।विज्ञापन
जासूस 2018 में ब्रह्मोस मिसाइल के गोपनीय डाटा लीक में भी शामिल थी। जासूस द्वारा जिस मालवेयर का इस्तेमाल किया जाता था उसका नाम ‘व्हिसपर’ है। यह मालवेयर मैलिशियस सॉफ्टवेयर का एक छोटा रूप है जिसे खासतौर से किसी कंप्यूटर की एक्सेस पाने या उसे खराब करने के लिए बनाया गया है। जो आमतौर पर यूजर की जानकारी के बिना काम करता है। सेजल के फेसबुक अकाउंट को ब्रह्मोस के सीनियर सिस्टम्स मिसाइल प्रोजेक्ट इंजीनियर निशांत अग्रवाल की यूपी के आतंकवाद निरोधी दस्ते और सैन्य खुफिया सूचना द्वारा गिरफ्तारी के बाद बंद कर दिया गया था।
अग्रवाल को भारतीय परियोजना के बारे में पाकिस्ताने की आईएसआई जासूस को गोपनीय सूचना देने के आरोप में पकड़ा गया था। उत्तर प्रदेश पुलिस और सान्य खुफिया सूचना के अधिकारियों ने इस पाकिस्तानी महिला जासूस की पांच दर्जन से अधिक चैट का खुलासा किया है।
पाकिस्तानी एजेंट ने एक चैट में कहा, ‘व्हिसपर को इंस्टॉल कीजिए और अपने डेस्कटॉप आइकन को चेक कीजिए, उसे ओपन करें और मुझे कोड भेजें। हम वहां बात करेंगे। मैं इंतजार कर रहीं हूं। इंस्टॉल किया? इसे इंस्टॉल करने के बाद आपको अपने डेस्कटॉप पर व्हिसपर आइकन दिखेगा। मुझे केवल वह कोड भेजें। जिसके बाद हम बात कर सकेंगे। उसे अनजिप करें और इंस्टॉल पर क्लिक करें। यह एक चैट ऐप है जिसे यूके में हम सभी इस्तेमाल करते हैं।’ एक भारतीय अधिकारी ने जासूस को जवाब देते हुए कहा, ‘यह प्रतिबंधित है। जब भी मैं इसे इंस्टॉल करने की कोशिश कर रहा हूं इसे प्रतिबंधित किया जा रहा है।’
व्हिसपर के अलावा सेजल नाम की जासूस ग्रैविटी रैट नाम की एप्लीकेशन का उपयोग करती थी। दोनों स्टील्थ (छद्म) मोड पर काम करते हैं और सेल्फ अवेयर डिटेक्शन तकनीक पर काम करते हैं। जिसकी वजह से कंप्यूटर में मौजूद एंटी मालवेयर प्रोग्राम इन्हें पहचान नहीं पाते हैं। एक वरिष्ठ खुफिया अधिकारी ने कहा, ‘यह एक मैलिशियस कम्युनिकेशन ऐप है। यह मालवेयर कमांड का इस्तेमाल करती है। एक हैकर अपनी पहचान को छुपाने के लिए कम से कम 25 इंटरनेट अड्रेस का इस्तेमाल कर सकता है।’
एक वरिष्ठ खुफिया अधिकारी ने कहा, ‘डाउनलोड होने के बाद मालवेयर यूजर को एक कोड का संकेत देता है। इसके जरिए यह सुनिश्चित किया जाता है कि ऐप कोई वायरस या मालवेयर नहीं है। इसके तुरंत बाद यह कंप्यूटर से ईमेल और डाउनलोड के जरिए भेजे गए सभी अटैचमेंट को स्कैन करता है। इसके बाद यह सभी फाइलों, तस्वीरों, माइक्रोसॉफ्ट वर्ड और एक्सेल के डाटाबेस को स्कैन करता है। पहले उनके एन्क्रिप्शन की का सत्यापन करता है और फिर उनके पासवर्ड का पता लगाता है।’
