दिल्ली की एक ऐसी छोटी सी साइबर फ़र्म ने दुनिया भर के राजनेताओं से लेकर, जजों, वकीलों और पर्यावरण समूहों की जासूसी की जिसे शायद ही कोई जानता हो। एक रिपोर्ट में यह दावा किया गया है। उस फ़र्म के कर्मचारी पश्चिमी दिल्ली में एक रिटेल कॉम्लैक्स में चाय की स्टॉल के ऊपर एक कमरे में काम करते हैं। रिपोर्ट के अनुसार इस फ़र्म ने सात सालों में अपने क्लायंट को हैकिंग सेवा देने के लिए 10 हज़ार से ज़्यादा ईमेल खातों को पेशकश भेजी।
'रायटर्स' ने इस पर विशेष रिपोर्ट प्रकाशित की है। इसके अनुसार हैकिंग की सेवा देने वाली उस कंपनी का नाम बेलट्रॉक्स इन्फ़ोटेक सर्विसेज (BellTroX InfoTech Services) है। तीन पूर्व कर्मचारियों, बाहरी शोधकर्ताओं, और ऑनलाइन सबूतों के आधार पर 'रायटर्स' ने लिखा है कि उस फ़र्म ने यूरोप में सरकारी अधिकारियों, बहामास में जुआघरों और संयुक्त राज्य अमेरिका में निजी इक्विटी दिग्गज केकेआर और लघु विक्रेता मड्डी वाटर्स सहित प्रसिद्ध निवेशकों को निशाना बनाया। रिपोर्ट के अनुसार इस फ़र्म के क्लायंट के बारे में कोई जानकारी नहीं मिल पाई है। जब 'रायटर्स' ने बेलट्रॉक्स के मालिक सुमित गुप्ता से संपर्क किया तो उन्होंने अपने क्लायंट का नाम बताने से इनकार कर दिया, लेकिन उन्होंने दावा किया कि उन्होंने कुछ ग़लत नहीं किया है।
इंटरनेट वॉचडॉग ग्रुप सिटीज़न लैब के शोधकर्ताओं ने हैकर्स द्वारा उपयोग किए जाने वाले बुनियादी ढांचे को मैप करने में दो साल से अधिक समय बिताया। उन्होंने बीते मंगलवार को एक रिपोर्ट जारी की जिसमें उन्होंने कहा कि उन्हें काफ़ी विश्वास था कि जासूसी अभियान में बेलट्रॉक्स के कर्मचारियों का हाथ था।
सिटीज़न लैब के शोधकर्ता जॉन स्कॉट-रेल्टन ने कहा, 'यह अब तक के सबसे बड़े भाड़े के जासूसी अभियानों में से एक है, जिसका खुलासा हुआ है।' रायटर्स की रिपोर्ट के अनुसार, पीड़ितों से पासवर्ड पाने के लिए हज़ारों डिज़ाइन के मैसेज तैयार किए गए और 2013 और 2020 के बीच बेलट्रॉक्स द्वारा भेजे गए थे।
बेलट्रॉक्स द्वारा जिन हज़ारों लोगों को निशाना बनाया गया उनमें से दर्जनों लोगों ने इस बारे में संदेशों का जवाब नहीं दिया या टिप्पणी से इनकार कर दिया।
रायटर्स ने लिखा है, 'बेलट्रॉक्स के गुप्ता पर 2015 के हैकिंग मामले में आरोप लगाया गया था जिसमें दो अमेरिकी निजी जाँचकर्ताओं ने स्वीकार किया था कि उन्होंने मार्केटिंग के अधिकारियों के खातों को हैक करने के लिए उन्हें भुगतान किया था। गुप्ता को 2017 में भगोड़ा घोषित किया गया था। हालाँकि अमेरिकी न्याय विभाग ने इस पर टिप्पणी करने से इनकार कर दिया कि मामले की वर्तमान स्थिति क्या है या क्या प्रत्यर्पण के लिए अनुरोध जारी किया गया था।'
रिपोर्ट के अनुसार, नई दिल्ली में अपने घर से फ़ोन पर बात करते हुए गुप्ता ने हैकिंग से इनकार किया और कहा कि क़ानून प्रवर्तन द्वारा उनसे कभी संपर्क नहीं किया गया। उन्होंने कहा कि उन्होंने निजी जाँचकर्ताओं को सिर्फ़ मदद की थी।
उन्होंने कहा, 'मैंने उन्हें कुछ भी एक्सेस करने में मदद नहीं की, मैंने सिर्फ़ मेल डाउनलोड करने में उनकी मदद की और उन्होंने मुझे सारी जानकारी दी। मुझे नहीं पता कि उन्हें ये विवरण कैसे मिले लेकिन मैं सिर्फ़ उनकी तकनीकी सहायता कर रहा था।'
इस फ़र्म द्वारा भेजे गए हज़ारों ईमेल की पड़ताल में रायटर्स ने पाया कि कई मैसेज ऐसे भेजे गए जैसे उनके सहकर्मी ने भेजा हो या किसी रिश्तेदार ने। कुछ ऐसे मैसेज भेजे गए जैसे फ़ेसबुक लॉगइन के लिए रिक्वेस्ट आई हो या फिर ग्राफ़िक नोटिफ़िकेशन जिसमें लिखा होता था कि पोर्नोग्राफ़िक वेबसाइट को अनसब्सक्राइब करें।
2017 और 2019 के बीच बेलट्रोक्स द्वारा निशाने पर ली गई 17 निवेश कंपनियों में से एक फाहमी क्वादिर की न्यूयॉर्क स्थित शॉर्ट सेलिंग फ़र्म सफेट कैपिटल भी थी। फाहमी ने कहा कि उन्होंने 2018 की शुरुआत में संदिग्ध ईमेल में तब उछाल देखा जब उन्होंने अपना फंड लॉन्च किया। वह कहती हैं कि शुरुआत में नहीं लगा कि ये दुर्भावनापूर्ण मैसेज हों। फाहमी ने कहा, 'शुरुआत में यह सिर्फ़ होरोस्कोप (कुंडली) के बारे में था; लेकिन बाद में पोर्नोग्राफ़ी के स्तर तक चला गया।'
आख़िरकार हैकर्स ने ऐसे विश्वसनीय संदेश भेजे जैसे उनके अपने सहकर्मियों, अन्य छोटे विक्रेताओं या उनके परिवार के सदस्यों से आए हों। क्वादिर ने कहा, 'वे मेरी बहन के तौर पर मैसेज भेजने की भी कोशिश कर रहे थे।'
रिपोर्ट में कहा गया है कि अभी तक इस संदिग्ध कंपनी के क्लायंट का पता नहीं चल पाया है।
अपनी राय बतायें