एटीएम हैक कर निकल रहे थे रुपये, कंपनी ने सुरक्षा के लिए उठाया ये कदम
एटीएम हैक कर रुपये निकालने वाले गिरोह की जानकारी सामने आने पर एटीएम कंपनी एनसीआर कॉर्प ने सभी बैकों को इस संबंध में निर्देश जारी किए हैं। कंपनी ने एटीएम के सॉफ्टवेयर को अपडेट करने के साथ ही उसमें कई बदलाव करने को भी कहा है।
नई दिल्ली/पटना। एटीएम हैक कर रुपये निकालने वाले गिरोह की जानकारी सामने आने पर एटीएम कंपनी एनसीआर कॉर्प ने सभी बैकों को इस संबंध में निर्देश जारी किए हैं। कंपनी ने एटीएम के सॉफ्टवेयर को अपडेट करने के साथ ही उसमें कई बदलाव करने को भी कहा है। पुलिस के हत्थे चढ़े गिरोह की पूछताछ में जानकारी सामने आई है कि रूस के हैकर्स की मदद से वारदात को अंजाम दिया करते थे।
दैनिक जागरण ने एटीएम हैकिंग के इस पूरे प्रकरण का भंडाफोड छह सितंबर के अंक में किया था। पूछताछ में आरोपियों ने पटना पुलिस को बताया था कि रूस के हैकर्स की नजर भारत पर इसलिए है, क्योंकि यहां सबसे अधिक आउटडेटेट व पुराने हार्डवेयर वाले एटीएम प्रयोग में लाए जा रहे हैं। जांच अधिकारियों ने इसकी जानकारी एटीएम मेकर एनसीआर कॉर्प को दी तो कंपनी ने सभी बैंकों को फौरन एडवायजरी जारी कर दी।
मामले की जांच कर रही पटना पुलिस टीम में शामिल सूत्र ने बताया कि आरोपी टायुप्कीन नामक वायरस का इस्तेमाल करते हैं। यह वायरस एटीएम को मेंटेनेंस मोड में ले जाता है और नोटों को बाहर करने पर मजबूर कर देता है। एटीएम हैकिंग के लिए गैंग पहले एटीएम के साइड या बैक पैनल को हटाकर लैपटॉप से कनेक्ट कर रीबूट करते हैं। एटीएम रीबूट होते ही वायरस इंस्टाल हो जाता है, जिसके बाद नासिक में बैठे हैकर्स कमांड के द्वारा एटीएम को खाली कर देते थे।
सभी तरह के एटीएम पर ऐसे वायरस के हमले की जानकारी सामने आई तो एटीएम कंपनियों के साथ ही बैंकों को भी पुलिस टीम ने आगाह किया। इसके बाद एनसीआर एटीएम कॉर्प के मैनेजिंग डायरेक्टर नवरोज दस्तूर ने बैंकों को पासवर्ड प्रोटेक्शन, सॉफ्टवेयर अपग्रेडेशन जैसी कुछ विशेष सतर्कता उपायों की सलाह दी। इसके साथ ही एटीएम सॉफ्टवेयर की व्हाइटलिस्टिंग करने के लिए भी कहा गया है। कुछ बैंकों ने इसे लागू कर दिया है।
यह होती है व्हाइटलिस्टिंग
प्री-अप्रुव्ड प्रोग्राम या एप्लीकेशन चलाने की तकनीकी को व्हाइटलिस्टिंग कहते हैं। अगर कोई एटीएम व्हाइटलिस्टिंग तकनीकी से लैस होगा तो अन्य किसी प्रोग्राम को रन करने के लिए उसमें स्पेस ही नहीं मिलेगा। ऐसे में न तो वायरस और न ही कोई अन्य सॉफ्टवेयर बगैर एडमिनिस्ट्रेटर की अनुमति के इंस्टाल नहीं हो सकेगा। नेशनल पेमेंट कारपोरेशन ऑफ इंडिया में रिस्क मैनेजमेंट के हेड भरत पंचाल कहते हैं साइबर हमले कोऑर्डिनेशन के साथ किए जाते हैं। इसमें एटीएम की तकनीकी जानकारी रखने वाले लोग भी शामिल होते हैं। ऐसे लोग विदेशों से कमांड पाकर स्थानीय स्तर पर वारदात को अंजाम देते हैं।
फिर चर्चा में आया एनुनैक गैंग
साइबर अपराध की दुनिया में एक साल पहले अपनी धमक से चर्चा में आने वाला एनुनैक गैंग एक बार फिर चर्चा में आया है। रूस के हैकर्स के इन सदस्यों ने ही देश में एटीएम हैकिंग की वारदात में अहम भूमिका अदा की। इन्हें पता चल गया था कि भारत में आउटडेटेड सॉफ्टवेयर वाले एटीएम संचालित हो रहे हैं, जिसके बाद स्थानीय सदस्यों की मदद से आधा दर्जन राज्यों के सैकड़ों एटीएम को खाली कर दिया। एनुनैक गैंग अमेरिका की खुफिया एजेंसी एफबीआइ और ऑटोमैटिक इलेक्ट्रिक सिस्टम को हैक कर दुनिया के सामने अपनी हनक दिखाई थी।
ऐसे सामने आई जानकारी
मार्च-अप्रैल में पटना और बेगूसराय के दर्जन भर एटीएम को हैक कर करीब दो करोड़ रुपये निकाल लिए गए। पुलिस की जांच में पता चला कि घटना को अंजाम देने वाले आरोपी गुजरात पुलिस के हत्थे चढ़े हैं। इसके बाद पटना के पुलिस अधीक्षक (मध्य) चंदन कुशवाहा ने नौ आरोपियों को रिमांड पर लेकर पूछताछ की तो पूरे मामले का भंडाफोड़ हो गया। रिमांड पर बेगूसराय का संजू उर्फ करण सिंह, गौतम सिंह, जहांगीर शेख, अहमदाबाद का रतन गुप्ता, कानपुर का विकास चतुर्वेदी, मध्यप्रदेश का सुनील सिंह उर्फ सेमी, मेहरार अंसारी, महाराष्ट्र का मोहम्मद शोएब शेख व उत्तर प्रदेश का साहेब खान उर्फ छोटा साहेब लिया गया था।
इन राज्यों से निकाल चुके पैसे
बिहार के बेगूसराय और पटना के 14 एटीएम, यूपी के लखनऊ, गोरखुपर, इलाहाबाद, बनारस, कानपुर, आगरा के करीब 20 एटीएम, गुजरात, सूरत, नासिक, महाराष्ट्र, दिल्ली, पुणे के करीब डेढ़ सौ एटीएम से करोड़ों रुपये निकाले गए थे।
दैनिक जागरण ने किया था पूरे मामले का खुलासा
एटीएम हैक कर रुपये निकालने की जानकारी अप्रैल में सामने आने के बाद दैनिक जागरण लगातार मामले को फॉलो करता रहा। पटना पुलिस ने अगस्त में आरोपियों को रिमांड पर लेकर पूछताछ की तो पूरे मामले पर दैनिक जागरण ने छह सितंबर की रिपोर्ट में खुलासा कर दिया था। दैनिक जागरण ने अपनी रिपोर्ट में बताया था कि रूस के हैकर्स ने मुम्बई और सूरत के हैकर्स के गैंग के साथ मिलकर घटना को अंजाम दिया। दैनिक जागरण की रिपोर्ट के आधार पर पटना पुलिस ने पूछताछ की तो आरोपियों ने पूरी वारदात बयां कर दी।