हॅकरची हाकाटी.. किती खरी किती खोटी!

सध्या सोशल मीडियावर कुख्यात डॉन दाऊद इब्राहिमच्या कराची येथील बंगल्यावरून भारतातील काही ठिकाणांसह अन्यत्र सातत्याने करण्यात आलेल्या कॉल्सची माहिती फिरत आहे. यामध्ये मनीष लिलाधर भंगाळे या कथित इथिकल हॅकरने हॅकींग करत यात महाराष्ट्रातील एक दिग्गज नेता असल्याचा गौप्यस्फोट केल्याचा दावा केला आहे. मात्र या संदर्भातील प्राथमिक माहिती ही विरोधाभासी असल्याचे दिसून येत आहे. मी स्वत: याबाबत अध्ययन केल्यानंतर याबाबतच ठाम निष्कर्ष आपल्यासमोर सादर करत आहे.

इथिकल हॅकींग हा प्रकार आपल्यापैकी बर्‍याच जणांना माहित नसेल. एका प्रकारे ‘काट्याने काटा काढणे’ असा हा प्रकार आहे. अर्थात हॅकींगच्या मदतीने समोरची यंत्रणा पोखरून जनहिताची बातमी लीक करण्याचा हा प्रकार आहे. ही चोरीच असली तरी उदात्त हेतूने करण्यात आलेली असते. यामुळे जगभरातील सुरक्षा यंत्रणा, स्वयंसेवी संस्था अथवा वैयक्तीक पातळीवर असले प्रकार होत असतात. यातील ज्युलिअन असांज, एडवर्ड स्नोडेन आदी मातब्बर नावे आपल्याला ज्ञात आहेत. या मान्यवरांनी अजस्त्र डाटा हॅक करून तो ‘पब्लीक डोमेन’ अर्थात जगासमोर मोफत उपलब्ध केला आहे. यातून समोर आलेले ‘विकीलिक्स’ जगभरात प्रचंड गाजले. यातून अत्यंत भयंकर गौप्यस्फोट करण्यात आले. देशोदेशींचे राष्ट्रप्रमुख, गुप्तहेर संघटना, परराष्ट्र खाते एवढेच नव्हे तर सेलिब्रिटीज, धार्मिक नेते आदींबाबतची नवनवीन आणि धक्कादायक माहिती प्रचंड गाजली. यामुळे काही दिवस खळबळ उडाली. आजही ही माहिती जगातील कुणीही व्यक्ती अगदी मोफत पाहू शकतो. या पार्श्‍वभुमिवर मुळचा जळगाव व सध्या बडोदा येथील रहिवासी मनीष लिलाधर भंगाळे या तरूणाने काही दिवसांपुर्वी कथितरित्या पाकिस्तानच्या दूरसंचार खात्याचे (पाकिस्तान टेलिकम्युनिकेशन कंपनी लिमिटेड अर्थात पीटीसीएल) सर्व्हर हॅक करून दाऊद इब्राहिमच्या कराचीतल्या क्लिफ्टन या आलीशान परिसरात असणार्‍या बंगल्यातून जगभरात करण्यात आलेल्या कॉल्सच्या माहितीचे वर्गीकरण केले. या बंगल्यात दाऊदच्या पत्नीच्या नावे चार दूरध्वनी कनेक्शन आहेत. यात ५ सप्टेंबर २०१५ ते ५ एप्रिल २०१६ या कालखंडात भारतासह जगातील काही देशांमधल्या विशिष्ट मोबाईल क्रमांकावर कॉल करण्यात आल्याची माहिती मिळाल्याचा दावा मनीष भंगाळे याने केला आहे. यात महाराष्ट्रातील एका मातब्बर नेत्यासह ( हा क्रमांक महाराष्ट्रातील भाजपचे मातब्बर मंत्री एकनाथराव खडसे यांचा असल्याचा दावा त्याने यानंतर केला.) आंध्रप्रदेशातील चिन्नारेड्डी, राजस्थानातील झुबेर खान आणि आसाममधील राणा गोस्वामी यांच्या नावांचा समावेश असल्याचेही त्याचे म्हणणे आहे.

मनीषच्या म्हणण्यानुसार त्याने सुमारे चार महिने परिश्रम करून ‘पीटीसीएल’चे सर्व्हर हॅक करून ही माहिती मिळवली. यानंतर त्याने काही दिवसांपुर्वी त्याचा बिझनेस पार्टनर जयेश शहा याला सोबत घेत स्थानिक पोलीस व गुप्तचर यंत्रणांना ही माहिती दिली. मात्र त्याच्याच म्हणण्यानुसार गुप्तचर यंत्रणांनी या माहितीच्या विश्‍वासार्हतेवर प्रश्‍नचिन्ह उपस्थित करत पुढे काहीही कारवाई करण्यास नकार दिला. अर्थात या माहितीचा स्त्रोत संशयास्पद असल्याचे गुप्तचर यंत्रणांनी आधीच स्पष्ट केले आहे. या संदर्भात मनीष भंगाळे या व्यक्तीबाबत सायबरविश्‍वातील असणार्‍या माहितीचे विश्‍लेषण केले असता अनेक विरोधाभासी बाबी समोर आल्या.

मनीष लिलाधर भंगाळे हे नाव गुगल सर्चमध्ये टाईप केल्यानंतर त्याने अलीकडेच केलेल्या गौप्यस्फोटाबाबतच्या बातम्यांसह त्याचे फेसबुक पेज (https://www.facebook.com/manishbhangaleindia) समोर येते. याचे सुक्ष्म अवलोकन केल्यानंतरही इथिकल हॅकींग वा त्याच्याबाबत माहिती समोर येत नाही. या प्रोफाईलच्या ‘अबाऊट अस’मधून मात्र बरीच विसंगती समोर येते. प्रतिमा क्रमांक-१ मध्ये आपण याबाबत पाहू शकतात. यात सर्वात महत्वाची बाब म्हणजे मनीष भंगाळे याने आपण भारत सरकारचे इथिकल हॅकर असून गुप्तचर यंत्रणा आणि भारतीय पोलिसांसाठी काम करतो असे विवरण दिले आहे. त्याने आपल्याशी manish.bhangale@india-government.com या ई-मेल आयडीवर संपर्क करण्याचे सुचित केले आहे. विशेष बाब म्हणजे या ई-मेलमध्ये नमुद केलेल्या वेबसाईटसह (http://www.india-government.com) हा आयडी बनावट आहे. त्याने आपण हॅकर असून स्टॉक मार्केटमध्ये रस असल्याचेही नमुद केले आहे. तर आपल्याला ‘बेस्ट डॉक्युमेंटरी सबजेक्ट ऍवॉर्ड-२०१४’ मिळाल्याचाही दावा केला आहे. मात्र या नावाचा कोणताही पुरस्कारच अस्तित्वात नाही याची आपण स्वत: खातरजमा करू शकतात. त्याच्या पेजवर ‘भारत टेक्नॉलॉजी’(http://www.bharattechnology.in ) आणि ‘टेकमार्केट’(http://www.techmarket.in) या दोन वेबसाईटचा उल्लेख आहे. या दोन्ही वेबसाईट बंद आहेत. धक्कादायक बाब म्हणजे ‘भारत टेक्नॉलॉजी’ हे डोमेन तर विक्रीसाठी उपलब्धदेखील आहे. याबाबतची सत्यता आपण प्रतिमा क्रमांक-२ मध्ये स्वत: पाहू शकतात. तर भारत टेक्नालॉजीच्या नावाने असणार्‍या युट्युबच्या अकाऊंटवर मनीष भंगाळे याचे तीन व्हिडीओ आहेत. यातील त्याच्या ‘इंडिया न्यूज’ या चॅनलवरील कथित मुलाखतीचा व्हिडीओदेखील संशयास्पद आहे. यात एखाद्या वेबसाईटचे अशा पध्दतीचे प्रमोशन करणारी मुलाखत कुणी चॅनल प्रसारित करेल यावर कुणाचा विश्‍वास बसणार नाही. यातच वरील उजव्या बाजूस दर्शविण्यात आलेली ‘इंडिया टिव्ही’चे संपादक रजत शर्मा यांच्या ‘आपकी अदालत’ या कार्यक्रमाच्या व्हिडीओची जाहिरातदेखील फोटोशॉपमध्ये ‘क्रॉप’ करून टाकलेली दिसून येत आहे. तर एका व्हिडीओत ‘भारत टेक्नॉलॉजी’ साईटच्या मदतीने दररोज शेअर बाजारात ट्रेडिंग करून तीनशे रूपये कमवा अशी हमी देण्यात आली आहे. (आता या नावाची वेबसाईटच तयार नसल्याचे मी आधीच नमुद केले आहे.)

या सर्व विरोधाभासातून अनेक प्रश्‍न उपस्थित होत असून मनीष भंगाळे याच्या दाव्यावरदेखील प्रश्‍नचिन्ह लागले आहे. मनीष स्वत:ला इथिकल हॅकर म्हणवतो. मात्र इंटरनेटवर याबाबत थोडादेखील उल्लेख असणारा एकही संदर्भ नाही. त्याने काही महिन्यांआधी त्याने ‘अल-कायदा’ची वेबसाईट हॅक केल्याचा दावा केला असला तरी त्याची सुरक्षा यंत्रणांनी त्याचा हा दावा धुडकावून लावला होता. आता स्वत: हॅकर असणार्‍या मनीषच्या दोन नमुद केलेल्या वेबसाईटपैकी एकही सुरू नाही. त्याने स्वत:चा दिलेला ई-मेल आयडी आणि त्याला संलग्न असणारे डोमेन नेम हेदेखील बनावट आहे. तो स्वत:ला भारत सरकारशी संलग्न असल्याचे ठासून सांगतोय. मात्र याबाबत त्याच्याकडे कोणतीही अधिकृत माहिती वा पुरावा नाही. त्याचे युट्युबवरील व्हिडीओज हेदेखील ‘मॉर्फ’ केलेले आहेत. यामुळे तांत्रिकदृष्ट्या त्याला प्राथमिक स्वरूपाचे ज्ञान असले तरी तो इथिकल हॅकींगच्या माध्यमातून पाकिस्तानच्या अत्यंत महत्वपुर्ण खात्याची वेबसाईट हॅक करेल याची सुतराम शक्यता वाटत नाही. सर्वात महत्वाची बाब म्हणजे सर्वात शेवटी २४ ऑगस्ट २०१२ रोजी ‘पीटीसीएल’ची वेबसाईट हॅक करण्यात आली होती. याबाबतचे वृत्त आपण येथे क्लिक करून वाचू शकतात. यानंतर सुमारे साडेतीन वर्षांमध्ये ही वेबसाईट हॅक झाल्याचे कोणतेही अधिकृत वृत्त नाही. यामुळे मनीष भंगाळे याचा दावा हा वास्तवावर आधारित असेल असे वाटत नाही. कदाचित त्यामुळेच गुप्तचर यंत्रणांनी तो फेटाळून लावला असेल! मात्र आता या घटनेला बरेच दिवस उलटून गेल्यानंतर महाराष्ट्रातील विद्यमान राजकीय घडामोडींना जोडण्याचा प्रकार सोशल मीडियावर सुरू झाला आहे.

संबंधीत हॅकरचा दावा तपासून पाहिला असता विरोधाभासी बाबी दिसून येतात. दाऊद इब्राहिम हा पाकिस्तानमध्ये असल्याचा कोणताही पुरावा तेथील सरकारने ठेवलेला नाही. अगदी दाऊद आणि त्याच्या कुटुंबियांच्या पासपोर्टसह सगळी कागदपत्रे ही दुसर्‍याच नावाने तयार करण्यात आलेली आहेत. अर्थात त्यांची कागदोपत्री ओळख पुर्णपणे लपविण्यात आली आहे. संयुक्त राष्ट्रसंघाने त्याला मोस्ट वाँटेड गुन्हेगारांच्या यादीत ठेवले आहे. भारतानेही सातत्याने आंतरराष्ट्रीय पातळीवर याबाबत आवाज उठविला आहे. मात्र कागदोपत्री पुरावे नसल्यामुळे पाक नेहमीच दाऊद आपल्या देशात असल्याचे दावे फेटाळून लावत असतो. याचा विचार करता दाऊदच्या पत्नीच्या नावाने उघडपणे पाक दूरसंचार खात्याकडे नोंदणीकृत दूरध्वनी असेल ही शक्यता धुसर वाटते. सर्वात महत्वाचे म्हणजे इथिकल हॅकींगच्या माध्यमातून करण्यात आलेले गौप्यस्फोट हे अद्याप तरी कायद्याच्या कसोटीवर खरे मानले जात नाहीत. तसे असते तर विकिलीक्समधून भारतीय राजकारण्यांविषयी बर्‍याचशा धक्कादायक बाबींचे केलेले गौप्यस्फोट हे खरे मानले गेले असते. यात तर कथितरित्या स्वीस बँकेत अकाऊंट असणार्‍या राजकारण्यांची यादीदेखील प्रसिध्द करण्यात आली आहे. मात्र याला कायद्याच्या आधारावर खरे मानण्यात आलेले नाही ही बाब आपण लक्षात घेणे गरजेचे आहे. विशेष म्हणजे संबंधीत नेत्याच्या आधीच बंद असणार्‍या मोबाईल क्रमांकाचा यात संदर्भ देण्यात आल्याने याबाबतचा संशयकल्लोळ वाढला आहे. मला तरी पाकिस्तानी दूरसंचार कंपनीच्या सर्व्हरची हॅकींग आणि त्याचा महाराष्ट्रातील एका मातब्बर नेत्याशी जोडलेला बादरायण संबंध मुळीच मान्य नाही. या प्रकरणाची सखोल चौकशी होऊन यातून सत्य बाहेर येणेदेखील गरजेचे आहे.

हायटेक कारस्थान ?

जगातील कोणतीही वेबसाईट पुर्णपणे ‘हॅकप्रुफ’ नाही. अगदी भारत सरकारसह अमेरिकेसारख्या जागतिक महासत्तेच्या सीआयए व पेंटॅगॉनसारख्या सुरक्षेचे अभेद्य कवच असणार्‍या संस्थांच्या वेबसाईटदेखील अनेकदा हॅक होतात. हा खरं तर हॅकर आणि वेबमास्टरमधील उंदीर-मांजराचा खेळ असतो. कोणतीही साईट हॅक झाल्यानंतर यातील सर्व सिक्युरिटी पॅच दुरूस्त करून काही तासात ती पुर्वपदावर आणता येते. खुद्द माझ्या काही साईट अनेकदा (२५ पेक्षा जास्त वेळेस) हॅक झालेल्या आहेत. मात्र काही तासांमध्ये या वेबसाईट पुर्वपदावर आणणे माझ्यासारख्या अल्प तांत्रिक ज्ञान असणार्‍याला शक्य झाले आहे. तर दुसरीकडे फेक कॉल वा एसएमएस करणे हा थोडेफार तांत्रिक ज्ञान असणार्‍यांसाठी डाव्या हाताचा मळ आहे. कॉल स्पुफींग, कॉल स्नुपींग, प्रँक कॉल, सीमकार्ड क्लोन, सीमकार्ड हॅक आदी प्रकारही सहजगत्या शक्य आहेत. या पार्श्‍वभुमिवर मनीष भंगाळेचा दावा या नव्या निकषांवर तपासून पाहिला असता अत्यंत धक्कादायक बाब समोर येते.

मनीष भंगाळे हा कधीपासूनच ( ‘आज तक’ वाहिनीवर जाहीररित्या सर्वप्रथम २८ एप्रिल रोजी त्याने हे प्रात्यक्षिक केले.) पाकिस्तान टेलिकॉम कंपनी लिमिटेड अर्थात पीटीसीएलच्या साईटवरून लॉगीन करून दाखवत आहे. यासाठी तो कथितरित्या दाऊदच्या पत्नीच्या नावे असणारा दूरध्वनीचा लॉगीन आयडी (हा त्यांचा कथित दूरध्वनी क्रमांक) आणि आकड्यांच्या स्वरूपातील पासवर्ड वापरत आहे. येथूनच ना. खडसे यांच्या मोबाईलवर कॉल करण्यात आल्याचा दावा भंगाळे याने केला आहे. यासाठी तो त्या खात्यातील कॉल डिटेल्सची मदत घेत आहे. मात्र हा नंबर ‘टेंपर्ड’ असून त्यांच्या मोबाईलवर आंतराष्ट्रीय कॉल आलाच नसल्याचे आधीच स्पष्ट झाले आहे. आता एक प्रश्‍न असा की, पीटीसीएलच्या साईटवर भारतातून वारंवार लॉगीन होतेय; ते टिव्हीसमोर दाखवले जातेय अन् पाक सरकार स्वस्थ बसलेय….याचा अर्थ काय? पीटीसीएलच्या साईटवर भारतातून जाहिररित्या लॉगीन होत असतांना तेथील सरकार बघून मजा लुटतेय याचा अर्थ स्पष्ट आहे. यात कोणत्या तरी आंतराष्ट्रीय कटाची शक्यता नाकारता येत नाही.

एक गंमत सांगतो. मनीष भंगाळेशी माझ्या सहकार्‍याचे बोलणे झाल्यानंतर त्याने एकदम आत्मविश्‍वासाने पाकीस्तानी टेलिकॉम साईटची लिंक आणि लॉगीन व पासवर्ड सहजगत्या दिला. आम्ही याच्या आधारे यावर लॉगीन केले. यात ‘जनशक्ति’च्या जळगाव कार्यालयातून माझ्या घरून, माझ्या सहकार्‍याच्या घरून, माझ्या व सहकार्‍याच्या स्मार्टफोनवरून तसेच मुंबई येथील एका मित्राच्या संगणकावरून प्रयत्न केल्यानंतर प्रत्येक ठिकाणी आम्हाला लॉगीन करता आले. त्यात दाऊदच्या कथित पत्नीचे बील आम्हाला दिसले. यातील कॉल्सचे डिटेल्स आम्हाला मॉर्फ केल्यागत जाणवले. यानंतर मित्रमंडळीच्या माध्यमातून आम्ही संगणक, लॅपटॉप, टॅबलेट, स्मार्टफोन आदींच्या माध्यमातून अनेकदा यशस्वी लॉगीन केले. आता यातील भयंकर विसंगती लक्षात घ्या. पाकी सरकारच्या टेलिकॉम खात्याच्या साईटवर भारतातून अनेकदा लॉगीन होतेय…(अगदी जळगावसारख्या ठिकाणाचाही यात समावेश आहेच!) ते टिव्हीवर दाखवले जातेय….तो क्रमांक दाऊदचा असल्याचा आरोपदेखील होतोय आणि पाक सरकार मुग गिळून बसलेय. जणू काही संपूर्ण भारताने जाहीररित्या दाऊदच्या पत्नीचे टेलिफोन बील तपासून पाहण्याची त्यांनी परवानगीच दिलीय. हे सगळे हॅकींग नव्हे तर भलताच प्रकार असल्याचा माझा पक्का दावा आहे.

केंद्रातील मोदी सरकारने दाऊदबाबत घेतलेली सातत्याने आक्रमक भुमिका पाहता भाजपच्याच एखाद्या मातब्बर नेत्याबाबत संशयकल्लोळ निर्माण करण्याचा हा आयएसआय व तत्सम यंत्रणांचा कटदेखील असण्याची शक्यता नाकारता येत नाही. अन्यथा पीटीसीएलच्या साईटवर भारतातून खुलेआम लॉगीन होत असतांना पाक सरकार गप्प बसणे जवळपास अशक्य आहे. मात्र हे होतेय….याचा अर्थ स्पष्ट आहे. हे देशद्रोह्यांचे कारस्थान असून यात भाजपच्या नेत्यांना अडकवण्याचा प्रयत्न होत आहे. अर्थात एखादे फेक अकाऊंट उघडून त्यात कृत्रीमरित्या नाथाभाऊंचे नाव दर्शविणेही शक्य आहे. एकदा का भाजपचा (नाथाभाऊंसारखा) मातब्बर नेता यात अडकला की, भाजपवर या मुद्यावरून येत्या कालखंडात सातत्याने आक्रमण करणे विरोधी पक्षांना शक्य होणार आहे. अर्थात अस्तित्वात नसलेल्या मुद्यावरून भारतीय राजकीय क्षेत्र ढवळून काढण्याचा हा पाकचा कावा असू शकतो. याचा पुर्णपणे पर्दाफाश होणे आवश्यक आहे.

मीडियानेदेखील यात संयमाची भुमिका घेण्याची शक्यता आहे. याची सबळ कारणे पुन्हा लक्षात घ्या- जगातील कोणत्याही स्वरूपाचे हॅकींग हा गुन्हा असून यातून बाहेर आलेली कोणतीही माहिती एकाही देशाच्या न्यायालयात ग्राह्य धरली जात नाही. अन्यथा विकिलीक्सने अनेक भारतीय (त्यात महाराष्ट्रीयदेखील आहेच!) राजकारणी, उद्योजक, सेलिब्रिटीज आदींच्या स्वीस बँकेतील खात्यांबाबत गौप्यस्फोट केलाय. यात कुणाचे किती रूपये आहेत याची माहिती आजदेखील खुल्या स्वरूपात उपलब्ध आहे. मात्र हे दावे अधिकृत मानण्यात आलेले नाही. असे असूनही आज एकनाथराव खडसे यांना मीडिया आरोपीच्या पिंजर्‍यात उभा करत असेल ते एका अर्थाने भारतविरोधी कारस्थानाला बळी पडत असल्याचे स्पष्ट आहे.

(लेखक शेखर पाटील हे जळगावातील दैनिक जनशक्तीचे संपादक आहेत. या लेखात व्यक्त झालेली मतं त्यांची वैयक्तिक आहेत. हा लेख http://shekharpatil.com/ वरुन साभार )