उस काले बॉक्स का क्या है राज़, ना ATM तोड़ा, ना कार्ड लगाया, फिर भी निकाले 9 लाख

नोएडा के एटीएम में हुई ये अनोखी वारदात

दिल्ली से सटे नोएडा के सेक्टर-65 स्थित बहलोलपुर में एक्सिस बैंक का एटीएम है। एटीएम का रखरखाव करने वाली एजेंसी की जांच में मई से जून के बीच में 9 लाख 60 हजार रुपये गायब होने की जानकारी हुई। इस दौरान ना ही कोई एटीएम में तोड़फोड़ हुई और ना ही कोई संदिग्ध एटीएम कार्ड की एंट्री हुई थी। ऐसे में एजेंसी ने विभागीय जांच कराई तो पता चला कि 8 मई की रात में एक शख्स एटीएम में घुसा था।

उस दौरान उसने कोई एटीएम कार्ड का प्रयोग नहीं किया। उसने एटीएम के ऊपरी हिस्से यानी हुड को मास्टर चाबी से खोल लिया और फिर कुछ देर बाद ही मशीन से ऑटोमेटिक कैश निकलने लगा था। ये पैसे किसके अकाउंट से या किस एटीएम कार्ड के जरिए निकाले गए, इसकी कोई जानकारी सर्वर में नहीं है।

अब इस मामले में एजेंसी के एडवोकेट शहजाद अली ने नोएडा के फेज-3 थाने में साइबर क्राइम की धाराओं में एफआईआर दर्ज कराई है। साइबर एक्सपर्ट की मदद से पुलिस मामले की जांच कर रही है।

ऐसे करते हैं हैक : MITM अटैक के जरिए हैकिंग

MITM यानी मैन इन द मिडिल। मतलब दो लोगों के बीच में किसी अंजान तीसरे शख्स का प्रवेश। इसे ही MITM अटैक कहा जाता है। जैसे फिल्मों में आपने देखा होगा कि लैंडलाइन फोन पर बात कर रहे दो लोगों की बातों को कोई तीसरा शख्स सुन लेता है। वैसे ही साइबर क्रिमिनल एटीएम सेंटर और इसके बैंक सर्वर को जोड़ने वाले एटीएम स्वीच के बीच में एक खास सॉफ्टवेयर डाल देते हैं।

इस मैलवेयर सॉफ्टवेयर (Malware) यानी वायरस के जरिए एटीएम की कनेक्टिविटी बैंक सर्वर से खत्म कर देते हैं। इस तरह एटीएम में कार्ड डालने के बाद पैसों के ट्रांजेक्शन के लिए जिस कमांड को प्राप्त करने की जरूरत होती है उस कमांड को साइबर क्रिमिनल अपने कंट्रोल में ले लेते हैं। इस तरह साइबर क्रिमिनल खास सॉफ्टवेयर की मदद से एटीएम और बैंक सर्वर के बीच में एंट्री कर लेते हैं। इसके बाद खुद ही कमांड देकर कैश निकाल लेते हैं।

उज्बेकिस्तान से आई डिवाइस से हैक करने का अंदेशा

साइबर एक्सपर्ट रक्षित टंडन ने बताया कि साइबर क्रिमिनल इस नए तरीके को पहले वेस्ट बंगाल और अब दिल्ली-एनसीआर और यूपी के कई शहरों को टारगेट कर रहे हैं। उन्होंने बताया कि साइबर क्रिमिनल पहले एटीएम सेंटर में जाकर मशीन के ऊपरी हिस्से यानी हुड को डुप्लीकेट चाबी या मास्टर चाबी से ओपन कर लेते हैं। इसके बाद एटीएम सेंटर और बैंक सर्कर को कनेक्ट करने वाले केबल में अलग से एक वायर जोड़ देते हैं।

इस वायर को एक खास डिवाइस से कनेक्ट कर देते हैं। इस डिवाइस को उज्बेकिस्तान से आने का दावा किया जा रहा है। इस डिवाइस की खासियत है कि जब इससे वायर जुड़ जाता है तब एटीएम सेंटर से मिलने वाला कमांड बैंक सर्वर तक नहीं पहुंच पाता है। इसके बजाय कमांड उसी डिवाइस से कंट्रोल होने लगता है। इस डिवाइस को "एटीएम ब्लैक बॉक्स" भी कहते हैं। इस डिवाइस के जरिए ही एटीएम को हैक कर लिया जाता है।

ऐसे निकाल लेते हैं लाखों रुपये

साइबर एक्सपर्ट रक्षित टंडन ने बताया कि एटीएम ब्लैक बॉक्स डिवाइस के जरिए साइबर क्रिमिनल एटीएम और बैंक सर्वर दोनों का कमांड अपने हाथ में ले लेते हैं। इस तरह एटीएम से पैसे निकालने की जानकारी बैंक सर्वर को नहीं मिल पाती। इसके अलावा डिवाइस को लगाने से एटीएम सेंटर पर आरबीआई या बैंक की तरह से लगाया गया कोई नियम या रिस्ट्रिक्शंस भी काम नहीं करता है। यानी पैसे निकालने की कोई लिमिट नहीं होती है। इसीलिए साइबर क्रिमिनल एटीएम सेंटर से जितना चाहे उतना कैश निकाल लेते हैं।

कई शहरों में एटीएम से लाखों निकालने का अंदेशा

पुलिस सूत्रों ने बताया कि नोएडा के एक्सिस बैंक के एटीएम से लाखों रुपये निकालने की घटना 8 मई की रात की है। हालांकि, एक महीने बाद एजेंसी को इस बारे में पूरी जानकारी मिल पाई। इससे पहले, गाजियाबाद के नंदग्राम स्थित एक्सिस बैंक के ही एटीएम से ठीक इसी पैटर्न पर साढ़े 17 लाख रुपये निकाले गए थे। बताया जा रहा है कि शामली समेत यूपी और एनसीआर के अन्य शहरों में भी इसी तरीके से एटीएम से पैसे निकाले गए हैं।

इन सभी मामलों में अब पुलिस के सीनियर अधिकारी साइबर एक्सपर्ट्स की मदद से गैंग के बारे में पता लगा रहे हैं। इससे पहले, इसी पैटर्न पर पश्चिचम बंगाल के कई इलाकों में लाखों और करोड़ों रुपये निकाले जा चुके हैं। जिसमें एक खास गैंग पर शक जताया जा रहा है। इस गैंग के दो सदस्यों को कोलकाता पुलिस ने गिरफ्तार भी किया है लेकिन मास्टरमाइंड अभी भी फरार बताया जा रहा है।