किशोरावस्था में साइबर ठग से लेकर यूरोप का मोस्ट वॉन्टेड अपराधी बनने तक

यूरोप के मोस्ट वॉन्टेड अपराधियों में से एक हैकर जूलियस किविमाकी को आख़िरकार जेल भेज दिया गया है. आरोप है कि जूलियस ने थैरेपी कराने वाले 33,000 मरीज़ों के सेशन नोट्स चुराए थे और उन्हें ब्लैकमेल करता था.

11 साल से चल रहे साइबर अपराधों का सिलसिला जूलियस के जेल भेजे जाने से ख़त्म हो गया. ये तब शुरू हुआ था जब वो महज़ 13 साल का था और एक टीनेज हैकिंग ग्रुप में तेज़ी से उभरा था.

शनिवार का दिन था, टीना उस वक्त आराम कर रही थीं, जब उनका फोन बजा. ये एक गुमनाम शख़्स की तरफ़ से भेजा गया ईमेल था.

इस ईमेल में उनका नाम, सोशल सिक्योरिटी नंबर और दूसरी व्यक्तिगत जानकारियां थीं.

वो बताती हैं, ''पहले तो मैं ईमेल के विनम्र और सहज लहजे को देखकर दंग रह गई.''

ईमेल की शुरुआत में लिखा था, ''डियर मिसेज़ पारिक्का'', फिर बताया गया था कि जिस साइकोथैरेपी सेंटर में वो इलाज कराती थीं वहां से उनकी निजी जानकारी ले ली गई है.

क़रीब-क़रीब माफ़ी मांगने वाले लहजे में ईमेल में लिखा गया था कि उन्हें व्यक्तिगत तौर पर इसलिए संपर्क किया जा रहा है क्योंकि कंपनी मरीज़ों की जानकारी चोरी हो जाने की बात नज़रंदाज कर रही है.

फिरौती नहीं देने पर दस्तावेज़ ऑनलाइन करने की धमकी

टीना के थैरेपिस्ट ने जो दो साल के रिकॉर्ड रखे थे, जिसमें दर्जनों सेशन की बेहद गुप्त जानकारियां थीं, सब का सब उस अज्ञात ब्लैकमेलर के हाथ लग गया था.

ब्लैकमेलर की तरफ़ से ऐसा कहा गया कि अगर उसने 24 घंटे के अंदर फिरौती नहीं दी तो ये सारी जानकारियां ऑनलाइन पब्लिश कर दी जाएंगी.

वो बताती हैं, ''ये दम घुटने वाला अहसास था. मैं ये महसूस कर रही थी कि किसी ने मेरी निजी ज़िंदगी पर हमला किया है और मेरे ट्रॉमा के ज़रिए पैसे बनाने की कोशिश कर रहा है.''

फिर टीना को अहसास हुआ कि वो अकेली नहीं हैं.

थैरेपी कराने वाले कुल 33,000 मरीज़ों के रिकॉर्ड चोरी हो गए थे. हज़ारों लोगों को ब्लैकमेल किया जा रहा था.

ये फिनलैंड में किसी आपराधिक मामलों में पीड़ितों की सबसे बड़ी संख्या है.

वस्तामो साइकोथैरेपी के डेटाबेस से चुराए गए इन रिकॉर्ड्स में बच्चों समेत समाज के कई वर्गों के गहरे राज़ थे. एक्स्ट्रा-मैरिटल अफेयर से लेकर अपराध मानने तक की बातचीत इन रिकॉर्ड्स में थीं, जो अब सौदेबाजी का साधन बन चुकी थीं.

फिनलैंड स्थित साइबर सिक्योरिटी फर्म विदसिक्योर के मिक्को हाइपोनेन ने इस साइबर हमले पर रिसर्च किया था. उनका कहना है कि इस हमले ने पूरे देश को हिलाकर रख दिया था, कई दिनों तक ये मामला न्यूज़ बुलेटिन में प्रमुखता से रहा.

वो कहते हैं, ''इस पैमाने पर हैकिंग फिनलैंड के लिए एक बड़ा संकट था, हर कोई किसी न किसी पीड़ित शख़्स को जानता था.''

'रैनसम_मैन' के नाम से आता था ईमेल

ये सब महामारी के बीच लॉकडाउन में साल 2020 में हुआ था. इस मामले ने साइबर सिक्योरिटी की पूरी दुनिया को स्तब्ध कर दिया. इस ईमेल का प्रभाव विनाशकारी था.

2,600 पीड़ितों का केस लड़ने वाली वकील जेनी रायस्कियो ने बताया कि उनके फर्म को उन लोगों के रिश्तेदारों ने भी संपर्क किया जिन्होंने निजी जानकारी ऑनलाइन आ जाने के बाद अपनी जान ले ली थी.

ब्लैकमेलर, जिसे ऑनलाइन साइन ऑफ की वजह से ''रैनसम_मैन'' के नाम से जाना गया, वो पीड़ितों से 24 घंटे के भीतर 200 यूरो की मांग करता था. तय समय पर पैसे नहीं मिलने पर वो फिरौती की रकम बढ़ाकर 500 यूरो कर देता था.

क़रीब 20 लोगों ने फिरौती की रकम दी थी, पर उन्हें बाद में ये अहसास हुआ कि अब बहुत देर हो चुकी है. क्योंकि उन लोगों की जानकारी पहले ही ऑनलाइन पब्लिश हो चुकी है.

''रैनसम_मैन'' ने गलती से सारा डेटाबेट डार्क वेब के एक फोरम पर लीक कर दिया था.

ये जानकारी आज भी वहीं हैं.

मिक्को और उनकी टीम ने हैकिंग को ट्रैक करने और पुलिस की मदद करने की कोशिश की. ऐसी थ्योरी भी सामने आने लगी कि हैकर फिनलैंड से है.

देश के इतिहास की सबसे बड़ी पुलिस जांच का अंत फिनलैंड के एक युवा पर जाकर खत्म हुआ. जो कि पहले से ही साइबर-क्राइम वर्ल्ड में कुख्यात था.

'ज़ीकिल' ने कैसे रखा था अपराध की दुनिया में कदम

किविमाकी खुद को ज़ीकिल भी कहा करता था. बेहद कम उम्र से ही उसने हैकिंग करना शुरू कर दिया था.

जब वो टीनेजर था, तब से ही उसने हैकिंग, फिरौती वसूलना और इसके बारे में लोगों से डींगे हांकना शुरू कर दिया. 'लिज़र्ड स्कॉड' और 'हैक द प्लानेट' जैसे ग्रुप का वो अहम सदस्य था और 2010 के दशक में उसने ख़ूब उत्पात मचाया.

हैकिंग की दुनिया का किविमाकी एक अहम सदस्य था. 17 साल की उम्र तक उसने दर्जनों हाई-प्रोफाइल साइबर अटैक को अंजाम दिया. साल 2014 में उसे गिरफ़्तार किया गया और 50,700 हैकिंग अपराधों का दोषी पाया गया.

विवादास्पद रूप से उसे जेल में नहीं डाला गया. साइबर-सिक्योरिटी वर्ल्ड के कई लोगों ने उसे जेल नहीं भेजे जाने की आलोचना की. डर इस बात का था कि किविमाकी और उसके सहयोगी हैकिंग जारी रखेंगे.

अपने दूसरे सहयोगियों की तरह किविमाकी पर पुलिस की इस कार्रवाई का असर नहीं हुआ. अपनी गिरफ़्तारी के बाद और सज़ा से पहले, उसने अपने ग्रुप के साथ एक बेहद दुस्साहसिक हमले को अंजाम दिया.

किविमाकी और लिज़र्ड स्कॉड ने क्रिसमस की पूर्व संध्या और क्रिसमस वाले दिन दो सबसे बड़े गेमिंग प्लेटफॉर्म्स को ऑफलाइन कर दिया.

प्लेस्टेशन नेटवर्क और एक्सबॉक्स लाइव प्लेटफॉर्म्स एक हैकिंग के बाद डाउन हो गए. लाखों गेमर्स गेम डाउनलोड नहीं कर पा रहे थे. न तो नए कंसोल रजिस्टर कर पा रहे थे और न ही दूसरों के साथ गेम खेल पा रहे थे.

दुनियाभर की मीडिया का ध्यान गया

किविमाकी ने उस वक्त दुनियाभर की मीडिया का ध्यान खींचा. यहां तक कि स्काईन्यूज़ को एक टीवी इंटरव्यू भी दिया, जिसमें उसने कहा कि हमले को लेकर उसे कोई पछतावा नहीं है.

लिज़र्ड स्कॉड में ज़ीकिल के साथ काम करने वाले हैकर ने बीबीसी को बताया कि किविमाकी एक बदला लेने वाला लड़का था, उसे बदला लेने में और अपनी क्षमताओं को ऑनलाइन दिखाने में मज़ा आता था.

हैकर ने बताया, ''वो जो करता था, उसमें वो बहुत अच्छा था, वो नतीजों के बारे में नहीं सोचता था. हमलों में वो दूसरों से आगे ही रहता था.''

रयान अपना सरनेम नहीं बताना चाहते हैं, क्योंकि अधिकारी अब भी उन्हें नहीं पहचानते. रयान कहते हैं, ''उस पर लोगों का ध्यान था, इसके बावजूद वो बम की धमकियां देता था और बिना अपनी आवाज़ छिपाए प्रैंक कॉल भी करता था.''

जब से किविमाकी को सज़ा सुनाया गया, उसका नाम कुछ छोटे-मोटे साइबर अटैक में ही सामने आता था. ऐसा कुछ सालों तक चला. फिर उसका नाम वस्तामो साइकोथैरेपी अटैक से जुड़ा.

रेड नोटिस जारी किया गया

फिनलैंड की पुलिस को इंटरपोल रेड नोटिस जारी करने के लिए किविमाकी के ख़िलाफ़ सबूत ढूंढने में दो साल लगे. नोटिस जारी होते ही वो यूरोप का मोस्ट वॉन्टेड अपराधी बन गया. लेकिन किसी को नहीं पता था कि 25 साल का ये शख़्स अब कहां है.

पिछले साल फरवरी में गलती से उसका पता चल गया. दरअसल, पेरिस में पुलिस को एक अपार्टमेंट से 'डोमेस्टिक डिस्टरबेंस कॉल' आई. जब पुलिस वहां पहुंची तो उसने पाया कि किविमाकी नकली दस्तावेज़ों और नाम के ज़रिए वहां रह रहा था.

उसको प्रत्यर्पित करके फिनलैंड लाया गया. फिर, फिनलैंड की पुलिस देश के इतिहास की सबसे हाई-प्रोफाइल सुनवाई की तैयारियों में जुट गई.

डिटेक्टिव चीफ़ सुपरिटेंडेंट मार्को लेपोनेन ने तीन साल तक इस मामले का नेतृत्व किया. उनका कहना था कि ये उनके करियर का सबसे बड़ा मामला है. लेपोनेन कहते हैं, ''एक समय में 200 ऑफिसर इस केस पर लगे हुए थे. हमें ढेर सारे पीड़ितों का बयान और उनकी कहानियों पर काम करना था.''

किविमाकी का मुक़दमा फिनलैंड के लिए बहुत बड़ा मामला था. दुनियाभर के पत्रकार इस पर नज़र जमाए हुए थे.

लेपोनेन कहते हैं, "मैं उसकी गवाही के पहले दिन अदालत में था. वो ख़ुद को बेगुनाह बता रहा था और पूरी तरह से शांत कोर्टरूम में कभी-कभार चुटकुले भी सुना दे रहा था."

लेकिन ढेर सारे सबूत उसके ख़िलाफ़ थे.

आखिरकार दोषी साबित हुआ किविमाकी

डिटेक्टिव लेपोनेन कहते हैं कि चुराए गए डेटा को डाउनलोड करने के लिए जिस सर्वर का इस्तेमाल किया गया था उससे किविमाकी के बैंक अकाउंट का लिंक होना अहम सबूत था.

अधिकारियों ने ऑनलाइन पोस्ट की गई एक तस्वीर से किविमाकी के फिंगरप्रिंट निकालने के लिए नई तकनीक का इस्तेमाल किया. ये तस्वीर छद्म नाम से पोस्ट की गई थी.

लेपोनिन बताते हैं, ''हम ये साबित कर पाए कि किविमाकी ने ही छद्म नाम से उस तस्वीर को पोस्ट किया था. ये अविश्वसनीय था लेकिन ये दिखाता है कि आपको हर तरह के उपाय करने पड़ेंगे.''

आख़िरकार, जज ने अपना फ़ैसला सुनाया और किविमाकी को दोषी पाया.

कोर्ट के मुताबिक़, किविमाकी हर एक पीड़ित के लिए अपराध का दोषी था, मतलब 30,000 अपराधों का दोषी था. उस पर डेटा उल्लंघन, ब्लैकमेल की कोशिश, 9,231 लोगों की ज़िंदगी से जुड़ी सूचना को फैलाने, 20,745 गंभीर ब्लैकमेल की कोशिश और 20 ब्लैकमेल का आरोप लगा.

इन मामलों में ज़्यादा से ज़्यादा 6 साल और 3 महीने क़ैद की सज़ा सुनाई गई. लेकिन वो पहले से ही सज़ा काट चुका है और फिनलैंड के कानूनों के हिसाब से उसे आधा समय ही जेल में बिताना होगा.

सज़ा पर पीड़ितों का क्या कहना है?

टीना जैसे पीड़ितों के लिए, ये सज़ा कोई लंबे वक्त की सज़ा नहीं है. वो कहती हैं, ''बहुत सारे लोग बहुत तरह से इससे प्रभावित हुए हैं. 33 हज़ार लोग पीड़ित हैं, इससे हमारे स्वास्थ्य को नुकसान पहुंचा है. कई लोगों को वित्तीय घोटाले का भी सामना करना पड़ा है.''

इस बीच टीना और कई दूसरे पीड़ित इस बात का इंतज़ार कर रहे हैं कि मामले में उन्हें कोई मुआवज़ा मिलेगा या नहीं.

पीड़ितों के एक समूह के साथ किविमाकी कोर्ट से बाहर निपटारा करने के लिए राजी हो गया है. लेकिन दूसरे समूह, किविमाकी या वस्तामो पर सिविल केस दायर करने की योजना बना रहे हैं.

साइकोथैरेपी कंपनी अब बंद हो गई है. इसके संस्थापक को लोगों की निजी जानकारी की सुरक्षा में नाकाम रहने की वजह से सज़ा भी सुनाई गई.

किविमाकी ने पुलिस को ये नहीं बताया है कि उसके पास कितनी रकम बिटकॉइन के तौर पर जमा है, उसने दावा किया कि वो अपने डिजिटल वॉलेट की जानकारी भूल गया है.

रायस्कियो को उम्मीद है कि सरकार अब भी ज़रूरी कदम उठाएगी. उनका कहना है कि हर पीड़ित के मामले में कितना नुकसान हुआ है इसकी जानकारी जुटाने में महीनों लग सकते हैं.

भविष्य में ऐसे बड़े हैक के मामलों से निपटने के लिए कानून में बदलाव की भी मांग हो रही है.

वो कहती हैं, ''फिनलैंड के लिए ये ऐतिहासिक है क्योंकि हमारा तंत्र अभी इतने बड़े पैमाने पर पीड़ितों के लिए तैयार नहीं है. वस्तामो हैक ने ये दिखाया कि बड़े पैमाने पर सामने आने वाले ऐसे केस के लिए हम तैयार नहीं हैं, मुझे उम्मीद है कि बदलाव आएगा. ये यहीं ख़त्म होने वाला नहीं है.''

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक, ट्विटर, इंस्टाग्राम और यूट्यूब पर फ़ॉलो भी कर सकते हैं.)