એક ડિફોલ્ટ પાસવર્ડ ‘admin123’ એ આખા દેશમાં એક ખરાબ સપનાને ઉજાગર કરી દીધું. રાજકોટની પાયલ મેટરનિટી હોસ્પિટલમાં બેદરકાર ડિજિટલ હાઉસકીપિંગના એક કિસ્સા તરીકે શરૂ થયેલો આ મામલો ભારતનો સૌથી વધુ પરેશાન કરનારો સાયબર કૌભાંડ બની ગયો હતો. હેકર્સે હોસ્પિટલના ડિફોલ્ટ એડમિન લોગિન દ્વારા તેમના CCTV સિસ્ટમમાં પ્રવેશ કર્યો. ગાયનેકોલોજી વોર્ડમાં ચેકઅપ કરાવતી મહિલાઓના ક્લાકોના ધનિષ્ઠ ફૂટેજ ચોરી લીધા, અને નફા માટે તેમને આંતરરાષ્ટ્રીય પોર્ન ફેટિશ નેટવર્કનો ઉપયોગ કર્યો. નવ મહિનામાં ઓછામાં ઓછી 50,000 ક્લિપ્સ ચોરી તેમણે સ્ત્રી રોગ (ગાયનેકોલોજી) વોર્ડમાં તપાસ કરાવી રહેલી મહિલાઓના કલાકોના અંગત ફૂટેજ ચોરી લીધા હતા. આ ફૂટેજથી રૂપિયા રળવા માટે એક આંતરરાષ્ટ્રીય પોર્ન ફેટિશ નેટવર્કમાં મૂકી દીધા. આ એક્સેસ લોગ લગભગ એક વર્ષ સુધી ચાલ્યો, જાન્યુઆરી 2024 થી ડિસેમ્બર 2024 ની શરૂઆત સુધી, જ્યાં સુધી ગુનેગારોને આ ફેબ્રુઆરીમાં પકડી પાડવામાં ન આવ્યા. હેકર્સ દેશભરમાંથી નવ મહિનામાં ઓછામાં ઓછી 50,000 ક્લિપ્સ ચોરવામાં સફળ રહ્યા
વિદેશી પોર્ન નેટવર્ક પર વેચ્યા પ્રાઇવેટ વીડિયોઃ
રાજકોટની પાયલ મેટરનિટી હોસ્પિટલથી શરૂ થયેલો આ મામલો ભારતના સૌથી ગંભીર સાયબર કૌભાંડોમાંથી એક બની ચૂક્યો છે. હેકરોએ હોસ્પિટલની CCTV સિસ્ટમને ડિફોલ્ટ પાસવર્ડથી હેક કરી અને ગાયનેકોલોજી વોર્ડની મહિલાઓના પ્રાઇવેટ વીડિયો ચોરી લીધા. પછી આ વીડિયોને વિદેશો પોર્ન નેટવર્ક પર વેચીને પૈસા કમાયા. આ કૌભાંડ ત્યારે સામે આવ્યું જ્યારે રાજકોટ સ્થિત આ સુવિધા કેન્દ્રમાંથી ‘મેઘા MBBS’ અને ‘CP મોડા’ જેવા યુટ્યુબ ચેનલો પર ટીઝર ક્લિપ્સ ઓનલાઇન પોસ્ટ કરવામાં આવી હતી. ગ્રાહકોને રૂ. 700 થ લઈને રૂ. 4,000 સુધીમાં ફૂટેજ ખરીદવા માટે ટેલિગ્રામ ગ્રુપ્સ પણ બનાવવામાં આવ્યા હતા. તપાસકર્તાઓને જાણવા મળ્યું કે દેશભરમાં લગભગ 80 CCTV ડેશબોર્ડ્સ હેક થયા, જેમાં પૂણે, મુંબઈ, નાસિક, સુરત, અમદાવાદ અને દિલ્હીનો સમાવેશ થાય છે.
શાળા, હોસ્પિટલ, સિનેમા હોલ હતા નિશાન પરઃ
પીડિતો 20 રાજ્યોના હતા, જેમાં હોસ્પિટલો, શાળાઓ, કોર્પોરેટ ગૃહો, સિનેમા હોલ, ફેક્ટરીઓ અને અહીં સુધી કે ખાનગી આવાસ પણ સામેલ હતા. જોકે શરૂઆતી ધરપકડો 2025 માં થઈ ચૂકી હતી, છતાં તપાસકર્તાઓને જાણવા મળ્યું કે આ ગેરકાયદેસર રીતે પ્રાપ્ત ક્લિપ્સ ઓછામાં ઓછા જૂન સુધી ટેલિગ્રામ ગ્રુપ્સ પર ઉપલબ્ધ હતી. જાણવા મળ્યું કે આમાંથી ઘણી CCTV સિસ્ટમ હજુ પણ ‘admin123’ જેવા ફેકટરી-સેટ પાસવર્ડનો ઉપયોગ કરતી હતી.
મુખ્ય હેકરે ‘બ્રુટ ફોર્સ એટેકનો ઉપયોગ કર્યોઃ
અમદાવાદ સાયબર ક્રાઇમ શાખાના એક અધિકારીએ જણાવ્યું કે આમાં ઉપયોગમાં લેવાતી મુખ્ય રીત ‘બ્રુટ ફોર્સ એટેક’ હતી (હેકરો કોઈ પ્રોગ્રામ કે બોટનો ઉપયોગ કરીને અક્ષરો અને સંખ્યાઓના દરેક સંભવિત સંયોજનને લોક કરવાનો પ્રયાસ કરતા હતા). આ ઓપરેશનના મુખ્ય હેકર, બીકોમ સ્નાતક, પારિત ધમેલિયાએ તેને અંજામ આપવા માટે ત્રણ અલગ-અલગ સોફ્ટવેર પ્રોગ્રામ્સનો ઉપયોગ કર્યો હતો. ચોરી કરેલા ક્રેડેન્શિયલ્સ સાથે, અન્ય એક આરોપી, રોહિત સિસોદિયાને દિલ્હીમાં પકડવામાં આવ્યો. તેણે મેડિકલ લેબોરેટરી ટેક્નોલોજીમાં ડિપ્લોમાનો ઉપયોગ કર્યો. હમલાવરોએ એક વિશેષ હેકિંગ ટૂલ, ‘SWC સોફટવેર’નો ઉપયોગ કર્યો. જે સિસ્ટમમાં ધૂસણખોરી થવા પર કેમેરાની ID, પાસવર્ડ અને IP એડ્રેસને ખુલ્લો પાડી દે છે. અન્ય એક આરોપી પ્રજ્વલ તેલી, જે એક નીટ પરીક્ષાનો ઉમેદવાર છે. તે કેસનો કથિત માસ્ટરમાઇન્ડ છે. તેણે વીડિયોના માર્કેટિંગ અને વેચાણ માટે બીટેક વિદ્યાર્થી વૈભવ માને સાથે ભાગીદારી કરી હતી.
એક ક્લિપ રૂ. 4,000 સુધીમાં વેચાઈઃ
સાયબર ક્રાઇમ અધિકારીએ ખુલાસો કર્યો કે તેઓએ વ્યવસ્થિત વિતરણ ચેનલો સ્થાપિત કરી. મેધા MBBS’ અને ‘CP મોડા’ જેવા યુટ્યુબ ચેનલો પર ટીઝર ક્લિપ્સ અપલોડ કરી પછી ચૂકવણી કરનારા ગ્રાહકોને મેઘા ડેમોસ ગ્રુપ’ અને ‘લેબર રૂમ’ જેવા ખાનગી ટેલિગ્રામ ગ્રુપોમાં લઈ જવાતા હતા. અધિકારીએ વધુમાં જણાવ્યું કે આ સંવેદનશીલ ફૂટેજ સુધી પહોંચવા માટે પ્રતિ વ્યક્તિ લગભગ રૂ. 700નો ખર્ચ લેવામાં આવતો, જોકે સૌથી વધુ માંગવાળી ક્લિપ્સ રૂ. 4,000 સુધીમાં વેચાઈ. નીટ પરીક્ષાર્થી પ્રાજ પાટીલે નાણાકીય સહાય પૂરી પાડી અને સભ્યપદ ફી વસૂલવા માટે પોતાનો મોબાઇલ નંબર અને બેંક ખાતું ઉપલબ્ધ કરાવ્યું. પોતાનું સ્થાન છુપાવવા માટે. હમલાવરોએ આંતરરાષ્ટ્રીય માળખાનો ભરપૂર ઉપયોગ કર્યો અને તેમની પ્રવૃત્તિઓને VPN (વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક) દ્વારા ચલાવી, જેથી એવું લાગ્યું કે તેમનું મૂળ રોમાનિયાના બુખારેસ્ટ અને અમેરિકાના ન્યૂયોર્ક જેવા શહેરોમાં છે.
નિષ્ણાતો અને તપાસકર્તાઓની ચેતવણીઃ
અમદાવાદ સાયબર ક્રાઇમ બ્રાન્ચના એક ઓફિસરના હવાલે TOI એ જણાવ્યું કે હેકર્સે “બ્રુટ ફોર્સ એટેક’ ટેકનિકનો ઉપયોગ કર્યો, જેમાં કમ્પ્યુટર દરેક પાસવર્ડનું અનુમાન લગાવીને લોગિન કરે છે. તપાસકર્તાઓએ ચેતવણી આપી છે કે દેશભરમાં ઘણા CCTV કેમેરા હજુ પણ ‘admin123’ જેવા પાસવર્ડ પર ચાલી રહ્યા છે જે કોઈપણ સમયે હેક થઈ શકે છે.