भीमा कोरेगांव हिंसा मामला | रोना विल्सन के लैपटॉप में दस्तावेज़ प्लांट।

मुंबई: भीमा कोरेगांव मामले में एक अमेरिकी फर्म ने खुलासा किया कि एक हैकर ने रोना विल्सन के लैपटॉप में दस्तावेज़ प्लांट किये थे।
अमेरिका के एक डिजिटल फोरेंसिक विश्लेषक, आर्सेनल कंसल्टिंग की एक रिपोर्ट ने भारत की राष्ट्रीय जांच एजेंसी द्वारा रोना विल्सन और 15 अन्य को भीमा कोरेगांव हिंसा मामले में गिरफ्तार करने के लिए एकत्रित किए गए इलेक्ट्रॉनिक साक्ष्य को खारिज कर दिया है।

गिरफ्तार किए गए 83 वर्षीय जेसुइट फादर स्टेन स्वामी हैं, जो पूर्वी भारतीय राज्य झारखंड में आदिवासी समुदायों के बीच काम कर रहे हैं।

वे माओवादी के साथ अपने कथित संबंधों और कोरेगांव-भीमा लड़ाई के 200 साल पूरे करने के लिए आयोजित एक उत्सव के दौरान दंगे भड़काने के आरोप में गिरफ़्तार किए गए थे। 1 जनवरी, 2018 को, पुणे जिले के भीमा कोरेगाँव गाँव में हुई हिंसा में एक की मौत हो गई और 10 पुलिसकर्मियों सहित कई अन्य घायल हो गए। कथित तौर पर कुछ लोगों एवं भगवा झंडे के साथ हिंसा भड़क उठी, नए साल के दिन भीमा-कोरेगांव युद्ध के 200 साल पूरे होने के मौके पर गाँव की ओर जाने वाली कारों पर पथराव किया गया।

अमेरिकी डिजिटल फोरेंसिक फर्म, जिसने विल्सन के लैपटॉप की एक इलेक्ट्रॉनिक प्रतिलिपि का विश्लेषण किया, ने निष्कर्ष निकाला कि एक हैकर ने लैपटॉप में घुसपैठ करने के लिए मैलवेयर सॉफ्टवेयर का इस्तेमाल किया और उस पर दस्तावेज प्लांट कर दिए।

वाशिंगटन पोस्ट की एक रिपोर्ट के अनुसार, आर्सेनल कंसल्टिंग ने पाया कि पत्र - कम से कम नौ अन्य लोगों के साथ - एक अज्ञात हैकर द्वारा विल्सन के लैपटॉप पर एक छिपे हुए फ़ोल्डर में लगाया गया था।

आर्सेनल कंसल्टिंग के निष्कर्षों के अनुसार, विल्सन को एक साथी कार्यकर्ता से एक ईमेल प्राप्त हुआ, जिसमें उसे डाउनलोड करने के लिए एक लिंक पर क्लिक करने का आग्रह किया गया। लेकिन इस लिंक ने वास्तव में नेटवायर था, इसके बाद दुर्भावनापूर्ण सॉफ़्टवेयर को लैपटॉप में इनस्टॉल हो गया और जिसने हैकर को विल्सन के लैपटॉप को नियंत्रित करने की अनुमति दी।

रिपोर्ट से पता चलता है कि कैसे हमलावर ने विल्सन के लैपटॉप तक पहुंच को 22 महीनों तक बनाए रखा, उसने 13 जून 2016 को इसे नियंत्रित करना शुरू किया जबकि रोना विल्सन को इसके बारे में किसी भी प्रकार की जानकारी नहीं थी।

आर्सेनल ने पाया कि मैलवेयर विल्सन के कीस्ट्रोक्स, पासवर्ड और ब्राउज़िंग गतिविधि की निगरानी करता है। हमलावर ने छिपे हुए फ़ोल्डर का निर्माण किया जिसमें कम से कम 10 गुप्त पत्र वितरित किए गए और फिर उन चरणों को छिपाने की कोशिश की गई। आर्सेनल की खोज की कि पत्र माइक्रोसॉफ्ट वर्ड के एक नए संस्करण का उपयोग करके बनाए गए थे जो विल्सन के कंप्यूटर पर मौजूद नहीं थे। इसके अलावा, आर्सेनल को कोई सबूत नहीं मिला कि दस्तावेज़ या छिपे हुए फ़ोल्डर कभी खोले गए थे।

एनआईए ने विल्सन को एक पत्र के आधार पर गिरफ्तार किया जो उसने कथित रूप से माओवादी समूह के नेता को लिखा था, बंदूक और गोला-बारूद की आवश्यकता पर चर्चा की, और समूह से प्रधानमंत्री नरेंद्र मोदी की हत्या करने के लिए कहा।

विल्सन ने 10 फरवरी को अदालत से अपने लैपटॉप पर साक्ष्य के संभावित रोपण में एक विशेष जांच दल (एसआईटी) द्वारा जांच का आदेश देने का आग्रह किया। 42 वर्षीय कार्यकर्ता ने उनके खिलाफ प्रथम सूचना रिपोर्ट (FIR) और आरोप पत्र को खारिज करने की मांग की है।

शस्त्रागार परामर्श की रिपोर्ट दर्शाती है कि रोना विल्सन के कंप्यूटर को उनके ईमेल खाते पर भेजे गए एक मेल के माध्यम से समझौता किया गया था, जो एक दस्तावेज़ ("एक और जीत.रार") के रूप में लगाव रखता था। चूंकि यह सहज प्रतीत होता है, विल्सन ने इसे खोलने की कोशिश की लेकिन इसे खोलने में सफल नहीं हुए। लेकिन क्योंकि वह अटैचमेंट पर क्लिक कर चुका था, इसने हमलावर को अपने लैपटॉप पर मैलवेयर इंस्टॉल करने में मदद की। रिपोर्ट में कहा गया है कि अटैचमेंट को डिकॉय फाइल में लिटाया गया था, जिसका नाम था "एक और जीत आरआरआर" और उसी पर क्लिक करने से उन घटनाओं का सिलसिला शुरू हुआ, जिनके कारण उसके डिवाइस पर मैलवेयर की स्थापना हुई।

रिपोर्ट यह भी बताती है कि हैकर ने 3 नवंबर, 2016 को 00:10:07 पर "kbackup" नाम से एक फ़ोल्डर बनाया, जिसे फिर "Rbackup" नाम दिया गया और इसे हिडन मोड में सेट कर दिया गया। फ़ोल्डर को अंतिम बार 16 अप्रैल, 2018 @ 16: 50: 41, यानी एक दिन पहले छापा, तलाशी और जब्ती के एक दिन पहले 17 जून, 2018 को रोना विल्सन के निवास पर, 6 जून, 2018 को गिरफ्तार किए जाने से एक सप्ताह पहले संशोधित किया गया था।

रिपोर्ट कहती है कि यह इस तरह से था कि बरामद दस्तावेज़ लगाए गए थे और कुछ वास्तविक दस्तावेज़ भी फ़ोल्डर में कॉपी किए गए थे।

यह स्पष्ट है कि हैकर ने विल्सन के कंप्यूटर पर "विंडोज वॉल्यूम" का उपयोग कंप्यूटर और बाहरी मेमोरी उपकरण / पेन ड्राइव के साथ डेटा को सिंक्रनाइज़ करने के लिए "स्टेज वॉल्यूम" के रूप में किया और उसी के "सिस्टम वॉल्यूम सूचना फ़ोल्डर" में इसे संग्रहीत किया। हालांकि पेन ड्राइव / थंब ड्राइव को कंप्यूटर से कनेक्ट नहीं रखा जाता है, क्योंकि जब और जब वे इतने कनेक्ट होते हैं, तो मालवेयर के कारण सामग्री सिंक हो जाती है।
विल्सन की रिट याचिका में आरोप लगाया गया है कि हालांकि अभियोजन पक्ष के लिए यह आवश्यक था कि वह अपने और उसके सह-आरोपियों से जब्त की गई हार्ड डिस्क की एक प्रति की प्रतिलिपि चार्जशीट के साथ ही उपलब्ध कराए, जो उद्देश्यपूर्ण रूप से टाला गया था। इसके बजाय, जांच अधिकारी ने एक डिस्क प्रस्तुत की जिसमें उसने चयनित डेटा को संग्रहीत किया था और इसे "अनुबंध हार्ड डिस्क" कहा था।