वर्तमान में वर्चुअल हनीट्रैप खतरा पैदा कर रहा है! कभी एयरफोर्स का ग्रुप कैप्टन तो कभी डीआरडीओ का साइंटिस्ट। देश की खुफिया जानकारी को पाकिस्तानी एजेंट के साथ शेयर करने की खबरें देखने को मिल रही हैं। हनीट्रैप के मामले में लगातार सामने आ रहे हैं। इनमें भी अधिकतर मामले वर्चुअल हनीट्रैप के हैं। ऐसे में इस सप्ताह की शुरुआत में रक्षा अनुसंधान और विकास संगठन ने ‘साइबर डिसिपलिन’ पर एक सर्कुलर जारी किया। इसमें अपने कर्मचारियों को सोशल मीडिया से बचने और अज्ञात नंबरों से वॉट्सएप कॉल न उठाने की सलाह दी गई थी। लेकिन क्या यह देरी से उठाया गया कदम नहीं लगता रहा है? 3 मई को महाराष्ट्र एटीएस ने डीआरडीओ, पुणे के 59 वर्षीय साइंटिस्ट को गिरफ्तार किया था। साइंटिस्ट एक पाकिस्तानी खुफिया ऑपरेटिव को कथित रूप से सामरिक परियोजनाओं के बारे में खुफिया जानकारी शेयर कर रहा था। साइंटिस्ट को वर्चुअली हनीट्रैप किया गया। पाकिस्तानी ऑपरेटिव साइंटिस्ट से सोशल मीडिया के जरिये मिली थी। उसने खुद को एक इंजीनियरिंग छात्र बताया था। उसने अपने प्रोजेक्ट के लिए साइंटिस्ट की मदद मांगी थी। इसके बाद से साइंटिस्ट उसके जाल में फंस गया। जासूसी उपन्यासों की दुनिया में हनीट्रैप का मतलब धुएं से भरे होटल के कमरों में खूबसूरत लिबास में महिला संबंधित देश के अधिकारियों को अपने हुस्न के जाल में फंसाती है। इसके बाद से वह उससे राज उगलवा लेती है। हालांकि,समय के साथ जासूसी की दुनिया भी डिजिटल हो गई है। पिछले कुछ वर्षों में, वर्चुअल हनीट्रैप के कई उदाहरण देखने को मिले हैं। इसमें लोगों को ऑनलाइन टारगेट किया जाता है।
हनीट्रैप के सबसे हाई-प्रोफाइल लोगों में एक भारतीय वायु सेना का ग्रुप कैप्टन था। उसे जिसे अप्रैल 2018 में IAF अभ्यासों, पैरा ऑपरेशन की ट्रेनिंग और भारत में आयोजित किए गए एक तीन देशों अभ्यास से संबंधित जानकारी शेयर करने के लिए पकड़ा गया था। उसने फेसबुक पर एक फ्रेंड रिक्सवेस्ट एक्सेप्ट की थी। यह रिक्वेस्ट उसके एक पूर्व सहयोगी के फ्रेंड की थी। बहुत जल्द बातचीत चैट साइटों और अधिक अंतरंग विषयों पर चली गई। इसी तरह के एक मामले में कुछ महीने बाद, ब्रह्मोस एयरोस्पेस प्रोग्राम पर काम कर रहे एक सीनियर सिस्टम इंजीनियर को भी अरेस्ट किया गया। वह एक पाकिस्तानी ऑपरेटिव को संवेदनशील जानकारी लीक कर रहा था। अधिकारियों का कहना है कि यह ट्रेंड चिंताजनक है। नाम न छापने की शर्त पर एक खुफिया अधिकारी ने स्वीकार किया, “केवल 2022 में ही लगभग एक दर्जन वर्चुअल हनीट्रैप के प्रयास हुए हैं।
इंटेलिजेंस ब्यूरो (आईबी) के एक पूर्व अधिकारी बालकृष्ण कामथ कहते हैं कि डिजिटल दुनिया में, हनी ट्रैपिंग एक सधा हुआ और जटिल प्रयास है। यह भारत की आंतरिक सुरक्षा एजेंसी के लिए चुनौती है कि कैसे वह पाकिस्तान को इसका जवाब देती है। ISI अब VoIP कॉल का यूज करती है। इससे देश कोड को छिपाने में मदद मिलती है। उन्होंने थाईलैंड, श्रीलंका और इंडोनेशिया जैसे देशों में कॉल के लिए बिचौलियों के रूप में सर्विस को स्थापित किया है। एक बार जब बातचीत एक ऐसे बिंदु पर पहुंच जाती है जहां हनी ट्रैपर्स खुफिया जानकारी तक पहुंच प्राप्त कर लेते हैं, तो वे कॉल, मैसेज और वायरटैप के कॉम्बिनेश को प्लान करते हुए इंटरनेट प्लेटफॉर्म पर चले जाते हैं। सोशल मीडिया प्लेटफॉर्म हनी ट्रैपर्स के लिए प्रभावी शिकारगाह बन गए हैं।
हनी ट्रैपर्स ट्रेनिंग सेंटर की वेबसाइटों के सोशल मीडिया पेज और प्रोफाइल को सावधानीपूर्वक खंगालते हैं। इस पूल से वे करीब 10 से 15 लोगों को टारगेट करने के लिए चुनते हैं। कामथ कहते हैं, एजेंटों को उनकी शैक्षिक योग्यता और जानकारी के आधार पर उनके टारगेट अलॉट किए जाते हैं। कामथ ने बताया कि संदेह से बचने के लिए, वे अंतरराष्ट्रीय स्तर पर काम करने का दावा करते हैं। इसमें वे अक्सर बताते हैं कि वे थाईलैंड, श्रीलंका या यूरोप जैसे देशों में काम करते हैं। इनका टारगेट आमतौर पर मध्यम आयु वर्ग के पुरुष और महिलाएं होते हैं। खासकर यदि वे एकल हों। साथ ही शराब के प्रति लगाव या अधिक से अधिक दोस्त बनाने जैसी कमजोरियों का का भी इस्तेमाल किया जाता है।
अधिकारियों को इस तरह के झांसे में आने से रोकने के लिए कुछ अनिवार्य प्रोटोकॉल बनाए हैं। उदाहरण के लिए, संवेदनशील पदों पर रक्षा अधिकारियों या नौकरशाहों से आधिकारिक और व्यक्तिगत कार्यों के लिए अलग-अलग फोन और कंप्यूटर डिवाइस रखने की अपेक्षा की जाती है। ऑफिशियल गैजेट में वाट्सएप जैसे ऐप नहीं होते हैं। इससे मैलवेयर की घुसपैठ मुश्किल हो जाती है। खुफिया समुदाय के एक सूत्र का कहना है कि कुछ अधिकारी फीचर फोन भी रखते हैं क्योंकि उन्हें ट्रैक करना कठिन होता है। खुफिया फाइलों को कार्यालय के बाहर नहीं ले जाया जा सकता है। रक्षा मुख्यालय में, स्मार्टफोन की अनुमति नहीं है। फोटोकॉपी का सख्ती से लिखित रिकॉर्ड रखा जाता है। सोशल मीडिया के यूज को भी हतोत्साहित किया जाता है। खासकर नाम, वर्दी, रैंक और पोस्टिंग के स्थान के साथ फोटो अपलोड करने को। सूत्रों का कहना है कि कर्मचारियों को जागरूक करने के लिए रेगुलर ट्रेनिंग सेशन और वर्कशॉप्स आयोजित की जाती हैं। इसके बावजूद, इसमें खामियां हैं। विशेष रूप से डिवाइस के यूज के साथ। अक्सर आधिकारिक फोन का यूज पर्सनल कामों के लिए भी किया जाता है। इससे इसका दुरुपयोग हो सकता है।
कामथ कहते हैं, हनीट्रैप टैक्टिस और उनके कार्यों के परिणामों को समझने के अलावा, रक्षा कर्मियों को फेक कॉल और मैसेज से निपटने के लिए ट्रेनिंग देने की जरूरत है। हालांकि ये हानिरहित प्रतीत हो सकते हैं। ये बेहद खुफिया जानकारी एकत्र करने के लिए मैलवेयर के साथ किसी के फोन या लैपटॉप को इन्फेक्ट कर सकते हैं। ट्रेनी को इन जोखिमों से अवगत कराया जाना चाहिए।