امریکہ کے میساچوسیٹس کی ڈیجیٹل فارنسک کمپنی آرسینل کنسلٹنگ کی جانچ رپورٹ بتاتی ہے کہ ایلگار پریشد معاملے میں حراست میں لیے گئے 16لوگوں میں سے ایک وکیل سریندر گاڈلنگ کے کمپیوٹر کو 16فروری 2016 سے ہیک کیا جا رہا تھا۔ دو سال بعد انہیں چھ اپریل 2018 کو گرفتار کیا گیا تھا۔
ایک بین الاقوامی فارنسک جانچ رپورٹ میں دعویٰ کیا گیا ہے کہ لگ بھگ 20 مہینوں تک وکیل اورہیومن رائٹس کارکن سریندر گاڈلنگ کا کمپیوٹر ہیک کیا گیا تھا اور اس میں انہیں ملزم ٹھہرانے والے دستاویز پلانٹ کیے گئے۔ایلگار پریشدمعاملے میں حراست میں لیے گئے 16ہیومن رائٹس کارکنوں، وکیلوں اور ماہرین تعلیم میں سے ایک گاڈلنگ کے کمپیوٹر کو 16 فروری 2016 سے ہی ہیک کیا جا رہا تھا جبکہ انہیں چھ اپریل 2018 کو گرفتار کیا گیا تھا۔
گاڈلنگ کے کمپیوٹر سے 14 دستاویز ملے تھے، جس کی بنیاد پر قومی جانچ ایجنسی(این آئی اے)نے انہیں لگ بھگ تین سال سے جیل میں رکھا ہوا ہے، جبکہ یہ دستاویز مالویئر نیٹ وائر کے ذریعے ان کے کمپیوٹر میں پلانٹ کیے گئے تھے۔
امریکہ کے میساچوسیٹس واقع ڈیجیٹل فارنسکس کمپنی آرسینل کنسلٹنگ کی جانچ میں اس کا انکشاف ہوا ہے اور اس جانچ رپورٹ کو سب سے پہلے این ڈی ٹی وی اور واشنگٹن پوسٹ نے رپورٹ کیا۔
اس رپورٹ میں مالویئرکے خطرناک پیٹرن کا انکشاف ہوا ہے۔
بتا دیں کہ یہ اس فارنسک فرم کی تیسری رپورٹ ہے۔اس سے پہلے کی دو رپورٹ آٹھ فروری2021 اور 27 مارچ 2021 کو شائع ہوئی تھی، جو ایلگار پریشد معاملے میں گاڈلنگ کے ساتھ گرفتار کارکن رونا ولسن کے لیپ ٹاپ سے متعلق تھی۔
حالیہ رپورٹ میں آرسینل کنسلٹنگ کے صدرمارک اسپینسر نے یہ نتیجہ اخذ کیاہے کہ گاڈلنگ اور ولسن کے معاملے میں حملہ آور میں مماثلت ہے۔
رپورٹ میں انکشاف ہوا ہے کہ حملہ آور نے ای میل کے ذریعے گاڈلنگ کے کمپیوٹر سے چھیڑ چھاڑ کرنے کی تین کوشش کی تھی۔ یہ ای میل گاڈلنگ کے پہچان والے ہرشل لنگایت(گاڈلنگ کے لیگل جونیئر)، ارون فریرا(معاملے میں شریک ملزم)اور پرشانت راہی (یواے پی اے کےدیگر معاملے میں قصوروار)کی آئی ڈی سے بھیجے گئے تھے اور ان میں ایک جیسا مالویئر تھا۔
ای میل کے ذریعے مالویئر بھیجنے کی پہلی دو کوشش 12 فروری 2016 اور 18 فروری 2016 کو کی گئی تھی۔
یہ ای میل خصوصی طور پر تیار کیے گئے تھے،جس کی سبجیکٹ لائن میں گاڈلنگ کے کام کاج کا ذکر تھا۔یہ ای میل h.lingayat@gmail.com آئی ڈی سے بھیجے گئے تھے، جو ہرشل لنگایت کی ہے۔ اس ای میل کے سبجیکٹ لائن میں لکھا گیا، آئی ای پی ایل کے منٹس 13 فروری 2013.
یہاں آئی ای پی ایل کا مطلب انڈین ایسوسی ایشن آف پیپلس لائرس سے ہے، جو وکیلوں کا ایک گروپ ہے، جس کا گاڈلنگ اور فریرا دونوں حصہ ہیں۔پچھلے سال اکتوبر میں این آئی اے نے اس معاملے میں دائر ضمنی چارج شیٹ میں آئی ای پی ایل کو ممنوعہ سی پی آئی(ماؤنواز) کا لیڈنگ آرگنائزیشن بتایا تھا۔
راہی کی ای میل آئی ڈی سے بھیجے گئے ای میل میں اسٹین سوامی کی طبیعت اور انہیں فوراً میڈیکل کیئر دیے جانے کی ضرورت پر بات کی گئی تھی۔بتا دیں کہ 84 سال کے آدی واسی حقوق کے کارکن اسٹین سوامی کی پانچ جولائی کو تلوجہ جیل میں موت ہو گئی تھی۔ وہ ایلگار پریشد معاملے میں گرفتار کیے گئے 16ویں اور سب سے بزرگ ملزم تھے۔
راہی کے ای میل آئی ڈی سے بھیجے گئے ای میل میں دو دیگرشریک ملزمین سدھا بھاردواج اورا سٹین سوامی سمیت کچھ لوگوں کو نشان زد کیا گیا تھا۔ ابھی تک واضح نہیں ہے کہ کیا سوامی اور بھاردواج نے یہ ای میل کھولا تھا یا نہیں اور کیا ان کے بھی کمپیوٹر سے چھیڑ چھاڑ کی گئی تھی یا نہیں۔
آرسینل کی رپورٹ میں کہا گیا ہے کہ یہ ای میل مختلف اسپوفنگ خدمات کے ذریعے بھیجے گئے تھے۔ رپورٹ میں کہا گیا،’ مالویئر کا انفراسٹرکچر بہت بڑا ہے اور یہ نیٹ وائر اور ڈارککامیٹ جیسے مالویئر کا استعمال کرتا ہے۔’اس رپورٹ کے نتیجے سنگین ہیں کیونکہ اس کے اثرات صرف گاڈلنگ یا ولسن تک کی محدود نہیں ہیں بلکہ ایلگار پریشد معاملے میں گرفتار کئی اور نام بھی اس میں شامل ہیں۔
ٹورنٹو یونیورسٹی کی سٹیزن لیب اور برلن میں ایمنسٹی انٹرنیشنل کی ٹیک ٹیم کے ذریعے کی گئی جانچ کے ساتھ اس رپورٹ کے نتائج سے پتہ چلتا ہے کہ ملک بھر کے کئی ہیومن رائٹس کارکنوں کو نشانہ بنایا گیا۔
سٹیزن لیب کا کی رپورٹ اسرائیلی سرولانس کمپنی این ایس او گروپ پر مرکوز تھی، جس کے مالویئر پیگاسس کا استعمال کر کےکئی وکیلوں اور کارکنوں کے فون ہیک کیے گئے جبکہ ایمنسٹی انٹرنیشنل کی رپورٹ میں بھی ای میل کے ذریعے ہیکنگ کی کوشش کا پتہ چلا۔
آرسینل کنسلٹنگ کے صدراسپینسر نے اپنی رپورٹ میں کہا کہ گاڈلنگ کے کمپیوٹر پر حملہ سب سے سنگین معاملوں میں سے ایک ہے کیونکہ اس میں شواہد سے چھیڑ چھاڑ کی گئی۔
اہم انکشافات
ولسن کی طرح ہی گاڈلنگ کے لیپ ٹاپ سے بھی پہلے پونے پولیس کو اور بعد میں این آئی اے نے 14قابل اعترا ض دستاویز ملنے کا دعویٰ کیا۔
چارج شیٹ کے مطابق، یہ دستاویز دراصل گاڈلنگ اور اس معاملے میں گرفتار کئی دیگر لوگوں کے بیچ کی بات چیت ہے۔ کچھ خط مبینہ طور پر وسطی ہندوستان کے خطے میں انڈرگراؤنڈ مسلح سرگرمیوں میں ملوث کامریڈ کو لکھے گئے تھے۔ گاڈلنگ کے کمپیوٹر سے مبینہ طور پر پائے گئے یہ خط معاملے میں گرفتار کیے گئےہیومن رائٹس کارکنوں کے ذریعے شروع کیے گئے نام نہاد‘اربن نکسل’ پروپیگنڈہ کا اہم حصہ تھا۔
آرسینل نے ایک دعویٰ کیا کہ نیٹ وائر کے ذریعے گاڈلنگ کے کمپیوٹر میں 14اہم دستاویز ‘میٹریل’ نام کے ایک ہڈن فولڈر میں ڈلیور کیے گئے۔ اس ہڈن ‘میٹریل’ نام کے فولڈر کو چار دسمبر 2016 کو بنایا گیا تھا اور ہیکر نے اس دن سے 22 اکتوبر 2017 کے بیچ قابل اعتراض دستاویز اس فولڈر میں ڈلیور کیے۔
فارنسک جانچ میں تفصیل سے اجاگر کیا گیا کہ کس طرح گاڈلنگ کی جانکاری کے بنا یہ فائلیں ان کے کمپیوٹر میں ڈالی گئی۔فارنسک نتائج کے مطابق، ‘اس کے کوئی ثبوت نہیں ملے ہیں کہ ان فائلوں کو کبھی کھولا گیا تھا۔’آرسینل کی اس حالیہ رپورٹ کا ولسن کے کمپیوٹر ہیکنگ کو لےکرسابقہ رپورٹ کے نتائج سے اہم رشتہ ہے۔
رپورٹ میں کہا گیا، ’22 جولائی2017 کو ہیکر نے گاڈلنگ کے کمپیوٹر کے ہڈن فولڈر میں قابل اعتراض دستاویز پلانٹ کرنے سے لگ بھگ 15 منٹ پہلے رونا ولسن کے کمپیوٹر کے ہڈن فولڈر میں دستاویز پلانٹ کیے تھے۔’رپورٹ بتاتی ہے کہ ہیکنگ کےپیٹرن کے علاوہ گاڈلنگ اور ولسن کے معاملے میں کمپیوٹر میں پلانٹ ایک دستاویز بھی ایک ہی ہے۔
ایسا امکان ہے کہ آرسینل کی رپورٹ کی عدالتی جانچ ہوگی، ایک طرح سے یہ ایلگار پریشد معاملے کی بنیاد پر سنگین سوال اٹھاتی ہے۔ پہلے پونے پولیس اور بعد میں این آئی اے کا کہنا ہے کہ یہ 16 ملزم ممنوعہ سی پی آئی کے ممبر تھے۔
حالانکہ یہ الزام کئی بار بدلے گئے۔ پہلے پولیس نے دعویٰ کیا کہ ملزم ایک جنوری 2018 کو بھیما کورےگاؤں حملے میں شامل تھے۔ بعد میں یہ الزام لگایا کہ سابق وزیر اعظم راجیو گاندھی کے قتل کی طرح ہی وزیر اعظم نریندر مودی کےقتل کی سازش کی گئی تھی اور بعد میں آخرکار جانچ میں یہ کہا گیا کہ یہ سبھی نکسل تحریک کا حصہ تھے۔ اس معاملے کو اب تین سال سے زیادہ ہو گئے ہیں اور اس کی شنوائی ابھی شروع ہونی ہے۔
سرولانس پیٹرن
آرسینل کی رپورٹ میں کہا گیا ہے کہ گاڈلنگ کے کمپیوٹر سے جزوی نیٹ وائر مالویئر لاگ کا پتہ چلا ہے۔ نیٹ وائر لاگ کا استعمال دراصل سرولانس کے لیے کیا جاتا ہے اور اس میں کیسٹراک اور متاثرہ کی دوسری جانکاریاں ہوتی ہیں۔
اس لاءسےکیپچر کی گئی سرگرمیوں میں گاڈلنگ کی براؤزنگ ویب سائٹ، پاس ورڈ سب مٹ کرنا، ای میل اور دستاویزوں کو ایڈٹ کرنا شامل ہے۔
فارنسک ٹیم کے مطابق، ہیکر نے گاڈلنگ کے کمپٹوٹر میں نیٹ وائر سے الگ کئی طرح کے ٹولز کا استعمال کیا ہے۔ ان میں سے ایک ون ایس سی پی تھا، جس کا کام گاڈلنگ کی فائلوں کو ان کے کمپیوٹر سے ہیکر کے سی2 سرور پر سنکرونائز کرنا تھا۔
جانچ سے پتہ چلا کہ گاڈلنگ کے کمپیوٹر پر فائل سنکرونائزشن کے لیے ہیکر کے ہڈن اسٹیجنگ ایریا کا نام ‘بیک اپ2015’ تھا۔
فروری 2016 کو گاڈلنگ کو بھیجے گئے ای میل میں مالویئر تھا، جس میں جاوا اسکرپٹ مالویئر اٹیچ تھا۔ رپورٹ میں انکشاف ہوا ہے کہ اس سے گاڈلنگ کے لیپ ٹاپ میں نیٹ وائر رموٹ ایکسیس ٹروجن (آراےٹی)انسٹال ہو گیا۔
گاڈلنگ نے 29 فروری 2016 کو جیسے ہی اپنے کمپیوٹر پر مالویئر کو ایگزیکیوٹ کیا، سب سے پہلے جاوا سکرپٹ نے ‘ورڈبیس ڈاٹ ای ایکس ای’ نام سے ایک سیلف ایکسٹریکٹنگ آرکائیو ڈاؤن لوڈ ہو گیا۔ یہ ہیکر کی کمانڈ سے ڈاؤن لوڈ ہوا اور آخرکار گاڈلنگ کے کمپیوٹر میں سیو ہو گیا تھا۔
آرسینل کی رپورٹ پر ردعمل دیتے ہوئے گاڈلنگ کی بیوی مینل نے دی وائر کو بتایا کہ یہ رپورٹ پریشان کرنے والی ہے لیکن وہ حیران نہیں ہیں۔
انہوں نے کہا، ‘شروعات سے ہی ہم نے کہا ہے کہ اس معاملے میں سبھی 16ملزمین کو پھنسایا گیا ہے اور ان کے خلاف ثبوت پلانٹ کیے گئے ہیں۔ یہ رپورٹ ہمارے رخ کو مضبوط کرتی ہے۔ ہمیں امید ہے کہ عدالت اس آزادانہ جانچ کو سنجیدگی سےلے اور تیزی سے کارر وائی کرے۔’
بتا دیں کہ آرسینل کنسلٹنگ 2009 میں بنی ایک ڈیجیٹل فارنسک کنسلٹنگ کمپنی ہے اور 2009 سے ہی یہ کئی فارنسک جانچ میں شامل رہی ہے۔
(اس رپورٹ کو انگریزی میں پڑھنے کے لیےیہاں کلک کریں۔)