‘আয়নার ঘরে ছায়ার তাড়া’: কেন দিল্লি পুলিশ স্কুল বোমার হুমকির ধাঁধা ফাটাতে পারে না | দিল্লির খবর
নয়াদিল্লি: দক্ষিণ দিল্লির কিছু স্কুলে এই মাসের শুরুতে বোমা ফাঁস পাওয়ার পর, একটি প্রযুক্তিগত তদন্ত পুলিশকে বাংলাদেশে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) পরিষেবার দিকে নিয়ে যায়৷ দিন পরে, উত্তর-পশ্চিম দিল্লিতে অনুরূপ হুমকির একটি বিস্তৃতি তাদের একটি মার্কিন ভিত্তিক ভিপিএন-এ নিয়ে যায়, যখন পশ্চিম দিল্লির স্কুলগুলিতে কয়েক মাস আগে সিঙ্গাপুর-ভিত্তিক একটি ভিপিএন জড়িত ছিল। যাইহোক, এমনকি পুলিশ ব্যবহারকারীর বিবরণ সংগ্রহের জন্য এই নেটওয়ার্কগুলিতে লিখতে ব্যস্ত ছিল, তারা আরও প্রতারণার সাথে প্লাবিত হয়েছিল।তাহলে, আইন প্রয়োগকারীরা কেন এই হুমকি রোধে অসহায়?
সুইস সার্ভারের আয়রনক্ল্যাড গোপনীয়তা, বিদেশী ডোমেনের ভূ-রাজনৈতিক অস্বচ্ছতা, ভিপিএন শিল্ডসকে দায়ী করুন
শহরের একটি স্কুলের ইনবক্সে একটি হুমকিমূলক ইমেল অবতরণ করলে, সাইরেন বাজানো, শিক্ষার্থীদের সরিয়ে নেওয়া এবং ক্যাম্পাসে স্নিফার কুকুর এবং পুলিশ মোতায়েন করার কৌশলগত প্রতিক্রিয়া উচ্চস্বরে এবং দ্রুত হয়।যাইহোক, পুলিশের সাইবার সেলের প্রযুক্তিগত ক্ষেত্রগুলিতে, প্রতিক্রিয়াটি শান্ত এবং লড়াইয়ের চড়াই এবং সীমান্তরেখা হতাশাজনক। দিল্লির সাইবার-তদন্তকারীদের জন্য, প্রতিটি প্রতারণা কল একটি ফরেনসিক ডেড এন্ডের প্রতিনিধিত্ব করে। 2026 সালের প্রথম দিকে প্রসারিত এই ধরনের হাই-প্রোফাইল ভয়ের একটি স্ট্রিং সত্ত্বেও, অপরাধীরা ডিজিটাল ভূত থেকে যায়। এই কেসগুলিকে ক্র্যাক করতে অক্ষমতা জনবলের অভাবের কারণে নয়, তবে অপ্রতিরোধ্য প্রযুক্তিগত বাধাগুলির কারণে: সুইস সার্ভারের গোপনীয়তা, বিদেশী ডোমেনের ভূ-রাজনৈতিক অস্বচ্ছতা এবং ভিপিএনগুলির বহু-স্তরযুক্ত ঢাল।
তদন্তকারীরা যখন হুমকির উৎসকে ‘পিং’ করার চেষ্টা করে, তখন তাদের দিল্লির কোনো ডেস্কটপে নয়, পানামা বা সেশেলসের মতো এখতিয়ারের সার্ভারে নিয়ে যাওয়া হয়। VPN চেইন ব্যবহার করে – একাধিক এনক্রিপ্ট করা টানেলের মাধ্যমে একটি সংযোগ রুট করা – অপরাধী নিশ্চিত করে যে দিল্লি পুলিশের কাছে দৃশ্যমান IP ঠিকানাটি একটি ডামি। “প্রতারকরা তাদের আসল অবস্থান দিল্লিতে বা অন্য কোথাও এনক্রিপ্ট করা ‘টানেলের’ একটি সিরিজের পিছনে লুকিয়ে রাখে। পুলিশ যে আইপি অ্যাড্রেসটি দেখে তা অস্ট্রিয়া, সিঙ্গাপুর বা নেদারল্যান্ডসের কোনো সার্ভারের হতে পারে। আমাদের কাছে এটা আয়না ভরা ঘরে ছায়াকে তাড়া করার মতো; যখনই আমরা মনে করি আমাদের নেতৃত্ব আছে, তখনই পথটি অন্য দেশে চলে যায়,” বলেছেন সাইবার সেলের একজন তদন্তকারী। একটি আসল আইপি পেতে, পুলিশকে অবশ্যই ভিপিএন প্রদানকারীর কাছ থেকে লগ অনুরোধ করতে হবে। যাইহোক, এই অভিনেতাদের দ্বারা ব্যবহৃত বেশিরভাগ প্রিমিয়াম পরিষেবাগুলি একটি কঠোর নো-লগ নীতিতে কাজ করে, যার অর্থ তারা একটি নির্দিষ্ট সময়ে তাদের পরিষেবাগুলি ব্যবহার করে তার রেকর্ড সংরক্ষণ করে না। সহজ কথায়, পুলিশের কাছে হস্তান্তর করার মতো কোনো তথ্য নেই। সুতরাং, পথটি কেবল ঠান্ডা হয় না, এটি ভৌত জগতের অস্তিত্ব বন্ধ করে দেয়।বেনামী এই প্রাচীর প্ল্যাটফর্ম পছন্দ দ্বারা চাঙ্গা হয়. 2024 সালের মে মাসে প্রতারণার ব্যাপক বৃদ্ধি এবং এই মাসে সাম্প্রতিক ঘটনা সহ বোমা হুমকির বেশ কয়েকটি হাই-প্রোফাইল তরঙ্গে, প্রেরকরা সুইজারল্যান্ড-ভিত্তিক প্রোটনমেল ব্যবহার করেছিলেন। গোপনীয়তার প্রতি তার জঙ্গি প্রতিশ্রুতির জন্য পরিচিত, প্রোটনমেইল এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে, যা এমনকি এটি বাইপাস করতে পারে না এবং একটি অ্যাকাউন্ট তৈরি করতে ফোন নম্বর বা ব্যক্তিগত বিবরণের প্রয়োজন হয় না। অনুসন্ধানী দৃষ্টিকোণ থেকে, এটি একটি দুঃস্বপ্ন। যেহেতু পরিষেবাটি সুইস গোপনীয়তা আইন দ্বারা সুরক্ষিত, দিল্লি পুলিশ একটি স্ট্যান্ডার্ড সার্চ ওয়ারেন্ট জারি করতে পারে না। এটি অবশ্যই পারস্পরিক আইনি সহায়তা চুক্তি নেভিগেট করতে হবে – একটি কূটনৈতিক ম্যারাথন যার জন্য ‘দ্বৈত অপরাধ’ প্রমাণ করা প্রয়োজন (যে কাজটি ভারত এবং সুইজারল্যান্ড উভয় ক্ষেত্রেই একটি অপরাধ)। তারপরেও, বেশিরভাগ পুলিশ প্রাথমিক মেটাডেটা পেতে পারে — যেমন একটি অ্যাকাউন্ট তৈরির সময় — যা খুব কমই একজন পরিশীলিত ব্যবহারকারীকে সনাক্ত করার জন্য যথেষ্ট, যিনি একটি মুখোশ পরিচয় ব্যবহার করে সাইন আপ করেছিলেন।‘রাশিয়ান কোণ’ জটিলতার একটি চূড়ান্ত স্তর যোগ করে। অনেক প্রতারণামূলক ইমেল একটি ‘.ru’ প্রত্যয় বহন করে, প্রায়শই mail.ru এর মতো পরিষেবাগুলি থেকে। তদন্তকারীরা প্রায়শই দেখতে পান যে এই ডোমেনগুলি একটি কৌশলগত স্মোকস্ক্রিন হিসাবে ব্যবহৃত হয়।ইন্টারপোলের আমলাতান্ত্রিক চ্যানেলের মাধ্যমে তথ্যের জন্য অনুরোধ আসার সময়, নির্দিষ্ট অ্যাকাউন্টটি সাধারণত মুছে ফেলা হয় এবং লগগুলি ওভাররাইট করা হয়।মাঝে মাঝে, পুলিশ একটি বিরতি ধরতে পারে — সাধারণত যখন একজন ‘কপিক্যাট’ বা একজন শিক্ষার্থী অপারেশনাল নিরাপত্তায় মৌলিক ত্রুটি করে, যেমন VPN চালু করতে ভুলে যাওয়া বা ব্যক্তিগত পুনরুদ্ধার ইমেল ব্যবহার করা। 2024 সালের শেষের দিকে, দিল্লিতে একজন ছাত্রকে পরীক্ষা এড়াতে তার নিজের স্কুলে হুমকি পাঠানোর পরে গ্রেপ্তার করা হয়েছিল। তিনি তার ভিপিএন চালু করতে ভুলে গিয়েছিলেন, তার বাড়ির আইপি ঠিকানা প্রকাশ করে রেখেছিলেন।যাইহোক, পেশাদার অপারেটরদের জন্য যারা একযোগে কয়েক ডজন স্কুলকে লক্ষ্য করে, গ্লোবাল ডিজিটাল আর্কিটেকচার তাদের সবচেয়ে বড় সহযোগী। লক্ষ্য করা স্কুলগুলির নিছক পরিমাণ — কখনও কখনও এক সকালে 100 টিরও বেশি — পরিকল্পনার একটি স্তরের পরামর্শ দেয় যাতে ডার্ক ওয়েব থেকে স্কুল ডেটাবেস স্ক্র্যাপ করা বা স্বয়ংক্রিয় ক্রলার ব্যবহার করা জড়িত।সুতরাং, যতক্ষণ না এই পরিকাঠামো নিখুঁত পরিচয় গোপন রাখার অনুমতি দেয়, ততক্ষণ দিল্লি পুলিশ একটি প্রতিক্রিয়াশীল লুপের মধ্যে কাজ করতে পারে: ছাত্রদের সরিয়ে নেওয়া, ব্যাগ অনুসন্ধান করা এবং প্রতারণা ঘোষণা করা, যখন পর্দার আড়ালে থাকারা ডিজিটাল ফ্যান্টম থেকে যায়।
