E-Ticket Scam : डीजी को मेल भेज गिड़गिड़ाया घोटाला का मास्टर माइंड हामिद
• Hriday Narayan

E-Ticket Scam : डीजी को मेल भेज गिड़गिड़ाया घोटाला का मास्टर माइंड हामिद


E-Ticket Scam : अवैध रेल टिकटों की कमाई से टेरर फंडिंग का खुलासा होने के बाद दबोचे जाने की आशंका से डरे हामिद ने डीजी आरपीएफ अरुण कुमार को गुरुवार को ईमेल के जरिए आठ पेज का लेटर भेजा है। मेल में अवैध सॉफ्टवेयर के जरिए तत्काल कोटे के ई-टिकट में सेंधमारी के लिए उसने ‘आईआरसीटीसी’ और ‘क्रिस’ को जिम्मेदार ठहराया है। उसने आईआरसीटीसी और क्रिस की वेबसाइटों में ढेरों कमियां गिनाते हुए उन्हें सेंधमारी से फुलप्रूफ करने की बात कहते हुए चुनौती भी दे डाली है।


अपने ‘एएनएमएस’ सॉफ्टवेयर के जरिए भेजे ई-मेल में उसने बताया है कि पहली दफा सीबीआई बेंगलुरु द्वारा पकड़े जाने के बाद 2016 से 2019 के बीच वह आईआरसीटीसी की वेबसाइट ITAF@irctc.co.in पर 500 से अधिक बार पीडीएफ फाइल मेल कर बता चुका है कि उनकी वेबसाइट में वे कौन-कौन सी कमजोरियां हैं जिसका फायदा उसके जैसे ई-टिकट का अवैध कारोबार करने वाले उठा रहे हैं। साथ में यह भी बताया था कि कौन-कौन सी सावधानी बरती जाए तो कभी कोई भी उनकी साइट को हैक नहीं कर पाएगा।


डीजी को भेजे गए ई-मेल में हामिद ने लिखा है कि सीबीआई द्वारा पकड़े जाने के बाद 2016 में उसने क्रिस (सेंटर फॉर रेलवे इन्फार्मेशन सिस्टम) नई दिल्ली के चाणक्यापुरी स्थित ऑफिस पर जाकर उनकी सारी कमियां बताई थीं। सीबीआई को भी लेटर लिखकर वाकिफ कराया था लेकिन उसकी बातों को हवा में उड़ा दिया गया।


अब इधर दो-तीन के अंदर मीडिया में नाम और फोटो सार्वजनिक होने के बाद पकड़े जाने के डर से आशंकित हामिद ने डीजी आरपीएफ से कहा है कि उसकी गर्लफ्रेंड उससे नाराज हो गई है। उसकी शादी टूट जाएगी। वह गलत नहीं है। नादान समझ कर माफ कर दीजिए।


25 से हमेशा के लिए बंद कर देगा ‘एएनएमएस’ साफ्टवेयर
डीजी आरपीएफ को भेजे लेटर में हामिद ने कहा है कि वह खुद 25 जनवरी से अपना ‘एएनएमएस’ सॉफ्टवेयर हमेशा के लिए बंद कर देगा। इसके बाद भी इस धंघे में लिप्त सैकड़ों लोग अपने सॉफ्टवेयर का नाम एएनएम रखकर चलाएंगे और आरोप उस पर लगते रहेंगे। सवाल किया है कि क्या गारंटी है कि उसके द्वारा अपना सॉफ्टवेयर बंद कर देने के बाद अन्य लोग अवैध साफ्टवेयर के जरिए ई-टिकट का काला धंधा बंद कर देंगे?


आईआरसीटीसी की वेबसाइट में दर्जनों कमियां और उपाय बताया है हामिद ने



  • मैन इन मिडिल (एमआईएम) यूज करके सभी सॉफ्टवेयर का नेटवर्क स्कैन कर सिक्योरिटी को फिक्स कर दें।

  • क्यों नहीं एंटी डंपिंग मेथड यूज करते हैं जिससे आईओएस या एंड्रायड क्रैक न हो।

  • पोर्ट स्कैनिंग क्यों नहीं यूज करते हैं जिससे बैड ट्रैफिक आईआरसीटीसी की वेबसाइट पर पहुंचे ही नहीं।

  • क्यों नहीं आर्टिफिशियल इंटेलीजेंस टाइप एन्क्रप्शिन यूज करते हैं जिसे कोई क्रैक ही नहीं कर पाएगा।

  • इंटरनेट पर मौजूद सिक्योरिटी सिस्टम को प्रयोग करने की बजाय प्राइवेट प्रोटेक्शन या एन्क्रप्शिन का इस्तेमाल करें।

  • गूगल और फेसबुक की तरह खुद का सिक्योरिटी सिस्टम क्यों नहीं डेवलप करते हैं?

  • एक आईपी से एक आईआरसीटीसी आईडी लॉगइन सेट कर दीजिए। इससे फर्जी आईडी वालों की कहानी खत्म हो जाएगी।

  • फाल्स आईडी को स्कैन कर जुटाई गई सभी फर्जी आईडी को ब्लॉक क्यों नहीं करते हैं।

  • एंटी डंपिंग, एंटी क्रैकिंग आदि ये सब टेक्निक पब्लिक को नहीं बताना चाहिए।


मुझे हायर कर लीजिए सारा सिस्टम बुलेटप्रूफ कर दूंगा
हामिद ने डीजी आरपीएफ से गुजारिश की है कि वह उसे हॉयर कर लें। रेलवे की वेबसाइट का इतना लूप होल वह जानता है जितना रेलवे के कम्पूटयर इंजीनियर नहीं जानते हैं। ई-मेल के जरिए आईआरसीटीसी के एक अधिकारी के नाम का उल्लेख करते हुए बताया है कि उनके व्हाट्सएप नंबर पर लूप होल और सिक्योरिटी संबंधी सारी जानकारी भेजते हुए उसे फालो करने के लिए कहा था लेकिन उन्होंने कुछ नहीं किया। हामिद के मुताबिक आईआरसीटीसी और क्रिस को वह सैकड़ों दफा मेल कर चुका है लेकिन किसी ने उसकी बात को तवज्जों नहीं दी। बताया कि रेलवे की वेबसाइट इतनी कमजोर है कि कम्प्यूटर का अच्छा जानकार मिनटों में पूरे रेलवे को हैक कर सकता है। उसने गुजारिश की है कि उसे हायर कर लिया जाए। बदले में वह ऐसा सिक्योरिटी सिस्टम डालेगा कि ई-टिकट की कालाबाजारी इतिहास के पन्नों सिमट कर रह जाएगी। कोई भी उसके द्वारा बनाए गए सिक्योरिटी सिस्टम को तोड़ नहीं पाएगा।