आंतरिक सुरक्षा
रियल मैंगो: एक अवैध सॉफ्टवेयर
- 09 Sep 2020
- 6 min read
प्रिलिम्स के लिये:रियल मैंगो/रेअर मैंगो, सॉफ्टवेयर, रेलवे सूचना प्रणाली केंद्र, CAPTCHA मेन्स के लिये:रियल मैंगो/रेअर मैंगो, सॉफ्टवेयर |
चर्चा में क्यों?
हाल ही में 'रेलवे सुरक्षा बल' (Railway Protection Force- RPF) ने एक देशव्यापी अन्वेषण में एक अवैध सॉफ्टवेयर 'रियल मैंगो' (Real Mango); जिसका उपयोग रेलवे में आरक्षण की पुष्टि के लिये किया जाता है, के संचालन को नाकाम किया है।
प्रमुख बिंदु:
- सॉफ्टवेयर को पहले 'रेअर मैंगो' (Rare Mango) के नाम से संचालित किया जा रहा था, बाद में जिसका नाम बदलकर 'रियल मैंगो' कर दिया गया।
- आरपीएफ की फील्ड इकाइयों द्वारा 9 अगस्त, 2020 को अवैध सॉफ्टवेयर के संचालन का पता लगाया गया।
- रेलवे सुरक्षा बल (RPF) एक सुरक्षा बल (Security Force) है, जिसे रेलवे सुरक्षा बल अधिनियम, 1957 द्वारा स्थापित किया गया है।
- आरपीएफ रेलवे संपत्ति और यात्री सुरक्षा प्रदान करने की दिशा में कार्य करती है।
- यहाँ ध्यान देने योग्य तथ्य यह है कि पूर्व में आरपीएफ द्वारा दिसंबर 2019 से मार्च 2020 के बीच की गई ‘समन्वित राष्ट्रव्यापी कार्रवाई’ में एएनएमएस/ रेड मिर्ची / ब्लैक टीएस, टिक-टॉक, आई-बॉल, रेड बुल, मैक जैसे कई अवैध सॉफ्टवेयरों का पता लगाया गया था।
सॉफ्टवेयर की विशेषताएँ:
- अवैध सॉफ्टवेयर के संचालन के खिलाफ आरपीएफ द्वारा किये गए अन्वेषण में इससे संबंधित निम्नलिखित विशेषताओं का पता चला:
- सॉफ्टवेयर V3 और V2 कैप्चा (CAPTCHA) को बाईपास करता है।
- कैप्चा का पूरा नाम- Completely Automated Public Turing test to tell Computers and Humans Apart, है।
- कैप्चा यह निर्धारित करता है कि उपयोगकर्ता वास्तविक है या स्पैम रोबोट है।
- यह एक मोबाइल ऐप की मदद से बैंक जनित वन-टाइम पासवर्ड (OTP) को सिंक्रोनाइज़ अर्थात एक साथ एक से अधिक एप पर OTP को भेजता है और इसे स्वचालित प्रक्रिया से प्रयोजनीय बनाता है।
- सॉफ्टवेयर स्वतः ही यात्री विवरण और भुगतान विवरण को फॉर्म में भर देता है।
- सॉफ्टवेयर 'भारतीय रेलवे खानपान एवं पर्यटन निगम’ (Indian Railway Catering & Tourism Corporation-IRCTC) की आईडी के माध्यम से IRCTC वेबसाइट पर लॉग इन करता है।
- इस अवैध सॉफ्टवेयर को पाँच स्तरीय संरचना के माध्यम से बेचा जा रहा था, जिसमें सिस्टम एडमिन और उनकी टीम, मावेंस, सुपर सेलर्स, सेलर्स और एजेंट्स आदि शामिल हैं।
- इस संपूर्ण संरचना में सॉफ्टवेयर एडमिन बिटकॉइन में भुगतान प्राप्त कर रहा है।
- सॉफ्टवेयर V3 और V2 कैप्चा (CAPTCHA) को बाईपास करता है।
RPF द्वारा की गई कार्यवाही:
- उत्तर मध्य रेलवे, पूर्वी रेलवे, और पश्चिमी रेलवे की आरपीफ इकाइयों द्वारा इसके बाद कुछ संदिग्धों को पकड़ा गया तथा 'रेअर मैंगो'/'रियल मैंगो' सॉफ्टवेयर के संचालन को समझने और जानने की प्रक्रिया शुरू की गई।
- आरपीएफ की फील्ड इकाइयों द्वारा अब तक इस अवैध सॉफ्टवेयर के संचालन में शामिल किंग पिन (सिस्टम डेवलपर) और प्रमुख प्रबंधकों सहित अब तक 50 अपराधियों को पकड़ लिया गया है।
- अब तक पाँच लाख रुपए से अधिक मूल्य के टिकटों को ब्लॉक किया जा चुका है और सॉफ्टवेयर की कार्यप्रणाली को अब पूरी तरह से समाप्त किया जा चुका है।
निष्कर्ष:
- अवैध रूप से चलाए जा रहे सॉफ्टवेयर का आरपीएफ द्वारा पर्दाफाश करने से रेलवे सूचना प्रणाली केंद्र' (Centre for Railway Information Systems- CRIS) को 'यात्री आरक्षण प्रणाली' (Passenger Reservation System- PRS) में सुरक्षा सुविधाओं को मज़बूत करने में मदद मिलेगी।
रेलवे सूचना प्रणाली केंद्र (Centre for Railway Information Systems- CRIS):
- रेल मंत्रालय ने एक सोसायटी के रूप में जुलाई 1986 में CRIS की स्थापना की थी। यह भारतीय रेलवे की सूचना प्रौद्योगिकी शाखा है।
- यह भारतीय रेलवे के प्रमुख कार्यों जैसे यात्री टिकटिंग, माल परिचालन, ट्रेन प्रेषण एवं नियंत्रण, चालक दल प्रबंधन और ई-प्रोक्योरमेंट आदि का कार्य करता है।
- इसका मुख्यालय नई दिल्ली में है।