कोडच्या आत: सायबर मारेकरी

१

मुंबई : क्षेपणास्त्र प्रक्षेपणाचा कट रचण्याच्या खूप आधी ऑपरेशनला सुरुवात झाली; तेहरानच्या डिजिटल इन्फ्रास्ट्रक्चरमध्ये संथ, पद्धतशीर घुसखोरी म्हणून काही वर्षांपूर्वी त्याची सुरुवात झाली. पहिले लक्ष्य सेनापती किंवा मंत्रालये नव्हते, तर शहराचे वाहतूक कॅमेरे होते—हजारो हवामानाचे डाग असलेले बॉक्स जंक्शन आणि धमनी रस्ते ओलांडून खांबावर बांधलेले होते, जे राजधानीच्या स्मार्ट वाहतूक व्यवस्थेचा कणा बनतात. त्यांचे फीड नगरपालिका नियंत्रण कक्ष आणि डेटा केंद्रांमध्ये वाहते, जेथे सॉफ्टवेअरने गर्दी व्यवस्थापित केली, उल्लंघन नोंदवले आणि इराणच्या पाळत ठेवण्याच्या उपकरणांना वाढत्या प्रमाणात फीड केले. त्या साखळीत कुठेतरी—कॅमेरा फर्मवेअर, NVR, व्यवस्थापन कन्सोल—परदेशी ऑपरेटर्सना एक मार्ग सापडला आणि ते राहिले.

सेवा नाकारून किंवा स्पष्ट विकृतींद्वारे प्रवेश मिळाला नाही. हे फर्मवेअर आणि व्यवस्थापन स्टॅकमधील कमकुवतपणाच्या अचूक दुरुपयोगाद्वारे आले आहे, त्याच प्रकारच्या त्रुटी सुरक्षा सल्लागारांबद्दल चेतावणी देतात की शहर आयटी संघांना पॅच करण्यासाठी क्वचितच वेळ असतो. कॅमेरा कार्यप्रणाली शांतपणे सुधारित प्रतिमांसह पुन्हा-फ्लॅश केल्या गेल्या ज्यात अद्याप वैध विक्रेता स्वाक्षरी आहेत आणि वरवरच्या आरोग्य तपासणीस योग्य प्रतिसाद दिला आहे, परंतु अतिरिक्त कोड पथ समाविष्ट आहेत. त्या कोडने ऑन-डिव्हाइस एन्क्रिप्शन दिनचर्या सादर केली ज्यामध्ये केवळ रिमोट कंट्रोलर्सद्वारे असममित की वापरून निवडलेल्या फ्रेम्स मजबूत सिफरमध्ये गुंडाळल्या जातात आणि डिव्हाइसेसवर किंवा त्यांच्या तात्काळ एग्रीगेटर्सवर थेट मूलभूत ऑब्जेक्ट शोध चालवणारे हलके विश्लेषण मॉड्यूल. समांतर, कॅमेरे आणि रेकॉर्डरना महानगरपालिका साइट्स आणि मध्यवर्ती सर्व्हर दरम्यान सामान्य VPN आणि HTTPS रहदारीपासून वेगळे न करता येणारे आउटबाउंड कनेक्शन स्थापित करण्याच्या सूचना देण्यात आल्या.

कालांतराने, तेहरानचे जवळजवळ सर्व ट्रॅफिक कॅमेरे या लपविलेल्या थराखाली आणले गेले. एक्सफिल्टेशन चॅनेल काळजीपूर्वक डिझाइन केले होते; कच्चा व्हिडिओ प्रवाहित करण्याऐवजी—जो गोंगाट करणारा आणि महाग झाला असता—इम्प्लांट्सने जोरदारपणे संकुचित क्लिप आणि संरचित मेटाडेटा पाठवला: टाइमस्टॅम्प, वाहन शोध, लायसन्स प्लेट स्ट्रिंग, फेस हॅश, बाउंडिंग बॉक्स कोऑर्डिनेट्स आणि कॅमेरा आयडी. हा डेटा इराणमधून कायदेशीर कूटबद्ध बॅकअप आणि आंतर-ऑफिस रहदारीसाठी वापरल्या जाणाऱ्या मार्गांवरून घसरला, तेल अवीव आणि दक्षिण इस्रायलमधील संकलन बिंदूंमध्ये संपला.

तिकडे तेहरानचे रस्ते नंबर झाले. एका बहु-स्रोत विश्लेषण पाइपलाइनने अपहृत कॅमेरा फीड अंतर्भूत केले, अगदी जगभरातील प्रगत व्हिडिओ-निरीक्षण प्रणालींप्रमाणे परंतु वेगळ्या मिशनसाठी ट्यून केलेले. GPU-प्रवेगक शोध मॉडेल वाहने निवडतात, त्यांचे प्रकार आणि रंगानुसार वर्गीकरण करतात आणि प्लेट्स वाचतात. इराणी अधिकाऱ्यांच्या मुक्त-स्रोत प्रतिमांवर प्रशिक्षित फेस-ओळखणी प्रणालींनी आवर्ती चेहऱ्यांना वाढत्या आत्मविश्वासाने टॅग केले. चालणे आणि पवित्रा विश्लेषण अल्गोरिदमने एक मऊ बायोमेट्रिक स्तर जोडला, विशिष्ट अंगरक्षक कसे चालले, आरामात उभे राहिले किंवा त्यांच्या सभोवतालचे स्कॅन केले यावरून ओळखले.

हे सर्व आलेख डेटाबेसमध्ये प्रवाहित झाले. प्रत्येक परवाना प्लेट, वैयक्तिक चेहरा, एखाद्या व्यक्तीशी जोडलेले वेगळे हँडसेट एक नोड बनले. किनारी जोडलेले नोड्स जागा आणि वेळेत एकत्र दिसतात: गेट्सवर रक्षक असलेली तीच SUV, शुक्रवारी सकाळी सहाय्यकांसह एक विशिष्ट 5-मिनीबस, पाश्चर स्ट्रीटमध्ये प्रवेश करणारे आणि सोडणारे अंगरक्षकांचे चेहरे. क्लस्टर-डिटेक्शन अल्गोरिदमने सामान्य व्हीआयपी ताफ्यांना कठोर नमुन्यांसह हालचालींपासून वेगळे केले: कर्मचाऱ्यांची लहान मंडळे, कमी मार्ग, कडक वेळा, अधिक सुरक्षितता. सर्वोच्च नेत्याचे कार्यालय, निवासस्थान आणि धार्मिक स्थळांवर वारंवार दिसणारे एक क्लस्टर अली खमेनी यांच्या संरक्षण तपशीलवार स्वाक्षरी म्हणून उदयास आले.

दरम्यान, इराणच्या मोबाइल नेटवर्कमध्ये एक समांतर प्रयत्न सुरू झाला. इस्रायली आणि पाश्चिमात्य अधिकाऱ्यांच्या म्हणण्यानुसार, कॅमेरा ऑपरेशनसोबत मोबाईल सिस्टीमचा “खोल” प्रवेश झाला, ज्यामुळे हल्लेखोरांना अंतर्दृष्टी दिली गेली—आणि नंतर विशिष्ट उपकरणांसाठीचे कॉल कसे मार्गस्थ केले गेले यावर नियंत्रण ठेवले. कोर सिग्नलिंग इन्फ्रास्ट्रक्चरमध्ये प्रवेश वापरून, ऑपरेटरने लेगसी SS7 आणि व्यास अंमलबजावणीमधील भेद्यतेचा गैरवापर करून स्थान माहितीची चौकशी केली. प्रत्येक फोन कोणत्या सेल टॉवरवर तळ ठोकला आहे, लॉकस्टेपमध्ये प्रवास करणाऱ्या सेक्टर्स आणि डिव्हाइसेसमधील हालचाल त्या संदेशांनी उघड केली.

कॅमेरा-व्युत्पन्न आलेखासह हँडसेट आयडींचा क्रॉस-रेफरन्सिंग करून—एका गेटवर गार्डच्या चेहऱ्याशी एकाच वेळी एकाच सेक्टरमध्ये दिसणाऱ्या हँडसेटशी जुळवून—विश्लेषक डिजिटल ओळखींना भौतिक ओळख देतात. प्रत्येक रक्षक आता फक्त गडद सूटमध्ये एक उंच माणूस नव्हता; तो IMSI आणि IMEI जोडी देखील होता ज्यामध्ये उपनगरातील होम सेल, दैनंदिन प्रवासाचा मार्ग आणि विशिष्ट कंपाऊंड्समध्ये आवर्ती उपस्थिती होती. काही महिन्यांत, फ्युज्ड सिस्टीमने वीकेंड ड्युटी पॅटर्न, शिफ्ट रोटेशन आणि मार्गातील फरक शिकले; किती “कोर” उपकरणे आणि चेहरे एकत्र हलवले गेले हे परस्परसंबंधित करून डिकोयपासून अस्सल काफिले वेगळे केले.

तेहरानच्या डिजिटल भूभागाचा व्याप थरांमध्ये खोलवर गेला. अतिरिक्त म्युनिसिपल उपप्रणाली-पार्किंग सेन्सर, सरकारी इमारतींवरील प्रवेश नियंत्रण प्रणाली, शहर नेटवर्कशी जोडलेले खाजगी सीसीटीव्ही फीड—संदर्भासाठी मॅप केले गेले, तर दूरसंचारावरील निष्क्रीय संकलन परिष्कृत हालचाली मॉडेलशी जोडले गेले. इराणच्या नेतृत्वावर “कोट्यवधी डेटा पॉइंट्स” चाळून घेण्यासाठी इस्त्रायलीने बेस्पोक एआय टूल्स आणि ग्राफ-ॲनालिटिक्स इंजिनचा वापर केला, कोणकोणते दिनचर्या महत्त्वाच्या आहेत यावर सतत आत्मविश्वास स्कोअर अपडेट करत आहेत. 2026 च्या सुरुवातीस, इस्रायली ऑपरेटर व्हिज्युअल इंटरफेसची चौकशी करू शकतील आणि कोणत्याही दिवशी खमेनेईच्या अंतर्गत वर्तुळाची सर्वात संभाव्य रचना आणि स्थान जवळच्या रिअल-टाइममध्ये पाहू शकतील.

महत्त्वाच्या दिवशी, नमुना वेगळा दिसत होता. फेब्रुवारीच्या उत्तरार्धात प्रचंड भू-राजकीय तणावाखाली, प्रणालीने पाश्चर स्ट्रीटवरील कोर गार्ड क्लस्टरचे असामान्य अभिसरण ध्वजांकित केले. मुख्य अंगरक्षकांना बांधलेले हँडसेट पहाटेच्या आधी निवासी सेलमधून कंपाऊंडच्या दिशेने जाऊ लागले. मार्गांवरील ट्रॅफिक-कॅमेरा नोड्स क्रमाने प्रकाशित होतात: परिचित SUV आणि मोटारसायकली ताज्या व्हिडिओवर कॅप्चर केल्या आहेत, त्यांच्या लायसन्स प्लेट्सशी ऐतिहासिक उच्च-संवेदनशीलता हालचालींशी जुळणारे. कंपाऊंडमध्ये, लांब-नियंत्रित परदेशी कॅमेऱ्यांनी बाजूच्या गेट्स आणि आतील अंगणांमध्ये महत्त्वाच्या बैठकींशी संबंधित स्थान घेतलेल्या ज्ञात रक्षकांसह तीव्र क्रियाकलाप नोंदविला.

इस्रायली सुविधांमध्ये, हे एक परिचित आकारात निराकरण करणारा आलेख म्हणून दिसला. मुख्य रक्षक आणि वाहनांचे प्रतिनिधित्व करणारे नोड्स पाश्चर स्ट्रीट क्लस्टरमध्ये गेले आणि राहिले. हँडसेट-लोकेशन मार्कर आतील भागात स्थिर झाले. परस्परसंबंध इंजिनांनी या कॉन्फिगरेशनची मागील वर्षाच्या डेटाशी तुलना केली, सर्वोच्च नेत्याचा वैयक्तिकरित्या समावेश असलेल्या मागील उदाहरणांसह मजबूत जुळणी हायलाइट करून. CIA आणि Mossad HUMINT द्वारे संभाव्य नेतृत्व संमेलनाविषयी गुप्तचर अधिकाऱ्यांना आता मशीन-समर्थित संभाव्यता आकडे आहेत जे खमेनी आत आहेत या त्यांच्या निर्णयाचे समर्थन करतात.

आत्मविश्वासाचा उंबरठा ओलांडल्याने, सायबर मोहीम पाळत ठेवण्यापासून व्यत्ययाकडे वळली. वर्षानुवर्षे, इस्रायली ऑपरेटर्सनी केवळ इराणचे मोबाईल कोर वाचले नाही तर पाश्चर क्षेत्राला सेवा देणाऱ्या स्विचमधून विशिष्ट नंबरसाठी कॉल कसे वाहतात हे मॅप केले. आता ते प्रवाह बदलू लागले. गंभीर सदस्य ओळखींसाठी कॉन्फिगरेशन नोंदी-रक्षक, सहाय्यक आणि कमांड आकृत्यांनी वाहून नेलेले फोन-दुर्भावनापूर्ण नियमांनी सुधारित किंवा आच्छादित केले गेले. त्या नंबरसाठी कॉल शांतपणे लूप केले गेले, सोडले गेले किंवा अस्तित्वात नसलेल्या एंडपॉइंटवर पुनर्निर्देशित केले गेले, ज्यामुळे वेगवान व्यस्त टोन किंवा अंतहीन रिंगिंग तयार झाले.

त्याच वेळी, रेडिओ ऍक्सेस नेटवर्कमधील पॅरामीटर्स नज केले गेले. सेल रिसेलेक्शन थ्रेशोल्ड, हँडओव्हर टाइमर आणि शेजारच्या सेक्टर्ससाठी प्राधान्य याद्या समायोजित केल्या आहेत ज्यामुळे लक्ष्यित उपकरणे कृत्रिमरित्या प्रेरित त्रुटी परिस्थिती अनुभवत असलेल्या क्षेत्रांवर शिबिरात ठेवतात. मोठ्या शहराने वापरण्यायोग्य सेवा पाहणे सुरू ठेवले — इतरत्र लोक कॉल करतील आणि सोशल मीडिया रीफ्रेश करतील—परंतु पाश्चर स्ट्रीटच्या आजूबाजूच्या एका लहानशा पावलावर, त्याच्या आत असलेल्या फोनच्या विशिष्ट सेटसाठी, नेटवर्क सर्वात वाईट क्षणी झपाट्याने खराब झाले.

समांतर, अमेरिकन सायबर युनिट्सने त्यांचे दीर्घकाळ तयार केलेले प्रवेश ऑनलाइन आणले. अमेरिकेच्या अधिकाऱ्यांनी कबूल केले की सायबर कमांडने हल्ल्यांदरम्यान इराणी रडार आणि कमांड नेटवर्कला “व्यत्यय आणणे, खराब करणे आणि आंधळे करणे” असे ऑपरेशन केले होते. एअर-डिफेन्स साइट्सवरील राउटर, फायरवॉल आणि सर्व्हरवर असलेल्या मालवेअरने राउटिंग टेबल बदलले, दूषित कॉन्फिगरेशन फाइल्स आणि तयार केलेल्या ट्रॅफिकसह फ्लड कंट्रोल प्लेन. रडार कन्सोल मागे पडले किंवा गोठले; ट्रॅक अद्यतने उशीरा आली किंवा नाही; नोड्समधील ऑर्डरने चक्रीय मार्ग घेतले किंवा अयशस्वी झाले.

बाहेरून, न्यूज कॅमेऱ्यांनी तेहरानवर फक्त विरोध आणि स्फोट दाखवले. नेटवर्क्सच्या आत, परिणाम म्हणजे मज्जासंस्थेला गोंधळात टाकण्यात आले. पाश्चर कंपाऊंडमधील रक्षकांनी आपत्तीजनकरित्या काहीतरी चुकीचे पाहिले आणि ऐकले – येणारे युद्धसामग्री, शॉकवेव्ह, धूळ – परंतु त्यांचे वाढीचे मार्ग मृत होते. एका अधिकाऱ्याने एका वरिष्ठाला डायल केले आणि एक अवर्णनीय व्यस्त टोन मारला. दुसऱ्याने पर्यायी नंबरवर स्विच केले आणि कनेक्ट न करता कॉल हँग झालेला पाहिला. ग्रुप चॅट्स थांबले, SMS किंवा व्हॉइसवर अवलंबून असलेले सुरक्षित ॲप्स हँडशेक पूर्ण करण्यात अयशस्वी झाले.

अध्यादेशाने आपले काम पूर्ण केल्यानंतरही सायबर घटक त्वरित कमी झाले नाहीत. रक्षकांच्या आगमनाचा मागोवा घेणाऱ्या त्याच तडजोड केलेल्या कॅमेऱ्यांनी आता नंतरची परिस्थिती कॅप्चर केली: धुराचे लोट, आपत्कालीन वाहने, विस्कळीत हालचाली. ब्लास्ट इमेजरीवर प्रशिक्षित अल्गोरिदमने कोन आणि विनाशाची व्याप्ती लक्षात घेऊन टिकून राहण्याच्या संभाव्यतेचे मूल्यांकन केले. फ्यूज्ड आलेखामध्ये, कोर हँडसेटशी संबंधित नोड्स गडद राहिले; कोणतीही नवीन निरीक्षणे सर्वोच्च नेत्याची हत्या झाल्याच्या कार्यरत गृहीतकाला विरोध करत नाहीत.

इराणच्या बाजूने, नियंत्रण पुनर्संचयित करण्याच्या प्रयत्नांना डिजिटल नुकसान रेंगाळले. लष्करी आणि सरकारी नेटवर्क बाह्य आक्रमण, अंतर्गत प्रति-उपाय आणि चुकीचे कॉन्फिगर केलेले फॉलबॅक यांच्या अंतर्गत संघर्ष करत असल्याने वरिष्ठ अधिकाऱ्यांना संप्रेषणे खराब झाल्याचे आढळले. माहिती आउटलेट्स विरुद्ध सायबर ऑपरेशन्स चालू राहिल्याने राज्य माध्यमांच्या वेबसाइटने आउटेज किंवा तडजोड नोंदवली. स्फोटानंतरच्या महत्त्वाच्या तासांपर्यंत, स्पष्टपणे पाहण्याची, अंतर्गत बोलण्याची आणि प्रकल्प प्राधिकरणाची बाहेरून जाण्याची शासनाची क्षमता केवळ धक्का आणि गोंधळामुळेच नव्हे तर वर्षानुवर्षे पायाभूत सुविधांमध्ये शांतपणे बसलेल्या कोडमुळेच मर्यादित होती.

सार्वजनिक स्मृतीमध्ये, अली खमेनेईची हत्या जेट, प्लम्स आणि मलबे यांच्या प्रतिमांमध्ये कमी होण्याची शक्यता आहे. तांत्रिक रेकॉर्डमध्ये, ते काहीतरी वेगळे म्हणून वाचते: शहराचे कॅमेरे, स्विचेस आणि बेस स्टेशन्सला नकळत सेन्सर आणि कंट्रोल ग्रिडमध्ये बदलण्यासाठी एक लांब शिस्तबद्ध मोहीम, नंतर एका सकाळी लक्ष्य निश्चित करण्यासाठी त्या ग्रिडचा वापर करणे, त्याच्या संरक्षकांना बाहेरील जगापासून दूर करणे आणि राज्याच्या मज्जासंस्थेला चिकटलेल्या मुठीत पुरेशी वेळ पकडणे.

* ब्रिजेश सिंग हे वरिष्ठ IPS अधिकारी आणि लेखक आहेत (@brijeshshingh on X). प्राचीन भारतावरील त्यांचे नवीनतम पुस्तक, “द क्लाउड रथ” (पेंग्विन) स्टँडवर आहे. दृश्ये वैयक्तिक आहेत.