🧪 भाग 5.3

तकनीकी गवाहों की जिरह

"हर विशेषज्ञ के अंधे स्थान होते हैं — उन्हें खोजें"

फोरेंसिक विशेषज्ञ, बैंक अधिकारी, टेलीकॉम अधिकारी, और प्लेटफॉर्म प्रतिनिधि — प्रत्येक की विशिष्ट कमजोरियां हैं। प्रत्येक गवाह प्रकार के लिए लक्षित जिरह में महारत हासिल करें।

3.1

फोरेंसिक विशेषज्ञ जिरह

🔬

FSL / फोरेंसिक विशेषज्ञ

डिवाइस की जांच करता है, तकनीकी रिपोर्ट तैयार करता है

🎯 प्रमुख कमजोरियां

• योग्यता अंतर: सामान्य विज्ञान डिग्री, कोई साइबर फोरेंसिक प्रमाणन नहीं

• टूल समस्याएं: बिना लाइसेंस/पायरेटेड सॉफ्टवेयर, असत्यापित टूल्स

• कार्यप्रणाली: कोई दस्तावेज़ी प्रक्रिया नहीं, ISO 27037/NIST का पालन नहीं

• Hash बेमेल: प्राप्ति पर Hash जब्ती से अलग (अगर कोई है)

• कोई मैलवेयर जांच नहीं: रिमोट एक्सेस/प्लांटेड फाइल्स से इनकार नहीं किया

🎯 नमूना प्रश्न — फोरेंसिक विशेषज्ञ

साइबर/डिजिटल फोरेंसिक्स में आपकी विशिष्ट योग्यता क्या है?

BSA S.45 के तहत विशेषज्ञता को चुनौती — "विशेष ज्ञान" होना चाहिए

आपने कौन सा फोरेंसिक टूल उपयोग किया? क्या लाइसेंस वर्तमान और सत्यापित है?

बिना लाइसेंस टूल्स = अविश्वसनीय परिणाम

जब आपने इसे प्राप्त किया तब क्या आपने सत्यापित किया कि डिवाइस Hash जब्ती Hash से मेल खाता है?

कोई जब्ती Hash नहीं = डिवाइस में बदलाव नहीं हुआ का कोई प्रमाण नहीं

यह निष्कर्ष निकालने से पहले कि आरोपी ने वे फाइलें बनाईं, क्या आपने मैलवेयर या रिमोट एक्सेस टूल्स की जांच की?

वैकल्पिक व्याख्या खोलें — कोई और फाइलें प्लांट कर सकता था

आपने कौन सा अंतर्राष्ट्रीय मानक अपनाया — ISO 27037? NIST SP 800-86?

कोई मानक नहीं = मनमानी कार्यप्रणाली

3.2

बैंक अधिकारी जिरह

🏦

बैंक अधिकारी / नोडल अधिकारी

खाता विवरण, KYC, लेनदेन लॉग

🎯 प्रमुख कमजोरियां

• KYC विफलता: खाता फर्जी/असत्यापित दस्तावेजों से खुला

• प्रतिक्रिया में देरी: धोखाधड़ी रिपोर्ट के बाद धीमी कार्रवाई

• कोई IP लॉग नहीं: यह नहीं दिखा सकते कि किसने ऑनलाइन खाता एक्सेस किया

• SIM स्वैप संकेतक: OTP अलग नंबर पर गया

• S.63 प्रमाणपत्र: गलत व्यक्ति ने हस्ताक्षर किए, विवरण गायब

🎯 नमूना प्रश्न — बैंक अधिकारी

खाता खोलने के समय खाताधारक की पहचान भौतिक रूप से सत्यापित हुई या केवल डिजिटल?

केवल डिजिटल सत्यापन चोरी के दस्तावेजों से बायपास हो सकता है

बैंक को पहली धोखाधड़ी रिपोर्ट कब मिली? 24 घंटे के भीतर क्या कार्रवाई हुई?

RBI त्वरित कार्रवाई अनिवार्य करता है — देरी = योगदानात्मक लापरवाही

क्या आपके पास इस खाते पर सभी ऑनलाइन बैंकिंग सत्रों के IP पता लॉग हैं?

IP लॉग के बिना, यह साबित नहीं कर सकते कि किसने खाता एक्सेस किया

इस लेनदेन के लिए OTP पंजीकृत मोबाइल नंबर पर भेजा गया या अलग नंबर पर?

अलग नंबर = SIM स्वैप धोखाधड़ी, आरोपी की करतूत नहीं

3.3

टेलीकॉम नोडल अधिकारी जिरह

📞

टेलीकॉम नोडल अधिकारी

CDR, ग्राहक विवरण, IP आवंटन

🎯 नमूना प्रश्न — टेलीकॉम अधिकारी

CDR नंबर X से कॉल दिखाता है। क्या आप पुष्टि कर सकते हैं कि भौतिक रूप से वे कॉल किसने किए?

CDR SIM गतिविधि साबित करता है, व्यक्तिगत पहचान नहीं — SIM किसी भी व्यक्ति द्वारा उपयोग हो सकता है

बिक्री के समय SIM कार्ड कैसे सत्यापित हुआ? क्या आधार भौतिक रूप से सत्यापित हुआ?

SIM के लिए फर्जी ID = वास्तविक उपयोगकर्ता अज्ञात

IP पता स्थिर था या डायनामिक? अगर डायनामिक, तो क्या वही IP अलग समय पर अलग उपयोगकर्ताओं को आवंटित हो सकता था?

डायनामिक IP = अलग समय पर अलग उपयोगकर्ताओं को वही IP

सेल टावर X का कवरेज त्रिज्या क्या है जहां से यह कॉल हुआ?

सेल टावर सामान्य क्षेत्र साबित करता है (अक्सर कई किमी), सटीक स्थान नहीं

💡 CDR/IP की सीमाएं

CDR साबित करता है: SIM गतिविधि (कॉल, SMS, डेटा) — यह नहीं कि SIM को कौन पकड़े था

सेल टावर साबित करता है: सामान्य क्षेत्र (कई किमी त्रिज्या) — सटीक GPS स्थान नहीं

डायनामिक IP: ISP द्वारा पुनः आवंटित — अलग समय पर अलग उपयोगकर्ता वही IP हो सकता है

स्थिर IP: कनेक्शन की पहचान करता है, यह नहीं कि उस समय उस कनेक्शन का उपयोग कौन कर रहा था

3.4

प्लेटफॉर्म प्रतिनिधि जिरह

🌐

प्लेटफॉर्म Rep (सोशल मीडिया/टेक)

खाता डेटा, IP लॉग, सामग्री रिकॉर्ड

🎯 नमूना प्रश्न — प्लेटफॉर्म प्रतिनिधि

यह खाता ईमेल X से पंजीकृत हुआ। क्या आपने सत्यापित किया कि यह ईमेल वास्तव में आरोपी का है?

ईमेल सत्यापन केवल ईमेल पहुंच पुष्टि करता है, व्यक्ति की पहचान नहीं

आपका प्लेटफॉर्म IP पता लॉग कितने समय तक रखता है? [तिथि] के लॉग अभी भी उपलब्ध हैं?

अधिकांश प्लेटफॉर्म केवल ~90 दिन IP रखते हैं — अनुपलब्ध हो सकते हैं

क्या आप इस बात से इनकार कर सकते हैं कि यह खाता हैक हुआ या पंजीकृत उपयोगकर्ता के अलावा किसी और ने संचालित किया?

खाता समझौता = किसी और ने सामग्री पोस्ट की

पंजीकरण के लिए उपयोग किया गया फोन नंबर — क्या वह सत्यापित था? क्या वह अस्थायी/वर्चुअल नंबर हो सकता था?

वर्चुअल नंबर कोई भी उपयोग कर सकता है, आरोपी तक ट्रेस नहीं होता

📊 प्लेटफॉर्म डेटा प्रतिधारण अवधि

• IP लॉग: आमतौर पर 90 दिन (प्लेटफॉर्म अनुसार भिन्न)

• खाता डेटा: जब तक खाता मौजूद है

• हटाई गई सामग्री: कुछ प्लेटफॉर्म बैकअप रखते हैं, अन्य नहीं

• मैसेज: एंड-टू-एंड एन्क्रिप्टेड = प्लेटफॉर्म के पास सामग्री नहीं

महत्वपूर्ण: विलंबित जांच में पुराने लॉग उपलब्ध नहीं हो सकते!

🎯 मुख्य बिंदु — भाग 5.3

फोरेंसिक विशेषज्ञ: योग्यताओं, टूल सत्यापन, कार्यप्रणाली, मैलवेयर जांच को चुनौती दें
बैंक अधिकारी: KYC विफलताओं, प्रतिक्रिया देरी, गायब IP लॉग, SIM स्वैप पर ध्यान दें
टेलीकॉम अधिकारी: CDR SIM गतिविधि साबित करता है, उपयोगकर्ता पहचान नहीं; सेल टावर क्षेत्र है, स्थान नहीं
प्लेटफॉर्म rep: ईमेल सत्यापन ≠ पहचान सत्यापन; IP लॉग अक्सर 90 दिन बाद अनुपलब्ध
डायनामिक IP अलग समय पर अलग उपयोगकर्ताओं को आवंटित हो सकता है
हमेशा S.63 प्रमाणपत्र जांचें — किसने हस्ताक्षर किए, क्या विवरण पूर्ण हैं?
जब्ती पर कोई Hash नहीं = साबित करने का कोई बेसलाइन नहीं कि साक्ष्य में बदलाव नहीं हुआ
SIM किसी भी फोन में उपयोग हो सकता है; IMEI बदलाव फोन स्वैप दिखाते हैं