- New York के York Street स्टेशन पर iPhone चोरी होने के बाद मालिक ने Find My, Lost Mode, cellular service block और remote erase के ज़रिए डिवाइस को अपने अकाउंट से बंधा रखा
- नए iPhone 15 से बदलने के बाद भी चोरी हुए डिवाइस को Apple अकाउंट और Find My से नहीं हटाया गया, इसलिए passcode और iCloud password के बिना उसका दोबारा इस्तेमाल करना मुश्किल रहा
- इसके बाद अलग-अलग भेजने वालों ने Apple Pay alert, सेकंड हैंड फ़ोन खरीदार, recycler, black market auction, और hacker धमकी जैसी बदलती कहानियों के ज़रिए unlock करवाने की कोशिश की
- कुछ संदेश Reddit पर दिखने वाले scammer copy-paste text जैसे थे, और भेजने वाले iCloud email, Philippines नंबर, और UK नंबर के बीच बदलते रहे, जबकि डिवाइस की लोकेशन Queens से China तक पहुँच गई
- iPhone का अकाउंट लॉक बना रहने पर चोरी हुआ डिवाइस मालिक से ज़्यादा उसे रखने वालों के लिए सिरदर्द बन गया, और धमकी भरे संदेश भी आखिरकार unlock नहीं करवा सके
चोरी के तुरंत बाद उठाए गए कदम
- iPhone संभवतः मार्च की शुरुआत में York Street स्टेशन के प्लेटफ़ॉर्म पर F train का इंतज़ार करते समय चोरी हुआ
- लगभग 15 मिनट बाद, थिएटर के नीचे बने food hall में पता चला कि जेब में फ़ोन नहीं है
- बॉयफ्रेंड के Find My app में iPhone York Street पर “last seen” दिख रहा था, और मौजूदा लोकेशन नहीं दिख रही थी
- किसी ने डिवाइस बंद कर दिया था
- जितनी जल्दी हो सका, Apple द्वारा बताए गए गुम या चोरी होने पर उठाए जाने वाले कदम पूरे किए गए
- Lost के रूप में mark किया
- cellular service block किया
- remote erase किया
- इसके बाद Find My app को बार-बार refresh करते हुए देखा गया कि डिवाइस Manhattan में घूमता रहा और फिर Rockefeller Center पर रुक गया
- अगले दिन Williamsburg Apple Store में लगभग 2 घंटे बिताने के बाद नया iPhone 15 मिला
- अगर चोरी हुए iPhone को Apple अकाउंट या Find My से नहीं हटाया जाए, तो passcode और iCloud password के बिना वह इस्तेमाल नहीं किया जा सकता
चोरी हुए iPhone का आगे का रास्ता
- चोरी हुए iPhone आम तौर पर online bulk sale में बेचे जाते दिखते हैं
- बेचने वाला खुद चोर हो सकता है, या फिर अलग-अलग चोरी के फ़ोन खरीदकर उन्हें bulk में बेचने वाला माल संभालने वाला बिचौलिया
- खरीदार ऐसे लोग बताए गए हैं जो parts ढूँढ रहे होते हैं, या सोचते हैं कि डिवाइस को crack करके reset कर दोबारा बेचा जा सकता है
- एक YouTube वीडियो में एक teenager का मामला दिखाया गया, जिसने Liquidation.com से चोरी हुए iPhone का box 1,300 डॉलर में खरीदा
- वीडियो में कई डिवाइस बिना passcode के थे, लेकिन iCloud अकाउंट से जुड़े हुए थे
- खरीदार या कोई और मूल मालिक के texts, emails और photos तक पहुँच सकता था
- वीडियो में व्यक्ति ने हर iCloud email पर फ़ोन लौटाने का संदेश भेजा, लेकिन सिर्फ़ एक व्यक्ति ने जवाब दिया
unlock करवाने के लिए भेजे गए संदेश
- चोरी हुए फ़ोन को रखने वालों ने मालिक को मनाने, धोखा देने या डराने के लिए अलग-अलग रणनीतियाँ बारी-बारी से अपनाईं
- पहला संदेश चोरी के कुछ हफ़्ते बाद 28 अप्रैल को आया
- यह Apple Pay alert जैसा था: “Your iPhone 14 Pro is trying to pay with Apple Pay in China.”
- भेजने वाला साफ़ तौर पर संदिग्ध iCloud email था, लेकिन iMessage autofill में “Maybe: Apple Pay” दिख रहा था
- उस समय डिवाइस Queens के Sunnyside में था
- इसी तरह के संदेश दूसरे iCloud addresses से भी दोहराए गए, और 12 मई को वही संदेश “USA” की जगह “China” के साथ फिर आया
- 13 मई को Philippines के फ़ोन नंबर से संदेश आया, जिसमें दावा किया गया कि वह चोरी हुआ iPhone अनजाने में खरीदने वाला नया मालिक है
- संदेश में कहा गया कि iPhone में texts, emails, cards, banking, notes और personal information मौजूद है
- मालिक ने जवाब दिया: “Best of luck!”
- 14 मई को UK नंबर से संदेश आया कि वे चोर नहीं बल्कि recycler हैं और डिवाइस को recycle करना चाहते हैं
- संदेश में यह इशारा भी था कि “hackers” परिवार से संपर्क कर सकते हैं
- उसी दिन Philippines नंबर ने कहा कि डिवाइस personal information के साथ black market auction में डाल दिया जाएगा
China पहुँचा डिवाइस और copy-paste धमकियाँ
- UK नंबर से लगभग उसी समय “Your old iPhone has been disassembled…” से शुरू होने वाला संदेश भी आया
- Reddit पर जाँचने पर पता चला कि मिले कई संदेश scammer copy-paste text थे
- ये ऐसे English संदेश थे जो चोरों, चोरी का माल बेचने वालों और jailbreak की कोशिश करने वालों के बीच घूमते हैं
- मकसद यह था कि गुम हुआ फ़ोन रखने वाला मालिक डिवाइस को अपने अकाउंट से हटा दे या unlock कर दे
- इन संदेशों में iPhone खोलने की detailed images, “American law”, और “you will never catch me” जैसी पंक्तियाँ शामिल थीं
- Find My से जाँचने पर पता चला कि उस समय iPhone सचमुच China में था
- लोकेशन किसी office building जैसी दिख रही थी जो Adidas store के पास थी
- डिवाइस अपने मालिक से लगभग 8,000 miles दूर था
आख़िरी धमकी और नतीजा
- आख़िरी चरण में “Listen! I'm going to harassed, wreck and ruin your sad, stupid low pathetic life…” से शुरू होने वाला एक आक्रामक धमकी भरा संदेश आया
- यह संदेश भी scammer copy-paste text ही था
- संदेश के साथ 2 वीडियो भी भेजे गए
- एक में कथित “hacker” किसी के iPhone में घुसकर camera roll खंगालता दिख रहा था, जिसमें selfies और उत्तेजक वीडियो मिले-जुले थे
- दूसरा किसी पुरुष के gun दिखाते हुए social video के screen recording जैसा लग रहा था
- धमकी वाले संदेश में यह भी कहा गया कि “Miami” नाम का व्यक्ति सोमवार को परिवार को मारने आएगा
- उसके बाद चोरी हुए फ़ोन को रखने वालों की तरफ़ से फिर कोई संपर्क नहीं हुआ
1 टिप्पणियां
Hacker News की राय
अगर चीन में कोई आपको परेशान करे या धमकाए, तो उसे यह संदेश भेज दें कि आप दोनों चीनी सरकार को पलटने की साजिश कर रहे हैं; मेरे हिसाब से वह जल्दी रुक जाएगा
मतलब, इस तरह की चीनी माफिया-स्टाइल धमकियां तब जल्दी शांत हो जाती हैं जब आप anti-China government meme वाले वाक्य भेजना शुरू करते हैं
वह wording चीन को धमकी नहीं देती, लेकिन सेंसरशिप सिस्टम उसे प्रतिबंधित विषय के तौर पर अपने-आप पहचान सकता है
यह भी जानने की उत्सुकता है कि खोए हुए फोन के मैसेज की लंबाई कितनी लंबी सेट की जा सकती है
चीन में प्रतिबंधित images जैसी मिलती-जुलती चीजें भी भेजीं, लेकिन कोई असर नहीं हुआ; शायद सामने वाला चीन में था ही नहीं
WeChat पर Tiananmen Square जैसे विषयों पर भी निजी तौर पर बात की जा सकती थी, लेकिन कुछ stickers सेंसर होकर दिखते नहीं थे, और images भी शायद deliver नहीं होती थीं
सेंसरशिप या गिरफ्तारी के ज्यादातर मामले ऐसे विषय बड़े group chats में बोलने पर होते थे, और एक निश्चित संख्या से ज्यादा लोगों वाले group chats को “register” करना पड़ता था
मेरा impression यह था कि सरकार को हर व्यक्ति पर निगरानी रखने वाले panopticon से ज्यादा, viral फैलाव और public discourse के नियंत्रण की चिंता थी
यह जानकारी पुरानी हो सकती है, लेकिन काफी लंबे समय तक तरीका ऐसा ही था
ईमानदारी से कहूं तो यह Apple ad के तौर पर काफी अच्छा लगता है
अच्छा लगता है कि Apple ने चोरों के लिए मेरे device की value घटाने की कोशिश की है
अपराधी को सबक सिखाने जैसा महसूस होना अच्छा है, लेकिन मुझे लगता है सबसे ज्यादा फायदा Apple को ही होता है। second-hand market पर Apple का पूरा control है, और FaceID खराब हो जाए तो नया phone चाहिए
Apple के लिए यह win-win है
चोरी रोकना सिर्फ side effect है; जो असली लक्ष्य ही नहीं है, उसके लिए Apple की तारीफ करने की जरूरत नहीं
मतलब Apple को उसकी location पता होती है
मेरा phone reset के बाद भी पहले login किए गए Samsung या Google account से access मांगता है
हालांकि मैंने अस्थायी account से Samsung tablet इस्तेमाल किया था, फिर reset के बाद access नहीं कर पाया, और purchase proof व ID लेकर Samsung के पास जाना पड़ा—काफी झंझट था
“Adidas store के पास वाला office building” कहना थोड़ा ठीक नहीं लगता
वह जगह Huaqiangbei electronics market है, जो दुनिया के सबसे बड़े electronics markets में से एक है, और जहां second-hand parts ecosystem काफी सक्रिय है
हालांकि electronics market का golden age लगभग खत्म हो रहा है, और Zhongguancun भी पहले से काफी छोटा हो गया है
फिर भी अगर पुराना X-box या Wii unlock करना हो, तो अब भी पता होना चाहिए कि किस building में जाना है
इस feature को बनाए रखते हुए right to repair कैसे सुनिश्चित किया जा सकता है, यह सोचने वाली बात है। संभव तो होगा, लेकिन device की cost काफी बढ़ सकती है; Apple जैसी company इसे संभाल सकती है, पर hardware locking का अनुभव नहीं है, इसलिए बस अनुमान है
लेकिन याद रखना चाहिए कि China maps और GPS match नहीं करते। Google Maps पर उस point को देखकर photo layer on करें, तो सड़कें shift दिखेंगी, और असली point और पूर्व में किसी shopping mall जैसा लगता है
Huaqiangbei असली और अद्भुत जगह है। असली निर्णायक clue शायद Shennan Middle Rd के दक्षिण में, map point और Huaqiangbei के बीच का Huaken Building होगा। यह तथाकथित “shady phone market” है
वहां east end पर phone के टुकड़े, dead phones और “recycled” phones बेचे जाते हैं, फिर उन्हें parts में तोड़कर नई boards पर फिर से assemble किया जाता है और building के west end पर resell किया जाता है
हर छोटे booth में एक व्यक्ति बैठकर process का एक हिस्सा संभालता है और अगले व्यक्ति को पास करता है। अगर आपको लगता था कि हाथ से phones repair नहीं किए जा सकते, तो आप पूरी तरह गलत हैं। ये लोग असली experts हैं, और कचरे को फिर से tangible चीज में बदल देते हैं
अगर यह सिर्फ recycling है, तो यह बहुत बढ़िया और ठीक काम है। Apple ऐसे grey market को पसंद नहीं करेगा, क्योंकि नए products बेचने के लिए वह चाहता है कि हम चीजें फेंक दें
आजकल Apple chips में से कई factory में paired होते हैं, इसलिए सिर्फ एक chip बदलना संभव नहीं, और लगता है कि ऊपर वाली process से गुजरते समय भी उन्हें एक unit के तौर पर साथ चलना पड़ता है। इसलिए मेरा अनुमान है कि अगर user phone erase नहीं करता, तो पूरी तरह reassemble करने के बाद भी वह blocked रह सकता है
मेरी बहन के साथ भी यही हुआ। Austin के एक बार में उसका फ़ोन चोरी हो गया, कई बार phishing की कोशिश हुई और अब तो धमकी भरे SMS भी आने लगे हैं कि अगर उसने फ़ोन unlock नहीं किया तो शारीरिक और यौन हिंसा की जाएगी
उसने तुरंत Lost Mode लगा दिया था, और मैंने समझाया कि वह सुरक्षित है, इसलिए उसे भी पता है, लेकिन सच कहूँ तो कभी-कभी मन करता है कि बस unlock कर दे ताकि यह डरावना सपना खत्म हो जाए
Find My से iPhone track किया तो वह अमेरिका के कई शहरों से गुजरकर आखिर में चीन पहुँच गया
पर्याप्त सबूत जमा हो जाएँ तो शायद पुलिस या FBI के पास जाकर जाँच करने की वजह बन सकती है
बेशक, ऐसे tool को malicious swatting के लिए इस्तेमाल होने से रोकना होगा। आखिर में अगर ऐसा हो कि किसी खास पीड़ित को खुद पुलिस के पास जाना पड़े, तो जोखिम कम होगा; मैं ऐसी व्यवस्था सोचता हूँ जहाँ address-collection site जवाब दे कि “इस location से 20 से ज्यादा reports आई हैं, हो सके तो local police के साथ coordinate करें”
Tiananmen, Falun Gong, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan, Human Rights जैसे वाक्यांशों वाली list हो तो सामने वाला काफी डर सकता है, ऐसा लगता है
कुछ अजीब लगे तो किसी काल्पनिक मरे हुए pet का ज़िक्र करके हल्के से verify करता हूँ। scammer तो साथ दे देगा, लेकिन दोस्त शायद “?” भेजेगा
मेरे स्वभाव के हिसाब से, अगर फ़ोन चुराने वाले से message आए तो उसे चिढ़ाते हुए जवाब देने का मन करेगा, लेकिन ऐसा करना उसकी game में शामिल होना है
सबसे अच्छा जो कर सकते हैं वह है उसका थोड़ा समय खराब करना, लेकिन वह समय आपके समय की तुलना में उसके लिए कम मूल्यवान है, और बदले में आपको और ज्यादा hostile धमकियाँ झेलनी पड़ सकती हैं
उलटे, अगर फ़ोन से जुड़े messages को पूरी तरह ignore करें और social media accounts पर आने वाली चीजें भी तुरंत block कर दें, तो सामने वाला सोचेगा कि किसी भी वजह से धमकी वाले messages पहुँच ही नहीं रहे
scammer के लिए धमकी को सच में अंजाम देना बहुत labor-intensive और high-risk operation होगा, जबकि reward कम है। यह महंगे electronics चुराकर जल्दी resale में पैसे बनाने वाले model से मेल नहीं खाता
हाँ, यह मानना पड़ेगा कि scammer इतना समझदार है कि इतनी बेवकूफी से बचेगा, और यह बात drug withdrawal की हालत या वह सच में चोर/गैंग member है या नहीं, इस पर निर्भर कर सकती है
आखिर में, मुझे लगता है कि ignore करना ही सामने वाले को बहुत छोटी-सी तकलीफ देने का सबसे तेज और आसान रास्ता है
ये लोग locked iPhone के box के साथ “iPhone game” खेल रहे होते हैं। मालिक को ढूँढते हैं, forums में सफल बताए गए message combinations भेजते हैं, और अंदाजा लगाते हैं कि कौन-सा वाक्य फ़ोन को सैकड़ों dollars में बदल देगा
जवाब देना slot machine का handle खींचने जैसा है, और ignore करने से बस यह पुष्टि जमा होती है कि “यह फ़ोन हमेशा के लिए brick है”
block करें, और कभी-कभार self-esteem reward के तौर पर spam folder देख लें, इतना काफी है
malicious link पर click करवाने के लिए social engineering से पलटवार करने का तरीका भी हो सकता है, लेकिन वह कानूनी रूप से भी risky है और यह पता लगाना पड़ेगा कि सामने वाला कौन-सा operating system और messaging app इस्तेमाल कर रहा है, इसलिए मुश्किल है
जब पता चलता है कि धमकी पूरी की पूरी copy-paste है, तो वह काफी बेचारगी भरी लगने लगती है
अगर अभी ऐसा नहीं है, तो Apple को फ़ोन को Lost Mode में डालते समय चेतावनी देनी चाहिए कि चोर आपसे iCloud account से device remove करने के लिए संपर्क कर सकते हैं, और ऐसा कभी न करें
या फिर जो device पहले Lost Mode में था उसे remove करने की कोशिश पर बड़ा warning जोड़ना चाहिए
यह तो ऐसा action लगता है जिसे बिल्कुल असंभव होना चाहिए
Apple के iMessage feature ने “Maybe: Apple Pay” जैसे तरीके से auto-complete किया, यह काफी problem वाला लगता है
article के screenshots में लगता है कि भ्रम पैदा करने वाली contact photo भी खींच ली गई थी
समझता हूँ कि Apple ने phishing और trust issues से निपटने के लिए business messaging के लिए अलग color scheme रखी है, लेकिन बेहतर होगा कि “Apple” शब्द वाले contacts auto-suggest न हों
article में नहीं, comments में पढ़ा था कि JFK पर TSA security check से गुजरते समय किसी का फ़ोन चोरी हो गया, और पति के फ़ोन से location दिखने के बावजूद TSA staff ने उसे वापस लाने नहीं दिया
बाद में Find My में वह Queens में कहीं दिखा, और कहा गया कि शायद उसी दिन उड़ान भरने वाले किसी और ने नहीं उठाया था
मैंने ऐसी बात पहली बार सुनी, और airport पर चिंता करने की एक चीज़ और बढ़ गई। TSA की pay ज्यादा नहीं होती, इसलिए impulse समझ में आता है
marketable skills पाने के लिए वापस school जाने का impulse मैं समझ सकता हूँ, लेकिन state power का इस्तेमाल करके लोगों से चोरी करना समझ में नहीं आता
मैं पूछना चाहूँगा कि अगर TSA employee bag search के दौरान खुद चोरी करे तो भी क्या आप समझेंगे, या अगर victim मिलीभगत वाले TSA employee को ignore करके चोर को रोकने की कोशिश में गिरफ्तार हो जाए तो भी समझेंगे?
नए NYPD patrol officers की शुरुआती salary भी बहुत ज्यादा नहीं होती, लेकिन क्या इसका मतलब है कि वे भी random तरीके से चोरी कर सकते हैं?
ऐसी स्थिति में सबसे अच्छा यही है कि बस scammer को जवाब न दें, ऐसा लगता है
लेखक ने यह नहीं बताया कि scammer ने message कैसे भेजा। मेरे पास iPhone नहीं है, लेकिन Android पर locked phone से मेरा नंबर पता करना मुश्किल लगता है
बेशक, बहुत-से लोग phone लौटाने वाले किसी अच्छे इंसान के लिए screen पर alternate contact छोड़ देते हैं, और शायद पहला जवाब मिलने का रास्ता वही हो सकता है
अगर इससे बचा जा सके, तो आप सामने वाले के gambling addiction जैसे व्यवहार को feed नहीं करेंगे। उसके पास एक locked phone box है, और हर message कुछ सौ डॉलर में बदलने का मौका है
हर reply से उसे यह छोटी-सी excitement मिलती है कि game अभी चल रहा है, और ignore किया गया message बस यह पुष्टि जोड़ता है कि “यह phone स्थायी रूप से brick हो चुका है”
scammer को block करके देखने पर मैंने ऐसा flow देखा है जिसमें “Hello?” बार-बार आता रहा और आखिरकार सामने वाले को समझ आ गया कि message मेरी नजरों तक नहीं पहुंच रहा
scammers ने phone reset करने की कोशिश के दौरान iCloud account से जुड़ा email address पता कर लिया था, और उसी email पर iMessage भेजा था
“मेरा phone चीन में था, और Adidas store के पास किसी office building जैसा दिख रहा था” वाली बात देखकर लगा था कि एक police state कम-से-कम अपने इलाके में हो रहे इतने obvious crime पर तो थोड़ा बेहतर control रखती होगी
लेकिन लगता है ऐसा नहीं है
जब तक छोटे-मोटे crime या organized crime power balance को नहीं हिलाते, authorities परवाह नहीं करतीं। अमेरिकियों के खिलाफ crime उनके लिए खतरा नहीं है
यह कुछ वैसा ही है जैसे Russian government को Russia के बाहर की organizations को निशाना बनाने वाले blackhat hackers पर action लेने की वजह महसूस नहीं होती
और जब तक Chinese citizens involved न हों, उसे foreigners या crime में ज्यादा दिलचस्पी नहीं होती
organized crime में पैसा government की तरफ भी बह सकता है, और यह लोगों के लिए jobs बनाकर नाराजगी भी घटा सकता है
India में scam call centers ज्यादा होने की भी वजह है, और government तब तक आंख मूंदे रहती है जब तक कोई पुख्ता सबूत लेकर बड़ा मुद्दा न बना दे या किसी दूसरे देश की agency involved न हो जाए
अमेरिका में चोरी हुए American-owned mobile phones की उसे बिल्कुल परवाह नहीं
सच्चाई यह है कि police अपने employer की रक्षा करती है
मैं सोच रहा हूं कि मिटाए गए iPhone से thief कौन-सी जानकारी हासिल करता है, और सही owner से कैसे contact करता है
क्या उसमें “locked है और sarah96@icloud.com से linked है” जैसा कुछ दिखता है, या “sarah xyz का है, +43 पर contact करें” जैसा custom message दिखता है?
contact info expose हो जाने से ऐसी स्थिति भी बन सकती है जहां physical harm की धमकी सफल हो जाए, है न
बहुत-से लोग उम्मीद में contact info डालते हैं कि कोई लौटाएगा, और scammers इसी तरह जानकारी हासिल करते हैं
PIN या password से locked phone से iCloud contact info पाने का कोई दूसरा तरीका नहीं है
https://support.apple.com/en-us/108794