भाग ४: CDR आणि IPDR विश्लेषण | मॉड्यूल ३

प्रस्तावना

CDR (Call Detail Records) आणि IPDR (IP Detail Records) हे भारतातील सायबर गुन्हे आणि पारंपारिक गुन्ह्यांच्या तपासात सर्वात महत्त्वाचे पुरावे आहेत. या रेकॉर्ड्सद्वारे संशयितांचे स्थान, संवाद पॅटर्न आणि नेटवर्क क्रियाकलाप ट्रॅक करता येतात.

📚 शिक्षण उद्दिष्टे

हा भाग पूर्ण केल्यावर, तुम्ही CDR आणि IPDR चे घटक समजून घेऊ शकाल, विविध फील्ड्सचे विश्लेषण करू शकाल, टॉवर लोकेशन मॅपिंग करू शकाल आणि टाइमलाइन तयार करू शकाल.

CDR म्हणजे काय

CDR (Call Detail Records) हे दूरसंचार सेवा प्रदात्यांद्वारे (TSP) व्युत्पन्न केलेले रेकॉर्ड्स आहेत जे प्रत्येक कॉल, SMS आणि डेटा सत्राची माहिती जतन करतात.

CDR मध्ये समाविष्ट माहिती

कॉलर आणि कॉल्ड पार्टी नंबर
कॉल प्रारंभ आणि समाप्ती वेळ
कॉल कालावधी
कॉल प्रकार (Incoming/Outgoing/SMS)
IMEI आणि IMSI नंबर
सेल टॉवर ID (CGI/LAC/Cell ID)
रोमिंग स्थिती

📋 कायदेशीर तरतुदी

डेटा जतन कालावधी: भारतात TSP ला CDR २ वर्षांसाठी जतन करणे आवश्यक आहे (DoT निर्देश)
CDR मिळवण्याची प्रक्रिया: कलम ९१ CrPC नोटीस, SP/ACP स्तरावरून विनंती
नोडल अधिकारी: प्रत्येक TSP कडे कायदा अंमलबजावणी नोडल अधिकारी असतो

CDR फील्ड्स समजून घेणे

CDR विश्लेषणासाठी प्रत्येक फील्डचे महत्त्व समजून घेणे आवश्यक आहे.

फील्ड	वर्णन	उदाहरण
A-Party	कॉल करणारा नंबर	9876543210
B-Party	कॉल प्राप्त करणारा नंबर	9123456789
Call Start Time	कॉल सुरू वेळ (UTC/IST)	2024-01-15 14:30:25
Call Duration	कॉल कालावधी (सेकंद)	180
Call Type	MOC/MTC/SMS-MO/SMS-MT	MOC (Mobile Originated Call)
IMEI	१५-अंकी हँडसेट ओळखकर्ता	358745123456789
IMSI	१५-अंकी SIM ओळखकर्ता	404100123456789
CGI (Cell Global Identity)	MCC+MNC+LAC+Cell ID	404-10-1234-5678
First Cell ID	कॉल सुरू वेळी टॉवर	5678
Last Cell ID	कॉल समाप्ती वेळी टॉवर	5679

IMEI आणि IMSI

# IMEI (International Mobile Equipment Identity)
IMEI: 35-874512-345678-9
         ^^-^^^^^^-^^^^^^-^
         |    |      |    |
         |    |      |    Check Digit
         |    |      Serial Number (6 digits)
         |    Type Allocation Code (6 digits)
         Reporting Body Identifier (2 digits)

# IMEI हँडसेट ओळखतो - SIM बदलली तरी IMEI समान राहतो
# IMEI द्वारे चोरी झालेले फोन ट्रॅक केले जातात

# IMSI (International Mobile Subscriber Identity)
IMSI: 404-10-1234567890
       ^^^-^^-^^^^^^^^^^
        |   |      |
        |   |      MSIN (Mobile Subscriber ID)
        |   MNC (Mobile Network Code) - 10=Airtel
        MCC (Mobile Country Code) - 404=India

# IMSI SIM कार्ड ओळखतो
                        

🔎 IMEI/IMSI विश्लेषण

एकाच IMEI वर एकाधिक IMSI: एकाच फोनवर वेगवेगळ्या SIM वापरल्या
एकाच IMSI वर एकाधिक IMEI: एकाच SIM वेगवेगळ्या फोनवर वापरली
IMEI Cloning: बनावट/बदललेला IMEI - संशयास्पद क्रियाकलाप

IPDR विश्लेषण

IPDR (IP Detail Records) इंटरनेट सत्रांची माहिती जतन करतात. मोबाइल डेटा आणि ब्रॉडबँड वापरकर्त्यांचे इंटरनेट क्रियाकलाप ट्रॅक करण्यासाठी वापरले जातात.

IPDR मध्ये समाविष्ट माहिती

फील्ड	वर्णन
MSISDN	मोबाइल नंबर
Private IP	NAT अंतर्गत दिलेला IP पत्ता
Public IP	इंटरनेटवर दिसणारा IP पत्ता
Session Start	इंटरनेट सत्र सुरू वेळ
Session End	इंटरनेट सत्र समाप्ती वेळ
Port Number	NAT पोर्ट (CGNAT साठी महत्त्वाचे)
Data Volume	Upload/Download बाइट्स
IMEI/IMSI	डिव्हाइस/SIM ओळखकर्ता
Cell ID	डेटा सत्रादरम्यान टॉवर

⚠ CGNAT आव्हान

CGNAT (Carrier Grade NAT): एकाच Public IP पत्त्यावर हजारो वापरकर्ते असू शकतात!

म्हणून IPDR विनंतीत हे आवश्यक:
- अचूक Timestamp (सेकंदासह)
- Source Port Number
- Destination IP आणि Port

या माहितीशिवाय विशिष्ट वापरकर्ता ओळखणे अशक्य आहे!

टॉवर लोकेशन मॅपिंग

Cell ID वापरून संशयिताचे अंदाजे स्थान निश्चित करता येते. हे स्थान ट्रॅकिंग आणि अलिबी सत्यापनासाठी महत्त्वाचे आहे.

Cell ID घटक

CGI (Cell Global Identity): 404-10-1234-5678
                                   ^^^-^^-^^^^-^^^^
                                    |   |   |    |
                                    |   |   |    Cell ID
                                    |   |   LAC (Location Area Code)
                                    |   MNC (Mobile Network Code)
                                    MCC (Mobile Country Code)

# MCC 404 = India
# MNC codes:
#   10 = Airtel
#   45 = Airtel (Andhra)
#   86 = Vodafone Idea
#   88 = Vodafone Idea
#   72 = Jio
#   54 = Jio
#   62 = BSNL
                        

टॉवर लोकेशन प्रक्रिया

१

Cell ID मिळवा

CDR मधून First Cell ID आणि Last Cell ID नोंदवा

२

TSP कडून पत्ता मागा

टेलिकॉम कंपनीकडून Cell ID चे भौगोलिक निर्देशांक मागवा

३

नकाशावर प्लॉट करा

GPS निर्देशांक Google Maps/Earth वर दाखवा

४

कव्हरेज अंदाज

टॉवरपासून ०.५-२ किमी त्रिज्येत वापरकर्ता होता

🗺 टॉवर विश्लेषण टिप्स

शहरी भाग: टॉवर कव्हरेज ०.५-१ किमी त्रिज्या
ग्रामीण भाग: टॉवर कव्हरेज २-५ किमी त्रिज्या
First vs Last Cell: फरक असल्यास हालचाल दर्शवते
टॉवर Dump: विशिष्ट वेळी टॉवरशी जोडलेले सर्व नंबर

विश्लेषण तंत्र

CDR विश्लेषण प्रकार

टाइमलाइन विश्लेषण: संशयिताच्या क्रियाकलापांची कालक्रम मांडणी
लोकेशन विश्लेषण: हालचालींचा नकाशा तयार करणे
संपर्क विश्लेषण: वारंवार संपर्क केलेले नंबर ओळखणे
पॅटर्न विश्लेषण: कॉल पॅटर्न, वेळा, वारंवारता
क्रॉस-CDR विश्लेषण: एकाधिक नंबरांमधील संबंध

CDR विश्लेषण साधने

Excel/Spreadsheet: मूलभूत विश्लेषणासाठी
i2 Analyst's Notebook: व्यावसायिक लिंक विश्लेषण
Cellebrite CDR Analysis: मोबाइल फोरेन्सिक suite
Maltego: नेटवर्क व्हिज्युअलायझेशन
Python/Pandas: मोठ्या डेटासेटसाठी प्रोग्रामिंग

💡 केस उदाहरण

गुन्हा: दिनांक १५ जानेवारी रात्री ११ वाजता मुंबईत दरोडा
संशयित: दावा करतो की तो त्या वेळी पुण्यात होता

CDR विश्लेषण:
- संशयिताच्या नंबरची CDR तपासली
- रात्री १०:४५ ते ११:३० या वेळेत सर्व Cell IDs मुंबईतील होत्या
- पुण्याची Cell ID रात्री २ वाजता दिसली
निष्कर्ष: अलिबी खोटा - CDR मुंबईतील उपस्थिती सिद्ध करते

मुख्य मुद्दे

CDR कॉल, SMS आणि डेटा सत्रांची माहिती जतन करते - २ वर्षे जतन अनिवार्य
IMEI हँडसेट ओळखतो, IMSI SIM कार्ड ओळखतो
Cell ID वापरून अंदाजे स्थान (०.५-५ किमी त्रिज्या) निश्चित करता येते
IPDR इंटरनेट सत्रांची माहिती - IP, Port, Timestamp आवश्यक
CGNAT मुळे एकाच IP वर हजारो वापरकर्ते - Port आणि Timestamp अनिवार्य
CDR विश्लेषण: टाइमलाइन, लोकेशन, संपर्क, पॅटर्न विश्लेषण
कलम ९१ CrPC नोटीस द्वारे TSP कडून CDR/IPDR मिळवा
First Cell आणि Last Cell मधील फरक हालचाल दर्शवतो