21 August 2017

News Flash

लोकजागर : सायबर हल्ल्याच्या विळख्यात

सायबर हल्ले करणाऱ्यांचे एक विश्व हळूहळू आकार घेऊ लागले.

सुहास जोशी | Updated: June 16, 2017 1:02 AM

सायबर हल्ला ही गोष्ट आजच्या काळात नवीन राहिलेली नाही. पण मुळात तिची सुरुवात कशी झाली, सायबर हल्ले करण्यामागचे सुरुवातीच्या काळातले हेतू काय होते याविषयी-

एखाद्या ठिकाणी आपल्याला परवानगी नसेल तर अनधिकृतपणे प्रवेश करणे ही गुन्हेगाराची मूलभूत प्रवृत्ती असते. तेथे प्रवेश करून चोरी करायची की त्या व्यक्तीचा, वास्तूचा विध्वंस करायचा हा त्यानंतरचा प्रश्न. हॅकिंग म्हणजे अनधिकृत प्रवेश. संगणकाच्या जन्मानंतर त्याला एक नवं विश्व मिळालं. तर इंटरनेटच्या प्रसारानंतर त्याने संपूर्ण विश्वालाच आपलं कार्यक्षेत्र बनवले. तंत्रज्ञानाचा उगम झाला नव्हता तेव्हा हॅकिंग म्हणजे थेट मानवाचा फिजिकल हस्तक्षेप, घुसखोरी होती. पण तंत्रज्ञान जसजसं विकसित होतं गेलं तसे त्याने या तंत्रज्ञानाच्या जाळ्याचा वापर सुरू केला. संगणकाच्या पूर्वी आलेले दूरध्वनीचे तंत्रज्ञान, मोर्स लिपीचा वापर करून संवाद साधणारी तार सुविधा, तरंगलहरींचा वापर करून सुरू झालेला रेडिओ अशी जाळी आपल्याकडे विकसित झाली होती. हॅकिंगचा आजवरचा प्रवास पाहताना या जाळ्यातदेखील घडलेल्या काही घटना खूप रंजक आहेत.

१९०३ मध्ये जादूगार आणि संशोधक नेविल मस्केलिन यानं मोर्स कोडचा वापर एका जाहीर कार्यक्रमात प्रोजेक्टरवरून अवमानकारक संदेश प्रसारित केले होते. त्या कार्यक्रमाचा विचका करणे हाच त्यामागचा त्याचा हेतू म्हणावा लागेल. १९५७ साली एका सात वर्षांच्या मुलाला एका ठरावीक स्वरात, लयीत आणि एका विशिष्ट फ्रिक्वेन्सीवर वाजवलेली शीळ एटी अ‍ॅण्ड टीच्या स्वयंचलित दूरध्वनी यंत्रणेत हस्तक्षेप करू शकते हे लक्षात आले आणि अनवधानाने का होईना पण त्या यंत्रणेत घुसघोरी करून वात्रटपणा करण्याची संधी मिळाली. त्यानंतर १९६० मध्ये अशा प्रकारे स्वयंचलित दूरध्वनी यंत्रणेत घुसघोरी करणाऱ्या फ्रिकिंग बॉक्सेसचा वापर वाढत गेला. एमआयटीतील काही विद्यार्थ्यांनी संस्थेच्या दूरध्वनी यंत्रणेत घुसखोरी करून मोफत फोन कॉल केल्याच्या घटना घडल्या. त्याचा फटका मोठय़ा बिलाच्या स्वरूपात एमआयटीला बसला होता.

सुरुवातीच्या काळातील संगणकविरहित जगातील ही काही मासलेवाईक उदाहरणं. साधारण ८०च्या दशकात मात्र संगणकाचा प्रसार वाढू लागला तसा हॅकिंग ही संकल्पना संगणकाशीच अधिकाधिक निगडित होत गेली. १९८० साली अमेरिकेतील एका सरकारी संस्थेत घडलेल्या संगणकीय घुसखोरीवर १९८१ मध्ये न्यूयॉर्क टाइम्सच्या एका वृत्तात हॅकर्सबद्दल लिहिले आहे की, जरी हॅकर्सची भूमिका ही घुसखोरीची असली, तरी कौशल्याधारित तरुण संगणकीय जाळ्याची आणि यंत्राची अंतिम मर्यादा तपासण्यात हुशार असतात. त्यांच्या घुसखोरीच्या वर्तनानंतरदेखील त्यांना संगणक उद्योगात अ‍ॅसेट समजले जाते आणि भरपूर पैसेदेखील मिळतात.

हळूहळू संगणकाचा वापर दूरसंचार क्षेत्रात वाढू लागला. तेव्हा १९८१ मध्ये मर्फी ऊर्फ कॅप्टन झ्ॉप याने एटी अ‍ॅण्ड टीच्या संगणकात शिरकाव करून देयकांच्या रचनेत बदल केला. त्यामुळे दिवसा केल्या जाणाऱ्या कॉल्सना मध्यरात्रीच्या कॉल्ससाठी असलेली सवलत मिळू लागली, तर मध्यरात्री केल्या जाणाऱ्या लांबलचक कॉल्सना सवलत न मिळता प्रचंड मोठी बिलं भरावी लागली.

संगणकाच्या जाळ्यातील या घटनांना अटकाव व्हावा म्हणून कायदे करण्याच्या प्रक्रियेलादेखील वेग आला. पण त्याचबरोबर अशा घटनांची नोंद ठेवून, अशा घटना घडल्यावर त्वरित त्यावर उपाय सुचवणाऱ्या यंत्रणेची गरज निर्माण झाली. १९८८ च्या दरम्यान अमेरिकेत संरक्षण दलाच्या निधीमधून ‘कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम’ (सर्ट)ची निर्मिती करण्यात आली. याच धर्तीवर अनेक देशांनी अशा संस्था तयार केल्या. भारताने २००३ मध्ये सर्टची निर्मिती केली. देशभरात घडणारे सर्व सायबर हल्ले, व्हायरसचे कारमाने येथे नोंदले जातात.

दरम्यानच्या काळात सायबर हल्ले करणाऱ्यांचे एक विश्व हळूहळू आकार घेऊ लागले. हॅकिंगवरील मासिके, पुस्तक यांचे प्रकाशन चोरटय़ा मार्गाने अगदी सहज होऊ लागले. इतकेच काय तर हॅकर्स क्लब तयार होऊन त्यांची वार्षिक संमेलनंदेखील भरू लागली. इंटरनेटचा उगम आणि प्रसार न झाल्यामुळे आभासी जगाची संकल्पना अजून रुजायची होती. मात्र त्याबरोबर हॅकिंग गुन्हेगारांना पकडण्यातदेखील यश मिळू लागले होते. १९८४ मध्ये रशियन क्रॅकर व्लादिमीर लेविन याने तब्बल १० दशलक्ष डॉलर्स सिटी बँकेतून जगाभरातील अनेक खात्यांमध्ये वळवले. त्याला तीन वर्षांची शिक्षा झाली, तर चार दशलक्ष रुपये परत मिळवणे शक्य झाले.

हॅकर्सच्या उद्देशांमध्ये तीन प्रकार सरळपणे आढळून येतात. एक म्हणजे सरकारी संस्थांची माहिती चोरणे आणि ती विकणे. तसेच सरकारी संस्थच्या संगणकीय जाळ्यात अथवा वेबसाइटवर गैरप्रकार करणे. त्यातून यंत्रणेमध्ये अस्वस्थता निर्माण व्हावी हाच उद्देश. दुसरा प्रकार आहे तो आर्थिक क्षेत्राशी थेट निगडित. बँका अथवा इतर आर्थिक संस्थांच्या जाळ्यात शिरून खातेदारांची सर्व माहिती चोरणे. त्याचा वापर करून गैरव्यवहार करणे. याशिवाय आणखी हॅकिंगचे काही प्रकार हे केवळ निषेध करण्यासाठीदेखील वापरले जातात. सोनी पिक्चरने २०१४ साली प्रदर्शित केलेल्या ‘द इंटरव्ह्य़ू’ या चित्रपटाला विरोध म्हणून गार्डियन ऑफ द पिस अशा नावाच्या हॅकर ग्रुपने सोनीच्या सव्‍‌र्हरवर हल्ला केला होता. दक्षिण मेक्सिकोमधील झ्ॉपतिस्ता आर्मी ऑफ नॅशनल लिबरेशनला चिरडण्याचा निषेध म्हणून ‘इलेक्ट्रॉनिक डिस्टर्बन्स थिएटर’ नावाच्या कलाकारांच्या ग्रपुने पेंटॅगॉन, मेक्सिकन अध्यक्ष आणि फ्रँकफ्रूट शेअर बाजारांच्या वेबसाइटवर १९९८ मध्ये हल्ला केला होता.

असे हल्ले करताना हॅकर्स मुख्यत: त्या संगणकीय जाळ्यातील ऑपरेटिंग सिस्टीममधील त्रुटीचा फायदा घेतात. विंडोजने ९८ प्रणाली सुरू केल्यानंतर १९९९ हे वर्ष मायक्रोसॉफ्टसाठी प्रचंड धावपळीचे झाले होते. या एका वर्षांत विंडोजने शेकडय़ांनी सल्ला, सूचना आणि त्रुटी दूर करणारे प्रोग्राम (पॅचेस) प्रकाशित केले. या वर्षी झालेला रॅन्समवेअरचा हल्लादेखील विंडोजमधील त्रुटींमुळेच झाला होता. त्याबाबत विंडोजने पॅच दिला होता, पण लोकांपर्यंत त्याबद्दल माहिती वेळेत पोहोचली नव्हती.

हॅकिंग करताना केवळ एखादी वेबसाइट अथवा संगणकीय जाळ्यावर ताबा मिळवण्याऐवजी एकाच वेळी लाखो संगणकांना त्याचा धक्का कसा बसेल यावर हॅकर्सचा भर असतो. ‘आयलव्हयू’ असा एक व्हायरस फिलिपाइन्समधील एका महाविद्यालयीन विद्यार्थ्यांने त्याच्या थिसिससाठी तयार केला होता. २००० च्या मेमध्ये या व्हायरसने काही तासांत जगभरातील कित्येक दशलक्ष संगणकांना धक्का पोहोचवला होता. त्याचबरोबर वेबसाइटवर कब्जा करून त्यावर आक्षेपार्ह मजकूर टाकण्याचे प्रकार (डिफेसमेंट) देखील प्रचंड वेगाने

वाढू लागले. २००६ मध्ये त्या वेळचा सर्वात मोठा वेबसाइट डिफेसमेंटचा प्रकार घडला तो टर्किश हॅकरकडून. त्याने एकाच वेळी तब्बल २१ हजार ५४९ वेबसाइट डिफेस केल्या होत्या. नंतर एका बांगलादेशी हॅकरने २०११ साली सात लाख वेबसाइट डिफेस करून या रेकॉर्डवर मात केली.

आर्थिक संस्था या कायमच हॅकर्सच्या रडारवर राहिलेल्या दिसतात. बँक ऑफ अमेरिकाची वेबसाइट २०११ च्या एप्रिल महिन्यात अशीच हॅक केली आणि तब्बल ८६ हजार क्रेडिट कार्डधारकांची संपूर्ण माहिती चोरण्यात आली.

बँकांची माहिती चोरण्यातील आजवरची सर्वात मोठी घटना म्हणून नोंदवलेली चोरी ही अमेरिकेतील जे पी मॉर्गन चेसच्या बाबतीत २०१४ मध्ये घडली होती. तब्बल ७६ दशलक्ष सर्वसामान्य खातेदार आणि ७ दशलक्ष लघू उद्योजकांच्या खात्यांची संपूर्ण माहिती त्या वेळी चोरीला गेली होती.

आर्थिक क्षेत्रातील अशा हॅकिंगमध्ये कधी कधी दोन देशांतील वैरदेखील कारणीभूत ठरताना दिसते. २०१२ मध्ये सौदी हॅकर्सनी इस्रायलच्या चार लाख क्रेडिट कार्डाची माहिती ऑनलाइन प्रकाशित केली होती. आणि अजून एक दशलक्ष क्रेडिट कार्डाची माहिती प्रसारित करण्याची धमकी दिली होती. त्याला प्रतिकार म्हणून एका इस्रायली हॅकरने ताबडतोब सौदीच्या २०० क्रेडिट कार्डाची माहिती प्रसारित केली. एक प्रकारचे सायबर वॉर असेच याला म्हणावे लागेल. अशाच २०१३ सालच्या एका सायबर हल्ल्यात वॉशिंग्टन पोस्ट या वृत्तपत्राने चीन सरकारवर आरोप केला होता. तब्बल २१.५ दशलक्ष लोकांची सामाजिक सुरक्षा नंबर, इतर माहिती, हातचे ठसे अशी माहिती चोरण्यात आली होती. त्यामध्ये बहुतांशपणे अमेरिकेतील सरकारी कर्मचाऱ्यांचा समावेश होता.

पण कधी कधी गुप्त कागदपत्रांच्या आड दडलेली सरकारी माहिती जनहितार्थ उघड करण्याचा कृत्यदेखील हॅकर्सकडून केले जाते. विकिलिक्स हे त्याचे मोठे उदाहरण म्हणावे लागेल. विकिलिक्सने अक्षरश: लाखो सरकारी कागदपत्रे जाहीर केली होती. अर्थातच त्यातून अनेक उलथापालथी घडून आल्या.

हॅकिंग, सायबर हल्ला, व्हायरसचा प्रसार अशा अनेक माध्यमातून हाती आलेली माहिती मिळवून नेमका काय लाभ होतो असा एक सहज प्रश्न आपल्याला पडू शकतो. मुख्यत: हॅकिंगचा उद्देश हा आर्थिक गुन्ह्य़ांसाठी असतो तेव्हा ही सर्व माहिती खूपच फायदेशीर ठरते. प्रलोभनाचे मेल पाठवणे, क्रेडिट कार्डाच्या आधारे खरेदी करणे असे प्रकार अगदी सर्रास घडतात. आपण कितीही सावध असलो तरी क्रेडिट कार्डावरील गैरप्रकार करताना अगदी बेमालूमपणे फोन कॉलवरूनदेखील तुमच्याकडून वनटाइम पासवर्ड मिळवला जातो. तसेच प्रलोभनात्मक ई-मेलद्वारे तर तुम्ही चक्क जाळ्यातच ओढले जाता. आज आपल्या देशात होणाऱ्या सायबर क्राइममधील अनेक गुन्हे नोंदवलेदेखील जात नाहीत. गुन्हे नोंदवताना पोलिसांच्या पातळीवर अनेक अडचणींना तोंड द्यावे लागते. प्रशिक्षण आणि सतत त्यातील बदलांची माहिती सर्वच व्यवस्थांना असतेच असे होत नाही. मात्र त्यामुळेच सायबर गुन्हे करणाऱ्याचे अगदी व्यवस्थित फावते. त्यामुळेच २०११ ते २०१४ या काळात नोंदवलेल्या सायबर गुन्ह्य़ांमध्ये तब्बल ३०० टक्क्यांची वाढ नोंदवण्यात आली आहे. इंटरनेटच्या वाढत्या वापराबरोबरच सायबर गुन्ह्य़ांचे प्रमाणदेखील वाढते आहे. त्यामुळे मुळातच आपण अशा गुन्ह्य़ांपासून बचाव करण्यासाठी आगाऊ काळजी घेणे हाच त्यासाठीचा उत्तम पर्याय आहे. ही काळजी नेमकी काय आणि कशी घ्यायची त्याबद्दल पाहू या पुढील लेखामध्ये.
सुहास जोशी – response.lokprabha@expressindia.com

First Published on June 16, 2017 1:02 am

Web Title: cyber attack
  1. No Comments.