24 June 2017

News Flash

लोकजागर : सायबर हल्ला, व्हायरस, मोल आणि मालवेअर

संगणकाचा वापर अपरिहार्य असलेल्या आजच्या काळात त्याची सुरक्षा हा कळीचा मुद्दा आहे.

सुहास जोशी | Updated: June 9, 2017 1:04 AM

संगणकाचा वापर अपरिहार्य असलेल्या आजच्या काळात त्याची सुरक्षा हा कळीचा मुद्दा आहे. आपल्या संगणकातली माहिती चोरण्यासाठी काय काय केलं जातं, याचा आपल्याला पत्ता नसतो.

सायबर हल्ला, वेबसाइट हॅक, डेटा करप्ट असे शब्द संगणक वापरणाऱ्यांना हल्ली अगदी तोंडपाठ असतात. न वापरणाऱ्यांनादेखील याबद्दल ऐकून माहीत असते. पण सायबर हल्ला होतो म्हणजे काय, व्हायरस संगणकात आहे म्हणजे काय होणार याबद्दल नेमकी माहिती त्या तुलनेने नसते. माध्यमातून वापरले जाणारे किंवा संगणक दुरुस्ती करणाऱ्याकडून वापरल्या या संकल्पना म्हणजे काय याबद्दल ठोस असं आपल्याला फारसं माहीत नसते. त्याच अनुषंगाने या संकल्पना समजून घेणेदेखील तेवढेच महत्त्वाचे आहे. त्या विषयाकडे वळण्यापूर्वी एक लक्षात घ्यावे लागेल की यातील काही प्रकार हे संगणकाच्या जन्मापासून सुरू झाले तर बहुतांश प्रकार हे इंटरनेटच्या उगमानंतर. त्यातही गेल्या दहा वर्षांत ज्याप्रमाणे इंटरनेटचा प्रसार सर्वत्र वाढला आहे ते पाहता त्याची तीव्रता आणि वारंवारतादेखील वाढली आहे. त्यामुळेच इंटरनेटचं काम कसं चालतं ते थोडक्यात समजून घ्यावे लागेल.

माहिती तंत्रज्ञान तज्ज्ञ मिलिंद जोशी सांगतात, इंटरनेटचं विश्व हे आयपी अ‍ॅड्रेसवर चालते. आयपी अ‍ॅड्रेस म्हणजे इंटरनेट प्रोटोकॉल. इंटरनेटच्या जाळ्यात कोणी केव्हा आणि कसे काम करायचे याच्या सर्व सूचना त्यात मांडलेल्या असतात. थोडक्यात म्हणजे इंटरनेटचं जाळं कार्यरत राहण्यासाठी संवाद साधण्याच्या सूचना यात संगणकीय भाषेत मांडलेल्या असतात. त्याच जोडीला दुसरा महत्त्वाचा घटक म्हणजे एचटीटीपी आणि एचटीटीपीएस. हायपर टेक्स्ट ट्रान्सफर प्रोटोकॉल आणि हायपर टेक्स्ट ट्रान्सफर प्रोटोकॉल सिक्युअर्ड. साइट आपल्या संगणकावर दिसण्यासाठी जो प्रोग्राम लिहिला जातो तो या दोहोंच्या माध्यमातून. याचाच वापर करून आपला ब्राऊजर सूचना पुढे पाठवतो. तुमचा संगणक आणि तुम्ही पाहत असलेली वेबसाइट या दोहोंचा समन्वय चालतो तो आयपी अ‍ॅड्रेसच्या माध्यमातून. पोस्टल कोडच्या विभागणीप्रमाणेच यांचेदेखील जगभरात विवरण केलेले आहे. त्यामुळे आयपी अ‍ॅड्रेस हा सर्वासाठी वेगवेगळा असतो. जेव्हा आपण एखाद्या वेबसाइटचे नाव ब्राऊजरमध्ये टाइप करतो तेव्हा आयपी अ‍ॅड्रेसच्या माध्यमातून आपली विनंती इंटरनेट सुविधा पुरवणाऱ्या कंपनीच्या (आयएसपी) सव्‍‌र्हरकडे जाते. तेथून डीएनएस म्हणजेच डोमेन नेम सव्‍‌र्हरकडे ही विनंती पाठवली जाते. कोणत्याही साइटचे नाव हेदेखील जगात कुठेही पुन्हा वापरले जात नाही. डोमेन नेम सव्‍‌र्हरकडे जेव्हा आपली विनंती जाते तेव्हा हा सव्‍‌र्हर तुम्ही शोधत असलेली वेबसाइट कोणत्या सव्‍‌र्हरकडे पाठवायची ते शोधण्याचे काम करतो. याच ठिकाणी राऊटर आणि स्विचेस हे महत्त्वाचे घटक कार्यरत असतात. आपली विनंती केलेली साइट ज्या सव्‍‌र्हरवर होल्ड केली आहे तेथेपर्यंत कोणत्या मार्गाने पाठवयाचे हे ठरवण्याचे काम या राऊटर आणि स्विचेसच्या माध्यमातून केले जाते. इंटरनेटच्या जाळ्यात दोन महत्त्वाच्या घटकांना जोडायचे काम हे राऊटर आणि स्विचेस करतात. आपल्या वेबसाइटचा आयपी अ‍ॅड्रेस शोधत इतर तीन-चार सव्‍‌र्हरच्या माध्यमातून आपली विनंती पुढे प्रवास करत जाते. पण परत येताना त्याच मार्गानेच येईल असे होत नाही. महत्त्वाचे म्हणजे हे सर्व काम नॅनो सेकंदात केले जाते.

एकंदरीत ही रचना लक्षात घेता यातील ज्या ज्या ठिकाणाहून तुमच्या संगणकावर हल्ला होऊ शकतो अशी ठिकाणं हॅकर शोधत असतो. हॅकर्सची एक स्वतंत्र दुनियाच आहे. त्याबद्दल आयटी सिक्युरिटी तज्ज्ञ मनोज पुरंदरे सांगतात, ‘‘व्हाइट कॅप, ग्रे कॅप आणि ब्लॅक कॅप हॅकर्स अशी आम्ही या हॅकर्सची विभागणी करतो. व्हाइट कॅप म्हणजे सांगून माहिती काढून घेणे, ग्रे कॅप म्हणजे बोलता बोलता हळूच न सांगता माहिती काढणे आणि ब्लॅक कॅप म्हणजे हा कधीच तुमच्याशी संपर्क करत नाही, पण सर्व माहिती अगदी बेमालूमपणे काढून घेतो.’’  हॅकर्स मुख्यत: तुमचा आयपी अ‍ॅड्रेस आणि मॅक अ‍ॅड्रेस शोधून काढतात. अर्थात त्यासाठी अनेक क्लृप्त्या वापरल्या जातात. मनोज पुरंदरे त्याबाबत साधं उदाहरण देतात. एखादी व्हीडिओ क्लिप तुम्हाला डाऊनलोड करण्याचा मेल येतो. तुम्ही ती क्लिप डाऊनलोड केली की क्लिप तुम्हाला दिसते, पण त्यात अंतर्भूत असलेल्या प्रोग्राममुळे तुमचा मॅक आयडी आणि आयपी अ‍ॅड्रेस ज्याने त्या क्लिपचे प्रलोभन तुम्हाला पाठवले आहे त्याचेकडे नोंद होतात. अर्थातच तुमचा संगणक वापरण्याचे त्याला अधिकार मिळतात. त्याचा वापर करून त्याला हवे ते उद्योग तो करू शकतो.

मनोज पुरंदरे हॅकिंगबद्दल अधिक माहिती देताना सांगतात की, साइट हॅक करणारा हॅकर हा त्या ठरावीक साइटचा नंबर पाहतो. आणि बहुतांशपणे वापरला जाणारा अ‍ॅडमिनचा युजर आयडी आणि  पासवर्ड वापरून पाहतो. नाहीच झाला तर तो क्रॅक करतो. आणि साइटचे इंडेक्स डॉट एचटीएमएल हे पेज डाऊनलोड करून स्वत:कडे ठेवतो. हा झाला साइट हॅकिंगचा भाग. पण जेव्हा तो ते पेज बदलून त्यावर अन्य काही मजकूर टाकतो त्याला साइट डिफेमेशन असे म्हणतात.

दुसरा एक हल्ली बऱ्यापैकी आढळणारा भाग म्हणजे डि-डॉस. डिस्ट्रीब्यूटेड डिनायल ऑफ सव्‍‌र्हिस. मनोज पुरंदरे याबाबत सांगतात की, यामध्ये एकाच वेळी लाखो लोकांचे ई-मेल हॅक केले जातात. त्याद्वारे मग मोठय़ा प्रमाणात ई-मेल्स पाठवणे किंवा एखाद्या साइटला अथवा सव्‍‌र्हर लक्ष्य करणे असे प्रकार केले जातात. त्यामध्ये चीन आणि दक्षिण कोरिया आघाडीवर आहेत. इतकेच नाही तर रोमानियामधील एक आख्खं गावच्या गाव हॅकर्स टाउन म्हणून ओळखले जाते.

साइट हॅक करणे, ई-मेलद्वारे गैरप्रकार करण्याबरोबरचा आणखीन एक प्रकार संगणकाच्या जाळ्यात घडू शकतो. ज्याला तांत्रिक भाषेत रिमोट डेस्कटॉप मॅनेजमेंट असे म्हणतात. म्हणजे तुमच्या संगणकाचा पूर्ण ताबा मिळवून त्यातील माहिती चोरणे, संगणकाचा इतर कामासाठी वापर करणे हे प्रकार त्यामध्ये घडतात. मनोज पुरंदरे सांगतात की, एखाद्या व्यक्तीच्या वैयक्तिक संगणकावर अशा प्रकारे ताबा मिळवणे तुलनेने सोपे असते. पण एखाद्या कंपनीतील एखाद्या अधिकाऱ्याचा संगणक अथवा लॅपटॉप हॅक करणे यासाठी तुम्हाला त्या कंपनीतील एखाद्या कर्मचाऱ्याची मदत असल्याशिवाय शक्य होणार नाही. कारण तेथील आयपी अ‍ॅड्रेस, मॅक आयडी हे तुम्हाला असे सहज मिळवता येत नाहीत. मात्र जर त्याच कंपनीतील एखादी व्यक्ती जर गैरकृत्य करणारी असेल तर मात्र काहीही होऊ शकते. याहू ही व्हेरिझोन या कंपनीत विलीन होण्याच्या आधी लाखो याहू वापरकर्त्यांचे ई-मेल आयडी पासवर्ड लिक झाले होते या घटनेचा ते त्यासाठी दाखला देतात.

हॅकर्स, गैरमार्गाने माहिती मिळवणे हे सर्व प्रकार करणाऱ्यांची एक वेगळीच भाषा आहे. अर्थात त्यांचे माध्यमदेखील इंटरनेटच आहे. मात्र ते डार्कनेट म्हणून ओळखले जाते. एखाद्या मटका सेंटरवर कशी सांकेतिक भाषेत देवाणघेवाण होते तसेच येथेदेखील होत असते. आणि येथील माहितीची खरेदीविक्री ही बिटकॉइन्सच्या आधारे केली जाते. पण सर्वसामान्यांनी या वाटेला न जाणेच चांगले.

इंटरनेटच्या विश्वात आज प्रत्येकजण इतका हरवलेला आणि हपापलेला आहे की जरा कुठे मोफत वायफाय मिळालं की त्याचा वापर आपण सुरू करतो. मनोज पुरंदरे सांगतात की, असे मोफत वायफाय झोन हादेखील तुमचा मोबाइल अथवा संगणकावर हल्ला करू शकतात. असे अनेक टूल्स आहेत की जे वापरून तुमचा आयपी अ‍ॅड्रेस आणि मॅक आयडी मोफत वायफायमध्ये शोधता येतो. मॅक स्नूफिंग टूल्स म्हणून ते हॅकर्समध्ये प्रसिद्ध आहेत.

एकंदरीतच आत्तापर्यंत आपण पाहिलेले सारे प्रकार चालतात ते व्हायरस, मालवेअर आणि मोलचा माध्यमातून. त्यापैकी मोल हा प्रकार तसा अगदीच मर्यादित प्रकारे वापरला जाणारा आणि ठरवून एखाद्याच संगणकाशी अथवा मोबाइलशी संबंधित आहेत. व्हायरस हा आपल्या संगणकाशी गैरप्रकार करणारा सर्वात आणि सुस्थापित प्रस्थापित झालेला जुना प्रकार म्हणता येइल. आयटी तज्ज्ञ निरंजन कऱ्हाडे सांगतात की, व्हायरस हा इंटरनेटच्या जन्माच्या आधीपासून कार्यरत आहे. मुख्यत: तुमच्या संगणकातील माहितीचा विध्वंस करणे हा त्याचा हेतू असतो. भारताला माहिती असलेला सर्वात जुना व्हायरस म्हणजे सी ब्रेन. हा पाकिस्तानातून आला होता. त्याकाळी आपण माहिती साठवण्यासाठी फ्लॉपीचा वापर करायचो. एका संगणकावर व्हायरस असेल आणि त्यातून काही माहिती फ्लॉपीवर घेऊन दुसऱ्या संगणकावर टाकायची असेल तर त्या फ्लॉपीद्वारे आधी व्हायरस त्या संगणकावर जातो आणि मग माहिती. सी ब्रेन असा फ्लॉपीद्वारेच भारतात पसरला होता.

निरंजन कऱ्हाडे व्हायरसबद्दल सांगतात की, व्हायरस हा सर्वसाधारणपणे विध्वंसक वृत्तीचा असतो. माहितीसाठय़ाला धक्का लावणे आणि नुकसान करणे हा त्यामागील मुख्य हेतू असतो. तर मालवेअरचे काम हे त्या माहितीचा वापर करून गैरप्रकार करणे हे असते. आत्ताच आपण अनुभवलेले रॅन्समवेअर हे मालवेअर प्रकारात मोडते. त्यांना केवळ संगणकातील माहिती चोरण्यामध्ये रस नव्हता तर त्या माहितीद्वारे ब्लॅकमेल करून पैसे मिळवणे हे त्यांचे ध्येय होते. मालवेअरचा एक अवतार तर आपण रोजच अनुभवतो. तो म्हणजे अ‍ॅडवेअर. ज्यामध्ये तुम्ही तुमच्या संगणकावर कोणते काम करता, इंटरनेटवर काय काय शोधता ते पाहून त्यानुसार तुमची माहिती जाहिरात करणाऱ्यांपर्यंत पोहोचवणे. त्यामुळे तुमच्या संगणकावर इंटरनेट वापरताना पुढच्या वेळी त्याच प्रकारच्या जाहिराती दिसू लागतात. याबद्दल जगात सर्वत्रच बराच गदारोळ उठला होता. कारण एखादी साइट वापरताना मग ती अगदी तुमच्यासाठी विश्वासार्ह असली तरी त्यातून ज्या कुकीज तयार होतात, त्यातूनदेखील अशी माहिती इतरत्र जाण्याची शक्यता असते. मात्र हल्ली हा प्रकार अगदी सर्रासपणे होत असतो. अर्थात यामध्ये तुमचे आर्थिक नुकसान जरी नसले तरी तुम्हाला काय हवे याची माहिती तुमच्या नकळत कुठेतरी साठवली जाणे हे गैरच म्हणावे लागेल.

बऱ्याच वेळा चर्चिला जाणारा मालवेअरचा आणखीन एक प्रकार म्हणजे ट्रोजन. हा तुमच्या संगणकाचा की बोर्ड लॉक करतो. म्हणजे तुम्ही की बोर्ड वापरून जे काही कराल ते सर्व त्यामध्ये नोंद होते. जर तुम्ही एखादा आर्थिक व्यवहार करत असाल तर या मालवेअरमुळे तुमचे पासवर्ड नोंदले जाण्याची शक्यता असते.

मालवेअरचा आणखीन एक प्रकार म्हणजे एखाद्याने तुमच्या नकळत तुमच्या संगणकाची ताकद वापरणे. याबद्दल निरंजन कऱ्हाडे सांगतात की, जेथे प्रचंड आणि किचकट गणिती प्रक्रिया करायच्या असतात त्यांना अशा वेळी अनेक संगणकाची गरज असते. असे लोक मग हळूच तुमच्या संगणकात शिरून तुमच्या संगणकाच्या सीपीयूची ताकद वापरतात. याची लक्षणं सहजासहजी दिसत नाहीत. पण त्यामुळे तुमच्या संगणकाचा वेग कमी होऊ शकतो. बिटकॉइन्ससाठी अल्गोरिदम (कूट गणित) सोडवण्यासाठी असा वापर झाल्याची उदाहरण अगदी नजीकच्या काळात घडल्याचे ते नमूद करतात.

व्हायरस असो की मालवेअर हे आपणहून तुमच्या संगणकात कधीच येत नाहीत. तुम्ही एखादी अनोळखी प्रलोभनात्मक ई-मेल ओपन करणे, त्यातील अ‍ॅटचमेंटवर क्लिक करणे अशा कारणांनी ते तुमच्या संगणकात शिरकाव करतात. व्हायरस जसा एखाद्या इमेल अथवा प्रोग्राममधून येतो तसाच तो पेन ड्राइव्हमधूनदेखील येऊ शकतो. व्हायरस हा शक्यतो स्वत:ला रिप्लीकेट करायचा प्रयत्न करतो. त्याला पोषक वातावरण मिळालं तर तो आणखीन पसरत जातो. केवळ कोणत्याही एका वेबसाइटवर आपण गेलो म्हणून थेट व्हायरस अथवा मालवेअर तुमच्या संगणकात येणं तसं कठीण आहे. पण मुळातच तुमच्या ऑपरेटिंग सिस्टिममध्ये जर काही त्रुटी असतील मात्र त्याचा वापर करून व्हायरस अथवा मालवेअर तुमच्या संगणकात येऊ शकतात. रॅन्समवेअरचा शिरकाव हा विंडोजमधल्या त्रुटींमुळे झालेला होता हे येथे नमूद करायला हवे. व्हायरसचा शिरकाव होण्याचं आणखीन एक हमखास ठिकाण म्हणजे पायरेटेड सॉफ्टवेअर्स. आजकाल बहुतांश वैयक्तिक संगणक हे अशा पायरेटेड सॉफ्टवेअर्सनी भरलेले असतात. अशा वेळी हा धोका कैकपट म्हणावा लागेल.

मोल हा एकप्रकारे अशीच काम करतो, पण जसा व्हायरस किंवा मालवेअर मोठय़ा जनसमुदायाला टारगेट करतात तसे येथे होत नाही. मोल हा एक प्रकारे गुप्तचरासारखा खबऱ्या असतो. निरंजन कऱ्हाडे सांगतात की, जाणीवपूर्वक कोणीतरी तुमच्या संगणकामध्ये अथवा मोबाइलमध्ये त्याचा शिरकाव करतो. मुख्यत तुमच्यावर नजर ठेवण्यासाठी किंवा तुमच्या माहितीचा वापर ब्लॅकमेलिंग करण्यासाठी याचा वापर केला जातो. महिलांच्या बाबतीत हे प्रकार प्रामुख्याने घडताना दिसतात.

थोडक्यात काय जसं तंत्रज्ञान जन्माला आलं तसं त्याचा गैरवापर करणारेदेखील जन्माला आले. कोणी त्याचा वापर संरक्षणासाठी करू लागलं कोणी केवळ विकृती म्हणून, तर कोणी पैसे मिळवण्याचे एक साधन म्हणून. त्यातूनच व्हायरस, मालवेअर, मोल जन्माला आले. सायबर हल्ला, सायबर गुन्हे वाढू लागले. जगभरात त्यांनी अनेक वेळा अगदी उच्छाददेखील मांडला. त्याचा आढावा पुढच्या लेखात.
सुहास जोशी – response.lokprabha@expressindia.com

First Published on June 9, 2017 1:04 am

Web Title: cyberattack cyber virus cyber moles cyber malware
  1. A
    Aniruddha Arondekar
    Jun 10, 2017 at 12:20 pm
    It's not Black/White cap.. It is Black/White Hat.. That is the term most widely used..
    Reply
    1. A
      Aniruddha Arondekar
      Jun 10, 2017 at 12:15 pm
      It is not Black Cap.. Its Black Hat.. That is the word most widely used..
      Reply