‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला सायबर हल्लेखोरांनी हॅक केले. इंटरनेट अर्काइव्ह डिजिटल लायब्ररी आणि वेबॅक मशीनसाठी प्रसिद्ध आहे. या सायबर हल्ल्यामुळे करोडो लोकांचा डेटा लीक झाला असल्याची माहिती समोर आली आहे. ९ ऑक्टोबर रोजी या हल्ल्याची माहिती वापरकर्त्यांना मिळाली. एका मेसेजद्वारे वापरकर्त्यांना ही माहिती मिळाली. हा सर्वांत मोठा सायबर हल्ला असल्याचेही सांगितले जात आहे. एक सुप्रसिद्ध सुरक्षा संशोधक आणि ‘हॅव आय बिन पाँड’ (HIBP)चे संस्थापक ट्रॉय हंट यांनी या उल्लंघनाची माहिती दिली. हंट याने उघड केले की, हा हल्ला सप्टेंबरमध्ये झाला आणि वापरकर्त्यांची नावे, पासवर्ड आणि इतर अंतर्गत माहिती लीक झाली. ३.१ कोटी वापरकर्त्यांचा डेटा लीक झाल्याची माहिती आहे. हंट यांना सर्वप्रथम ३० सप्टेंबर रोजी चोरीला गेलेला डेटा प्राप्त झाला आणि ५ ऑक्टोबर रोजी त्यांनी त्याचे पुनरावलोकन केले आणि दुसऱ्या दिवशी इंटरनेट अर्काइव्हला सूचित केले. नक्की हे प्रकरण काय? सायबर हल्लेखोरांपासून कसे सुरक्षित राहता येईल? त्याविषयी जाणून घेऊ.

हा हल्ला कसा करण्यात आला?

‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक करून ३.१ कोटी लोकांचा डेटा सायबर हल्लेखोरांनी चोरला. सर्वप्रथम ही माहिती ट्रॉय हंट यांना आलेल्या मेसेजवरून कळली. ट्रॉय हंट यांनी संपूर्ण घटनाक्रमाविषयी सांगितले. ते म्हणाले, “३० सप्टेंबर रोजी कोणीतरी मला मेसेज पाठवला; परंतु मी प्रवासात असल्याने त्या मेसेजकडे दुर्लक्ष केले. ५ ऑक्टोबरला जेव्हा मी तो मेसेज वाचला, तेव्हा मी अचंबित झालो. ६ ऑक्टोबर रोजी माझा ‘आयए’च्या एका व्यक्तीशी संपर्क झाला आणि त्या व्यक्तीने सांगितले की, डेटा लीक करणे हे आमचे मुख्य उद्दिष्ट आहे.

four online scams
डिजिटल अटक ते रोमान्स स्कॅम : ऑनलाइन घोटाळ्यांना लोक कसे बळी पडत आहेत? काय आहेत फसवणुकीचे नवीन प्रकार?
IND vs NZ AB de Villiers on Rishabh Pant Controversial Dismissal
IND vs NZ : ऋषभ पंतच्या वादग्रस्त विकेटवर…
digital arrest
‘डिजिटल अरेस्ट’चा मुद्दा पंतप्रधानांकडून अधोरेखित
fraud of 46 lakh with women by cyber thieves
पुणे : सायबर चोरट्यांकडून महिलांची ४६ लाखांची फसवणूक
cyber crime
सायबर गुन्हेगारांकडून खरेदीसाठी आमिष दाखवून फसवणूक
Diwali cleaning, home, theft, house, crime news, mumbai
मुंबई : दिवाळीनिमित्त घरात केलेली साफसफाई पडली महागात, कशी ते वाचा आणि सावध व्हा
Arvind Kejriwal
Attack On Arvind Kejriwal : दिल्लीतल्या पदयात्रेत अरविंद केजरीवाल यांच्यावर हल्ला, आपचा भाजपावर गंभीर आरोप
Fraud of 34 lakh rupees by getting caught in a honey trap vasai crime news
‘हनी ट्रॅप’ मध्ये अडकवून वृध्दाची फसवणूक; एका अश्लील क्लिपसाठी उकळले ३४ लाख रुपये
‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक’इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक करून ३.१ कोटी लोकांचा डेटा सायबर हल्लेखोरांनी चोरला. (छायाचित्र-इंडियन एक्सप्रेस)

हेही वाचा : स्कूलबसची सुरक्षा ऐरणीवर; थायलंडच्या दुर्देवी घटनेनंतर दक्षिण आशियात ठरतोय काळजीचा विषय

हा हल्ला डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस (डीडीओएस) हल्ल्यांशीदेखील जुळणारा आहे; ज्यामुळे वेबॅक मशीनसारख्या सेवांमध्ये प्रवेश मिळवणे कठीण झाले. इंटरनेट अर्काइव्हचे संस्थापक ब्रूस्टर काहले यांनी ‘एक्स’ (पूर्वीचे ट्विटर)वर एक अपडेट पोस्ट करून याची पुष्टी केली. “आम्हाला इतके लक्षात येत आहे की, हा डीडीओएस हल्ला आहे. जेएस लायब्ररीद्वारे आमची वेबसाइट हॅक करण्यात आली आणि वापरकर्त्यांचे ईमेल, पासवर्ड लीक केले गेले. या हल्ल्याची माहिती मिळताच तातडीने वापरकर्त्यांना पासवर्ड बदलण्याची माहिती देण्यात आली.

हल्ल्यामागे कोण?

‘SN_BlackMeta’ या हॅकटिव्हिस्ट गटाने डीडीओएस हल्ल्यांची जबाबदारी स्वीकारली आहे, तरीही डेटा लीक करण्यात त्यांचा थेट सहभाग आहे की नाही, हे अद्याप अस्पष्ट आहे. हा ग्रुप या वर्षी इतर मोठ्या सायबर हल्ल्यांशी जोडला गेला आहे; ज्यामध्ये इन्फ्राशटडाउन नावाची डीडीओएस सेवा वापरून मध्य-पूर्व वित्तीय संस्थेवर सहा दिवस चाललेल्या हल्ल्याचा समावेश आहे. सायबरसिक्युरिटी फर्म रॅडवेअरने SN_BlackMeta ला पॅलेस्टिनी समर्थक अॅक्टिव्हिस्ट चळवळीशी जोडले आहे; ज्याने इंटरनेट अर्काइव्हला लक्ष्य करण्याच्या त्यांच्या निर्णयावर प्रभाव टाकला असावा. ‘एक्स’वरील एका पोस्टमध्ये, SN_BlackMeta ने म्हटले आहे की, इंटरनेट अर्काइव्हवर मोठा हल्ला झाला आहे. त्यांची सर्व यंत्रणा पूर्णपणे ठप्प झाली आहे. या गटाने पुढील हल्ल्यांचे संकेत दिले आहेत आणि दावा केला आहे की, ते अमेरिकेशी असलेल्या संबंधांमुळे इंटरनेट अर्काइव्हला लक्ष्य करीत राहतील. इस्रायलला पाठिंबा देत असल्याचा आरोप त्यांनी अमेरिकेवर केला आहे.

किती वापरकर्त्यांचा डेटा लीक?

इंटरनेट अर्काइव्हवर झालेल्या सायबर हल्ल्यात ३१ दशलक्ष ईमेल पत्ते, नावे आणि बायक्रिप्ट केलेले पासवर्ड लीक झाले. बायक्रिप्ट एक मजबूत एन्क्रिप्शन अल्गोरिदम आहे. हे अल्गोरिदम वापरकर्त्यांना त्यांचे पासवर्ड वारंवार बदलण्याचा सल्ला देते. विशेषत: एखादा वापरकर्ता जर वेगवेगळ्या प्लॅटफॉर्मवर पासवर्ड पुन्हा वापरत असतील. ‘ia_users.sq’ असे नाव असलेल्या ६.४ जीबी एसक्यूएल फाइलमध्ये २८ सप्टेंबर २०२४ पर्यंतच्या नोंदी होत्या, हाच डेटा लीक झाल्याचे सांगण्यात येत आहे. आतापर्यंत ज्या वापरकर्त्यांनी इंटरनेट अर्काइव्हमध्ये खाती नोंदणीकृत केली होती, त्यांना ‘हॅव आय बीन पाँड’द्वारे उल्लंघनाच्या सूचना प्राप्त झाल्या आहेत. ज्यांचे नाव ३.१ कोटी लोकांमध्ये आहे, त्यांनाही सूचना पाठविण्यात आल्या आहेत आणि सतर्क करण्यात आले आहे.

इंटरनेट अर्काइव्ह या परिस्थितीचा सामना कसा करतेय?

इंटरनेट अर्काइव्ह सध्या सायबर हल्ल्याचाच नव्हे, तर इतरही अनेक आव्हानांचा सामना करीत आहे. सायबर हल्ल्यांव्यतिरिक्त ना-नफा संस्था कायदेशीर विवादांशी लढा देत आहे. विशेष म्हणजे संस्था अलीकडे हॅचेट विरुद्ध इंटरनेट अर्काइव्हमधील अनेक पुस्तक प्रकाशकांच्या विरोधातील एक मोठा कॉपीराइट खटला हरली आहे. डिजिटल लायब्ररीच्या कायदेशीरतेला आव्हान देणार्‍या खटल्यामुळेही सध्या या संस्थेवरील दबाव वाढला आहे. पुढे अतिरिक्त कॉपीराइट केस हरल्यास इंटरनेट अर्काइव्हला ६२१ दशलक्ष डॉलर्सपेक्षा जास्त नुकसान होऊ शकते. काहले यांनी ही आव्हाने मान्य केली असून, कायदेशीर लढाई आणि सध्या सुरू असलेले सायबर हल्ले या दोन्हींबाबत चिंता व्यक्त केली आहे. डीडीओएस हल्ल्यातून सावरण्याच्या संस्थेच्या वचनबद्धतेवर त्यांनी भर दिला आहे.

हेही वाचा : पुतिन घेणार इराणच्या राष्ट्राध्यक्षांची भेट; पश्चिम आशियातील युद्धात रशिया इराणची बाजू का घेतोय? ही मोठ्या युद्धाची तयारी आहे का?

वापरकर्त्यांनी सुरक्षित राहण्यासाठी काय करावे?

इंटरनेट अर्काइव्हच्या वापरकर्त्यांसाठी पासवर्ड बदलणे ही सर्वांत महत्त्वाची पायरी आहे. विशेषत: जर त्यांनी त्यांच्या इतर प्लॅटफॉर्मवर पासवर्ड वापरला असेल तर. इंटरनेट अर्काइव्हने बायक्रिप्ट एन्क्रिप्शनचा वापर केला असूनही धोका कायम आहे; विशेषत: वारंवार होणार्‍या सायबर हल्ल्यांमुळे. संस्था जोवर पुढील सूचना देत नाही, तोवर इंटरनेट अर्काइव्हमधील फायली डाउनलोड करणे किंवा परस्परसंवाद टाळण्याची शिफारस सायबर सुरक्षा तज्ज्ञांकडून करण्यात आली आहे. इंटरनेट अर्काइव्हने उल्लंघन आणि त्यानंतरच्या हल्ल्यांमुळे होणारे नुकसान कमी करण्याच्या उपाययोजनांवर काम करणे सुरू ठेवले असून, काहले आणि त्यांची टीम सुरक्षा उपायांना चालना देण्यावर लक्ष केंद्रित करीत असल्याची माहिती आहे.