07 August 2020

News Flash

विशेष मथितार्थ : सायबरसुरुंग

एका बाजूला संपूर्ण जगाचा लढा कोविड-१९ विरुद्ध सुरू असतानाच जगाच्या सायबरसीमेवर बलाढय़ांची झोप उडाली.

सध्या उघड झालेल्या माहितीनुसार, अवघ्या विशीत असलेल्या तिघांनी घेतलेला पुढाकार आणि एका चाणाक्ष हॅकरने (हा कदाचित ट्विटरचा कर्मचारी असावा) ट्विटरमधील सुरक्षा भेदून केलेली घुसखोरी असे या साऱ्याचे स्वरूप आहे.

विनायक परब –  @vinayakparab / vinayak.parab@expressindia.com

एका बाजूला संपूर्ण जगाचा लढा कोविड-१९ विरुद्ध सुरू असतानाच जगाच्या सायबरसीमेवर बलाढय़ांची झोप उडाली. सध्या उघड झालेल्या माहितीनुसार, अवघ्या विशीत असलेल्या तिघांनी घेतलेला पुढाकार आणि एका चाणाक्ष हॅकरने (हा कदाचित ट्विटरचा कर्मचारी असावा) ट्विटरमधील सुरक्षा भेदून केलेली घुसखोरी असे या साऱ्याचे स्वरूप आहे. यामध्ये एकूण १३० ट्विटर खाती ताब्यात घेऊन त्या माध्यमातून बिटकॉइन या आभासी चलनाचे व्यवहार करण्यात आले. महत्त्वाचे म्हणजे या घुसखोरी केलेल्या खात्यांमध्ये इलन मस्क यांच्यापासून ते वॉरन बफेपर्यंत आणि अमेरिकेचे माजी राष्ट्राध्यक्ष असलेल्या बराक ओबामांपासून ते सध्या राष्ट्राध्यक्षपदाची निवडणूक लढवत असलेल्या जो बिडेनपर्यंत अनेकांचा समावेश होता. त्यात मायक्रोसॉफ्टचे सर्वेसर्वा बिल गेटस् यांनाही हॅकर्सनी सोडले नाही. या सर्वाची खाती ताब्यात घेऊन त्यांच्या खात्यावर बिटकॉइन्स जमा करावीत आणि ती दुपटीने परत केली जातील, असे दुपटीच्या परताव्याचे आवाहन करण्यात आले. हा बिटकॉइन गैरव्यवहारच होता. गैरव्यवहार हा तर गुन्हाच आहे, पण जगभरातील अनेकांची झोप उडण्याचे कारण म्हणजे सायबरसीमेवर तेथील सुरक्षा व्यवस्था उघडी पडली. ट्विटरने तर याबाबत जाहीर नामुष्की आणि खेद व्यक्त करत माफीही मागितली. आता केवळ ट्विटरच नाही तर जगभरातील सारे सायबरसुरक्षातज्ज्ञ हा हल्ला नेमका घडला कसा याचा माग काढत आहेत. अर्थात त्या साऱ्यांच्या बरोबर एफबीआय आणि इतर देशोदेशींच्या गुप्तचर संघटनाही यामुळे अतिशय सजग झाल्या असून या हल्ल्याचा अभ्यास सुरू आहे.

अशा प्रकारचा सायबर हल्ला हा काही प्रथमच झालेला नाही. २०१८ मध्येही अशाच प्रकारच्या घटना घडलेल्या होत्या. फरक असा की, आताच्या खेपेस झालेला हल्ला हा संपूर्ण जगाची झोप उडवणारा होता. या खेपेस प्रथम बिटकॉइन कंपन्यांना लक्ष्य करण्यात आले आणि नंतरच्या दुसऱ्या टप्प्यात समाजातील अनेक नामवंत आणि सेलिब्रिटिजची खाती हॅक करून त्यामार्फत हा गैरव्यवहार पार पडला. हे सारे घडले ते अगदी कडेकोट समजल्या जाणाऱ्या ट्विटर या समाजमाध्यमाच्या बाबतीत.

या सायबर हल्ल्याची खबर लागेपर्यंत काही तासांचा कालावधी निघून गेला होता. सुरुवातीस अनेकांना असे वाटले की, चिनी किंवा रशियाच्या हॅकर्सचे हे काम असावे. रशियाचा संशय अधिक गडद होत होता. कारण यापूर्वी अमेरिकेच्या अध्यक्षपदाच्या निवडणुकीदरम्यान रशियन हॅकर्सनी घडवून आणलेली कामगिरी अनेकांना आजही स्मरणात आहे. एवढा मोठा सायबर हल्ला कोणतीही मोठी शक्ती पाठीशी असल्याशिवाय होऊच शकत नाही, असे जगभरात अनेक तज्ज्ञांनाही वाटले होते. आता असे लक्षात आले आहे की, अवघी विशीही पार न केलेल्या काही युवा हॅकर्सनी हा हल्ला घडवून आणला होता. फक्त ट्विटरचीच नव्हे तर जगभरातील गुप्तचर यंत्रणांचीही झोप यामुळे उडालेली असल्याने या साऱ्याची रीतसर चौकशी तर होईलच, पण यामुळे अनेकांच्या छातीत थेट धडकीच भरली आहे.

करोनाकहरानंतरचे जग बदलणार आहे, असे सर्वच तज्ज्ञ सातत्याने सांगत आहेत आणि त्यात तथ्यही आहेच. यातील एक सर्वात महत्त्वाची बाब म्हणजे डिजिटल व्यवहार. शिंक किंवा खोकला या माध्यमातून उडणाऱ्या तुषारांमुळे करोना संसर्ग होतो, हे आता सिद्ध झाले आहे. हे तुषार हातावर असतील तर त्या हातांनी हाताळलेल्या बाबींच्या माध्यमातून तो पसरतो, हे लक्षात आल्यानंतर हात निर्जंतुक करणे याला अधिक महत्त्व प्राप्त झाले. जगातील बहुतांश व्यवहार हे प्रत्यक्ष चलनाच्या माध्यमातून आजही मोठय़ा प्रमाणावर होतात. संसर्ग नको म्हणून ते टाळण्यासाठी डिजिटल विनिमय माध्यमाचा व्यवहार वाढला. यात मोबाइलमध्ये असलेल्या विविध पेमेंट सेवा देणाऱ्या कंपन्यांच्या अ‍ॅप्सचा समावेश होता. आता तर किरकोळ भाजीपाल्याची विक्री करणाऱ्यांनीही या सेवांचा वापर सुरू केला आहे. शिवाय करोनाकहर काळात नेटच्या माध्यमातून केले जाणारे व्यवहार वाढले आहेत आणि यात खरेदी-विक्री व्यवहारांचाही मोठय़ा प्रमाणावर समावेश आहे. नेटवरील खरेदी-विक्री व्यवहारांमध्ये ओटीपी म्हणजेच वन टाइम पासवर्डचा भाग महत्त्वाचा असतो. खातरजमा करण्यासाठी त्याचा वापर करण्यात येतो. हा ओटीपी आपल्या मोबाइल किंवा ई-मेलवर पाठविला जातो. व्यवहारांच्या खातरजमेसाठी तो व्यवहाराच्या संकेतस्थळावर आपण नोंद केल्यानंतर व्यवहार पूर्ण होतो. यामध्ये व्यवहार करणाऱ्या व्यक्तीचा मोबाइल-ई-मेल आणि व्यवहार करणारा एकच आहे, याची खात्री करायची असते. हा प्रकार जगभर वापरला जातो. याला दुहेरी सुरक्षा असे म्हणतात. ही दुहेरी सुरक्षा अतिशय कडेकोट आहे, असे आजवर मानले जात होते. या समजाला ट्विटरवरील हल्ल्याने छेद दिला आणि जगभरातील सायबर सुरक्षातज्ज्ञांची झोप उडण्याचे हेच महत्त्वाचे कारण आहे.

द न्यूयॉर्क टाइम्सने तर या हल्ल्यामध्ये सहभागी असलेल्या विशीच्या चार हॅकर्ससोबत संवाद साधून हा हल्ला नेमका कसा घडविण्यात आला, त्याचा मागोवा घेण्याचा प्रयत्न केला. हा रिपोर्ताज वाचला तर असे लक्षात येईल की, अगदी हॅकर्स व गेमर्समध्ये लोकप्रिय असलेल्या डिस्कॉर्ड या समाजमाध्यमावर सहज गप्पा मारता मारता या हल्ल्याच्या म्होरक्याने चौघांना हेरले आणि त्यांना सोबत घेत हल्ल्याला सुरुवात झाली. यातील एक जण हॅकिंग करून रात्री झोपी गेला, सकाळी उठला तेव्हा त्याच्या लक्षात आले की आपल्याहाती तुलनेने फक्त किरकोळ अशीच रक्कम हाती लागली आहे आणि म्होरक्याने सारे काही घेऊन सायबरपोबारा केला आहे. यातील म्होरक्याने या चारही जणांना सांगितले की, मी ट्विटरमधीलच आहे. वास्तव काय आहे ते चौकशीनंतर समोर येईलच. पण यात लक्षात आलेला मुद्दा त्याहीपेक्षा महत्त्वाचा आहे, तो म्हणजे ट्विटरच्या सायबरसुरक्षा िभती भेदल्या जाऊ शकतात. या भेदून ज्या गैरमार्गाचा वापर करण्यात आला, तो अधिक धोकादायक आहे.

या हल्ल्याची ‘मोडस ऑपरेंडी’ समजून घेणेही तेवढेच महत्त्वाचे आहे. सर्वसाधारणपणे आपण आपला पासवर्ड किंवा ई-मेल आयडी बदलतो तेव्हा पुन्हा खातरजमा करावी लागते. या हल्ल्यातील म्होरक्याने ट्विटरची सुरक्षा भिंत एवढय़ा खुबीने ओलांडली आणि गैरव्यवहार केले की, त्याचा सुगावा ट्विटरला लागलाच नाही. त्यासाठी त्याने प्रथम अनेक नामवंत आणि सेलिब्रिटीजची खाती ताब्यात घेतली. त्यांतील त्यांचे ई-मेल व मोबाइल क्रमांक बदलले. त्यामुळे त्यानंतर त्या खात्यांमार्फत केलेल्या सर्व व्यवहारांचे ओटीपी आदी साऱ्या बाबी या हॅकर्सच्या नंबर आणि ई-मेलवर जात होत्या. आणि त्याची कल्पना ना ट्विटरला होती ना त्या सेलिब्रिटीजना! हाच सर्वात घातक प्रकार आहे. गुन्ह्य़ाच्या सर्वच घटनांमध्ये नवा मार्ग वापरला गेला की, नंतर त्या मार्गाने येणारे अधिक प्रशस्त करत पुढे जातात. आता हा मार्ग भविष्यात वापरला जाण्याची आणि सुरक्षायंत्रणांमध्ये घुसखोरी होण्याची शक्यता वाढलेली आहे. सध्या वाढलेल्या डिजिटल विनिमय व्यवहारांमध्ये असे काही झाल्यास व्यवहारांना मोठाच फटका बसेल. करोनाकहरामुळे आधीच अर्थव्यवस्था टांगणीला लागली आहे, सामान्यांचे जीवनही मेटाकुटीस आले आहे. त्यात सायबरसुरक्षेला सुरुंग म्हणजे दुष्काळात तेरावा महिना अशीच अवस्था होईल. म्हणूनच जगभरातील सर्व सायबरसुरक्षा यंत्रणांनी हा हल्ला अतिशय गांभीर्याने घेतला आहे. चीनच्या गलवान खोऱ्यातील घुसखोरीनंतर सायबर घुसखोरीचीही चर्चा सुरू झाली. देशाला प्रत्यक्ष सीमा असतातच; पण सायबरजगताला तशा प्रत्यक्ष दिसणाऱ्या सीमारेखा नसतात. म्हणूनच किंबहुना हा सायबर हल्ला आपण देश म्हणूनही गांभीर्याने घेऊन देशाच्या पातळीवरील त्या आभासी सायबरसीमाही कडेकोट करण्याची व्यवस्था ही देशपातळीवरील गरज ठरली आहे!

लोकसत्ता आता टेलीग्रामवर आहे. आमचं चॅनेल (@Loksatta) जॉइन करण्यासाठी येथे क्लिक करा आणि ताज्या व महत्त्वाच्या बातम्या मिळवा.

First Published on July 24, 2020 4:59 am

Web Title: cyber hacker attack twiter covid 19 special mathitartha dd70
Next Stories
1 इराणी खेळी, चीनची!
2 कालबाह्य़ ते कालातीत
3 विशेष मथितार्थ : स्पेस इज द लिमिट!
Just Now!
X