17 September 2019

News Flash

उत्तर कोरियाचे आभासी प्रेम आणि सायबर विश्वातील दहशतवादी हल्ले

उत्तर कोरियाने गेल्या काही वर्षांत १७ देशांत ३५ यशस्वी सायबर हल्ल्यांद्वारे २ अब्ज डॉलर्स लुटले असण्याची शक्यता आहे.

(संग्रहित छायाचित्र)

मयूर जोशी, अपूर्वा जोशी

त्तर कोरिया हा देश खूपच खोडसाळ आहे, अवघ्या जगाने या देशावर व्यापार बंदी घातलेली तरी या देशाने आपला अणू कार्यक्रम राबवला आणि अमेरिकेच्या अध्यक्षांना अणुयुद्धाचा जणू इशाराच दिला. अमेरिका आणि रशिया अण्वस्त्र बनवत असताना उत्तर कोरियाला मज्जाव करणे त्या देशाला मान्यच नव्हते.

२००६ सालापासून उ. कोरियाला अणुकार्यक्रमापासून रोखण्यासाठी येनकेन प्रकारेण सगळे प्रयत्न करून झाले, व्यापारातून रोखण्यात आलं, तेल आयात करण्यापासून रोखण्यात आलं आणि शस्त्र इतर देशांना विकून पैसे कमावण्यापासून पण रोखण्यात आलं.

निर्बंध असून देखील उत्तर कोरियाचा अण्वस्त्र कार्यक्रम अव्याहतपणे चालू राहिला. आणि यात अजाणतेपणाने त्यांना मदत केली ती ज्यांना तंत्रज्ञान तर वापरायचे असते पण आंतरजालाच्या सुरक्षेचे महत्त्व कळलेलं नसते, अशा जगभरातील अशा बँकांनी. संयुक्त राष्ट्रसंघाच्या अहवालानुसार उत्तर कोरियाने गेल्या काही वर्षांत १७ देशांत ३५ यशस्वी सायबर हल्ल्यांद्वारे २ अब्ज डॉलर्स लुटले असण्याची शक्यता आहे.

अणुकार्यक्रमासाठी लागणारी सामग्री तर उत्तर कोरियामध्ये बनत नाही, ती सामग्री आणि सेवा आयात कशी करणार, अशा विवंचनेत पडलेला हा देश अचानक जगात झालेल्या माहिती तंत्रज्ञानाच्या क्रांतीवर स्वार झाला. व्यापारातून केले जाणारे मनी लाँडिरग करण्यात या देशाने हुकूमत मिळवली. तुटपुंज्या गुंतवणुकीवर त्यांनी एक महत्त्वाकांक्षी योजना बनवली अण्वस्त्र कार्यक्रम सिद्धत्वाला नेण्याची. ज्याही छोटय़ा मोठय़ा बँकांत काम करणारे कर्मचारी गळाला लागतील त्यांना सोबत घेऊन यशस्वी होण्याची. २०१२ साल होतं ते आभासी चलनाच्या व्यवहारांचे.

याच काळात उत्तर कोरियाचे इतर देशांवरील सायबर हल्ले चालू झाले. त्यांनी आभासी चलनाचे एक्सचेंजेसच लुटले. शेजारच्या दक्षिण कोरियामध्ये ना व्यापारावर निर्बंध होते ना आभासी चलनाच्या व्यवहारावर.

कोरियन द्वीप समूहाला आभासी चलनाचे एक वेगळेच प्रेम आहे. भारत चीन अशा आशियन अर्थव्यवस्था आभासी चलनांच्या व्यवहारांवर बंदी घालत असताना, दक्षिण कोरियन सरकारने आभासी चलनाच्या कोरियन प्रेमापोटी आभासी चलनातील व्यवहार कायदेशीर ठरवत अवघ्या जगताचे लक्ष वेधून घेतले. पाहता पाहता बिटथम्ब नावाचे दक्षिण कोरियाचे एक्सचेंज जगातले सर्वात मोठे आभासी चलनाचे व्यवहार करणारे ठिकाण बनले.

उत्तर कोरियासाठी ही पर्वणीच होती, त्यांच्या सरकार पुरस्कृत हॅकर्सच्या समूहाने एक योजना बनवली हे एक्सचेंज लुटायची आणि एकदा नव्हे तर ४ वेळेस हे एकच एक्सचेंज उत्तर कोरियाच्या हॅकर्सने लुटून ८ कोटी डॉलर्स एवढय़ा रकमेचे आभासी चलन जमा केले.

आभासी चलन कमवायचा फायदा हा होता, की कोणत्याही व्यवहारात आभासी चलनाद्वारे काही खरेदी केल्यास खरेदीदाराला हे कळणार नव्हते, की आपल्याला मिळणारे पैसे हे निर्बंध घातलेल्या उत्तर कोरियातून आले आहेत.

हे आभासी चलन त्यांनी त्यांच्या अणुकार्यक्रमासाठी लागणारा कच्चा माल खरेदी करायला वापरले. एक्सचेंजेसवर घातलेले दरोडे सोडून आभासी चलन कमावण्यासाठी त्यांनी सामान्य माणसांच्या लॅपटॉपवर असे काही प्रोग्रॅम इन्स्टॉल केले की त्या योगे आभासी चलन निर्माण होण्याची प्रक्रिया पूर्ण केली जात असे. कोणाला कळात पण नसे, की आपला संगणक कोरियासाठी आभासी चलन निर्माण करायला वापरला जात आहे आणि पैसे निर्माण होऊन कोरियाच्या वॉलेटमध्ये भरले जात असत. असे सायबर हल्ले घडवून जगात दहशत निर्माण करण्यासाठी लाझारस नावाची उत्तर कोरिया पुरस्कृत संस्था काम करायची.

उत्तर कोरियाने आभासी चलन सोडून अजून एका पद्धतीने सायबर विश्वात खळबळ माजवली. सोसायटी फॉर वर्ल्डवाइड इंटरबँक फायनान्शियल टेलिकम्युनिकेशन किंवा स्विफ्ट ही जगभरातील बँकात एकमेकांशी संवाद साधायला वापरली जाणारी प्रणाली. म्हणजे उदाहरणार्थ पंजाब नॅशनल बँक महाराष्ट्र बँकेशी फोन करून किंवा ई-मेल पाठवून आर्थिक व्यवहार करत नसते, त्यासाठी त्यांना एका सुरक्षित संवाद प्रणालीची गरज असते. या प्रणालीला स्विफ्ट म्हणतात. या तुलनेने सुरक्षित समजल्या जाणाऱ्या प्रणालीवर हल्ले करून जसे कॉसमॉस बँकेतून पैसे हाँगकाँग मध्ये एका खात्यात जमा करायला सांगितले तसेच अनेक बँकेतून पैसे जगभरातल्या विविध खात्यात जमा झाले.

स्विफ्ट सिस्टमद्वारे होणारे हल्ले बँकांमध्ये पैसे हस्तांतरित करण्यासाठी वापरले गेले, ‘‘बँक कर्मचाऱ्यांच्या संगणकाद्वारे बनावट संदेश पाठविण्यात आले आणि काम झाल्यावर हे पुरावे नष्ट देखील केले गेले. म्हणजे साप भी मर जाये और लाठी भी ना टूटे. भारतात कॉसमॉस बँकेवर झालेला हल्ला हे त्याचेच प्रतीक. याशिवाय जगात अनेक निदर्शनास आले आहे. हल्ला तर झाला पण आजवर पोलीस हे शोधू नाही शकली की हल्ला नक्की झाला कुठून कारण चोरी करणाऱ्याने चोराकडे बोट दाखवणारे बोटेच तोडून टाकली आहेत. बांग्लादेशातील बँकेवर केलेला १ अब्ज डॉलरचा हल्ला हा लाझारसचा सर्वात मोठा समजला जातो, या खेरीज त्यांनी मेक्सिको आणि चिली येथील बँक लुटल्याचे निदर्शनास आले आहे,

या खेरीज लाझारस ही बँकिंग विश्वातील संस्थांवर हल्ले करून त्यांच्या एटीएममधून पैसे फेकायला लावायची. हा एटीएम वरील हल्ला हा तुलनेने अवघड असला, तरी यात सूत्रधार कधीच सापडत नाही. खात्यातून पैसे काढताना मात्र तिथल्या लोकांचे चेहरे हे हमखास सीसी टीव्ही वर दिसत राहतात आणि अटक केली जाते. ती या प्याद्यांना ज्यांना कधीच हे माहिती नसते की या कामाचा कर्ता करविता कोण आहे ?

या वाढत्या अत्याधुनिक हल्ल्यांची अंमलबजावणी करणे ‘कमी जोखीम आणि उच्च उत्पन्न’ आहे, असे अनेक तज्ज्ञांनी नमूद केले. पण काही असो एकूण काय तर अमेरिकेने घातलेले निर्बंध कशा पद्धतीने झुगारले जातात, हे उत्तर कोरियाने दाखवून दिले. बँकिंगपासून ते व्यवसायांपर्यंत सर्वत्र निर्बंध लादले असताना देखील त्यांनी असुरक्षित बँकांना लक्ष्य करून त्यांचा अणू कार्यक्रम रेटला.

First Published on September 2, 2019 8:41 pm

Web Title: north korea terrorist attacks cyber universe abn 97