कोरोना विषाणूच्या संसर्गाचा प्रादुर्भाव सुरु होऊन आता दीड वर्ष होऊन गेलेय. या दीड वर्षात अनेक देशांमध्ये महिनो न महिने लॉकडाऊन लागलेला होता. लॉकडाऊन दरम्यान अनेक व्यवसाय बुडाले, काही नव्याने सुरु झाले. संबंध जग एका वेगळ्याच घुसळणीतून जात आहे. कोरोनाच्या प्रकोपानंतर जगावर आता एक नवीनच संकट घोंघावू लागलंय.. हे संकट आहे सायबर हल्ल्यांचं.. खाली दिमाग शैतान का घर म्हणतात ना. तसंच हे आहे. लॉकडाऊनमध्ये घरी बसलेल्या इंजिनिअर लोकांनी पैसे कमवण्याची ही नवी क्लृप्ती शोधली आहे. झारखंडच्या जामतारा जिल्ह्यातील हॅकर्सपेक्षा कितीतरी पटीने मोठे आणि चलाख हॅकर्स जगभर पसरले आहेत.
अमेरिकेच्या कोलोनियल पाइपलाईनवर जगातला सर्वात मोठा सायबर हल्ला काही दिवसांपूर्वी झाला. ज्या लोकांनी सायबर हल्ला केला त्यांनी या पाइपलाईनमधून वाहणारे इंधन रोखले. इंधनाचा प्रवाह सुरु करण्यासाठी ४ मिलियन डॉलर्सची खंडणी मागण्यात आली. विशेष म्हणजे संबंधित कंपनीने ही खंडणी देऊन आपली सुटका करुन घेतली. अमेरिकेसारख्या बलाढ्य देशाला असे खिंडीत गाठणे काही सोपे काम नाही. अमेरिकेच्या ईस्ट कोस्ट राज्यांना इंधन पुरविणारी ही पाईपलाईन अनेक दिवस बंद होती. अमेरिकेच्या काही भागात यामुळे आणीबाणी जाहीर करण्याची परिस्थिती ओढवली होती.
तर विषय असा आहे. हा सायबर हल्ला करणाऱ्यांनी एक स्टेटमेंटच काढले. डार्कसाइड नावाच्या या ग्रुपने आपल्या निवेदनात म्हटले की, “आमचा हेतू केवळ पैसे कमवणे हा आहे. सामान्य लोकांसाठी अडचणी निर्माण करणे नाही”. म्हणजे बघा, खंडणीखोरांचेही काही नियम आहेत.
भारतातही झाले सायबर हल्ले
कोलोनियल पाइपलाईनचा विषय ताजा असतानाच भारतातही गेल्या वर्षात काही सायबर हल्ले झाले.
– कोरोना वॅक्सिनची भारतीय उत्पादक कंपनी भारत बायोटेक आणि सीरम इन्स्टिट्यूटच्या सर्व्हरवर चीनच्या हॅकर्सनी २०२० मध्ये हल्ला चढवला होता. पण त्यात ते अपयशी ठरले.
– ऑक्टोबर २०२० मध्ये मुंबई शहराचा वीज पुरवठा अचानक खंडीत झाला होता. सायबर हल्ला करुन ग्रीड फेल करण्यात आल्याचे अमेरिकेच्या रेकॉर्डेड फ्युचर या कंपनीने एका अहवालात म्हंटले होते. या अहवालाची माहिती तत्कालीन गृहमंत्री अनिल देशमुख आणि ऊर्जा मंत्री नितीन राऊत यांनी भारतीय माध्यमांना दिली होती. मात्र केंद्रीय उर्जामंत्री आर. के. सिंह यांनी असा सायबर हल्ल्याचा प्रकार घडला नसल्याचे सांगितले.
– एप्रिल २०२१ मध्ये डॉमिनोज इंडियाच्या डेटाबेसवर सायबर हल्ला झाला. ज्यामध्ये १३ जीबीचा डेटा लंपास करण्यात आला होता. हॅकर्सने तर १८ कोटी ऑर्डरच्या डिटेल्स मिळवल्याचे सांगितले होते. यामध्ये ग्राहकांचे अकाऊंट नंबर, क्रेडिट, डेबिट कार्ड इत्यादीची माहिती होती.
– मे २०२१ मध्ये एअर इंडिया कंपनीवर सायबर हल्ला चढवून ४५ लाख प्रवाशांची माहिती लिक झाल्याची बातमी धडकली होती. यानंतर एअर इंडियाने तात्काळ पासवर्ड वगैरे बदलून डॅमेज कंट्रोल केल्याची माहिती समोर आली.
ही झाली काही मोठी उदाहरणे. वैयक्तिक स्तरावर सामान्य माणसालाही सायबर हल्ल्यांना सामोरे जावे लागते. मात्र अशा प्रकरणात होणारी चोरी ही फार फार तर काही लाखांची किंवा हजारांची असते. त्यामुळे त्याची बातमीही मोठी होत नाही.
कोरोना काळात सायबर हल्ले का वाढले?
स्टॅटिस्टा नावाची संस्था डिजिटल क्षेत्रातील अभ्यासपूर्ण आकडेवारी देण्यात प्रसिद्ध आहे. या संस्थेने आपल्या एका अहवालात सांगितले की, कोरोना काळात भारतात इंटरनेट वापरणाऱ्यांची संख्या अचानक वाढली. २०२० साली भारतात ७० कोटी लोकांनी इंटरनेट वापरले. तर पुढच्या पाच वर्षात ही संख्या ९७ कोटींपर्यंत पोहचू शकते. केंद्र सरकारने डिजिटल व्यवहारांना दिलेले प्रोत्साहन, भारतीयांच्या हातात आलेले स्मार्टफोन, ऑनलाईन व्यवहारांसाठी युपीआय सारखे आलेले सोपे पर्याय आणि लॉकडाऊन यामुळे डिजिटल व्यवहार करणाऱ्यांची संख्या वाढली आहे. स्टॅटिस्टाच्या अहवालानुसार भारतात २०१७ साली ५३,११७ इतके सायबर हल्ले झाले होते. २०२० मध्ये ही संख्या ६,९६,९३८ वर पोहोचली आहे.
आयबीएम कंपनीनेही सायबर हल्ल्यांबाबत एक अहवाल प्रकाशित केला आहे. त्या अहवालानुसार कोरोना काळात आशिया खंडाला सर्वाधिक सायबर हल्ल्यांचा सामना करावा लागला आहे. २०२० मध्ये एकूण सायबर हल्ल्यांपैकी भारतात सात टक्के हल्ले झाले आहेत.
सायबर हल्ल्यांचं प्रमाण का वाढतंय?
सायबर हल्ल्यांचं प्रमाण वाढण्यास अनेक कारणे आहेत. जागतिक स्तरावर चीन आणि रशियाकडे काही लोक बोट दाखवतात. अमेरिकेत रशियावर संशय घेण्याचा प्रघात आहे. तर आशिया खंडात चीनकडे अनेक देश बोट दाखवतात. मात्र सायबर हल्ले वाढण्यासाठी लॉकडाऊन काही प्रमाणात कारणीभूत ठरले.
लॉकडाऊनमुळे सरकारी संस्थांपासून ते मोठमोठ्या कंपन्यांमधील कर्मचाऱ्यांना घरून काम करावं लागलं. एरवी कार्यालयात बसून काम करत असताना तिथे काही बंधने असतात. त्यामुळे शक्यतो कर्मचारी कामाव्यतिरिक्त इतर इंटरनेट साईट्सवर फारसा जात नाही. शिवाय फायरवॉल, अँटी व्हायरस अशा बाबींनी कार्यालयातील संगणक परिपूर्ण असतात.
घरी काम करताना आपण बहुतांश वेळेस कोणत्याही सॉफ्टवेअरचे लायसन्स व्हर्जन वापरत नसतो. फायरवॉल, अँटीव्हायरस देखील काही लोकांनी विकत घेतलेले असते. त्यात एकच संगणक घरातील इतर सदस्यही वापरत असतात. त्यामुळे हॅकर्ससाठी अगदी नामी संधी असते.
घरून काम करत असताना कर्मचारी आपल्या ठराविक वेबसाईटच्या Admin Panel चा अॅक्सेस करत असतो. जो युजर आयडी आणि पासवर्ड प्रोटेक्टेड असतो. वर सांगितलेली सुरक्षा जर घरी आपण पाळत नसू तर हॅकर्सना शिरकाव करायला मोकळे रान मिळते.
भारत सायबर हल्ले कसे रोखतो?
सरकारी डेटाबेसवर सायबर हल्ले रोखण्यासाठी भारतात दोन संस्था कार्यरत आहेत. एक CERT – कम्प्युंटर इमर्जन्सी रिस्पॉन्स टीम आणि दुसरी आहे, NCIIPC – नॅशनल क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर.
या दोन्ही संस्था संरक्षण, दूरसंचार, परिवहन, बँकिंग आणि इतर सरकारी क्षेत्रांवर होणारे सायबर हल्ले रोखण्याचे काम करतात. मात्र सायबर हल्ल्यांसाठी भारतात वेगळा असा कायदा नाही. आयटी अॅक्टनुसार अशा प्रकरणात कारवाई करण्यात येते.
