मागील लेखामध्ये (13 मे 2021) टार्गेटेड हल्ले कसे होतात ते आपण पाहिले. त्याचबद्दल आता आपल्या देशावर सायबर हल्ले कसे झाले ते पाहू. मुळात आता भारत जगापुढे एक सक्षम पर्याय उभा राहात आहे. त्यामुळे काही देशांना हे झोंबणारे आहे. त्यात डिजिटायझेशन ही मोठय़ा प्रमाणात होत आहे. उघडपणे युद्ध आता शक्मय नाही हे माहिती असल्याने छुप्या पद्धतीने युद्ध होऊ लागले आहे. भारतीय क्षेपणास्त्रे, लष्करी युद्धनौका यांना सायबर सेक्मयुरिटीची वाढती जोखीम आहे. तसेच वीज निर्मिती आणि वितरण ग्रीड, बँकिंग आणि दळणवळण उद्योग कमकुवत मानले जात असून त्यावर हल्ला करण्यात येत आहे. बऱयाचदा हे हॅकर्स आयटी सिस्टमच्या असुरक्षिततेचा अभ्यास करून काय चालले आहे याचे फक्त निरीक्षण करण्यासाठी हल्ले करतात. येणाऱया काळामध्ये भारतासाठी सक्षम आय.टी सिक्मयुरिटी तयार करणे हे मोठे आव्हान आहे.
12 ऑक्टोबर रोजी मुंबईमध्ये वीजपुरवठा खंडित होण्यामध्ये अशा प्रकारचा सायबर हल्ला आहे का याची उच्चस्तरीय चौकशी करण्यात आली. अहवाल आल्यानंतर असे लक्षात आले की चीनने हा हल्ला केला असून भारतामध्ये आणखीन दहा ठिकाणी असे हल्ले केले आहेत. रेकॉर्डेड फ्युचर या अमेरिकन जागतिक सायबर सिक्मयुरिटी कंपनीने जो अहवाल तयार केला त्यामध्ये चीनच्या रेड इको या हॅकर्स ग्रुपने हा हल्ला केला आहे अशी माहिती समोर आली आहे, तसेच गुलवान खोऱयामध्ये चीनला घ्यावी लागलेली माघार हे सायबर हल्ल्याचे कारण आहे असे नमूद केले आहे.
तसे पाहिले तर यापूर्वीही भारतावर सातत्याने सायबर हल्ले झाले आहेत. फायर आय या अमेरिकन सायबर सिक्मयुरिटी कंपनीच्या अहवालानुसार मागील एक दशकाहून अधिक सायबर हल्ले होत आले आहेत. 2009 साली नॅशनल इकॉनॉमिक्स सेंटरच्या सर्व्हरवर हल्ला झाला. 2012 साली केंद्रीय गृह खाते आणि केंद्रीय परराष्ट्र मंत्रालयात सायबर घुसखोरी झाली तर नॉर्दन इंडिया पावर ग्रिड मध्ये बिघाड 2012 साली झाला. डीआरडीओ वेबसाईट, बीएसएनएलची वेबसाईट ही 2013-14 मध्ये झाली. यावेळी चीनने वेगळय़ाच पद्धतीने हा हल्ला भारत देशातल्या वेगवेगळय़ा सर्व्हरवर केला आणि तो ही वीज निर्मिती व बंदर हे डोळय़ासमोर ठेवून. ज्या ठिकाणी हल्ले झाले त्यामध्ये प्रामुख्याने डी टी एल लिमिटेड आणि स्टेट लोड डिस्पॅच सेंटर, दिल्ली, एनटीपीसी लिमिटेड, पॉवर सिस्टिम ऑपरेशन कॉर्पोरेशन लिमिटेड, वेस्टर्न, साऊदर्न, नॉर्थ रिजनल सेंटर आणि तेलंगणा स्टेट लोड डिस्पॅच सेंटर या वीज निर्मिती केंद्र व मुंबई पोर्ट ट्रस्ट आणि चिदंबरम पोर्ट ट्रस्ट या पोर्टवर हे सायबर हल्ले करण्यात आले.
रेड ईको या चीनच्या स्टेट स्पॉन्सर्ड हॅकर्स ग्रुपने हे हल्ले भारताच्या वीज क्षेत्राला बंद करण्यासाठी प्लॅन केले. याच बरोबर या कंपनींच्या आय.टी इन्फ्रास्ट्रक्चरमधील कच्चे दुवे (व्हनरॅबिलिटीज) शोधून हे हल्ला केले. हे हल्ले करण्यासाठी त्यांनी शाडो पेड नावाच्या एका मालवेअर (बॅकडोअर ट्रोजन)चा वापर केला. मागील काही दिवसामध्ये म्हणजे हा हल्ला होण्याचा आधी साधारण तीस चाळीस दिवस विविध पद्धतीने सायबर हल्ले केले. बँकिंग ट्रोजन, बोट नेट, क्रिप्टोमायनर, मोबाईल व्हायरस, रॅन्समवेअर यांचा समावेश आहे.
सायफर्म या सायबर सिक्मयुरीटी कंपनीचे असे म्हणणे आहे की सायबर हल्ल्याचा एक प्लॅन तयार करून महत्त्वाची व गुप्त माहिती जसे की काही टेड सिपेट्स, मिलीटरीची महत्त्वाची माहिती चोरायची. हे करण्यासाठी, डी-डॉस (एक प्रकारचा हल्ला) किंवा मॅलेशिअस फिशिंग हल्ला सरकाराच्या विविध वेबसाईट्स, टेलिफोन कंपन्या, औषधी कंपन्या, बांधकाम कंपन्यावर करून माहिती ताब्यात घ्यायची. हॅकर्सच्या संभाषणात शेअर केलेल्या आयपी ऍडेसच्या विश्लेषणावर आधारित असे लक्षात आले की यामागे गोथिक पांडा व स्टोन पांडा नामक चिनी हॅकर्स ग्रुप आहेत, ज्यांचे चिनी सरकार बरोबर अत्यंत जिव्हाळय़ाचे संबंध आहेत. हे दोन्ही ग्रुर्प्स अशा प्रकारच्या हॅकिंग मोहिमा राबवितात. गोथीक पांडा यांनी मागे ऑपरेशन क्लँडेस्टाईन फॉक्स, ऑपरेशन क्लँडेस्टाईन वुल्फ ऑपरेशन डबल टॅप या मोहिमा अत्यंत यशस्वीपणे राबवून माहिती चोरली आहे. स्टोन पांडा या हॅकर्स ग्रुपने भारत, अमेरिका, जपान, कॅनडा आणि ब्राझील या देशांमधील आंतरराष्ट्रीय उद्योगांमधील महत्त्वाची व्यापार रहस्ये (टेड सिपेट्स) आणि चेन सप्लाय माहिती चोरली आहे.
याच चायनीज स्टेट स्पॉन्सर्ड स्टोन पांडा या हॅकर्स ग्रुपने मागील काही आठवडय़ांपूर्वी व्हॅक्सिन बनवणाऱया भारतातल्या दोन कंपन्यांवर हल्ला केला. सायफर्म या सिंगापूरस्थित सायबर सिक्मयुरिटी कंपनीने असे सांगितले की भारत बायोटेक आणि सिरम इन्स्टिटय़ूट या दोन कंपन्यांच्या आयटी इन्फ्रास्ट्रक्चर आणि सप्लाय चेनमधील कमकुवत दुवे शोधून हे हल्ले रचले होते. हल्ल्यामागील कारण एकच की या कंपनीच्या लशीला जगभरातून असलेली मागणी. अर्थात हे हल्ले करून की टेड सिपेट, व्हॅक्सिन बनवण्याचे फॉर्मुले, कंपनीचा डेटा चोरणे हाही उद्देश आहेच.
दुसरा प्रकार म्हणजे अनटार्गेटेड हल्ले-
अर्थात अन-टार्गेटेड हल्ले करण्यासाठी बँकिंग ट्रोजन्स, बोट-नेट, क्रिप्टो-मायनर, मोबाईलसाठी मलवेअर्स ही घुसखोरीची अस्त्र वापरण्यात आली. वैयक्तिकरीत्या होणारे हल्ले (अन-टार्गेटेट) मात्र आपल्याला काळजीपूर्वक व सजग राहून परतवता येतात. साधारण कोणती काळजी घेणे अपेक्षित आहे पहा. कोणत्याही अनोळखी ई-मेल उघडू नयेत. स्पाम मेल आले तर ते डीलिट करावे. ऑनलाईन व्यवहार करताना लिंकवरून बँकेची साईट उघडू नये. दुसऱयाच्या संगणकावरून जर असे व्यवहार करीत असल्यास व्हर्च्युअल की बोर्डचा वापर करावा. कोणत्याही दुसऱया संगकावर पासवर्ड ब्राऊझरमध्ये सेव्ह करू नका. आपला स्वतःचा संगणक दुसऱया व्यक्तीला वापरण्यास देऊ नका. स्मार्ट फोनवर ऍप डाऊनलोड करताना त्याची सत्यता पडताळा. सदरचे ऍप कोणत्या पर्मिशन्स मागतो हे पहा. आपल्या फोनची मेमरी तपासा. ऍपने वापरलेली मेमरी लक्षात घ्या. मोबाईलवर ऑनलाईन व्यवहार करताना बँकेच्या ऍपचा वापर करा. हे सर्व करण्याचे कारण की, आपली अशी माहिती चोरली गेली तर त्याचा गैरवापर होऊ शकतो. लक्षात घ्या, इथे आपण एकटे नसून अशा पद्धतीने लाखो लोकांची माहिती चोरली जाऊ शकते व पैसे चोरीला जाऊ शकतात. हा एक प्रकारचा आर्थिक सायबर हल्ला असून आपल्या देशाची अर्थव्यवस्था मोडून काढण्याचा कट असतो. यामुळे प्रत्येक नागरिकाने कोणत्याही प्रकारचे संगणकीय काम अत्यंत जागरुक व सजगपणे करणे जरुरीचे आहे. असे हल्ले परतवण्यासाठी सरकार कार्यरत आहे पण प्रत्येक नागरिकाने संगणकीय काम ‘सायबर सोल्जर’ बनून करणेही आवश्यक आहे.
विनायक राजाध्यक्ष, सांगली