उदाहरण 1 ः गेल्या 9 मे रोजी अमेरिकेतील सर्वात मोठय़ा कोलोनियल पाईपलाईन या तेल ऑपरेटर कंपनीवर सायबर हल्ला झाला. या हल्ल्यामुळे कंपनीच्या चार मेन लाईन बंद पडल्या. पुढील संकट टाळण्यासाठी कंपनीला आपले संपूर्ण नेटवर्क बंद करून आपले पाईपलाईनचे ऑपरेशन थांबवावे लागले. या हल्ल्यामुळे कंपनीच्या आयटी सिस्टमला जबर फटका बसला. या पाईपलाईन ऑपरेटर कंपनीने ‘रॅनसमवेअर’ हल्ला झाल्याचे सांगितले आहे. या हल्ल्यामध्ये हॅकर्सने 100 जीबी डेटा एनक्रिप्ट करून खंडणी मागितली आहे. सायबर क्रिमिनल ग्रुप डार्कसाईडने हे कृत्य केल्याचे उघड झाले आहे. या हल्ल्यानंतर ज्यो बाइडेन प्रशासनाने आणिबाणीची घोषणा केली आहे.
उदा.2-सर्वांना माहीत आहे की मागील वषी गुलवान खोऱयामध्ये झालेल्या चकमकीत चीनला चांगलीच चपराक बसली. बिहार रेजिमेंटने सळो की पळो करून सोडल्यानंतर चीनेने दुसरी शक्कल लढवली. ती म्हणजे सायबर हल्ला. त्यावेळी 2 दिवसामध्ये सुमारे 4,00,000 वेगवेगळय़ा पद्धतीने हे हल्ले केले गेले. हे हल्ले भारतीय बेबसाईट, मिलिटरी सर्व्हर्स, बँकेचे सर्व्हर्स, भारतीय कंपन्यांच्या सर्व्हर्सवर केले गेले. त्याचप्रमाणे कोविड-19 च्या नावाने काही फिशिंग ई-मेल्सची मोहीम हाती घेऊन मॅलेशिस कोड असलेले ई-मेल्स पाठविले गेले. Covid2019@gov.in/ncov2019.gov.inअशा खोटय़ा पण खऱया भासणाऱया ई-मेल वरून Free covid test, free covid-19kit असे ई-मेल सब्जेक्ट असलेले ई-मेल लोकांना येऊ लागले. या ई-मेल्स हे सायबर हल्ल्याचे संकेत होते.
भारतीय आय.टी., बँक, कंपन्यांच्या इन्फ्रास्ट्रक्चरमध्ये असलेल्या पायाभूत सुविधांमधील असुरक्षा शोधून हे हल्ले रचले गेले. बहुतकरून चीनच्या चेंगडू या शहरामधून हे केले गेले असे लक्षात आले आहे. पिपल्स लिबरेशन आर्मी युनिट हे चेंगडू शहरामध्ये आहे जे शिसुआन प्रोव्हिन्सचे मुख्य शहर मानले जाते. तसेच असे लक्षात आले की हे हल्ले चिनी सैन्याच्या गुप्त सायबर युद्ध विभागाने रचले आहेत. दुसरे असे मानण्यात येते की विविध हॅकर्स ग्रुप जे चीनसाठी काम करतात ते याच शहरामध्ये आहेत आणि या सगळय़ांना चीन सरकारचा पाठिंबा आहे. अशांना स्टेट स्पॉन्सर्ड हॅकर्स असे संबोधले जाते.
हे हल्ले कसे होतात
सायबर हल्ले दोन प्रकारचे आहेत, त्यामध्ये अन-टार्गेटेड (लक्ष्य नसलेले) आणि टार्गेटेड (लक्ष्य केंद्रित) हल्ले. या लक्ष्य नसलेल्या अन टार्गेटेड हल्ल्यामध्ये जास्ती जास्त डिव्हाईस (फोन, संगणक, सर्व्हर इ.), सर्व्हिस व युझर्स येतील असे पाहिले जाते. यामध्ये कोण बळी पडतो आहे याचा फार विचार केला जात नाही. फक्त डिव्हाईस आणि सर्व्हिस यांच्यातली असुरक्षा पाहून हल्ल्यांची रचना केली जाते. यामध्ये फिशिंग हा प्रकार येतो. एक ऍटॅचमेंटसह ई-मेल तयार करून तो खोटय़ा पण खऱया वाटणाऱया वेबसाईट व वेब ऍडेसवरून लोकांना पाठविणे. या ई-मेलमध्ये आपली माहिती जसे की बँकेचे अकाऊंट नंबर, डेबिट/पेडिट कार्ड नंबर देण्यासंबंधी आमिष दाखवून फसविले जाते. या प्रकारामध्ये कोण बळी पडेल सांगता येत नाही. दुसरा प्रकार म्हणजे वॉटर होलिंगचा. यामध्ये भेट देणाऱया युझर्सचे शोषण करण्यासाठी एखाद्या खऱया वेबसाइटशी तडजोड करून खोटी वेबसाईट बनविणे व शोषण करणे. त्याचप्रमाणे एखादा रॅनसमवेअर तयार करून त्याचा हल्ला करणे. युझरचा डेटा एनक्रिप्ट (विशिष्ट कोडमध्ये रूपांतर) करून पैसे मागणे. पैसे दिल्यावर परत तो डीक्रिप्ट (पूर्ववत) करणे असे प्रकार होऊ शकतात. इंटरनेटशी जोडल्या गेलेल्या विविध युझर्सचे संगणक, स्मार्ट फोन इत्यादी काही विशिष्ट पद्धतीने स्कॅन करून त्यामधून काही माहिती हाती लागते का पाहणे असाही उद्योग हे हॅकर्स करत आसतात.
विशिष्ट लक्ष्य असलेले हल्ले-टार्गेटेट हल्ले-एखाद्या विशिष्ट कंपनी/कंपन्या डोळय़ासमोर ठेवून हे हल्ले केले जातात. त्या कंपनीमधील विविध विभागाची माहिती, टेड सिपेट्स, कर्मचाऱयांची माहिती इ. वर डोळा ठेवून हे हल्ले रचले जातात. हे करण्यासाठी त्या कंपनीची माहिती काही काळ अगोदरपासून गोळा केली जाते. हे करण्याचे कारण की एकदा का सिस्टीम समजली की कोणत्या पद्धतीने हल्ला करायचे हे ठरविणे सोपे जाते. हे लक्ष्यीत हल्ले विशिष्ट सिस्टीमसाठी बनविले असल्याने त्या सिस्टीमचे पर्यायाने कंपनीचे खूप मोठे नुकसान होते.
व्हायरस किंवा मॅलेशिअस प्रोग्राम असलेल्या संगणकांना बॉटनेट असे म्हणतात. या बॉटनेट संगणकाचा वापर करून डिनायल ऑफ सर्व्हिस नावाचा हल्ला केला जातो ज्यामध्ये सिस्टीम बंद पाडली जाते. याचबरोबर विविध प्रकारचे हल्ले आहेत. त्यामध्ये Distributed denial-of-service (DDoS), Teardrop attack, Smurf attack, Ping-of-death attack, Man-in-the-middle (MITM) attack, IP spoofing, Drive-by download, Password attack, Password cracking, Structured Query Language (SQL) injection, Cross-site scripting (XSS), Eavesdropping, Malware or Malicious software, Trojan horse, Adware, freeware or Pitchware, Crypto Virus, Crypto Trojan, Crypto Worm, Virus dropper असे प्रकार आहेत. सायबर हल्ल्यामध्ये कोणते हल्ले कधी, केव्हा आणि कसे केले जातात हे लवकर लक्षात येत नाही. कोणतेही हल्ले करताना ‘ठरवले आणि केले’ या पद्धतीने होत नाहीत. हल्ले करताना विशिष्ट पद्धती/टप्पे पाळले जातात. ज्या सिस्टीमवर हल्ले करायचे आहेत त्या सिस्टीमचा सर्व्हे केला जातो. सिस्टीमची रचना, नेटवर्कची पद्धत, फायरवॉल कोणता आहे इ. अशा अनेक बाबींची माहिती मिळवली जाते. त्यातील कच्चे दुवे (व्हल्नरॅब्लिटीज) शोधले जातात. मग विशिष्ट कच्चा दुवा हेरून सिस्टीममध्ये शिरकाव केला जातो व ज्या गोष्टी करावयाच्या आहेत त्या सिस्टीममध्ये शिरून केल्या जातात.
मग अशा सायबर युद्ध/हल्ल्यासाठी आपल्या देशाची यंत्रणा काय आहे. तर असे हल्ले परतवण्यासाठी सरकारी यंत्रणा विशेष करून मिलिटरी फोर्स यांच्याकडे हे काम दिले असते. त्याचप्रमाणे नॅशनल सिक्मयुरिटी ऍडव्हायझर यांच्या अंतर्गत काम करणाऱया नॅशनल टेक्निकल रिसर्च ऑर्गनायझेशन (NTRO), नॅशनल क्रिटीकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (NCIIPC), त्याचप्रमाणे डिफेन्स इंटेलिजन्स एजन्सी (DIA) आपल्या आर्मी, एअर फोर्स व नेव्हीचे प्रतिनिधित्व करते, तसेच डीआरडीओ, रक्षा मंत्रालय, गृह मंत्रालय हे सर्व एकत्रितपणे सायबर हेरगिरी, सायबर हल्ले यांच्या वाढत्या घटनांकडे लक्ष ठेवून असतात. त्याप्रमाणे आपल्या सुरक्षिततेसाठी विशेष मोहिमाही राबवत असतात. यांच्या जोडीला स्टेट स्पॉन्सर्ड हॅकर्स, जसे चीनने नेमले आहेत तसेच आपल्या सरकारला मदत करण्यासाठीपण नेमलेले असतात. तसेच काही ग्रे हॅट व व्हाईट हॅट हॅकर्सची मदतपण घेतली जाते. कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम इंडिया (Cert-In) हेही यासंबंधी काम करत आहेत.
विनायक राजाध्यक्ष