सायबर ग्रहण

 विवेक मराठी  18-Aug-2018

***धनंजय गांगल****

सायबर हल्ले आणि गुन्हे हे रोखण्यात सर्वात मोठी अडचण असते ती म्हणजे गुन्हेगाराला आकार-उकार-चेहरा नसतो, भौगोलिक सीमारेषा नसतात. सुरक्षिततेचे कितीही आधुनिक तंत्रज्ञान आणले, तरी सायबर गुन्हेगार काही काळात त्याच्या एक पाऊल पुढे टाकून असतो, कारण त्याचे पूर्णवेळचे उद्दिष्टच ते असते. त्यावर उपाय म्हणून अनेक संस्था, सरकारे, सैन्य, पोलीस 'एथिकल हॅकर्स' म्हणजे नैतिक हल्लेखोर जवळ बाळगून असतात.

'जीने के लिये सोचा ही न था, दर्द संभालने होंगे। मुस्कुराये तो, मुस्कुराने के कर्ज उतारने होंगे!' मासूम चित्रपटातील गुलझार-पंचम-लता यांचे हे गाणे आठवण्याचे कारण नुकताच कॉसमॉस बँकेवर झालेला सायबर हल्ला! घरबसल्या वस्तू विकत घेण्यापासून ते बँकेचे व्यवहार करण्यापर्यंत अनेक सोयीसुविधा ऑॅनलाइनमुळे निर्माण झालेल्या आहेत. मोठी रोख रक्कम अंगावर बाळगण्यापेक्षा डेबिट-क्रेडिट कार्डे बाळगतो म्हणून खूप सुरक्षित असे समाधानाचे स्मित बाळगावे, तर सध्या वेळोवेळी ऐकाला येणारे सायबर फ्रॉड (फसवणूक), आपली खाजगी माहिती पळवून नेल्याच्या चर्चा आणि त्यामुळे जाणवणारी असुरक्षितता हे मानसिक तणावाचे एक कारण बनले आहे.

एकशे बारा वर्षे जुन्या आणि देशातल्या दुसऱ्या क्रमांकाच्या सहकारी - कॉसमॉस बँकेतून गेल्या शनिवारी आणि सोमवारी जवळपास पंधरा हजार छोटया छोटया एटीएम-डेबिट कार्ड व्यवहारांमधून नव्वद कोटी रुपयांपेक्षा जास्त रक्कम भारतातील आणि मुख्यत: भारताबाहेरच्या बँकेत हस्तांतरित करण्यात आले. ही सगळी खोटी डेबिट कार्ड्स होती आणि प्रत्यक्षात हा कॉसमॉस बँकेच्या प्रणालीवर झालेला सायबर हल्ला होता. 'व्हिसा' या जागतिक आणि 'रूपे' या भारतीय या दोन डेबिट कार्ड प्रणालींच्या माध्यमातून हा हल्ला झाला. संगणक, ऑॅनलाइन नेटवर्क व मोबाइल वगैरे तंत्रज्ञानविषयक पायाभूत सुविधा हे आपल्या दैनंदिन जीवनाचा अविभाज्य भाग बनले आहेत. आधुनिक वित्त प्रणालीही या सुविधांवर अवलंबून आहेत. कॅशलेस अर्थव्यवस्थेचा तर हा एक कणाच आहे.

हा फ्रॉड किंवा सायबर हल्ला कसा झाला असावा, याचा एक अंदाज असा आहे - आपण एटीएममधून पैसे काढण्यासाठी बँकेने दिलेले डेबिट (क्वचित क्रेडिट) कार्ड वापरतो. व्हिसा, मास्टर या जागतिक महाकाय संस्थांच्या सहकार्याने ती ती बँक आपल्याला हे डेबिट (क्रेडिट) कार्ड तंत्रज्ञान पुरवते. आपल्या डेबिट कार्डवर व्हिसा किंवा मास्टर अशी नोंद असते. आपण डेबिट कार्ड एटीएममध्ये घातले आणि सांकेतिक क्रमांक (पासवर्ड) टाकला की या व्हिसा किंवा मास्टर यांच्या जागतिक सर्व्हर्सवर इंटरनेटवरून जोडणी होऊन कार्डाची वैधता तपासली जाते आणि मग बँकेकडे पुढील वैधता तपासण्यासाठी आणि व्यवहार करण्यासाठी सोपवले जाते. हे सर्व सुरळीत करण्यासाठी एक किंवा अधिक दिशा दिग्दर्शक स्विच वापरले जातात. या सर्व प्रणालीला 'पेमेंट सिस्टिम' किंवा 'गेटवे' असे म्हटले जाते. 'रूपे' प्रणाली ही व्हिसा, मास्टरच्या धर्तीवर भारताने विकसित केलेली देशी डेबिट कार्ड प्रणाली आहे. या दिशा दिग्दर्शक स्विच आणि संगणक यांच्याभोवती एक रक्षक भिंत प्रणाली कार्यरत असते, ज्याला फायरवॉल म्हणतात. आता सायबर हल्ला कसा होतो? तर या सर्व प्रणालीतील कच्चे दुवे ओळखून त्याच्यातून आत शिरून आपला मतलब साधला जातो. या सायबर हल्लेखोरांना  'हॅकर्स' म्हणतात. या हॅकर्सचे उद्देश वेगवेगळे असू शकतात. तुमच्या प्रणालीत शिरून 'सर्व्हर'वरच्या माहितीची नासधूस करून त्रास दिला जातो. काही वेळा एखाद्या सर्व्हरवर एकाच वेळी अनेक स्वयंचलित लॉग इन प्रणाली वापरून हल्ला केला जातो. या हल्ल्याच्या भाराने तो सर्व्हर बंद पडतो. काम ठप्प करून त्या संस्थेचे आणि ग्राहकांचे नुकसान होते. किंवा व्यक्तीला पळवून, ओलीस ठेवून खंडणी मागितली जाते, त्या धर्तीवर सर्व्हरवरची माहिती सांकेतिक भाषेत बदलून टाकतात आणि ती पूर्ववत करण्यासाठी खंडणी मागितली जाते. याला 'रॅन्समवेअर' म्हणतात. कॉसमॉस बँकेवर झालेल्या सायबर हल्ल्यात वरील खंडणी किंवा नासधूस असा प्रकार न करता हल्लेखोरांनी बँकेच्या पैशावर डल्ला मारला. त्यांनी कॉसमॉस बँकेची ही फायरवॉल भेदली आणि एटीएमचे कार्डाची वैधता तपासण्याचे व्यवहार आपल्या 'प्रॉक्सी' म्हणजे तोतया सर्व्हरकडे वळवले आणि सांकेतिक क्रमांक (पासवर्ड) काहीही टाकला तरी वैधता देण्यास सुरुवात केली. मग त्यांनी प्रत्यक्षात एटीएममधून पैसे काढण्यात वेळ न घालवता, पैसे आपल्या अकाउंटमध्ये ऑॅनलाइन वळवले. कदाचित पटकन संशय येऊ  नये म्हणून छोटे छोटे व्यवहार केले. व्हिसा आणि रूपे या दोन्ही सिस्टिम्स यासाठी वापरल्या आणि भारतातील काही अकाउंटध्ये, तर काही बाहेरील अकाउंटमध्ये वळवले. हे सर्व खूप जास्त गुंतागुंतीचे आहे. शिवाय त्यांनी नक्की काय पध्दत वापरली ते तपासाअंती कळेलच.

सायबर हल्ले आणि गुन्हे हे रोखण्यात सर्वात मोठी अडचण असते ती म्हणजे गुन्हेगाराला आकार-उकार-चेहरा नसतो, भौगोलिक सीमारेषा नसतात. जगाच्या एका टोकाला बसून तो दुसऱ्या टोकाच्या देशात हे उद्योग करू शकतो. 'पंछी नादिया पवन के झोके, कोई सरहद ना इन्हे रोके' हे जावेद अख्तर यांनी रेफ्युजी सिनेमासाठी लिहिलेले गाणे. आता सायबर हल्ल्याचाही समावेश करावा लागेल. सुरक्षिततेचे कितीही आधुनिक तंत्रज्ञान आणले, तरी सायबर गुन्हेगार काही काळात त्याच्या एक पाऊल पुढे टाकून असतो, कारण त्याचे पूर्णवेळचे उद्दिष्टच ते असते. त्यावर उपाय म्हणून अनेक संस्था, सरकारे, सैन्य, पोलीस 'एथिकल हॅकर्स' म्हणजे नैतिक हल्लेखोर जवळ बाळगून असतात. यांचे कामच असते की गुन्हेगार हॅकर्सप्रमाणे आपल्या प्रणालीवर सतत हल्ला करतात आणि कमकुवत दुवे शोधत राहतात. मग ह्या कमकुवत दुव्यांवर सुरक्षिततेचे काम केले जाते. असा हा चोर-पोलीस खेळ चालू असतो.

90च्या दशकात इंटरनेट बाळसे धरत होते आणि त्यातल्या अनेक शक्यतांमुळे विचारवंत हरखून गेले होते. त्यात तंत्रज्ञानाची भाकिते होती, तसेच इंटरनेटच्या सामाजिक-सांस्कृतिक परिणामांबद्दलही भाकिते होती - विशेषत: देश-धर्म-जाती-भाषा हे भेद नष्ट होऊन जग हे एक ग्लोबल व्हिलेज बनेल असे एक महत्त्वाचे भाकीत होते. प्रत्येक मनुष्य हा या एका विशाल ग्लोबल व्हिलेजचा आणि फक्त ग्लोबल व्हिलेजचाच नागरिक असेल! एकूणच माणसे एकमेकांच्या खूप जवळ येतील, चांगुलपणा वाढेल आणि शत्रुत्व नष्ट होईल असेही एक स्वप्नवत भाकीत होते. ओरॅकलचा मुखिया लॅरी एलीसन याने तर पुढे जाऊन एक विधान केले की 'Either you will exist on InterNet or You will NOT exist at all!' लॅरी एलीसनने तर दोन दशकांपूर्वी आजच्या बिटकॉइनप्रमाणे एक जागतिक इंटरनेट चलनही काढले होते! यातली तंत्रज्ञानाची भाकिते पुढे टप्याटप्याने बरीचशी खरी ठरली. पण सांस्कृतिक, सामाजिक भाकिते प्रत्यक्षात आली नाहीत. उलट देश धर्म, जाती, भाषा यांच्या सीमारेषा अधिकच गडद झाल्या. स्वप्नवत भाकितात हरखून जाण्याने सायबर हल्ले आणि हॅकर्स या इंटरनेटच्या काळया बाजूकडे तसे दुर्लक्षच झाले आणि गेल्या दोन दशकांत अनुभवाचे टक्केटोणपे खात त्यावर उपाय योजले जात आहेत.

एकूणच सर्वांनी इंटरनेट सुरक्षा साक्षर असणे याकडे लक्ष द्यायला हवे. संस्थांनीही इंटरनेट सुरक्षा हा त्यांच्या प्रणालींचा गाभा म्हणून विचार केला पाहिजे. ग्राहककेंद्रीप्रमाणेच सुरक्षाकेंद्रीही असायला हवे. या निमित्ताने रिझर्व्ह बँकेने आपल्या बँकांना काही सूचना दिल्या आहेत. त्यातील काही ग्राहकांनांही लागू होतात.

पिन व पासवर्ड - बँकांनी ग्राहकांना त्यांचे कार्ड किंवा खाते या विषयीची माहिती विचारू नये. त्यामुळे तुम्हाला बँकेतून बोलतोय असे म्हणून कुणी फोनवर किंवा ईमेल पाठवून ही माहिती विचारल्यास ती देऊ नये. डेबिट-क्रेडिट कार्डांसाठी पिन आवश्यक असतो. किमान तीन ते सहा महिन्यांतून एकदा तरी पिन बदला.

मोबाइल क्रमांक व ईमेल - ग्राहकाने डेबिट-क्रेडिट कार्डाचे व्यवहार केल्यानंतर संबंधित बँकेने त्या ग्राहकाला त्या प्रत्येक व्यवहाराची माहिती ऍलर्ट स्वरूपात पाठवणे बंधनकारक आहे. यामुळे ग्राहकाच्या मोबाइल स्क्रीनवर नोटिफिकेशन येत राहील आणि आपल्या कार्डाचा वापर कशा प्रकारे झाला, तेही त्याला कळत राहील. तुमचा मोबाइल क्रमांक व ईमेल तुमच्या बँकेकडे रजिस्टर करा.

बँक तपशील - बँक अकाउंट स्टेटमेंट नियमित तपासणे गरजेचे आहे. या स्टेटमेंटमध्ये एखादा अनोळखी व्यवहार लक्षात आल्यास लगेच बँकेला सांगा. ग्राहकांनी बँकेला सांगितले नसल्यामुळे बऱ्याचदा अनेक घोटाळे उघडकीस येत नाहीत. तुमच्या बँक खात्यात कोणताही संशयास्पद व्यवहार झाला आहे असे तुम्हाला वाटल्यासही ताबडतोब बँकेला माहिती द्या. तुमच्या खात्यातून प्रत्यक्ष पैसे चोरीला गेले नसले, तरी तुमची माहिती चोरीला जाणे हीदेखील गंभीर चोरी आहे. माहिती चोरीला गेल्यावरही लगेच पैशांची चोरी होईलच असे नाही. त्यामुळे तुमची माहिती चोरीला गेली आहे असा संशय जरी तुम्हाला आला, तरीही तुम्ही तत्काळ बँकेला निरोप द्या.

चला तर मग, इंटरनेट सुरक्षा साक्षर बनू या!

[email protected]

9821032830