‘लॉकबिट’ हे नाव काही अगदीच दाउद इब्राहिम किंवा छोटा राजन यासारखं सर्वांच्या कानावरून गेलं नसेल, पण संघटित सायबर गुन्हेगारी क्षेत्रातलं तसंच घातक नाव आहे.
सायबर गुन्ह्यांचा इतिहास तत्त्वतः साठेक वर्षं मागे नेता आला, तरी या उद्योगाला वेग मिळाला तो नव्वदच्या दशकात. तेव्हा इंटरनेट व पर्सनल कम्प्युटर या दोन्हीचा प्रसार भरात असल्याने घरोघरी आणि दारोदारी पोचायचे अनंत मार्ग कम्प्युटर व्हायरसना खुले होत गेले. रॅन्सम अथवा खंडणी हा यातला एक महत्त्वाचा प्रकार. एखाद्याचा कम्प्युटर किंवा त्यावरील महत्त्वाच्या/कामाच्या फाईल्स ओलीस ठेवून ते सोडवण्यासाठी पैशाची मागणी करायची.
जसजसे कम्प्युटरवर आपण जास्त अवलंबून राहायला लागलो, तसतशी साहजिकच या खंडणीच्या प्रकरणांमध्येही वाढ होत गेली. १९८९मध्ये फ्लॉपी डिस्कमधून लोकांच्या कम्प्युटरमध्ये शिरून, ते अडकवून १८९ डॉलर्सची मागणी करणारा व्हायरस आता हास्यास्पद वाटू शकेल, पण त्या ‘चोरवाटे’चा आता ‘महामार्ग’ झाला आहे.
.................................................................................................................................................................
तुम्ही ‘अक्षरनामा’ची वर्गणी भरलीय का? नसेल तर आजच भरा. कर्कश, गोंगाटी आणि द्वेषपूर्ण पत्रकारितेबद्दल बोलायला हवंच, पण जी पत्रकारिता प्रामाणिकपणे आणि गांभीर्यानं केली जाते, तिच्या पाठीशीही उभं राहायला हवं. सजग वाचक म्हणून ती आपली जबाबदारी आहे.
.................................................................................................................................................................
पैसा सहसा आपला माग ठेवत असतो. त्यामुळे २०१० पूर्वी यावर काहीसा असलेला वचक ‘क्रिप्टोकरन्सी’च्या उदयामुळे नाहीसा झाला. कुठलाही मागमूस न ठेवणारं पैशाचं हस्तांतरण या उद्योगाच्या पथ्यावर पडलं. याचबरोबर सामान्य मजकुराचं सांकेतिक भाषेत रूपांतर (एनक्रिप्शन) करण्याचं तंत्रही अधिकाधिक सुधारत होतं. एका अर्थी ही चांगली गोष्ट आहे. आपणच मुद्दाम सांकेतिकीकरण (एनक्रिप्ट) केलेली माहिती आपल्या किल्लीशिवाय कोणी पाहू शकत नाही, पण याचाच दुसरा अर्थ म्हणजे दुसऱ्या कोणी चोरून एनक्रिप्ट केलेली आपलीच माहिती आपण त्या चोराच्या किल्लीशिवाय परत मिळवू शकत नाही.
या दोन्हीमुळे या खंडणीच्या कुटिरोद्योगाचं हळूहळू पद्धतशीर संघटनेत रूपांतर होऊ लागलं. यातून चोरांचा आपल्या ताकदीवरचा विश्वास वाढू लागला. मग बरीच लहानसहान सावजं गाठून दोन-पाच हजार डॉलरसाठी त्यांचा पाठपुरावा करण्यापेक्षा थोड्या पण मोठ्या सावजांकडे लक्ष केंद्रित होऊ लागलं. ‘वर्क फ्रॉम होम’च्या प्रसारानंतर तर गोष्टी चटकन पुढच्या टप्प्यावर गेल्या.
भारत यातही फार पिछाडीवर नाही. भारतातली वाढती अर्थव्यवस्था व वेगात वाढलेली बाजारपेठ हे तर त्यामागचं एक कारण आहेच, शिवाय कित्येक लहान-मोठ्या गोष्टींच्या आणि कामांच्या होत असलेल्या ‘डिजिटायझेशन’मुळे आपण मोबाईल, नेटवर्क व कम्प्यूटर यांवर फार मोठ्या प्रमाणावर अवलंबून आहोत. तिसरा महत्त्वाचा भाग म्हणजे भारतातली सायबर सुरक्षिततेविषयीची तुलनेने कमी जागरूकता.
भारताला या हल्ल्यांसाठी लक्ष्य केलं जाण्याचं प्रमाण लक्षणीय आहे. आशिया-ऑस्ट्रेलिया एकत्र धरून बघितलं, तर या हल्ल्यांमध्ये कोरिया व तायवान खालोखाल भारताचा क्रमांक लागतो. २०२३मध्ये या प्रदेशातल्या एकूण हल्ल्यांपैकी जवळपास १३ टक्के हल्ले भारतावर केंद्रित आहेत. (मायक्रोसॉफ्ट अहवालानुसार). कोविडनंतर मोठ्या प्रमाणात फायदा झालेल्या फार्मास्युटिकल/औषध कंपन्या व हॉस्पिटलं यांना लक्ष्य केलं गेलं. पण म्हणून इतर कंपन्यांकडे दुर्लक्ष झालं असं नाही. बऱ्याच सरकारी कंपन्याही या हल्ल्यांना बळी पडल्या आहेत. मग ती भारत सरकारची ‘नॅशनल एरोस्पेस रिसर्च लॅब’ असो वा बीएसएनएलसारखी टेलिकॉम कंपनी असो वा प्रादेशिक वीज वितरण कंपनी असो.
आतापर्यंत कमीत कमी ७३ टक्के मध्यम व मोठ्या आकाराच्या भारतीय कंपन्यांना या धमक्यांना तोंड द्यावं लागलं आहे. आणि त्यापैकी जवळपास ४४ टक्के कंपन्यांना १-५ लाख डॉलर्स इतकी खंडणी द्यावी लागली आहे (सोफोज अहवाल).
लॉकबिटच्या हल्ल्यांमध्येही भारत दुसऱ्या क्रमांकावरचं लक्ष्य आहे. पहिल्या क्रमांकावर अमेरिका आणि तिसऱ्या क्रमांकावर ब्राझिल. भारतात लॉकबिट उजेडात आली, ती २०१९मध्ये आणि ती एबीसीडी रॅन्समवेअर नावाने. चोरलेला डेटा ‘एबीसीडी’ नाव लावून कुलूपबंद करत असत, म्हणून एबीसीडी.
बहुतेक गुन्हेगारी टोळ्या या वेगवेगळ्या प्रकारे हल्ले करत आणि लुटालुटीचा अनुभव मिळवत निरनिराळ्या तंत्रांत पारंगत होत जातात. एकदा हे जमलं की, मग आपला शार्प-शूटरचा ताफा इतरांना भाड्याने देणे, इच्छुकांसाठी दरोड्याचं नियोजन करून अंमलबजावणीत भाग घेणे, अशा ‘कंत्राटी सेवा’ पुरवू लागतात. थोडक्यात सुपाऱ्या घेऊ लागतात. परिणामी या कुटिरोद्योगाचं कॉर्पोरेटमध्ये रूपांतर व्हायला लागतं.
लॉकबिटला या प्रवासाला फार वेळ लागला नाही. २०२०मध्ये त्यांनी त्यांचं पहिलं रॅन्सम-वेअर (खंडणीप्रणाली म्हणा हवं तर) उपलब्ध करून दिलं. २०२१मध्ये याची पुढची आवृत्ती आली. त्यात माहिती चोरण्याची सुविधा(!) दिली होती.
ही खंडणी-प्रणाली समजून घेण्यासाठी काही मूलभूत गोष्टी समजून घेणं आवश्यक आहे. उदाहरणासाठी एक किल्ला घेऊ. साधारण महत्त्वाच्या किल्ल्यावर धान्याचं आणि दारूगोळ्याचं कोठार, दप्तरखाना, शस्त्रागार अशा काही महत्त्वाच्या जागा असतात. या जागा जर यशस्वीपणे अडकवता आल्या, तर संपूर्ण किल्ला जेरीला येऊ शकतो. यासाठी एकतर किल्ल्याच्या बंदोबस्तातून, कोणालाही संशय न येता आत शिरता आलं पाहिजे. आत गेल्यावर सर्व महत्त्वाच्या जागा नीट तपासून त्या अडकवण्याची योजना आखून पार पाडता आली पाहिजे. म्हणजे आत शिरलेल्या माणसाने कोठारांच्या पहाऱ्यावरच्या एकेकाला गारद करून कोठारांना आपली कुलपं घातली आणि शिवाय कोठारांकडे यायच्या वाटांवर सुरुंग लपवून ठेवले, म्हणजे त्या दिशेने येणारे शिपाई आपसूक स्फोटांना बळी पडतील.
एवढं करून तो किल्ल्यातून बाहेर पडेल व जाताना खंडणीचा पहिला संदेश किल्लेदाराला दिसेल, अशा पद्धतीने गडावर पेरून ठेवेल. जर पैसे मिळाले, तरच प्रत्येक कोठारात आणि दप्तरखान्यात जायचा नकाशा व किल्ल्या त्या किल्लेदाराला मिळतील. नाहीतर स्फोटांमध्ये धान्य, दारूगोळा, शस्त्रागार व दप्तरखाना जळून नष्ट व्हायची भीती.
आत प्रवेश मिळवणं हा कठीण भाग. पण एकदा तो मिळाल्यावर आतल्या महत्त्वाच्या जागा हेरून त्या आपल्या बंदोबस्तात घेण्याची कौशल्यपूर्ण प्रणाली लॉकबिटने बनवली. जसा एखादा ड्रोन अंधारात आवाज न करता किल्ल्यावरील सर्व वाटा धुंडाळेल, तसंच कुठल्याही ऑपरेटिंग सिस्टिमची व त्यावरच्या अॅप्लिकेशन्सची तपशीलवार माहिती असणारी प्रणाली व त्यानुसार फिरणारे स्वयंचलित बॉट त्या कंपनीच्या माहिती यंत्रणेच्या वाटा धुंडाळत फिरतात. सुरक्षा व्यवस्थेचं एकेक तांत्रिक अंग निकामी करत राहतात. आणि यथावकाश महत्त्वाच्या गोष्टींचा ताबा मिळवतात. त्यांना आपल्या बंदोबस्तात टाकतात.
शिवाय लॉकबिटने खंडणीच्या धमकीला डबल धोकादायक बनवलं. दप्तरखान्यात गेलेला यांचा हेर फक्त कुलपं लावून येत नाही, तर आतून भुयार खणून ती कागदपत्रं किल्ल्याच्या बाहेर आणून देतो. म्हणजे खंडणी मिळाली नाही, तर कागदपत्रं नष्ट होणार नाहीत, पण बाहेर तुमच्या शत्रूला विकली जाण्याची शक्यता तयार झाली.
हे करताना कोणीतरी घरभेदी मात्र त्यांना लागतो. हे घरभेदी एकतर फसव्या लिंकला बळी पडलेले असतात किंवा त्यांच्या दबावाखाली आलेले असतात किंवा राजीखुशीनेही काम करत असतात. लॉकबिट आपल्या नोकरभरती मोहिमेत लक्ष्य होऊ शकणाऱ्या कंपन्यांच्या कर्मचाऱ्यांना प्राधान्य देते. यामुळे त्या कंपन्यांच्या प्रणालींची अधिक अचूक माहिती त्यांना मिळते.
.................................................................................................................................................................
हेहीपाहावाचाअनुभवा
‘सेक्सटॉर्शन’ हा गंभीर गुन्हा आहे आणि त्याबद्दल पोलिसांत तक्रार करणं गरजेचं आहे
.................................................................................................................................................................
बरं लॉकबिट फक्त रॅन्सम-वेअर भाड्याने देऊन थांबत नाही, तर अशीलाला खंडणीसाठी वाटाघाटी करायला मदत करते, पैशाचं हस्तांतरण मागमूस न ठेवता करून देते आणि कळस म्हणजे खंडणी देणाऱ्यांना सूचना नीट मिळाव्यात व कळाव्यात म्हणून ते एक कॉलसेंटरही चालवतात.
आर-ईव्हल, कॉन्टी यांसारख्या इतरही अशा घातक सायबर गुन्हेगार संघटना आहेत/होत्या, पण लॉकबिट स्वतःची काही मूल्यं असल्याची जाहिरातही करते. म्हणजे त्यांनी एकदा एका कंपनीचं नेटवर्क भेदल्यावर त्यांच्या लक्षात आलं की, ते कॅनडातलं मुलांचं हॉस्पिटल आहे. ते लक्षात आल्यावर त्यांनी सर्व खंडणीसत्र मागे घेऊन हॉस्पिटलचा डेटा विनाशर्त परत केला.
खंडणीचे पैसे मिळाले की, लॉकबिट आधी आपल्या संलग्न मित्रांना त्यांची वाटणी आधी देऊन मग आपला हिस्सा घेते. या धंद्यात हे दुर्मीळ आहे. प्रत्येक गुन्हेगार आपला वाटा प्रथम बाजूला काढतो. कारण पकडलं जाण्याची टांगती तलवार सतत डोक्यावर असते.
लॉकबिटची एकूणच प्रकाशात किंवा बातम्यांमधे राहायची धडपडही चालू असतेच. लोकांना पैसे देऊन आपला टॅटू गोंदवून देतात. हौसेने (आणि पैशाने) गुन्हेगारी टॅटू अंगावर गोंदवून घेणारे हे कोण लोक असतात कोण जाणे! पण असो.
लॉकबिटच्या प्रमुखाला जो शोधून दाखवेल, त्याला दहा लक्ष डॉलर बक्षीस मिळेल, अशीही एक योजना त्यांनी ठेवलेली आहे.
यातून लॉकबिट एखादी अमूर्त निष्ठुर संघटना म्हणून उभी न राहता एक जिवंत वृत्ती म्हणून उभी राहते. गुन्हेगारीकडे साधारण झुकलेल्या मनांनाही गुन्हेगारीकडे वळवून, वर त्याबद्दल त्यांच्या मनात अभिमान निर्माण करण्याचं काम करते. यामुळे त्यांचं संलग्न नेटवर्क फार व्यापक होत जातं आणि वेगवेगळ्या क्षेत्रातल्या तसंच वेगवेगळ्या स्तरावरच्या कंपन्यांना भेदणंही शक्य होत जातं.
त्यांनी भेदलेल्या कंपन्यांची यादी मोठी आहे. त्यात ब्रिटनची टपाल सेवा - रॉयल मेल, अमेरिकेची विमान कंपनी बोईंग, इंडस्ट्रियल अॅण्ड कमर्शियल बँक ऑफ चायना अशी फार मोठी नावं आहेत. भारतात त्यांनी नॅशनल एरोस्पेस रिसर्च लॅब ही सरकारी संस्था, ग्रॅन्यूल्स ही पॅरॅसिटेमॉल औषधं बनवण्यात अग्रेसर असलेली कंपनी, फुलर्टन इंडिया ही कर्ज देणारी वित्तीय संस्था, अशा प्रतिष्ठित कंपन्या भेदल्या आहेत.
आतापर्यंत १०० दशलक्ष डॉलर्सहून अधिक खंडणी त्यांनी उकळलेली असण्याची शक्यता आहे. शिवाय खंडणी मिळाल्यावरही ते पिच्छा सोडतील किंवा सर्व डेटा प्रामाणिकपणे परत करतील, याची खात्री कधीच देता येत नाही. कुठल्याच ब्लॅकमेलरची अशी खात्री देता येत नाही.
बहुतेक वेळा या गुन्ह्यांचे परिणाम फक्त त्या त्या कंपनीपुरते मर्यादित राहत नाहीत. आर्थिक संस्था, टपाल व्यवस्था, वाहतूक कंपन्या या जेव्हा ठप्प होतात, तेव्हा त्यावर अवलंबून असलेलं जगही खुरडायला लागतं.
नुकताच त्यांनी इक्विलेंड या कंपनीवर हल्ला केलेला आहे. इक्विलेंड हा मुख्यतः शेअर्स व्याजावर उसने घेणाऱ्या व देणाऱ्या कंपन्यांना ट्रेडिंग करण्यासाठी उपलब्ध असलेला बाजार आहे. अर्थातच इलेक्ट्रॉनिक. शेअर्स उसने घेण्याचा व कर्जाऊ देण्याचे व्यवहार सामान्य गुंतवणूकदारांसाठी फार प्रचलित नसला, तरी जगभरातल्या वित्तीय संस्था व मोठ्या गुंतवणूकदारांसाठी महत्त्वाचा व्यवहार आहे.
जगभरातल्या कंपन्या कर्जाऊ दिलेल्या शेअर्सच्या व्याजापोटी वर्षाला जवळपास १० बिलियन डॉलर्स (ऐंशी हजार कोटी रुपये) इतकं निव्वळ उत्पन्न कमावत आहेत. आणि इक्विलेंडच्या माध्यमातून दर महिन्याला जवळपास अडीच ट्रिलियन डॉलर्सची (जवळपास अडीच लाख कोटी रुपये - चू. भू. द्या. घ्या.) उलाढाल चालत होती.
.................................................................................................................................................................
Facebookवर अपडेट्ससाठी पहा- https://www.facebook.com/aksharnama/
Twitterवर अपडेट्ससाठी पहा- https://twitter.com/aksharnama1
Telegramवर अपडेट्ससाठी पहा- https://t.me/aksharnama
Whatsappवर अपडेट्ससाठी पहा- https://shorturl.at/jlvP4
Kooappवर अपडेट्ससाठी पहा- https://shorturl.at/ftRY6
................................................................................................................................................................
लॉकबिटने हा व्यवसाय सध्या ठप्प केलेला आहे. या गोष्टीला आता आठवडा होऊन गेला. महिन्याला जर अडीच लाख कोटींचा व्यवहार, तर बरेच दिवसांचा तोटा किती, हे गणित ज्याने त्याने मांडावं, पण त्या तोट्याच्या आकड्यावरची शून्यं एका नजरेत वाचण्याइतकी लहान नक्कीच नसणार. म्हणजेच त्यावर मागितल्या जाणाऱ्या खंडणीवरची शून्यंही नजरेत भरण्यासारखीच असणार.
यातून इक्विलेंड परत त्याच जोमाने उभी राहू शकेल की नाही, हे सांगता येत नाही. आणि समजा इक्विलेंड कदाचित एखाद आठवड्यात सावरलं, तरी अधिक महत्त्वाचं म्हणजे त्याचे ग्राहक परत त्यांच्यावर किती विश्वास ठेवतील? अशा हल्ल्यांचं नुकसान हे वेगवेगळ्या पातळ्यांवर होत असतं.
गुन्हेगारी टोळ्या येतात आणि पकडल्याही जातात. लॉकबिट उद्या नसेलही, पण दुसरं अजून घातक कोणीतरी असेल. गुन्हेगारी वृत्तीला अंत नाही. एखाद्या व्हायरससारखेच परिस्थितीनुसार स्वतःला सतत बदलत राहणारे हे गुन्हेगार. त्यामुळेच कंपन्यांनी आपलं सायबर-सुरक्षितता धोरण नीट विचार करून आखणं आणि कुठल्याही अपवादाशिवाय त्याची काटेकोर अंमलबजावणी करणं, याला पर्याय नाही.
.................................................................................................................................................................
लेखक कौस्तुभ आजगांवकर गेली पंचवीसहून अधिक वर्षं बहुराष्ट्रीय वित्तीय संस्थांसाठी वित्तीय-तंत्रज्ञान क्षेत्रात कार्यरत आहेत.
kvajgaonkar@gmail.com
.................................................................................................................................................................
‘अक्षरनामा’वर प्रकाशित होणाऱ्या लेखातील विचार, प्रतिपादन, भाष्य, टीका याच्याशी संपादक व प्रकाशक सहमत असतातच असे नाही.
.................................................................................................................................................................
तुम्ही ‘अक्षरनामा’ची वर्गणी भरलीय का? नसेल तर आजच भरा. कर्कश, गोंगाटी आणि द्वेषपूर्ण पत्रकारितेबद्दल बोलायला हवंच, पण जी पत्रकारिता प्रामाणिकपणे आणि गांभीर्यानं केली जाते, तिच्या पाठीशीही उभं राहायला हवं. सजग वाचक म्हणून ती आपली जबाबदारी आहे.
© 2024 अक्षरनामा. All rights reserved Developed by Exobytes Solutions LLP.
Post Comment