धुमाकूळ घालणारे हॅकर्स ग्रुप

जसे एक ना अनेक हॅकर्स आपल्या फायद्यासाठी काम करत असतात. पण ह्यांच्या जोडीला बऱयाचदा काही हॅकिंग ग्रुप्सही जगभरामध्ये तयार झाले असून तेही विविध सायबर हल्ले करत असतात. जसं म्हणतात की समान आवड असलेली लोक एकत्र जमतात; तसेच हॅकर्स एकत्र येऊन एखादा ग्रुप तयार करून सायबर जगात धुमाकूळ घालतात.

हॅकर ग्रुप सामान्यतः विखुरलेले असतात व जगभरातल्या विविध ठिकाणाहून कॉम्प्युटर सिस्टीम किंवा संपूर्ण नेटवर्कच्या सुरक्षा त्रुटींचा अभ्यास करून विविध हल्ले रचतात. स्वतःच्या फायद्यासाठी, संवेदनशील डेटा चोरण्यासाठी किंवा बदलण्यासाठी, राजकीय कारणांसाठी मालवेअर प्रसारित करून हे हॅकर्स हल्ला करत असतात. हॅकर ग्रुपमध्ये काम करणारे हे तंत्रज्ञ, अत्यंत हुशार असून कॉम्प्युटर व नेटवर्कमध्ये प्राविण्य मिळविलेले प्रोफेशनल असतात व ‘एकमेका साहाय्य करू’ या तत्वावर काम करून कॉम्प्युटर सिस्टिम हॅक करण्यासाठी आपले ज्ञान आणि कौशल्य वापरतात. राष्ट्रीय महत्त्वाच्या विविध प्रणाली, सरकारी संस्था, ऊर्जा पुरवठादार, कंपन्या किंवा संस्था ह्या हॅकर्सद्वारे टार्गेट केल्या जातात, तर काहीवेळा हॅकिंग ग्रुपद्वारे केलेले सायबर हल्ले हे कंपनीच्या तत्त्वाशी संबंधित नसून त्यांच्या ग्राहकांच्या किंवा भागीदारांची माहिती मिळवण्यासाठीही असतात. 

हॅकर्स ग्रुप हल्ले करताना ‘ठरवले आणि केले’ या पद्धतीने करत नाहीत. हल्ले करताना विशिष्ट पद्धती, टप्पे पाळले जातात. ज्या सिस्टीमवर हल्ले करायचे आहेत त्या सिस्टीमचा सर्व्हे केला जातो. सिस्टीमची रचना, नेटवर्कची पद्धत, फायरवॉल कोणती आहे? अशा अनेक बाबींची माहिती मिळवली जाते. त्यातील कच्चे दुवे शोधले जातात. मग विशिष्ट कच्चा दुवा हेरून सिस्टीममध्ये शिरकाव केला जातो व ज्या गोष्टी करावयाच्या आहेत त्या सिस्टीममध्ये शिरून केल्या जातात. सायबर स्पेसमध्ये दररोज विविध हॅकर ग्रुप कार्यरत आहेत. काहींना आपण ओळखतो आणि बोलतो, तर काही गुप्तपणे काम करतात. जगातले काही नावाजलेले हॅकर्स ग्रुप म्हणजे अनॉनमस, ड्रगनफ्लाय, लिझार्ड स्वॉड, लीजन-ऑफ-डूम, डार्क साईड, मोर्फो, लॅपससत्र, कॉन्टी, हॅफनियम, लुल्झसेक, रिव्हिल आणि अनेक. ‘अनॉनिमस’ हा जगातला सर्वात लक्ष वेधून घेणारा ग्रुप आहे. ही एक कोणती विशिष्ट संघटना नसून वेगवेगळय़ा ठिकाणी बसलेल्या हॅकर्सनी एकत्र येऊन हा ग्रुप तयार केला आहे व ते चालवतात. या ग्रुपमध्ये कोणीही एक लिडर, बॉस नाही. सर्वजण आपापल्या पद्धतीने पण योजनाबद्धरित्या काम करतात. त्यांचे ध्येय म्हणजे “जस्टीस’’ आणि मोटो म्हणून ते म्हणतात “वि आर अनॉनिमस, वी डू नॉट फॉर गिफ्ट अँड यु अँड वी डोन्ट फरगेट अस’’.

सायबर जगतात ह्या लोकांना “डिजिटल रॉबिनहूड’’ असे म्हटले जाते. या हॅकर्स ग्रुपने 2008 साली आपले अस्तित्व दाखवले. अर्थात हा ग्रुप 2003 साली सुरू होऊन छोटे-मोठे हल्ले करत होता. मात्र 2008 मध्ये चर्च ऑफ सायंटोलॉजीच्या विरोधात प्रोजेक्ट चॅनोलॉजी म्हणून ओळखल्या जाणाऱया विविध हल्ल्यांची एक मालिका तयार केली. तसेच या चर्चला संपूर्णपणे नेस्तनाबूत करण्याची धमकी देणारा एक व्हिडिओही प्रकाशित केला. त्यानंतर या गटाने आपले काम चालूच ठेवले आहे. गटाने कु-क्लक्स-क्लान, ISIS, चाइल्ड पोर्नोग्राफी आणि पेंटागॉनवर सायबर हल्ले केले आहेत. सध्याच्या रशिया-युपेन युद्धाशी या ग्रुपचा संबंध दिसून आला आहे. रशियन राज्य-नियंत्रित आंतरराष्ट्रीय न्यूज टेलिव्हिजन नेटवर्क आणि संरक्षण मंत्रालयाच्या वेबसाइट हॅक केल्या, ई-मेल लीक केले, रशियन टीव्ही चॅनेल हॅक केले आणि युपेनमधील युद्धाचे सेन्सॉर न केलेले फुटेजही प्रसारित केले. या ग्रुपद्वारे केलेल्या प्रसिद्ध ‘ऑपरेशन्स‘ मध्ये #OpSaudi, #OpParis, #OpISIS, Wikileaks ला पेमेंट नाकारल्याबद्दल Visa, PayPal आणि Mastercard विरुद्ध हल्ले यांचा समावेश आहे.

विविध देशांतील ऊर्जा कंपन्यांच्या अत्यंत महत्त्वाच्या पायाभूत सुविधांवर हल्ले करणारा अत्याधुनिक सायबर-हेरगिरी मोहिमांसाठी जबाबदार असलेला, पूर्व युरोपीय हॅकिंग ग्रुप म्हणून ओळखला जाणारा ‘ड्रगनफ्लाय’ हॅकिंग ग्रुप. ड्रगनफ्लाय 2011 पासून सक्रिय आहे. मात्र 2014 मध्ये त्याचे अस्तित्व उघड झाले. 2015 मध्ये युपेनच्या इलेक्ट्रिकल ग्रिडवर झालेल्या हल्ल्यांसाठी हा गट जबाबदार आहे असे मानले जाते. ह्या ग्रुपला नंतर ‘ड्रगनफ्लाय 2.0’ असे संबोधले जाते.  विशेषतः यूएस, स्वित्झर्लंड आणि तुर्कीमध्ये 2017 मध्ये विविध हल्ले झाले. यामध्ये हा ग्रुप सक्रिय होता.

ड्रगनफ्लायने एनर्जी सेक्टरवर हल्ले करण्यासाठी ‘फिशरी’ टूलकिट तयार केले, ज्याद्वारे संपूर्ण ई-मेल सुविधा लक्ष्य केली. ह्या ‘फिशरी’’ टूलकीटमध्ये “ट्रोजन फिशरी’’ नावाचा ट्रोजन असून तो युझरची अत्यंत गोपनिय माहिती मिळवतो. काही काळानंतर हे टूलकीट इंटरनेटवरही उपलब्ध झाले. मात्र त्याआधी ह्या ड्रगनफ्लायने अनेक जणांची गोपनिय माहिती मिळविली होती. Trojan.Phisherly, Backdoor.Goodor,Trojan.Karagany.B, Backdoor.Dorshel, Trojan.Heriplor, Trojan.Listrix, Trojan.Karagany असे अनेक ट्रोजन ड्रगनफ्लाय 2.0 ने वापरले व आपले हल्ले यशस्वी केले.

‘लिझार्ड स्क्वॉड’ हा सर्वात प्रसिद्ध आणि दीर्घकाळ काम करणाऱया हॅकिंग ग्रुपपैकी एक. स्वतःला “DDoS हल्ल्यांचा राजा’’ म्हणून संबोधणारा व तसा अभिमान बाळगणारा हा हॅकिंग ग्रुप. कालांतराने, लिझार्ड स्क्वॉडला अत्यंत प्रभावी हॅकिंग हल्ल्यांसाठी जबाबदार धरले गेले आणि त्याच्या कृतींसाठी ते खरोखरच बदनामही झाले. सुरुवातीला, लिझार्ड स्क्वॉड हा ग्रुप 2014 च्या आसपास लोकांच्या नजरेत आला. लिझार्ड स्क्वॉड हॅकर्सनी त्यांचा DDoS हल्ला प्रथम लीग ऑफ लीजेंड सर्व्हरवर, नंतर प्लेस्टेशन नेटवर्कवर आणि नंतर लिझार्डद्वारे चालवल्या जाणाऱया सर्व्हरवर सुरू केला. ह्या हल्ल्यांमुळे त्यांचे नेटवर्क उद्ध्वस्त झाले आणि सर्व गेमिंग सर्व्हर काही तासांसाठी बंद पडले. ह्याला ‘क्रिसमस ऍटॅक’ असेही म्हटले जाते. त्यावेळी बहुतांश वृत्तपत्रांच्या पहिल्या पानावर ह्या हल्ल्याच्या बातम्या झळकल्या. लिझार्ड स्क्वॉडला जे हवे होते तेच प्रेस कव्हरेजमध्ये होते व त्यांनी ते साध्य केले. लिझार्ड स्क्वॉडने फक्त व्हिडिओ गेम सेवांना लक्ष्य केले व त्यांचे नेटवर्क ऑफलाइन करून एक्सबॉक्स आणि प्लेस्टेशन नेटवर्कवर बंद पाडण्याचे काम केले.

26 डिसेंबर 2014 रोजी, टोर नेटवर्कवर 3000 हून अधिक रिलेचा समावेश असलेल्या सिबिल हल्ल्याचा प्रयत्न करण्यात आला. LizardNSA ने सुरू होणारी नावे असलेले नोड दिसू लागले. त्यानंतर 26 जानेवारी रोजी मलेशियाच्या हवाई यंत्रणेवर हल्ला केला. ज्याचा “सायबर सिलिफेट’’ म्हणून उल्लेख केला जातो. 9 जुलै 2016 रोजी डेब्रेक गेम कंपनीच्या गेम सर्व्हरवर हल्ला केला. 26 जानेवारी 2016 रोजी काही सोशल मीडिया साईट्स काही मिनिटांसाठी बंद होत्या, टिंडर, हिपचॅटही बंद होत्या. लिझार्ड स्वॉडने याची जबाबदारी घेतली होती.

पुढील लेखामध्ये आणखी काही हॅकर्स ग्रुपच्या करामती पाहू. – विनायक राजाध्यक्ष