मागील लेखामध्ये सायबर हल्ले कसे सुरु झाले व कोणत्या वषी, कसे हल्ले झाले ते पाहिले. त्याच्यापुढे सन 2015साली सॅमसॅम रॅन्समवेअरचे हल्ल्याचे प्रकार समोर आले. रॅन्समवेअर हा मालवेअरचा एक प्रकार असून डिव्हाइसवरील फाईल्स एनक्रिप्ट केल्या जातात. डेटा फाइल्स आणि सिस्टमवर अवलंबून असलेल्या सर्व फाईल्स एनक्रिप्ट केल्या जातात. ज्या हॅकर्स ग्रुप किंवा हॅकर्सने रॅन्समवेअर पाठवलेले असते ते डिक्रिप्शनच्या बदल्यात अमाप पैशाची मागणी करतात. अशा या रॅन्समवेअरने 2015ला धुमाकूळ घालण्यास सुरवात केली. ह्या रॅन्समवेअरची शिकार अमेरिकेमधील मोठय़ा कंपन्या होत्या. याच 2015 साली इमेल्समध्ये पाहिजे तो बदल करुन अमेरिकेतील डिफेंस विभागाला लक्ष्य करुन जवळ जवळ 4000 मिलिटरी व नागरिकांचा डेटा चोरला गेला. याचा परिणाम असा झाला की पेंटागॉनला आपली स्वतःची ईमेल सर्व्हिस बंद करावी लागली.
टेस्लाक्रिप्ट रॅन्समवेअर हा मालवेअर फाइल्स एनक्रिप्ट करतो आणि डिक्रिप्ट करण्यासाठी अंदाजे 500 डॉलर खंडणी मागतो. ह्या रॅन्समवेअरचे लक्ष्य सिस्टीममधील विशिष्ट फाईल्स व विशिष्ट गेमिंग फायली एनक्रिप्ट करणे हे असते. गेम सेव्हिंग फाईल्स, युझरचा प्रोफाईल, रेकॉर्ड केलेले प्ले गेम एनक्रिप्ट केले जातात. ह्या रॅन्समवेअरने बहुत करुन यूएसए, जर्मनी आणि स्पेनमध्ये व त्यानंतर इटली, फ्रान्स आणि युनायटेड किंगडममध्ये धुमाकुळ घातला होता.
सन 2016 साली ऑस्ट्रियन एरोस्पेस फर्म, FACC AG ची 50 दशलक्ष युरोची फसवणूक करण्यात आली. यामध्ये स्पिअर फिशिंगद्वारे सायबर गुन्हेगारांच्या नियंत्रणाखाली असलेल्या बँक खात्यांमध्ये कंपनीला पैसे हस्तांतरित करण्यासाठी फसवले गेले. कदाचित सर्व रॅन्समवेअर स्ट्रेनपैकी सर्वात कपटी, “वॅनाक्राय’’ होता. ह्याने 150 देशांमध्ये सुमारे 200,000 विंडोज ओएस असलेल्या कंम्प्युटर्सना इन्फेक्ट केले. ही घटना 2017 सालामध्ये घडली. कॅस्परस्की लॅबच्या मते, रशिया, युपेन, भारत आणि तैवान हे चार सर्वाधिक प्रभावित देश होते. दुसरे म्हणजे वॅनाक्राय हा रॅन्समवेअर इतके धोकादायक आणि घातकी होता की त्याने इंग्लंडची आरोग्यसेवा खंडीत केली. यामुळे हॉस्पिटल्समधील रुग्णांना प्रचंड त्रास भोगावा लागला. मायक्रोसॉफ्ट व युएसच्या नॅशनल सिक्मयुरिटी एजन्सीनुसार या हल्ल्यामागे उत्तर कोरियातील हॅकर्सचा हात होता.
भारतामध्ये गुजरात, केरळ आणि पश्चिम बंगालमध्ये या रॅन्समवेअरचा परिणाम दिसून आला. आंध्र प्रदेश पोलिसांना साधारण अठरा कम्प्युटर्समध्ये या रॅन्समवेअरचे इन्फेक्शन सापडले तर गुजरातमधील 120 कम्प्युटर्समध्ये जे गुजरात स्टेट वाईड एरिया नेटवर्क नावाच्या नेटवर्कमध्ये या वॅनाक्रायने धुमाकूळ घातला. ओडिसामध्ये काही कम्प्युटर्स इन्फेक्ट झालेले आढळले. हे कम्प्युटर्स एका सरकारी दवाखान्याशी संलग्न होते. बंगालमध्ये स्टेट इलेक्ट्रिसिटी डिस्ट्रीब्युशन कंपनीच्या संगणकांवर याचा परिणाम झाला, तर आंध्र प्रदेशमध्ये आंध्र प्रदेश पोलीस विभागाचेच काही कम्प्युटर्स ह्या रॅन्समवेअरमुळे धोक्मयात आले होते. मुंबई, पुणे तसेच केरळ, तामिळनाडू आणि दिल्लीमध्येही बऱयाच संगणकावरील डेटा वॅनाक्रायने इन्क्रिप्ट केला होता.
काही महिन्यानंतर वॅनाक्राय या रॅन्समवेअरची प्रगत आवृत्ती नोटपेटा किंवा पेटाक्राय हे रॅन्समवेअर प्रसारित करण्यात आले. हे धाडस वॅनाक्रायच्या यशानंतर झाले. शिपिंग कंपनी मेरिक्स आणि बहुराष्ट्रीय फार्मास्युटिकल कंपनी मर्क प्रभावित झाल्या.
आजपर्यंतचा सर्वात मोठा हल्ला 2018 साली ‘गिटहब’ या लोकप्रिय डेव्हलपर प्लॅटफॉर्मवर झाला. ह्या हल्ल्यावेळी साधारण 1.3 टेराबाइट्स प्रति सेकंद डेटा ट्राफिक सुरु होता. ज्यामुळे त्याच्या सर्व्हरवरील सर्व ऑपरेशन्स थांबल्या. अर्थात गिटहबने त्वरित यावर सुरक्षिततेचे उपाय केले.
2019 साली भारत देशातील सर्वात मोठी बँक स्टेट बँक ऑफ इंडियाने पासवर्डसह सर्व्हरचे संरक्षण केले नाही, असे लक्षात आले. ज्यामुळे काही तीन लक्षहुन अधिक लोकांना संदेश पाठविले गेले. हा देशातील मोठा डेटा ब्रिच (उघड) होता. याच साली जस्ट डायल ह्या लोकांना सर्व्हिस देणाऱया कंपनीचा डेटा जो लोकांकडून घेतला होता तो उघड करण्यात आला. यामध्ये लोकांचे फोन, ई-मेल, नाव, जन्म तारीख, पत्ता इत्यादी माहिती होती. इतकेच नाही फेलेनस्काय 519 नावाच्या हॅकर्स ग्रुपने (असे मानले जाते की हा ग्रुप चीन देशामध्ये स्थित आहे) भारताच्या एक हेल्थकेअर वेबसाईट वरुन 68लाख पेशंटचा डेटा चोरला होता.
बिग बास्केट ह्या ऑनलाईन किराणा विकणाऱया कंपनीचा डेटा चोरला जाऊन तो 40000 युएस डॉलर्सना विकायला ठेवला होता. साय्ब्ल ह्या सिक्मयुरिटी फर्मने असा दावा केला की ह्या डेटामध्ये पिन नंबर, फोन, ईमेल, जन्म तारीख, आयपी ऍडेस व लोकेशन होते. हा ही एक मोठा डेटा ब्रिच होता जो ऑक्टोबर 2020 साली घडला.
फेब्रुवारी 2021 मध्ये 500,000 भारतीय पोलीस कर्मचाऱयांची वैयक्तिक माहिती एका डेटाबेस शेअरिंग फोरमवर विक्रीसाठी ठेवण्यात आली होती. थ्रेट इंटेलिजन्स फर्म CloudSEK ने याचा शोध लावून तो परत रिस्टोअर केला.
कंपनीने लीक झालेल्या माहितीमध्ये परीक्षार्थींची पूर्ण नावे, मोबाईल नंबर, ईमेल आयडी, जन्मतारीख, एफआयआर रेकॉर्ड आणि अर्जदारांची गुन्हेगारी पार्श्वभूमी इ. माहिती होती.
जून 2021 मध्ये जगभरातील 4.5 दशलक्ष प्रवाशांचा वैयक्तिक डेटा चोरला गेला. एअर इंडियाच्या एअरलाइन डेटा सर्व्हिस प्रोव्हाईडर सिटा (SITA) च्या सिस्टमवरील सायबर हल्ल्यामुळे एअर इंडियाच्या प्रवाशांचा वैयक्तिक डेटा लीक झाला. लीक झालेला डेटा ऑगस्ट 2011 ते फेब्रुवारी 2021 दरम्यान गोळा करण्यात आला होता, असे निदर्शनास आले होते.
कोविडच्या काळामध्ये असे अनेक हल्ले भारतीय वेबसाईट, मिलिटरी सर्व्हर्स, बँकेचे सर्व्हर्स, भारतीय कंपन्यांच्या सर्व्हर्सवर केले गेले. त्याकाळामध्ये 2 दिवसामध्ये सुमारे 40,0000 वेगवेगळय़ा पध्दतीने हे हल्ले केले गेले. त्याचप्रमाणे कोविड-19 च्या नावाने काही फिशिंग ईमेल्सची मोहीम हाती घेऊन मॅलेशिस कोड असलेले ईमेल्स पाठविले गेले. Covid2019@gov.in / ncov2019.gov.in अशा खोटय़ा पण खऱया भासणाऱया ईमेल वरुन Free covid test, free covid-19kit असे ईमेल सब्जेक्ट असलेले ईमेल लोकांना येऊ लागले. ह्या ईमेल्स हे सायबर हल्ल्याचे संकेत होते.
भविष्यात असे अनेक हल्ले होण्याची शक्यता नाकारता येत नाही. म्हणून कोणतीही सिस्टीम/संगणक/मोबाईल वापरताना आपण कोणती लिंक उघडतो आहे. कसे व्यवहार करतो आहे, याची खात्री करणे आवश्यक आहे.
-विनायक राजाध्यक्ष
