रॅन्समवेअर म्हणजेच ऑनलाईन खंडणीतले माफिया कोणकोण आहेत? त्यांतले अतिखतरनाक कोण आणि कोण पकडले गेले हा सारा इतिहास तर जाणून घ्या...
अमेरिकेसारख्या आडव्यातिडव्या पसरलेल्या देशात टँकरद्वारे पेट्रोल-गॅसोलीन-डिझेल- जेट फ्यूएल या सर्वांचा पुरवठा करणे अशक्यच आहे. यासाठी आठ तेल कंपन्यांनी एकत्र येऊन पाईपलाईनद्वारे पुरवठा करण्यासाठी कॉलोनीअल पाईपलाईनची स्थापना केली. अमेरिकेच्या पूर्व भागाला म्हणजे इस्टकोस्टला इंधन पुरवणार्या एकूण ४ पाईपलाईन कॉलोनीअल कंपनीच्या मालकीच्या आहेत. दर दिवशी लाखो लिटर इंधन पुरवठा या लाईनद्वारे होत असतो. उदाहरणच द्यायचे झाल्यास चार पैकी लाइन -१ ही ४० इंच व्यासाची पाइपलाइन दर दिवशी १५ लाख बॅरल इंधन हाताळते. एक बॅरल म्हणजे १५९ लिटर,आता हिशोब तुम्हीच करा!
थोडक्यात सांगायचं ते असं की इस्टकोस्टचा ९०% इंधनपुरवठा कॉलोनीअल कंपनीच्या पाईपलाईनवरच अवलंबून आहे. या पाईपलाईनचे सर्व व्यवस्थापन आ.यो.टी.सारख्या तंत्राद्वारे केले जाते.आयोटी म्हणजे इंटरनेटद्वारे चालवली जाणारी औद्योगिक प्रक्रिया. अर्थात ही व्यवस्था संपूर्णपणे काँप्युटराइज्ड असते.
गेल्या काही दिवसांपूर्वी या पाईपलाईनच्या सिस्टीमवर सायबर हल्ला झाला.आणि सर्व इंधन पुरवठा एकाएकी ठप्प झाला. हे सहज शक्य नसते.सायबर सिक्युरिटी बघणारी यंत्रणा असे काही होऊ नये यासाठी कार्यरत असते.
इतका मोठा कारभार जेव्हा केवळ काँप्युटरच्या आधारावर चालत असतो तेव्हा त्यातील प्रणाली वेगवेगळ्या सुरक्षा कवचाने म्हणजे प्रोटेक्टिव्ह वॉलने सुरक्षित केली जाते. पण एखाद्या भिंतीचे बारीकसे छिद्र बंद करायचे बाकी राहून जावे आणि त्यातून उंदीर आत शिरावा असे काही वेळा होते. याला संगणकीय परिभाषेत 'vulnerability' असे म्हटले जाते. त्याचा फायदा घेण्यासाठी हॅकर्स टपून बसलेलेच असतात.
तसेच काही घडले असावे किंवा एखाद्या निष्काळजी कर्मचार्याने 'फिशींग मेल' डाऊनलोड केली असावी, आधी कधीतरी अॅक्सेस असलेल्या कर्मचार्याकडून अॅक्सेस विकत घेतलेला असावा, अशा अनेक शक्यता वर्तवल्या जात आहेत, पण हा सायबर हल्ला सिस्टीम उध्वस्त करण्यासाठी नव्हे तर सिस्टीम ओलीस ठेवण्यासाठी केला गेला होता. या सिस्टीममध्ये एका रॅन्समवेअरने प्रवेश केला होता. त्यामुळे सर्व प्रोग्राम एकाएकी ठप्प झाले. हा व्हायरस नव्हता तर जाणूनबुजून खंडणी म्हणजेच रॅन्सम वसूलीसाठी केलेले 'अपहरण' होते.
ज्यांनी हल्ला केला त्यांना खंडणी वसूल करायची होती. खंडणी आणि खंडणीखोर हे शब्द आपल्या चांगल्याच परिचयाचे आहेत नाही का ? आपल्याला माहिती असलेले खंडणीखोर कधीकधी पकडले जातात. पण इंटरनेटवरचे खंडणीखोर कधीच पकडले जात नाहीत. पैसे द्यावेच लागतात. हा लेख लिहित असताना आलेल्या बातमीनुसार कंपनीने खंडणीखोरांची मागणी मान्य करून त्यांना बीटकॉइनच्या माध्यमातून ५० लाख डॉलर दिले आहेत. आता पुरवठा सुरळीत होईलही पण ही खंडणी देऊन कंपनीने एक अनुचित पायंडा पाडला आहे. म्हातारी मेल्याचं दु:ख नाही पण काळ सोकावतो हे खरं आहे !
तुमच्या आमच्यासारख्या सामान्यांना हा रॅन्समवेअर प्रकार काय आहे ते समजून घेणे येणार्या काळात अपरिहार्य आहे म्हणूनच आज समजून घेऊ या रॅन्समवेअर काय असते.
रॅन्समवेअर हा एक मॅलवेअरचा प्रकार आहे. मॅलवेअर म्हणजे मॅलीशिअस (नुकसान करणारे) सॉफ्टवेअर. मॅलवेअर अनेक प्रकारची असतात. काही मॅलवेअर संगणकात घुसल्यावर सगळे काही म्हणजे डेटा-फाइल्स संपवूनच टाकतात. काही मॅलवेअर हॅकर्सच्या मनात असलेली भडास ओकण्यासाठी वापरली जातात. अनेक अतिरेकी टोळ्या हा प्रकार वापरतात. पण रॅन्समवेअरचा उपयोग वापरकर्त्याला वेठीस धरून पैसे कमावण्यासाठी केला जातो. याच्या मदतीने केवळ एकाच संगणकात असलेल्या फाईल्स नव्हे तर त्यासोबत जोडलेल्या सर्व संगणकांवर आणि मुख्य सर्व्हरवर असलेल्या फाईल्स 'एन्क्रीप्ट' केल्या जातात. 'एन्क्रीप्ट' करणे म्हणजे त्या संगणकात असलेल्या प्रणालीला न समजणार्या भाषेत रुपांतरीत करणे. म्हणजे जसा सराईत गुन्हेगार आधी एखाद्या व्यक्तीचे 'अपहरण' करतो आणि नंतर तोंडात बोळा कोंबून, तळघरात डांबून ठेवतो, त्यानंतर खंडणीची मागणी करतो अगदी हुबेहुब तसेच समजा !
आता ज्या कंपनीची संगणकीय व्यवस्था रॅन्समवेअरच्या ताब्यात गेली आहे त्यांच्यापुढे जे पर्याय असातात ते असे.
१. खंडणी द्या आणि सोडवणूक करून घ्या.
२. एन्क्रीप्शनची की म्हणजे इलाज शोधून काढा आणि व्यवस्था पूर्ववत करा.
३. 'बॅकअप' चा वापर करून नव्याने कामाला सुरुवात करा.
४. पुन्हा नव्याने सिस्टिम उभारा.
यापैकी पर्याय क्रमांक २-३-४ वापरणे जवळजवळ अशक्य असते. पर्याय एकच उरतो तो म्हणजे पैसे द्या आणि जीव सोडवून घ्या.
रॅन्समवेअर हा प्रकार तसा नवा नाही. नव्वदीच्या शतकात पोस्टाद्वारे एक फ्लॉपी पाठवण्यात यायची. ही फ्लॉपी काँप्युटरमध्ये सरकवली की काँप्युटर बंद पडून तो पुन्हा सुरु करायची म्हणजे रि-बूट म्हणजे रिस्टार्ट करण्याची सूचना दिली जायची. मग काँप्युटर सुरु व्हायचा आणि काही काळाने तेच पुन्हा घडायचे. असे ९० वेळा झाले की एक सूचना यायची ज्यामध्ये अमुक एका खात्यात पैसे जमा करा अन्यथा ....... पैसे जमा करण्याखेरीज दुसरा कोणताही उपाय शिल्लक नसल्याने पैसे जमा करावे लागायचे. दुसर्या एका प्रकारात 'पोलीसांची नोटीस ' यायची. ती अर्थातच खोटी असायची पण लोकं घाबरून पैसे जमा करायचे. या प्रणालीचा उपयोग संगणक बंद पाडणे इतकाच होता. संगणकात प्रवेश मिळवून डेटा 'एनक्रिप्ट' करणे तेव्हाच्या हॅकरना माहिती नव्हते. संगणकाच्या वापराचे ते सुरुवातीचे दिवस होते.
अर्थातच हे सगळे इंटरनेट नव्हते तेव्हाचे वाटमारीचे प्रकार झाले. त्यानंतर असे एकटेदुकटे किरकोळीचे प्रकार थांबले. कारण हॅकर्सना छोट्या पैशात रस नव्हता. एखाद्या व्यक्तीला लुबाडण्यापेक्षा एखाद्या कंपनीला लुबाडण्यात जास्त पैसे मिळतात हे त्यांच्या लक्षात आले. हे काम मोठे होते, पैसे मोठे मिळायचे पण ते एका माणसाचे काम नव्हते. त्यानंतरच्या काळात अनेक हॅकर एकत्र येऊन त्यांच्या टोळ्या तयार झाल्या. हे हॅकर अतिशय बुध्दीमान असल्याने सायबर हल्ले अधिकाधिक गुंतागुंतीचे झाले. आपल्यासारख्या सर्वसामान्य माणसांना माहिती नसलेली एक वेगळी सायबर दुनिया तयार झाली. गुन्हेगारी टोळ्यांना जशी नावं मिळतात तशीच यांचीही नावं तयार झाली. सोबत सायबर सुरक्षा हा विषय देखील विकसित झाला. पण त्यावरही मात करणारे 'प्रोग्रॅम' तयार होत गेले. असा चोर-पोलीसचा खेळ गेली अनेक वर्षे चालूच आहे.
आता बघू या कोण आहेत या गेमचे 'भाई' लोक !
आपल्याकडे 'पोरगं चांगलं होतं पण संगत वाईट' या वर्गवारीत बसणारी काही मुलं असतात. तसेच हे भाई लोकं आहेत. ते कोण आहेत कोणालाही माहिती माही. त्यांची चेहेरेपट्टी अनोळखी आहे. ते या उद्योगाकडे का वळले असतील, त्यांची काय मानसिकता असते हे सगळे न उलगडलेले विषय आहेत पण काही गोष्टी स्पष्ट आहेत त्या अशा की हे भाईलोक अत्यंत बुध्दीमान आहेत, प्रचलीत समाजव्यवस्थेबद्दल व्यवस्थेबद्दल त्यांना प्रचंड राग आहे, मान-अपमानाची काही जुनी दुखणी त्यांना छळत आहेत. या सगळ्याचा बदला घेण्याचा आणि आपण इतरांपेक्षा किती वेगळे आहोत, मोठे आहोत, हे सांगणारा इगो त्यांच्याकडे आहे. पण हे आहेत गुन्हेगारच ! यांच्या गुन्ह्यात रक्तपात होत नाही हा एकच फरक आहे. बाकी सर्व मानसिकता आहे तशीच आहे! त्यामुळे त्यांची ओळख म्हणजे रॅन्समवेअरची ख्याती! ही रॅन्समवेअर रोज बदलत असतात. अधिकाधिक शक्तिमान होत असतात. आज एक तर उद्या दुसरे रॅन्समवेअर गाव गाजवत असतात.
२०२१ मध्ये सध्या नाव आहे 'सोडीनिकिबी' या रॅन्समवेअरचे ! याच्या वापराची सुरुवात २०१९ पासून झाली. याचे दुसरे नाव आरएव्हील असेही आहे.
अमेरीकेतल्या ट्रॅव्हलेक्स आणि इतर अॅडव्होकेट कंपन्यांकडून त्यांनी भरपूर पैसे उकळले आहेत. यांची कामाची पध्दतही वेगळी आहे. ते रातोरात हल्ला करत नाहीत. सिस्टीममध्ये प्रवेश मिळवून 'गेम' वाजवता येईल याची खात्री ते बरेच दिवस करतात, म्हणजे रेकी करतात आणि मग हल्ला करतात. त्यानंतर लाखो कोटी डॉलर्सची खंडणी वसूल केली जाते. खंडणी न दिल्यास सर्व डेटा सार्वजनीक करण्याची धमकी देतात आणि करतातही! काँटी- डॉपलपेमर- इ ग्रेगॉर अशी इतर रॅन्समवेअर अशाच पध्दतीने काम करतात. भाई लोकांचा एक जमाना असतो तसाच यांचा पण जमाना असतो आणि तो संपतोही ! आज नाव असलेलं रॅन्समवेअर काही महिन्यात अडगळीत पण जाऊ शकतं कारण त्याची जागा दुसर्याने घेतलेली असते.
(सोडीनिकिबी)
उदाहरणार्थ, २०१६ साली लॉकी नावाचे रॅन्समवेअर त्याच्या जमान्यात नाव आणि पैसा कमावून गेलं. त्यांची प्रणाली नियमित बदलत रहायची. जगातल्या ३० भाषांमध्ये खंडणी वसूल करण्यात त्यांनी नाव मिळवले होते, पण नंतर वर्षभरातच लॉकी दिसेनासं झालं. आता त्याचा उल्लेखही कुठे होत नाही. २०१७ साली त्याची जागा घेतली 'सर्बर' नावाच्या सॉफ्टवेअरने ! त्यांनी एक पाऊल पुढे टाकले आणि 'पैशाच्या मोबदल्यात सेवा' हा नवा प्रकार त्यांनी अंमलात आणला. भाडोत्री सैनीक जसे काम करतात तसे काम त्यांनी करायला सुरुवात केली. २०१७ सोबत तेही संपलं !
(लॉकी)
त्याचवेळी २०१७/१८ मध्ये 'सॅमसॅम'चे नाव पुढे आले. असुरक्षित इंटरनेट कनेक्शनचा वापर करून प्रवेश मिळवणे आणि कोट्यावधी डॉलर्स उकळणे ही त्याची खासियत होती. २०१८ साली हे रॅन्समवेअर बनवणार्या दोन तरुणांना इराणमधून अमेरीकेने उचलले आणि सॅमसॅम संपले ! सॅमसॅम संपले आणि २०१८/१९ मध्ये ग्रँडक्रॅबचा जमाना सुरु झाला.पैसे कमावून झाल्यावर त्यांनी एक दिवस अचानक 'सेवानिवृत्त' होत असल्याची घोषणा केली. पण जाताजाता आठवड्याला २५ लाख डॉलर्सच्या मोबदल्यात रॅन्समवेअर भाड्याने मिळेल अशी जाहिरातही केली. ते गेले आणि 'मेझ' आले.
(सॅमसॅम)
या सगळ्या नावांचा विसर पडेल पण 'वान्नाक्राय' या रॅन्समवेअरची दहशत आजच्या तारखेस टिकून आहे. १२ मे २०१७ साली त्यांनी आख्ख्या जगात धुमाकूळ घातला होता. ३०० डॉलरची बीटकॉइन्स द्या, नाही दिलेत तर ३ दिवसांनी दुप्पट द्यावे लागतील,अन्यथा सगळ्या फाईल्स नाहीशा करू अशी त्यांची धमकी आजही कोणी विसरलेले नाही. त्यावेळी संपूर्ण जगात १५० देशात -३०००० संस्थांवर या रॅन्समवेअरने धाड घातली होती.
(वान्नाक्राय)
त्यांच्यामुळे ब्रिटीश हेल्थकेअर सिस्टीम बंद पडली. लाखो रुग्णांना परत पाठवण्यात आले. रशियात बँका -टेलीफोन- परिवहनाच्या आयटी कंपन्या सगळं काही ठप्प बंद झालं.चीनमध्ये अनेक कंपन्या बंद पडल्या. रेनॉ या कार कंपनीला प्रॉडक्शन लाईन बंद करावी लागली. एलजी कंपनीला कारखाना बंद ठेवावा लागला. 'वान्नाक्राय'ने या दिवसात भरपूर खंडणी गोळा केली पण त्याचवेळी बीटकॉइनचा भाव कोसळला आणि नंतर 'वान्नाक्राय' फारसे दिसले नाही.
मुन्नाभाई एमबीबीएस सिनेमात एक गाणे आहे त्यात 'रेखा गयी और हेमा आयी' असा एक उल्लेख आहे तसंच 'वान्नाक्राय गेलं आणि नॉट्पेटुयु' (NotPetya) आलं !
आता या रॅन्समवेअर बद्दल एक गूढ आहे ते असे की जरी ते रॅन्समवेअर असले तरी खंडणी वसूली हा त्यांचा उद्देश नसावा. त्यांनी खंडणीची मागणी एका मेलद्वारे केली होती. मेलद्वारे खंडणी मागणे म्हणजे घरचा पत्ता देण्यासारखे आहे असंच समजा. जास्तीतजास्त नुकसान घडवून आणणे हाच कदाचित त्यांचा उद्देश असावा कारण या रॅन्समवेअरमुळे रेकीट बेनकायजर या कंपनीला १० कोटी पाउंडाचा फटका बसला. मर्स्क शिपींग कंपनी आणि फेडेक्सला तर ३० कोटी डॉलरचा फटका बसला. २०१८ साली या प्रकरणाचा तपास केल्यावर अमेरीका, ब्रिटन, ऑस्ट्रेलीया या देशांनी हा उद्योग रशियन मिल्ट्रीचा असल्याचा अधिकृत दावा केला. रशियन सरकारने अर्थातच कानावर हात ठेवले. आता तर बीटकॉईन आणि इतर डिजीटल करन्सीचा जमाना आहे. खंडणी मिळवणं आणि पचवणं अधिकच सोपं झालं आहे.
वाचकहो तुम्ही वाचायला कंटाळाल इतकी ही यादी मोठी आहे आहे आणि वाढतच जाते आहे. आपण काय करायचं हा प्रश्न सर्वात महत्वाचा आहे. योग्य ते ऑफीशिअल सॉफ्टवेअर वापरा, कॉप्या वापरणं टाळा. ऑफीसच्या काँप्युटरवर वैयक्तिक काम करू नका, पासवर्ड बदलत रहा, लॉटरी लागली, तुम कितने स्वीट लगते हो अशा ऑफर्स टाळा. फिशींग अटॅकला बळी पडू नका ! आपण सर्वसामान्य माणसं इतकं नक्कीच करू शकतो , नाही का ?
