...तर भारतातील इंटरनेट विश्वात हाहाकार

मंगळवार, 3 ऑक्टोबर 2017

'ही माहिती कोणा स्टेट अॅक्टरनी (सरकार) ताब्यात घेतली, तर भारतातील इंटरनेटविश्वात हाहाकार माजवता येऊ शकतो,' असा गंभीर इशारा सिक्यराईटने दिला आहे. सोप्या शब्दात सांगायचे, तर शत्रू देशातील सरकारच्या हाती ही माहिती पडली, तर त्याद्वारे भारतातील इंटरनेट विस्कळित करता येऊ शकते.

भारतातील महत्वाच्या वेब पोर्टल्सची अत्यंत संवेदनक्षम माहिती हॅकर्सच्या हाती लागली आहे. हॅकर्सनी या संवेदनशील माहितीचा लिलाव पुकारला असून ही माहिती चुकीच्या हाती पडल्यास भारतातील इंटरनेट व्यवस्थेला धोका निर्माण होऊ शकतो, असा इशारा इंटरनेट सुरक्षा क्षेत्रात काम करणाऱया सिक्यराईट (Seqrite ) या कंपनीने दिला आहे. कंपनीने आपल्या ब्लॉगवर यासंदर्भातील माहिती प्रकाशित केली आहे. 

आधार पोर्टल, डिफेन्स रिसर्च अँड डेव्हलपमेंट ऑर्गनायझेशन (डीआरडीओ), भारतीय अवकाश संशोधन संस्था (इस्रो), महाराष्ट्र सरकार आदी सरकारी संस्था आणि एअरसेल, बीएसएनएल, तिकोना, सिफी आदी इंटरनेट-मोबाईल क्षेत्रातील कंपन्यांसह फ्लिपकार्ट, अर्न्स्ट अँड यंग (ई अँड वाय), टीसीएस, विप्रो आदी माहिती तंत्रज्ञान क्षेत्रातील दादा कंपन्यांच्या माहितीचा यामध्ये समावेश आहे. बॉम्बे स्टॉक एक्स्चेंज, मास्टरकार्ड, एसबीआय, एचडीएफसी, आयडीबीआय आदी बँकींग-वित्तीय क्षेत्रातील कंपन्यांची संवेदनशील माहितीही हॅक झाल्याचे कंपनीचे म्हणणे आहे. 

भारतातील इंटरनेटचे व्यवस्थापन करणाऱया इंडियन रजिस्ट्री फॉर नेम्स अँड नंबर्स (आयआरआयएनएन) या संस्थेतील कॉम्प्युटर्स हॅक करून हॅकर्सनी हा डेटा मिळविला असल्याचा दावा कंपनीने केला आहे. आयआरआयएनएन संस्थेमार्फत भारतातील आयपी अॅड्रेस (इंटरनेट प्रोटोकॉल)चे वितरण केले जाते. याशिवाय, इंटरनेट चालविण्यासाठीच्या महत्वपूर्ण तांत्रिक गरजा आयआरआयएनए संस्था भागवते. 

हॅकर्सच्या हाती लागलेल्या संवेदनशील माहिती मिळविण्याचा प्रयत्न सिक्यराईटने केला; तेव्हा हॅकर्सनी काही टेक्स्ट फाईल्स पाठविल्या. त्यामध्ये संबंधित संस्थांचे ई मेल अॅड्रेस आहेत. हे अॅड्रेस वेबसाईटची नोंदणी आयआरआयएनएनकडे करण्यासाठी वापरलेले आहेत. 

हॅकर्सकडे युजरनेम, पासवर्ड, इमेल्स, संस्थांची नावे, इन्व्हॉईसेस आणि बिलिंग संदर्भातील कागदपत्रे आदी माहिती आहे. 

कंपनीच्या ब्लॉगवरील माहितीनुसार, भारतातील सुमारे सहा हजार कंपन्यांचा, संस्थांचा डेटा हॅकरच्या ताब्यात आहे. संबंधित हॅकर खरेदीदाराच्या शोधात आहे. खरेदीदार न मिळाल्यास हा डेटा हॅकर्सच्या वेबसाईटवर सर्वांसाठी खुला करण्याचा हॅकर्सचा विचार आहे. 

'ही माहिती कोणा स्टेट अॅक्टरनी (सरकार) ताब्यात घेतली, तर भारतातील इंटरनेटविश्वात हाहाकार माजवता येऊ शकतो,' असा गंभीर इशारा सिक्यराईटने दिला आहे. सोप्या शब्दात सांगायचे, तर शत्रू देशातील सरकारच्या हाती ही माहिती पडली, तर त्याद्वारे भारतातील इंटरनेट विस्कळित करता येऊ शकते. 

कोणत्या संस्थांची माहिती हॅकर्सच्या हाती?
सरकारी संस्था:

  • आधार पोर्टल
  • डीआरडीओ
  • रिझर्व्ह बँक ऑफ इंडिया
  • इस्रो
  • इस्रो सॅटेलाईट सेंटर 
  • एम्प्लॉई प्रोव्हिडंट फंड ऑर्गनायझेशन
  • महाराष्ट्र सरकार, एमपी ऑनलाईनसह अनेक राज्य सरकारे
  • विक्रम साराभाई स्पेस सेंटर
  • नॅशनल सेंटर फॉर अंटार्टिक अँड ओशियन रिसर्च

टेलिकॉम/इंटरनेट:

  • आयडिया
  • एअरसेल
  • यु ब्रॉडबँड
  • स्पेक्ट्रानेट
  • हॅथवे
  • सिफी
  • तिकोना

वित्तीय संस्था:

  • बॉम्बे स्टॉक एक्स्चेंज
  • मास्टरकार्ड
  • एसबीआय
  • एचडीएफसी
  • आयसीआयसीआय प्रुडेन्शियल म्युच्युअल फंड
  • बीएनवाय मेलन
  • आयडीबीआय बँक
  • फेडरल बँक
  • रॉयल बँक ऑफ स्कॉटलंड
  • देनाबँक
  • आयडीएफसी बँक
  • कॅनरा बँक

तंत्रज्ञान संस्था:

  • फ्लिपकार्ट
  • ई अँड वाय
  • टीसीएस
  • विप्रो
  • व्हीएमवेअर
  • ईक्लेर्क्स
  • झोहो