‘वॉन्नाक्राय’ या ‘रॅन्समवेअर’नं गेल्या आठवड्यात जगभरात उत्पात माजवला. अनेक देशांतल्या सेवा पुरवठा कंपन्यांना सक्तीची विश्रांती घ्यायला लागली. आर्थिक नुकसानाच्या पलीकडंही प्रचंड नुकसान या संगणक व्हायरसनं केलं. जग अधिकाधिक डिजिटल बनत आहे, तसा अशा सायबर हल्ल्यांचा धोका वाढतो आहे. का होतात असे हल्ले आणि त्यापासून स्वतःला, स्वतःच्या कंपनीला आणि व्यवसायाला सुरक्षित ठेवायचं तरी कसं? हा ‘रॅन्समवेअर’ नेमका आहे तरी काय? त्यानं घातलेला धुमाकूळ किती गंभीर आहे आणि भविष्यात त्याची व्याप्ती किती वाढू शकेल?....या सर्व प्रश्नांचा वेध.
‘वॉन्नाक्राय’ रॅन्समवेअरच्या तब्बल दीडशेहून अधिक देशांमधल्या हल्ल्यातून एक अत्यंत महत्वाची गोष्ट स्पष्ट झाली, की सायबर सुरक्षेच्या संदर्भात कोणालाही आता तडजोड करून चालणार नाही. जग जास्तीत जास्त डिजिटल बनत चाललं आहे. अशा परिस्थितीत आपलं खासगीपण आणि सुरक्षा कधी नव्हे इतकी चव्हाट्यावर आली आहे. स्वतःवर किंवा माहितीतल्या व्यक्तीवर झालेल्या सायबर हल्ल्याचा साक्षीदार बनल्यावर ‘रोग झाल्यावर उपाय शोधण्यापेक्षा रोग न होण्याचीच काळजी घेतलेली बरी’ या उक्तीचा प्रत्यय येतो.
रॅन्समवेअरचा ‘इतिहास’
‘रॅन्समवेअर’ हा एक प्रकारचा मालवेअर (विघातक हेतूनं लिहिलेला सॉफ्टवेअर प्रोग्रॅम) आहे. आपल्या ‘डिजिटल सावजा’कडून विशिष्ट खंडणी वसूल करण्यासाठी हॅकर्सकडून त्याचा वापर केला जातो. या स्वरूपाच्या सायबर हल्ल्यात हॅकर्स संगणकाचा पूर्णपणे ताबा घेतात. त्यातला सर्व डेटा ताब्यात ठेवतात आणि विशिष्ट खंडणी वसूल केल्याशिवाय तो डेटा वापरणं अवघड करून ठेवतात. ज्या हॅकरनं हा हल्ला केला आहे, त्याच्याकडं डेटाच्या ‘किल्ल्या’ राहतात. हॅकरला खंडणी दिल्यावरच डेटा परत मिळू शकतो. ‘वॉन्नाक्राय’ या ताज्या रॅन्समवेअरमुळं हा प्रकार पुन्हा चर्चेत आला आहे. मात्र, रॅन्समवेअरचे हल्ले फक्त आज नव्हे, तर गेली तीन दशकं होत आहेत. ‘एआयडीएस ट्रोजन’ हा रॅन्समवेअरचा पहिला ज्ञात हल्ला. तो १९८९मध्ये झाला होता. २०१३मध्ये रॅन्समवेअर अधिक विकसित किंवा उत्क्रांतीच्या पुढच्या टप्प्यावर पोचला. ‘क्रिप्टोलॉकर’ या प्रोग्रॅमचा त्यामध्ये वापर सुरू झाला. त्यानंतर हॅकर्सनी डिजिटल चलनामध्ये ‘बिटकॉइन्स’मध्ये खंडणी स्वीकारायला सुरवात केली. रॅन्समवेअरचा धोका वैयक्तिक आहे आणि व्यावसायिकदृष्ट्याही आहे. गेल्या काही वर्षांत आम्ही ‘क्विकहील सिक्युरिटी लॅब’मध्ये रॅन्समवेअर फॅमिलीतले असे प्रोग्रॅम्स शोधले आहेत, जे अत्यंत प्रगत आहेत आणि लपून राहण्याच्या अत्याधुनिक प्रणालींचा वापर करतात. दोन वर्षांपूर्वी २०१५च्या मध्यावर ‘रॅन्समवेअर ॲज अ सर्व्हिस’ (आरएएएस) अशी नवी ‘उत्कांती’ झाली. त्यामध्ये रॅन्समवेअरची एखाद्या वस्तूप्रमाणं निर्मिती होऊ लागली आणि हल्लेखोरांना त्यामध्ये हवे तसे बदल करून रॅन्समवेअर वापरता येऊ लागलं. हल्लेखोर मग त्यांना हवं त्या पद्धतीनं रॅन्समवेअर वापरू लागले.
दोन वर्षांपूर्वी आम्ही रॅन्समवेअरचे २८ नवे सदस्य प्रोग्रॅम शोधून काढले. २०१६मध्येही रॅन्समवेअरनं अनेक ठिकाणी धुमाकूळ घातला होता आणि डिजिटल जगाला त्याचा मोठा धोका निर्माण झाला होता. रॅन्समवेअरचे नवेनवे प्रोग्रॅम्स सतत येत आहेत. मूळच्या रॅन्समवेअरमध्ये अत्यंत विकसित प्रोग्रॅम्सची भर घातली जात आहे. २०१६मध्ये आम्ही असे सोळा प्रोग्रॅम शोधले, ज्यांमध्ये अधिक प्रगत तंत्र हॅकर्सनी वापरले होते. या वर्षीच्या पहिल्या तिमाहीमध्येच आम्ही रॅन्समवेअरचे तब्बल दहा प्रोग्रॅम शोधून काढले आहेत. आतापर्यंतचा अनुभव पाहता, रॅन्समवेअरचा धोका आणि हल्ले फक्त वाढतच चालले आहेत, हे निश्चित.
‘वॉन्नाक्राय रॅन्समवेअर’ काय आहे?
भारतासह जवळपास दीडशेहून अधिक देशांमधल्या सुमारे दोन लाखांहून जास्त संगणकांवर १२ मे २०१७ रोजी ‘वॉन्नाक्राय’ रॅन्समवेअरचा हल्ला झाला. ‘वॉन्नाक्राय’ संगणकावरच्या सर्व फाइल्स आपल्या ताब्यात घेतो आणि फाइल्स परत देण्याच्या बदल्यात तीनशे अमेरिकी डॉलरची खंडणी मागितली जाते. तीन दिवसांत खंडणी न दिल्यास खंडणीची रक्कम दुप्पट करण्याची धमकी या व्हायरसमार्फत दिली जाते. जागतिक पातळीवर या हल्ल्यामुळं प्रचंड खळबळ माजली. सर्व डिजिटल उपकरणांच्या सायबर सुरक्षेकडं पुन्हा एकदा जगाचं लक्ष वेधलं गेलं. याआधी एक महिन्यापूर्वी म्हणजे १४ एप्रिल २०१७ रोजी विंडोज ऑपरेटिंग सिस्टिमच्या ‘एमएस-१७-०१० डम्प’मधल्या सुरक्षेच्या त्रुटी ‘शॅडो ब्रोकर’ या कुख्यात समूहानं दाखवून दिल्या होत्या. मायक्रोसॉफ्ट विंडोजच्या डेस्कटॉप आणि सर्व्हर संगणकांमध्ये या त्रुटी राहिल्या आहेत. ज्यांनी या त्रुटी दूर केल्या नाहीत, त्यांचे संगणक ‘वॉन्नाक्राय’ रॅन्समवेअरला बळी पडले. ‘वॉन्नाक्राय’ एखाद्या अळीप्रमाणे सर्व दिशांनी संचार करतो आणि त्याचा संगणकाच्या नेटवर्कमध्ये असलेल्या सर्व यंत्रणांना फटका बसतो.
परिणाम ः आतापर्यंतचा अन् भविष्यातला
भारतासह स्पेन, ब्रिटन, चीन आणि अनेक देशांमधल्या ख्यातनाम संस्थांच्या संगणक व्यवस्थेवर या रॅन्समवेअरचा जबरदस्त परिणाम झालेला आहे. दवाखाने, रुग्णालयं, विद्यापीठं, दूरसंचार कंपन्या, गॅस-वीज कंपन्या आणि अन्य सेवा पुरवठादार कंपन्या रॅन्समवेअरच्या कचाट्यात सापडल्या आहेत. ‘क्विक हिल’नं १५ मेपर्यंत भारतातले तब्बल ४८ हजार हल्ले थांबवले आहेत. ‘वॉन्नाक्राय’ रॅन्समवेअरच्या हल्ल्यांपैकी साठ टक्के हल्ले मोठ्या कंपन्यांवर झाले आहेत आणि चाळीस टक्के हल्ले वैयक्तिक संगणकांवर झालेले आहेत. ‘वॉन्नाक्राय’ रॅन्समवेअरनं हल्ला करण्याचा प्रयत्न केलेल्या भारतीय शहरांमध्ये कोलकता पहिल्या क्रमांकावर आहे. त्यापाठोपाठ दिल्ली, भुवनेश्वर, पुणे आणि मुंबईचा समावेश आहे. पश्चिम बंगाल, महाराष्ट्र, गुजरात, दिल्ली (नॅशनल कॅपिटल रिजन) आणि ओडिशा या राज्यांमध्ये ‘वॉन्नाक्राय’ रॅन्समवेअरनं हल्ल्याचे प्रयत्न केले आहेत.
डिजिटल युगानं आपल्या आयुष्यात सोपेपणा आणला आहे; मात्र त्याच वेळी त्याची दुसरी बाजूही आहे. डिजिटल युगात आपल्या आयुष्यातलं खासगीपण आणि सुरक्षितता नष्ट होऊ शकते. हा धोका सतत लक्षात ठेवला पाहिजे. सायबर गुन्हेगारांसमोर कोणतंही विशिष्ट लक्ष्य नसतं. ई-मेल ॲड्रेस, सोशल मीडिया अकाऊंट किंवा पैशाची इंटरनेटवर देवघेव यांपैकी कशावरही सायबर हल्ला होऊ शकतो. कोणताही व्यवसाय, सरकार अथवा व्यक्ती शंभर टक्के सुरक्षित नाही, हे हॅकर्सनी आपल्याला वारंवार दाखवून दिलं आहे. आपल्या डिजिटल व्यवस्थेतला एखादा कमकुवत दुवा आपली सारी सुरक्षितता धोक्यात आणणारा ठरू शकतो. पूर्वतयारी असणं हे हॅकर्सशी लढण्याचं आपलं एकमेव हत्यार आहे. त्यामुळं आपणच आपल्या वैयक्तिक आणि व्यावसायिक माहितीची पुरेपूर सुरक्षितता घ्यायला हवी.
रॅन्समवेअरचे हल्ले कमी करण्याचे उपाय
हे लक्षात ठेवा
ऑपरेटिंग सिस्टिम आणि सॉफ्टवेअर नेहमी अपडेट ठेवा ः
आपण वापरत असलेल्या संगणकाची ऑपरेटिंग सिस्टिम, हार्डवेअर आणि सॉफ्टवेअर या माध्यमांतूनच सायबर हल्ला होत असतो. त्यामुळं या तीनही गोष्टी अद्ययावत ठेवणं आवश्यक आहे. त्यासाठी ‘ऑटोमॅटिक अपडेट’ सुरू ठेवू शकता. आपल्याला पूर्वसूचना देऊन संगणक स्वतःच सर्व सिस्टिम अद्ययावत ठेवू शकेल.
खंडणी देऊ नका ः
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.