अपर्णा देवकर
काळानुसार सायबर गुन्हेगारांनी हॅकिंग आणि चोरी करण्याच्या पद्धतीत बदल घडवून आणला आहे. त्यामुळे या हल्ल्यापासून कोणीही वाचू शकत नाही, असे म्हटले जात आहे. मग एखाद्याने चूक केलेली असो किंवा नसो. एवढेच नाही तर या सायबर गुन्हेगारांनी पोलिसांना देखील सोडलेले नाही. खात्यातून पैसे गायब करण्यासोबतच संवेदनशील माहिती चोरण्यासाठी अहोरात्र काम करणार्या सायबर गुन्हेगारांच्या कारवायांना आळा घालण्यासाठी सजगता हवीच, त्याचवेळी ऑनलाईन असताना पुरेशा सुरक्षा साधनांचाही वापर करायला हवा.
सायबर गुन्हेगारांनी जुनागड सायबर क्राईम पोलिसांचे ई-मेल आयडी हॅक करून बँकेतील गोठविलेली रक्कम खुली करण्याचा प्रयत्न केला. मात्र सायबर गुन्हेगारांचा हा डाव फसला. कारण जेव्हा ई-मेलच्या विषयाची (सब्जेट) जागा ही रिकामी दिसली तेव्हा बँकेला शंका आली आणि त्यांनी तातडीने पोलिसांना सूचित केले. सुदैवाने एका किरकोळ चुकीने गुन्हेगार पकडले गेले. मात्र असे अनेक गुन्हे सायबर गुन्हेगारांनी घडवून आणले आणि अजून त्या प्रकरणातील गुन्हेगारांचा थांगपत्ता लागलेला नाही. आणखी एक उदाहरण सांगता येईल.
नोएडा येथे एका बनावट ई-मेल आयडीमार्फत एका रुग्णालयातील कर्मचार्याने दिल्ली महानगरपालिकेकडून कॅशलेस उपचारासाठी मिळालेले 74.90 लाख रुपये रुग्णालयाच्या खात्यात टाकण्याऐवजी स्वत:च्या खात्यात जमा केले. हे प्रकरण अद्याप सायबर पोलिसांकडे असून ते तपास करत आहेत. ही दोन प्रकरणे तर केवळ नाममात्र उदाहरणे आहेत. मात्र जर कोट्यवधी खात्यांचे पासवर्ड हॅक केले तर मग काय स्थिती होईल, याचा तुम्ही विचारही करू शकणार नाही. हे वाचून कदाचित आपला पासवर्ड चोरीला तर गेलेला नसेल, अशी शंका मनात आल्याशिवाय राहणार नाही.
याप्रमाणे एक मोठे डेटा लीक प्रकरण नुकतेच आले आहे. यात सुमारे 1600 कोटी पासवर्ड लीक होण्याचा मुद्दा सांगितला जात आहे आणि हा इतिहासातील सर्वात मोठा डेटा लीक असल्याचे म्हटले आहे. सायबर न्यूज आणि फोर्ब्सच्या बातमीनुसार, या लीकमुळे आता लाखो यूजर्सच्या पासवर्डवर टांगती तलवार आहे. या पासवर्डच्या मदतीने सायबर गुन्हेगार वापरकर्त्यांची खासगी माहिती, फोटो, व्हिडीओ आणि अन्य माहिती चोरू शकतात. म्हणजे एकार्थाने फिशिंग स्कॅम, डेटा चोरी आणि अकाऊंटस् हॅकिंगचा धोका राहू शकतो. या डेटाच्या मदतीने सायबर गुन्हेगारीचे प्रमाण वाढण्याची शक्यता आहे.
संशोधकांनी चोरीस गेलेला डेटाबेस तपासला असून त्याच्या 30 डेटासेटची तपासणी केली. त्यात त्यांना सुमारे 350 कोटी रेकॉर्ड सापडले असून यात कॉर्पोरेट, डेव्हलपर प्लॅटफॉर्म, व्हीपीएन लॉगिन आणि सोशल मीडिया प्लॅटफॉर्मच्या युजरच्या क्रेडेंशियलचा समावेश आहे. हा डेटा 2025 च्या प्रारंभीपासून ते आतापर्यंतचा आहे. संशोधकांच्या मते, ऑनलाईन लीक झालेला डेटा हा अत्यंत महत्त्वाचा आहे. सिक्युरिटी रिसर्चच्या मते, हा इंटरनेटवरचा जुना डेटा नसून बहुतांश नवा डेटा आहे.
हा डेटा मालवेअरच्या माध्यमातून गोळा करण्यात आला आहे. हा मालवेअर प्रोग्रॅम लोकांचा डेटा गुपचूप चोरतो. चोरीच्या या डेटामध्ये यूजरनेम आणि पासवर्डचा समावेश असतो. मालवेअर प्रोग्रॅम हे यूजर्सचा डेटा फोनवरून चोरून हॅकरला पाठवितात. हॅकर हा डेटा थेटपणे वापरू शकतात किंवा त्यांना डार्क वेब फोरमवर विकू शकतात. एका रचनेत (फॉर्मेट) ही चोरलेली माहिती संकलित केली असून यात वेबसाइट लिंक, यूजरनेम आणि पासवर्डचा उल्लेख आहे. या कारणामुळेच सायबर गुन्हेगारांसाठी त्याचा वापर करणे सोयीचे जाते.
