भारतीय बंदरावर सायबर हल्ले
- मुंबईत वीजपुरवठा ठप्प होण्यामागे चीनचा हात असल्याचा अहवाल आल्यानंतर आता भारतात अशाच दहा ठिकाणी चीनने सायबर हल्ले केल्याची माहिती समोर आली आहे.
- रेकॉर्डेड क्युचर या जागतिक इंटेलिजन्स कंपनीने याबाबत अहवाल तयार केला असून त्यात त्यांनी धक्कादायक माहिती समोर आणली आहे.
- केवळ मुंबईच नव्हे तर चीनने भारतात बारा ठिकाणी मोठे सायबर हल्ले केले आहेत. एका ठिकाणी चीनने हल्ले केले त्यातील दहा ठिकाणे ही वीजनिर्मिती आणि पुरवठ्याशी संबंधित असून दोन पोर्ट आहेत. (व्ही. ओ. चिदंबरम पोर्ट, मुंबई पोर्ट ट्रस्ट)
- रेड इको या समूहाने भारताच्या वीजक्षेत्राला टार्गेट केले. त्यात काही सब्स्टेशन होते तर काही वीज निर्मिती केंद्रही होती. चीनच्या हॅर्क्सने सर्व्हरमध्येच घुसखोरी केली. त्यासाठी शॅडोपॅडचा वापर केला. या तंत्रामुळे घुसखोरी केल्याचे लवकर लक्षात येत नाही.
यापूर्वी चीनने केलेले सायबर हल्ले
१) २०१२ – नॉर्दर्न इंडिया पॉवर ग्रिडमध्ये बिघाड
२) २०१३ – डीआरडीओ, पीएमओची वेबसाईट हॅक करण्याचा प्रयत्न
३) २०१४ – बीएसएनएलची वेबसाइट हॅक करण्याचा प्रयत्न
४) २०१५ – इस्रोची वेबसाईट हॅक करण्याचा प्रयत्न
५) २०१७ – सुखोई विमान पाडण्यामागेही हॅकिंग
सायबर गुन्ह्याविषयी
सायबर गुन्हे – ज्या गुन्ह्यांमध्ये संगणक तंत्रज्ञान आणि नेटवर्क यांचा वापर केला जातो. त्या गुन्ह्यांना सायबर गुन्हे म्हणतात. सायबर गुन्ह्यांमध्ये खालील वेगवेगळ्या पद्धतींचा उपयोग होतो.
१) हॅकिंग (Hacking) – हॅकिंग म्हणजे संगणक आणि नेटवर्कमधील अनधिकृत घुसखोरीचा प्रकार होय. जी व्यक्ती हॅकिंग करण्यात गुंतलेली असते. त्या व्यक्तीस हॅकर म्हणतात.
हा हॅकर सिस्टिमच्या मूळ उद्देशापेक्षा भिन्न उद्दिष्टे साध्य करण्यासाठी सिस्टिम किंवा सुरक्षा वैशिष्ट्यांमध्ये बदल करू शकतो. हॅकिंगमध्ये वेगवेगळ्या मालवेअरचा उपयोग केला जातो.
मालवेअर म्हणजे malicious Software असून तो संमतीविना संगणक प्रणालीत घुसून धोका पोहोचविते.
- a) पासवर्ड क्रॅकिंग (Password cracking)
- b) पॅकेट स्निफर (Packet Sniffer) – ट्रान्झिट ओव्हर नेटवर्कमध्ये डेटा आणि संकेतशब्द म्हणजेच password पाहण्यासाठी डेटा पॅकेट हस्तगत करणारे अनुप्रयोग
- c) स्पूटिंग ॲटॅक (Spooting attack) – यामध्ये अशा वेबसाईटचा समावेश होतो. ज्यात वेबसाईटची नक्कल करतात आणि म्हणूनच त्यांना वापरकर्त्याद्वारे किंवा इतर प्रोग्रॅमद्वारे विश्वसनीय साईट मानली जाईल.
- d) रूटकिट (Root kit) – कायदेशीर ऑपरेटरकडून ऑपरेटिंग सिस्टिमचे नियंत्रण बिघडविण्याचे कार्य करणारे प्रोग्रॅमचे संच असतात.
हा मालवेअर स्वत:ला गुप्त राखणारा प्रकार आहे. मालवेअर संगणकाच्या सर्वात महत्त्वाच्या भागात दडून बसतात व त्यामुळे संपूर्ण संगणक प्रणालीवर ताबा मिळतो.
- e) ट्रोजन हॉर्स (Trojan Horse) – हा बाहेरून निरुपयोगी भासणारा व प्रत्यक्षात नुकसान करणाऱ्या मालवेअरचा प्रकार आहे.
२) स्पॅम (Spam) – इ–मेल वापरताना उपयुक्त ठरणाऱ्या संदेशाबरोबरच नको असणारे असंख्य इ–मेल बरोबरच येत असतात अशा प्रचंड प्रमाणावर पाठवल्या जाणाऱ्या आणि लोकांना त्रासदायक अथवा धोकादायक ठरू शकणाऱ्या ई–मेलला स्पॅम म्हणतात.
३) फिशिंग (Fishing) – ज्याप्रमाणे मासे पकडण्यासाठी गळ टाकतात व त्यांना जाळ्यात अडकवतात त्याचप्रमाणे सायबर गुन्हेगार सामाजिक नेटवर्किंगच्या माध्यमातून लोकांमधल्या नेटवर्कची माहिती काढतात आणि त्यांना इ–मेल पाठवतात व त्यांना जाळ्यात अडकवतात.
४) हनी पॉट (Honey Pot) – माहिती तंत्रज्ञानाचा वापर करून गुन्हेगार लोकांना भुलवून आपल्याला हव्या त्या संकेतस्थळाकडे आणतात. त्यासाठी ते आमिष दाखवतात मग वापरणाऱ्याची माहिती काढून घेऊन त्यांच्या नोंदी ठेवतात.
५) विषाणू (Virus) – यांचे मुख्य वैशिष्ट्य म्हणजे आपोआप इतर कोणत्यातरी संगणक आज्ञावलींना जोडून घेण्याची क्षमता असणारी घातक आज्ञावली. तो स्वत:च्या प्रती copy तयार करू शकतो. तो सायबर विश्वातील सर्वात जुना मालवेअरचा प्रकार आहे.
६) वर्म (Worm) – संगणक विषाणूंना प्रसारासाठी यजमान संकेत आज्ञावलीची (Host) ची गरज असते तर वर्म मात्र त्याशिवाय संसर्ग घडवितात.
७) बॉट (Bot) – हे एक सॉफ्टवेअर असून इंटरनेटचा वापर करून आपोआप ठराविक कामे पार पाडतात. याचा वापर करून गुन्हेगार इंटरनेटवर स्वत:च्या फायद्यासाठी जाळी विणतात अशा जाळ्यांना बॉटनेट म्हणतात. बॉटनेट तयार करण्यासाठी संगणकावर ताबा मिळवला जातो. अशा संगणकांना झोंबी संगणक म्हणतात यांचा वापर गुन्हेगारी करण्यासाठी केला जातो.
८) आर्थिक दावे
- a) क्रेडिट कार्ड फसवणूक
- b) ई–मनी लॉण्डरिंग – इलेक्ट्रॉनिक फंड ट्रान्स्१कफरच्या माध्यमातून काळा पैसा किंवा गुन्हेगारीतून मिळवलेला पैसा लावणे सोपे झाले आहे.
- c) सलामी ॲटॅक – यात पैशांची अफरातफर केलेली असते. प्रत्येक गुन्ह्यात रक्कम अत्यल्प असते. पण अनेक जनांना फसवणूक करून रक्कम मोठी केली जाते.
९) सायबर अश्लीलता
१०) बौद्धिक संपदा गुन्हे – यात सॉफ्टवेअर पायरसी, कॉपीराईट उल्लंघन
११) सॉफ्टवेअर पायरसी (Software Piracy) – सॉफ्टवेअरची बेकायदेशीर कॉपी करून वापरणे यास सॉफ्टवेअर पायरसी म्हणतात तसेच कॉपी केलेल्या सॉफ्टवेअरला पायरेटेड सॉफ्टवेअर म्हणतात.
महिलांना सामना करावा लागत असलेले सायबर गुन्हे :
एकूण सायबर गुन्ह्यांपैकी मोठ्या संख्येने गुन्हे हे केवळ महिलांच्याच बाबतीत घडत असतात. ते पुढीलप्रमाणे :
- इ–मेलद्वारे होणारा छळ.
- सायबर स्टॉकिंग (Stalking) (सायबर विश्वातून होणारा पाठलाग).
- सायबर पॉर्नोग्राफी (सायबर विश्वातून पसरविली जात असलेली अश्लीलता)
- सायबर डिफमेशन (बदनामी).
- मॉर्फिंग (संगणकाच्या माध्यमातून इंटरनेटवरील मजकुरामध्ये किंवा छायाचित्रांमध्ये फेरफार करणे).
- इ–मेल स्फुफींग (इ-मेलद्वारे होणारे विडंबन/टवाळी).
सायबर गुन्हेगारीवरील प्रतिबंध :
१) भारतीय दंड संहिता (IPC)
२) माहिती तंत्रज्ञान अधिनियम २००० यातील Section ६६ संगणकाशी निगडीत गुन्हे
६६F – सायबर दहशतवादासाठी शिक्षा
३) माहिती तंत्रज्ञान (दुरुस्ती) अधिनियम २००८
४) माहिती तंत्रज्ञान नियम २०११
माहिती तंत्रज्ञान (दुरुस्ती) कायदा २००८ अन्वये वाढते सायबर गुन्हे आणि माहितीची सुरक्षा ठेवणे यासाठी केंद्र सरकारने इंटरडिपार्टमेंटल इन्फॉमेशन सिक्युरिटी टास्क फोर्स (ISTF) स्थापन केले आहे. यासाठी राष्ट्रीय सुरक्षा परिषद ही नोडल एजन्सी आहे.
अलिकडील काही सायबर गुन्हे
१) २०१८ – पुणे येथील कॉसमॉस बँकेतील ९४ कोटी रुपये सायबर हल्ल्याच्या माध्यमातून लुटले होते.
२) २०१९ – पेगॅसस (Pegasus) हे इस्रायलची कंपनी NSO द्वारे बनवण्यात आलेले स्पायवेअर आहे. याचा वापर करून व्हॉटस ॲपमधील माहितीचे हॅकिंग करून भारतातील काही पत्रकार, मानवी हक्क कार्यकर्ते यांच्यावर पाळत ठेवली जात असल्याची माहिती समोर आली आहे.
३) कुडनकुलम अणुऊर्जा प्रकल्प सायबर हल्ला – नोव्हेंबर २०१९ मध्ये (DTrack RAT) व्हायरसद्वारे कुडनकुलम् प्रकल्पामधील संगणकावर हल्ला झाला होता.
राष्ट्रीय सायबर सुरक्षा धोरण २०१३ –
या धोरणाचा मसुदा इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयांतर्गत इलेक्ट्रॉनिक्स माहिती तंत्रज्ञान खात्याद्वारे तयार करण्यात आला.
२००१ साली पार पडलेल्या बुडापेस्ट सायबर सुरक्षा परिषदेमध्ये बुडापेस्ट करार स्वीकारण्यात आला. या कराराशी मिळतेजुळते असे राष्ट्रीय सायबर सुरक्षा धोरण आहे.
बुडापेस्ट करार हा सायबर सुरक्षेसंबंधी जगातील पहिला व एकमेव करार आहे.
भारतात सर्वात जास्त सायबर गुन्हे नोंद असलेली राज्य (२०१९ नुसार)
१) कर्नाटक (१२,०२०)
२) उत्तरप्रदेश (११४१६)
३) महाराष्ट्र (४,९६७)
४) तेलंगणा (२६९१)
५) आसाम (२२३१)