कॉसमॉस बँकेवरील सायबर हल्ला

कॉसमॉस बँकेवरील सायबर हल्ला

पुणे येथील ११२ वर्षें जुनी कॉसमॉस सहकारी बँक गेल्या आठवड्यात मोठ्या सायबर हल्ल्याने हादरली. अवघ्या अठ्ठेचाळीस तासांत बँकेच्या ९४.४२ कोटी रुपयांवर सायबर चोरांनी डल्ला मारला. कॉसमॉस बँकेचे चेअरमन मिलिंद काळे याच्यानुसार या हल्ल्याचा स्त्रोत कॅनडामध्ये आहे.
पहिला सायबर हल्ला शनिवारी ११ ऑगस्टला झाला. यात सायबर चोरांनी बँकेच्या एटीएम स्विच सर्व्हरवर मालवेअर वापरून ताबा मिळवला. मालवेअर (malicious software) हे एक प्रकारचे व्हायरस सॉफ्टवेअर असून त्याचा वापर करून हॅकर्स कुठल्याही कॉम्प्युटर सिस्टीमवर अनधिकृत ताबा मिळवतात. असा ताबा मिळवून ग्राहकांचे व्हिसा आणि रुपे डेबिट कार्डचे डिटेल्स चोरून या सायबर चोरांनी त्या डिटेल्सवरून क्लोन किंवा डुप्लिकेट डेबिट कार्ड्स बनवले. या क्लोन कार्ड्सचा वापर करून कॅनडा, हाँगकाँग आणि इतर अशा २८ देशांमधून व्हिसा डेबिट कार्ड वापरुन १२००० एटीएम ट्रॅन्झॅक्शन्स द्वारे ७८ कोटी रुपये  आणि भारतातील काही ठिकाणांहून रुपे कार्ड वापरुन २८४९ एटीएम ट्रॅन्झॅक्शन्स द्वारे २.५ कोटी रुपये काढून घेण्यात आले. यासाठी ४५० व्हिसा आणि रुपे डेबिट कार्डचा वापर करण्यात आला.
तुम्हाला नक्कीच प्रश्न पडला असणार की ग्राहकांचे एटीएम कार्ड वापरूनही ग्राहकांच्या खात्यातील पैसे कसे सुरक्षित राहिले ? या प्रश्नाचे उत्तर जाणून घेण्याआधी आपण जेव्हा एटीएम मशिनमधून कार्डद्वारे पैसे काढतो, तेव्हा काय होते हे बघू.
कार्ड एटीएम मशिनमध्ये घातल्याबरोबर त्याच्यावर असलेल्या मॅग्नेटिक स्ट्रिप वरील माहिती वाचली जाऊन पडताळून पाहिली जाते. त्यानंतर आपल्याला पिन (Personal Identification Number) टाकायला सांगितला जातो. हे सर्व काम बँकेचे एटीएम स्विच सर्व्हर करते. एटीएम स्विच सर्व्हर, बँकेच्या सर्व एटीएम मशिन्सना उपग्रहाद्वारे किंवा VPN (Virtual Private Network) किंवा 4G नेटवर्क ने जोडलेले असते. तर पिन टाकल्यावर तो कार्डवरील माहितीशी सुसंगत असल्यास पैसे काढण्याची सूचना एटीएम स्विच सर्व्हर, CBS (Core Banking System) ला पाठवते. आपल्या खात्यात पैसे असल्यास CBS एटीएम स्विच सर्व्हरला पैसे देण्याबाबत सूचना देते आणि आपल्याला हवे असलेले पैसे मिळतात.
सायबर हल्ल्याच्या या घटनेत सायबर चोरांनी मालवेअर वापरून ताबा मिळवलेल्या एटीएम स्विच सर्व्हरचा वापर ग्राहकांचे डेबिट कार्ड डिटेल्स मिळवण्यासाठी केला. त्याच बरोबर एक डुप्लिकेट, पॅरलल, एटीएम स्विच सर्व्हर (Proxy Switch Server) तयार करून ओरिजिनल स्विच सर्व्हरच्या ऐवजी त्याचा वापर केला. या प्रॉक्सी स्विच सर्व्हरने एटीएम मशिनकडून येणाऱ्या रिक्वेस्ट कोर बँकिंग सिस्टीमला न पाठवता स्वतःच सगळे ट्रान्झॅक्शन्स व्हॅलिडेट किंवा अॅप्रूव्ह केले. त्यामुळे ग्राहकांचे डेबिट कार्ड वापरूनही कोर बँकिंग सिस्टम बायपास केली गेल्यामुळे पैसे बँकेच्या कॉर्पस्  किंवा पूल मधून गेले. वारंवार होणाऱ्या एटीएम विड्रॉवल मुळे ही सायबर चोरी बँकेच्या  लक्षात आली आणि बँकेने व्हिसा, रुपे डेबिट कार्ड पेमेंट सिस्टीम आणि त्यांचे एटीएम नेटवर्क बंद केले.
१३ ऑगस्ट, सोमवार रोजी या सायबर चोरांनी उभारलेल्या प्रॉक्सी पॅरलल स्विच सिस्टीमचा वापर करून १३.९२ कोटी रुपये SWIFT (Society for Worldwide Interbank Financial telecommunication) द्वारे हाँगकाँग स्थित हँगसेंग बँकेत एएलएम ट्रेडिंग लिमिटेड या अकाऊंटला वळते केले.
सायबर तज्ज्ञांच्या मते या सायबर हल्ल्यामागे उत्तर कोरियाच्या लाझारस (Lazarus) या मोठ्या हॅकर्स समूहाचा हात असावा. त्यांनी अशा प्रकारे पोलंड आणि बांग्लादेशातील बँकांत ही याआधि सायबर हल्ले केलेले आहेत.
बँकेचे मॅनेजिंग डायरेक्टर सुहास गोखले यांनी या सर्व प्रकाराबाबतची एफआयआर पुण्यातील चतुश्रुंगी पोलिस स्टेशनला नोंदविली.
कॉसमास बँकेवरील हा सायबर हल्ला रिझर्व बँक, बँकिंग सेक्टर, त्यांना सेवा पुरवणाऱ्या संस्था आणि बँकेचे आयटी डिपार्टमेंट यांना धोक्याचा इशारा आहे.
जगभरातील बँकिंग सेक्टर ने त्यांची सुरक्षा प्रणाली सायबर तज्ज्ञांची मदत घेऊन जास्तीत जास्त अभेद्य बनवणे अत्यंत गरजेचे आहे.

©कविता दातार
सायबर सेक्युरीटी कंसल्टंट

रेड ईगल

रेड ईगल

स्कूल बसमधून उतरून निमिष आपल्या बंगल्याचे फाटक उघडून आत आला. प्रवेशद्वारापाशी येऊन त्याने डोअर बेल दाबली. लीलाबाईंनी दार उघडताच त्याचा चेहरा उतरला. निमिषला नेहमी वाटे, आपण शाळेतून आल्यावर मम्मीने हसतमुखाने दार उघडावे, आपली विचारपूस करावी, प्रेमाने खाऊपिऊ  घालावे. पण असं क्वचितच घडत असे. आजी होती तेव्हा ती त्याच्या परत येण्याच्या वेळेस आवर्जून लॉन मधल्या खुर्चीत बसून त्याची वाट बघत असे. लीलाबाईंना सांगून त्याच्या आवडीचे पदार्थ बनवून घेत असे. पण आठ महिन्यांपूर्वीच, चार दिवसांच्या तापाचं निमित्त होऊन आजी गेली. तेव्हापासून तो खूप एकटेपण अनुभवत होता. पप्पा कायम बिझनेस टूरवर आणि मम्मी किटी पार्टी आणि क्लबमध्ये व्यस्त असे. कधीतरी दोघेही घरी असले की त्यांची  एकमेकांशी चाललेली धुसफूस, भांडणं निमिषला अगदी नकोसे व्हायचे. शाळा, क्लासेस यांत दिवसाचे आठ दहा तास निघून जात. पण घरी आल्यावर रिकामे घर त्याला खायला उठे. लीलाबाई सर्व आटोपून संध्याकाळी घरी निघून जात असत. तीन दिवसांपूर्वीच निमीष चा तेरावा वाढदिवस मम्मी पप्पांनी खूप थाटात साजरा केला होता. पप्पांच्या बिझनेस संबंधांतील लोक, मम्मीच्या मैत्रिणी आणि निमीषचे काही मित्र आमंत्रित होते. पप्पांनी त्याला महागडा स्मार्टफोन गिफ्ट केला होता. घरी एकटा असताना हा स्मार्टफोनच त्याचा सोबती झाला होता.

*****
फ्रेश होऊन, कपडे बदलून, लीलाबाईंनी केलेले कटलेट खात एका हाताने निमीष त्याच्या  स्मार्टफोनवरील व्हॉट्सअॅप मेसेजेस चेक करू लागला. त्याच्या शाळेतील दोन वर्षे पुढे असणाऱ्या त्याच्या मित्राने कसलीतरी लिंक पाठवली होती. लिंकच्या खाली "Get rid of boring life...Have thrill with this super game..." असे लिहिले होते. उत्सुकतेने निमिषने त्या लिंकवर जाऊन तो गेम डाऊनलोड केला. रेड ईगल. . ."Welcome to the super thriller game ..." लाल रंगाच्या बॅकग्राऊंड वर अक्षरं झळकली. "Are you ready for your first task??" त्यापुढे प्रश्न आला. प्रश्नाच्या खाली दोन बटन्स दिसत होती. YES आणि NO असे लिहिलेली. क्षणाचाही विलंब न करता निमिषने YES बटन दाबले. "तुमची पहिली टास्क तुम्हाला रात्री अकरा वाजता दिली जाईल." मोबाइल फोनवर मेसेज आला. निमिष अातुरतेने अकरा कधी वाजतात याची वाट पाहत मोबाइल हातात घेऊन बसला. बरोबर अकरा वाजता त्याला पहिल्या टास्कचा मेसेज रेड ईगल अॅपवर आला. "तुमच्या प्रिय व्यक्तीची एखादी मौल्यवान वस्तू लपवून ठेवा आणि त्यांची प्रतिक्रिया येथे नोंदवा." निमीष च्या डोक्यात एक आयडिया लक्कन चमकली. थोड्या वेळापूर्वीच त्याची मम्मी घरी येऊन तिच्या बेडरूममध्ये गेली होती. तो हळूच तिच्या बेडरूममध्ये आला. मम्मी गाढ झोपली होती. तिच्या उशाशी असलेल्या साइड टेबलवर तिचा भारी आयफोन चार्जिंगला लावून ठेवला होता. निमिषने पटकन तो फोन उचलला आणि आपल्या खोलीत येउन दप्तरात लपवला. दुसऱ्या दिवशी सकाळी त्याला मम्मीच्या आवाजाने जाग आली. तिचीआदळआपट, आरडाओरडा पाहून त्याला गंमत वाटून हसायला येत होते. त्याची मम्मी मोबाईल मिळत नव्हता म्हणून सैरभैर झाली होती. ड्रायव्हर, वॉचमन या सर्वांवर आगपाखड करत होती. निमिष सुद्धा मम्मीचा मोबाइल शोधायचे नाटक करत होता. बऱ्याच वेळाने निमिषने मोबाइल दप्तरातून काढून डायनिंग टेबलवरील मॅट खाली ठेवून दिला आणि मम्मीला हाक मारत म्हणाला. "अगं! हा बघ तुझा फोन . ." धावत येऊन तिने फोन त्याच्या हातून घेतला आणि प्रेमाने त्याच्या केसातून हात फिरवत म्हणाली. "थँक्स अ लॉट माय बेबी !!".  निमीष ला या सगळ्या प्रकारात  खूप मजा येत होती. उत्साहाने या टास्क वरची प्रतिक्रिया रेड इगलला पाठवून तो शाळेच्या तयारीला लागला. आता निमिषला रेड इगलने कुठली नवी टास्क दिली आहे का ? हे बघायला मोबाइल फोन चेक करायची सवयच लागली. दोनच दिवसांत त्याला दुसरी टास्क मिळाली. या टास्कनुसार त्याला घरातील एखादी किमती, भारी वस्तू खराब करायची होती. जेणेकरून ती वापरण्यायोग्य राहणार नाही. "कुठली वस्तु खराब करावी ??" निमीष विचार करू लागला. त्याला जास्त विचार करावा लागला नाही. शाळेतून आल्यावर त्याने आपल्या खोलीत जाउन क्रिकेट बॅट घेतली आणि हॉलमध्ये येउन ५५ इंचाच्या टीव्ही स्क्रिनवर पूर्ण शक्तिनिशी दोनतीनदा मारली. टीव्ही ला २-३ मोठे तडे पडले. त्याने टीव्ही चालू करून पाहिला, आवाज येत होता मात्र चित्र दिसत नव्हते. आता तो मम्मी घरी येण्याची वाट पाहू लागला. मम्मी आल्यावर धावत जाउन त्याने सांगितले कि तो क्रिकेट प्रॅक्टीस करत असताना टीव्हीला बॅट लागून टिव्ही फुटला. मम्मीने त्याला जवळ घेउन समजूत काढली आणि उद्याच नवा टीव्ही आणण्याचे कबूल केले. मम्मीच्या प्रतिक्रियेने निमीष मनातून खट्टू झाला. मम्मी नाराज झाली असती. त्याला रागावली असती तर त्याला जास्त बरे वाटले असते. दुसर्‍या टास्कची प्रतिक्रिया नोंदवण्यासाठी त्याने मोबाइल फोन हातात घेतला.
 रेड ईगल अॅडमिनकडून त्याला अभिनंदनपर मेसेज आला. लगेचच दुसऱ्या दिवशी त्याला तिसरी टास्क देण्यात आली. या टास्कनुसार निमीष ला स्वतःच्या हातावर रेड इगलचे चित्र पेनने रेखाटायचे होते आणि त्यावर ब्लेडने कट मारून त्याच्या पंखातून रक्त ठिबकत आहे असे दाखवायचे होते. चित्र काढल्यावर त्याचा फोटो काढून त्याला रेड ईगल अॅपवर पोस्ट करायचा होता. ही टास्क पूर्ण करताना वेदनांची सवय नसलेल्या निमिषला ब्लेडचा कट मारताना थोडा त्रास झाला. पण टास्क पूर्ण झाल्याचे त्याला समाधान वाटत होते. आता निमीष रेड ईगल गेमच्या पूर्णपणे आहारी गेला होता. त्याला शाळेला, क्लासला जाणे, अभ्यास करणे कंटाळवाणे वाटू लागले. मधून मधून काहीतरी कारण काढून तो शाळा, क्लासेस बुडवू लागला. रेड ईगल कडून आलेल्या चौथ्या टास्कनुसार त्याला अत्यंत जीवलग असलेल्या माणूस किंवा प्राण्याला इजा करायची होती. मात्र ही टास्क पूर्ण करण्याचे त्याच्या जिवावर आले होते. दोन दिवस त्याने रेड ईगल अॅप उघडलेच नाही. तिसऱ्या दिवशी अॅप उघडल्यावर त्याला भीतीयुक्त आश्चर्याचा धक्का बसला. त्याच्या मोबाइल मधे असलेले त्याचे वेगवेगळे फोटो आक्षेपार्ह रितीने मॉर्फ करून  त्यालाच पोस्ट केले होते. त्याच बरोबर त्याची पूर्ण माहिती त्याच्या पत्त्या सहीत लिहून फोटोंबरोबर सार्वजनिक करण्याची धमकी दिली होती. निमीष ला रडू फुटले. आपण एका चक्रव्यूहात अडकत आहोत याची त्याला जाणीव झाली. रडतच तो आपल्या आवडत्या लवबर्डस् च्या पिंजर्‍या जवळ  गेला. पिंजरा उघडून पिवळ्या रंगाचा एक सुंदर लवबर्ड बाहेर काढून त्याने  मोबाइलचे व्हिडिओ शूटिंग ऑन केले आणि धीर करून त्या छोट्याशा लवबर्डची मान पिरगाळली. केविलवाणा आवाज करत तडफडत तो पक्षी त्याच्या हातून खाली निपचित पडला. या  प्रकाराने   निमीषला अत्यंत औदासीन्य आले. उदास मनाने त्याने तो व्हिडिओ रेड ईगलच्या अॅपवर पोस्ट केला. दोनच दिवसांनी रेड ईगल अॅपकडून निमिषला एक लिंक आली. एका अत्यंत भयावह हॉरर मूव्हीची ती लिंक होती. ती मुव्ही पहाटे तीन वाजता उठून त्याला पाहायला सांगण्यात आले. निमिषला असले सिनेमे पाहायला खूप भीती वाटत असे. पण धीर करून त्याने पहाटे उठून मोबाइल फोनवर ती हॉरर मूव्ही पाहिली.  शाळेतून आल्यावर घरी एकटा असताना ती हॉरर मूव्ही पाहिल्यामुळे त्याला प्रचंड भिती वाटत होती. आज तो कधी नव्हे ते मम्मीच्या येण्याची आतुरतेने वाट पहात होता. आता त्याला रेड ईगल गेमची प्रचंड भीती वाटत होती. त्याला सारखे वाटत होते कि आपण ती लिंक डाऊनलोड करून तो गेम सुरू करायलाच नको होता. रेड ईगल अॅपने दिलेल्या पुढच्या काही टास्क आधीच्या टास्कस् च्या तुलनेत काही प्रमाणात सोप्या होत्या. जसे तळपायावर रेड ईगलचे चित्र रेखाटने, रेड ईगल अॅपने पाठवलेले बीभत्स चित्र पाहून त्यावर स्लोगन देणे वगैरे. या काही टास्क पूर्ण केल्यानंतर रेड ईगल अॅपकडून निमिषला मेसेज आला, "दोन दिवसांनी तुम्हाला तुमची शेवटची टास्क देण्यात येइल. त्यासाठी तयार रहा."
आता आपल्याला शेवटची टास्क कुठली दिली जाणार?? या विचाराने निमिषला धाकधूक वाटू लागली. दोन दिवस तो त्याच गोष्टीचा विचार करत होता. शेवटी रेड ईगल अॅप वरून त्याला मेसेज आला, "ही तुमची शेवटची टास्क आहे.  ही टास्क पूर्ण केल्यानंतर हा गेम तुम्ही जिंकणार आहात. मात्र काही कारणाने ही टास्क पूर्ण करू शकत नसाल तर परिणामांसाठी तयार राहा. तुमच्या फोटोंसहीत तुमची सर्व खासगी माहिती सार्वजनिक करण्यात येईल. त्यानंतर तुम्ही कधीही शाळेत जाऊ शकणार नाही किंवा कोणा मित्रांबरोबर राहू शकणार नाही... आता पायऱ्या चढून तुम्ही तुमच्या घराच्या सर्वात वरच्या मजल्यावर जा. तेथील कठड्यावर उभे राहा. कुठलीही भीती बाळगू नका. डोळे मिटा आणि स्वतःला खाली झोकून द्या. लवकर कामाला लागा. वेळ घालवू नका." हे वाचून निमीष हिप्नोटाईज झाल्याप्रमाणे आपल्या घराच्या चौथ्या मजल्यावरील गच्चीवर जाण्यासाठी पायऱ्या चढू लागला. गच्चीवर आल्यावर झपाटल्याप्रमाणे तो कठड्यावर चढणार, एवढ्यात त्याला पप्पांच्या कारचा हॉर्न ऐकू आला आणि पाठोपाठ कार घराकडे येताना दिसली.  आज जवळजवळ वीस पंचवीस दिवसांनी त्याचे पप्पा बिझनेस टूरवरून घरी येत होते. कारमध्ये मागे बसलेले पप्पा पाहताच त्याला काय वाटलं कुणास ठाऊक, तो परत फिरून पायर्‍यां वरून खाली उतरून बंगल्याच्या प्रवेशद्वारापाशी आला. दार उघडून पप्पा घरात आल्याबरोबर त्यांना बिलगून तो ओक्साबोक्शी रडू लागला. पप्पांनी त्याला शांत केले. त्याला विश्वासात घेऊन बोलते केले. पप्पांना त्याने काहीही न लपवता रेड ईगल ची लिंक इंस्टॉल केल्यापासून ची सगळी हकीकत सांगितली. पप्पांनी त्याला समजावले. धीर दिला. "अशी कोणीही कोणाची खासगी माहिती सार्वजनिक करू शकत नाही. तु घाबरु नकोस. मी आणि तुझी मम्मी तुझ्या पाठीशी आहोत. आज तू हे काय करायला निघाला होतास? आम्हाला किती दुःख झाले असते याचा तू विचार केला आहेस का?  याआधीच तू हे सगळं आम्हाला सांगायला हवे होतेस. जाऊ दे. सगळं विसर आणि अभ्यासात लक्ष दे. आपले छंद जोपास. मित्रांबरोबर खेळायला जात जा. मोबाइलचा वापर  कमीतकमी कर. " हे ऐकल्याबरोबर निमिषने पटकन मोबाइल आपल्या खिशातून काढून  पप्पांजवळ दिला. "पप्पा, मला मोबाइल नको. तुमच्या जवळ ठेवा. जेव्हा मी कॉलेजमध्ये जाईन तेव्हाच मोबाइल वापरीन तेही फक्त कामासाठीच."
एवढ्यात निमीष ची मम्मी घरी आली. सर्व हकिकत ऐकून तिला खूप रडू आले. "माझे दुर्लक्ष झाल्यामुळे आज मी माझ्या एकुलत्या मुलाला गमावून बसले असते." निमीष च्या पप्पांनी रेड ईगल अॅप आणि त्याच्या अॅडमिन विरोधात सायबर सेलला रीतसर कम्प्लेंट नोंदवली. जगभरातून अशा कंप्लेंटस् येऊ लागल्याने सर्व पोलीस यंत्रणा कामाला लागली आणि त्यांनी रशियातील अठरा एकोणीस वर्षांच्या मुलांच्या एका ग्रुपला हा गेम सुरू करून प्रसारित करण्याच्या गुन्ह्याखाली  अटक केली.

*****
आता मात्र निमीष अभ्यास, खेळ आणि मित्र यात रमला आहे. त्याच्या मम्मीने किटी पार्टी, क्लब ला जाणे कमी करून ती निमीषसोबत जास्तीतजास्त वेळ घालवते. निमिष चे पप्पा  वेळ काढून दिवसातून काही वेळ निमीष सोबत संवाद साधतात.

*****
मित्रमैत्रिणींनो, आपला अमूल्य ठेवा, आपली मुलं, त्यांना डोळ्यांत तेल घालून जपा. शक्यतो त्यांना लहान, शाळकरी वयांत  मोबाइल देऊ नका. दिल्यास त्याचा योग्य वापर कसा करावा हे शिकवा. मुलं मोबाइलवर ब्ल्यू व्हेल चॅलेंज, मोमो व्हॉट्सअॅप चॅलेंज सारखे जीवघेणे खेळ तर खेळत नाहीत ना? याकडे लक्ष द्या.

*****