ज्युस जॅकिंग

ज्युस जॅकिंग

२०१२ च्या एप्रिल महिन्यातील घटना. जेट एअरवेजच्या विमानाने मी माझ्या मुलीसोबत सिंगापूरला निघाले होते. चेकइन काऊंटरवरून बोर्डिंग पास घेऊन, बाकीचे सोपस्कार आटोपून आम्ही विमान बोर्ड केले. माझी सीट माझ्या मुलीच्या सीटपासून दोन रांगा मागे होती. तिच्या जवळील विंडो सीटवर एक गृहस्थ बसलेले होते. एकंदरीत पेहरावावरून ते गव्हर्मेंट इंटेलिजन्स ब्युरोमधे काम करत असावेत असे वाटत होते. त्यांच्या हातातील आयपॅड वरील कामात ते बुडालेले दिसत होते. विमानाच्या टेक अॉफ ला थोडा वेळ होता.

मुलगी लहान असल्याने तिला माझ्यापासून दूर, अपरिचित व्यक्ती जवळ बसणे तितकेसे कम्फर्टेबल वाटत नव्हते. मी त्या व्यक्तीला माझ्या जागेवर बसून मला तिथे बसू देण्याची विनंती केली. माझी विनंती त्यांनी लगेच मान्य केली. मी माझ्या मुलीजवळ विंडो सीटवर येऊन बसले.

काही दिवसांपूर्वीच मी स्मार्टफोन वापरायला सुरुवात केली होती. त्यामुळे फोनवर व्हॉट्सऍप, फेसबुक वापरण्याचा मला विशेष उत्साह होता. मी फोन उघडला. पण त्याची बॅटरी पंधरा टक्के उरली होती. त्याला रिचार्ज करणे भाग होते. माझ्या पर्समधून मी चार्जर बाहेर काढला. चार्जरचा एसी अॅडॉप्टर काढून मी माझ्या समोरच्या सीटच्या पाठीवर असलेल्या यूएसबी पोर्टला चार्जर कनेक्ट केला. टेक ऑफची सूचना मिळाली. चार्जिंग ला लावलेला मोबाइल मी एरोप्लेन मोडवर टाकला आणि मुलीसोबत समोरच्या स्क्रिनवर सिनेमा बघत बसले.

पाच तासांनंतर सिंगापूर एअरपोर्टवर लँड झाल्यावर लक्षात ठेवून चार्जिंगला लावलेला मोबाइल चार्जर सकट काढून पर्समध्ये टाकला. तेव्हापासून माझा मोबाईल दोनतीनदा हँग होऊन रिसेट झाला. स्मार्टफोन वापरण्याची सवय नसल्याने आणि फार माहिती नसल्याने मी त्याकडे दुर्लक्ष केले.

घरी आल्यावर मोबाईल रिपेअरिंग शॉप मधून मोबाइल इरेज आणि क्लीन करून घेतला.

या घटनेला खूप वर्षं झाली. मी ती विसरूनही गेले. काही दिवसांपूर्वी माझे एक परिचित जे अमेरिकेत आयटी एक्स्पर्ट आहेत त्यांनी ज्यूस जॅकिंग बद्दल लेख लिहण्यास सुचवले. त्याबद्दल माहिती गोळा करताना मला हा प्रसंग आठवला.

ज्यूस जॅकिंग म्हणजे एअरपोर्ट्स, एरोप्लेन्स, रेल्वे स्टेशन्स वगैरे सारख्या ठिकाणी स्मार्ट डिव्हाइस चार्ज करण्यासाठी असलेल्या पॉइंट्स चा वापर करून चार्जिंग ला लावलेल्या डिव्हाईसेस मधला डेटा चोरी करणे आणि/किंवा त्या डिव्हाइसमध्ये मालवेअर (व्हायरस) कॉपी करणे. या मालवेअरद्वारे त्या डिव्हाइसवर पूर्णपणे ताबा मिळवता येऊ शकतो.

या युएसबी चार्जिंग पॉइंटच्या आत एक छोटे कॉम्प्युटराइज्ड युनिट बसवलेले असते. त्यामुळे ज्यूस जॅकिंग शक्य होते. चार्जिंगसाठी ची जी यूएसबी केबल असते. तिच्यात चार्जिंग बरोबरच डेटा ट्रान्सफरची सुविधा सुद्धा असते. त्यामुळे कॉपी करणे शक्य होते. ज्यूस जॅकिंग च्या केसेस २०११ पासून आढळून आल्या.

माझ्यासोबत घडलेली घटना ज्यूस जॅकिंगचीच आहे. पण मला ते फार उशिरा कळले. खरंतर माझ्या फोनमध्ये चोरण्यासारखं, कॉपी करण्यासारखं काहीच नव्हतं. पण बहुतेक माझ्या आधी त्या जागेवर बसलेल्या व्यक्तीच्या आयपॅडमध्ये काहीतरी गुप्त माहिती असावी आणि ती चोरण्यासाठीच त्या सीटच्या समोरच्या यूएसबी पोर्टमधे ज्यूस जॅकिंगची छोटी यंत्रणा हॅकरनी बसवलेली असावी.

आपल्या लॅपटॉप, स्मार्टफोन, टॅब वगैरे डिव्हायसेसचे ज्यूस जॅकिंग होऊ नये म्हणून काही खबरदारीचे उपाय बाळगणे जरूरी आहे.

-सार्वजनिक ठिकाणी कुठलेही स्मार्ट डिव्हाइस यूएसबी पोर्टला चार्जिंगसाठी लावू नये.
-चार्जिंग करणे गरजेचे असल्यास यूएसबी पोर्ट ऐवजी इलेक्ट्रिक सॉकेट वापरून डिव्हाइस चार्ज करावे.
-किंवा सोबत पॉवर बँक बाळगावी.
-चार्जिंग खूपच गरजेचे आहे आणि युएसबी पोर्टच उपलब्ध आहे असे असल्यास स्मार्ट डिव्हाइस पूर्णपणे शट डाऊन करून मगच चार्जिंगला लावावे.

काळजी घ्या.
सुरक्षित राहा.
पुन्हा भेटू एका नव्या सायबर क्राईम कथेसह. . .

©कविता दातार

एनीडेस्क द्वारे मोबाइल हॅकिंग

आयुषी आणि तिच्या मैत्रिणीने मणिकर्णिका चित्रपट पहायला जाण्याचा बेत आखला. आयुषीने त्यासाठी बुकमायशो अॅप वापरून दोन तिकिटे बुक केली आणि पेटीएम वॉलेटवरून पेमेंट केले. पण काय गडबड झाली ते कळले नाही, तिकिटे बुक झाली नाहीत. मात्र वॉलेटमधून पैसे डेबिट झाले. आयुषी अस्वस्थ झाली. तिने बुकमायशो चा कम्प्लेंट साठीचा मोबाइल नंबर गुगलवरून शोधून काढला आणि डायल केला.

सगळी घटना सविस्तरपणे फोनवर बोलणार्‍या व्यक्तीला आयुषीने सांगितली. त्याने तिला एनीडेस्क नावाचे अॅप इन्स्टॉल करण्यास सांगितले. अॅप इन्स्टॉल केल्यानंतर एक नऊ आकडी ओटीपी नंबर येइल तो आयुषीने याच मोबाइल नंबरवर कळवावा असेही त्याने सांगितले. त्याप्रमाणे आयुषीने एनीडेस्क इन्स्टॉल करून आलेला ओटीपी त्या व्यक्तिला कळवला. त्यानंतर तिच्या मोबाइलवर Grant permission ? Yes/No असा मेसेज आला. त्या मेसेजला उत्तर म्हणून तिने Yes हा पर्याय निवडला.

पाचच मिनिटांत तिच्या सॅलरी अकाऊंटमधून चाळिस हजार रुपये तिच्याच फोनवरील पेटिएम हे युपिआय अॅप वापरून काढून घेण्यात आले.

आज दुपारी आयुषीचा फोन आल्यावर मी तिला सायबर सेलला कम्प्लेंट देऊन त्या कंप्लेंटची कॉपी तिच्या बँकेत लवकरात लवकर सबमिट करायला सांगितली. म्हणजे तिला बँकेकडून नुकसान भरपाई मिळू शकेल.

एनीडेस्क हे रिमोट डेस्कटॉप एक्सेस करण्यासाठी असलेले अॅप आहे. म्हणजे समजा तुम्ही ऑफिसला आहात आणि तुम्हाला घरच्या कंप्युटर वरील एखादी फाइल हवी आहे तर या अॅपद्वारे ती फाइल तुम्ही मिळवू शकता. तसे हे अॅप फार उपयोगी आहे. पण हॅकर्स याचा दुरुपयोग करतात आणि तुमच्या मोबाइल चा पूर्ण ताबा मिळवण्यासाठी याचा वापर करतात.

एनीडेस्क इन्स्टॉल करून आलेला ओटीपी तुम्ही कोणाला दिला आणि त्यानंतर आलेला अॅक्सेस परमिशन मागण्यासाठीचा मेसेज स्विकारला तर त्या व्यक्तीला तुमचा फोन पूर्णपणे अॅक्सेस करता येइल म्हणजे तुमच्या फोनचा पूर्णपणे ताबा घेता येईल. त्याद्वारे ती व्यक्ति म्हणजे हॅकर फोनवरील इतर अॅप्सने साठवलेल्या डेटाची चोरी करते.

वरील घटनेत आयुषीने गुगलवरून शोधलेला बुक माय शो चा कम्प्लेंट मोबाइल नंबर फेक होता. तो तिने खरा समजून बोलणार्‍या व्यक्तीवर विश्वास ठेवून त्याच्याशी ओटीपी शेअर केला. त्यामुळे तिचा मोबाइल हॅक झाला. एनीडेस्क द्वारे त्या हॅकरने पेटीएममध्ये स्टोअर असलेले डेबिटकार्ड डिटेल्स वापरून पेटीएम मार्फतच ट्रान्जॅक्शन घडवून आणले आणि आयुषीच्या सॅलरी अकाउंट मधून पैसे डेबिट झाले.

काही गोष्टी मोबाइल आणि इंटरनेट वापरकर्त्यांनी लक्षात ठेवाव्या.
-इंटरनेटवरील सर्वच टोल फ्री किंवा मोबाइल नंबर खरे असतातच असे नाही. ते हॅकर्सने तुमची दिशाभूल करण्यासाठी टाकलेले असू शकतात.
-कोणाही व्यक्तीसोबत कुठलाही ओटीपी किंवा पिन शेअर करू नये.
-आपले कार्ड डिटेल्स कुठेही सेव करून ठेवू नये. अगदी खात्रीच्या यूपीआय मध्येही नाही.
-ज्या बँक अकाउंटच्या द्वारे ऑनलाइन ट्रान्झेक्शन करत असाल त्यामध्ये गरजेपुरतेच पैसे ठेवावे.
-कमीत कमी अॅप्स आपल्या मोबाइलमध्ये वापरावे.

भारतीय रिझर्व्ह बँकेने एनीडेस्क हे अॅप वापरू नका अशी ग्राहकांना सूचना दिली आहे.


©कविता दातार

चक्रव्यूह

साधनाने गौरीच्या खोलीचे दार उघडून आत पाऊल टाकले. एक प्रकारची उदास, निराश शांतता तिच्या मनाला भिडली. गौरीला जाऊन आज पंधरा दिवस झाले होते. साधनाने तिचे कपड्यांचे कपाट उघडले. त्याबरोबर गौरीबद्दलच्या आठवणी तिच्या मनात दाटून आल्या. तिने तिच्या अश्रूंना वाट करून दिली. गौरी गेल्यापासून तिला एक प्रश्न सारखा सतावत होता, "अवघ्या सतरा वर्षांची माझी लेक, असे काय झाले की तीला स्वतःला संपवून घ्यावेसे वाटले?"
व्यवस्थित आवरलेल्या कपाटातील कपड्यांकडे सुन्न नजरेने पाहात तिने कपड्यांच्या खणा खालचा ड्रॉवर उघडला. त्यात गौरीच्या हेअरपिन्स, बँड्स वगैरे एक्सेसरीज सोबत एक डायरी साधनाच्या दृष्टीस पडली. डायरी उचलून तिने तिची पान चाळली. डायरीत गौरीने तारखेनुसार काही नोंदी करून ठेवल्या होत्या. जवळच्या खुर्चीत बसून साधना डायरी वाचू लागली.

३०/०३/२०१८
आज खूप कंटाळा आलाय. अभ्यासाचाही मूड होत नाहीये. आजही आईला उशीर होणार असं दिसतंय. ती तरी काय करणार. इअर एंडींगमुळे बँकेत तिला जास्त काम असणार. त्यामुळे उशीर होणारच. माझे बाबा असते तर आईला एवढं काम करावंच लागलं नसतं. घरातली कामं, तिच्या ऑफिसच्या, माझ्या कॉलेजच्या वेळा सांभाळणं यातच तीचा दिवस मावळतो. एकच स्वप्न आहे तिचं. . मी शिकून खूप मोठं व्हावं. आणि तिचं स्वप्न मी नक्की पूर्ण करणार. . . चला. . . थोडा वेळ फेसबुकवर जाते म्हणजे वेळ तरी जाईल.

३१/०३/२०१८
काल फेसबुकवर साहिलची फ्रेंड रिक्वेस्ट आली. खरं तर मी त्याला ओळखत नाही. आईने सांगितलंय, अनोळखी लोकांच्या रिक्वेस्ट एक्सेप्ट करायच्या नाहीत. पण कसला भारी दिसतो ना तो त्याच्या प्रोफाइल फोटोमध्ये. . . मी त्याची रिक्वेस्ट एक्सेप्ट केलीये.

०१/०४/२०१८
आज अभ्यास झाल्यावर मी फेसबुक मेसेंजरवर साहिलशी खूप वेळ चॅट केलं. He is damn interesting. मस्त वाटलं त्याच्यासोबत चॅट करून.

०२/०४/२०१८
चॅट करताना मी आणि साहिलने आज एकमेकांचे सेल नंबर घेतले. त्याने लगेच मला कॉल केला. काय मस्त बोलतो? आवाज तर एखाद्या बॉलिवूड हिरो सारखाच वाटतो. खरं तर आईला हे सगळं अजिबात आवडणार नाही. पण मी कधी तरी त्याच्याशी बोलत जाईन. सारखं सारखं नाही.

०४/०४/२०१८
काल मी फक्त अभ्यास केला. मोबाईलला हात पण लावला नाही. खरंतर इलेव्हन्थची एक्झाम आताच संपलीय. पण ट्वेल्थचे क्लासेस कधीच सुरू झालेत. आणि ट्वेल्थला पहिल्यापासून खूप अभ्यास करायचा आहे. नीटची एक्झाम देऊन मेडिकलला जायचंय मला. आईचीही तीच इच्छा आहे. आजही स्वतःला आवरतेय. फेसबुकवर गेले तर साहिल नेहमी ऑनलाइन असतोच. मग त्याच्याशी बोलण्यात खूप वेळ जातो आणि उगाच गिल्टी वाटत राहातं. आईला कळलं तर आवडणार नाही म्हणून आणि अभ्यासाचा वेळ गेला म्हणूनही. असं करते फक्त पाहते. . फेसबुकवर साहिल ऑनलाइन आहे का? असेल तर पाच दहा मिनिटं त्याच्याशी चॅट करते. . फक्त पाच दहा मिनिटंच हं. . .

०५/०४/२०१८
काल फेसबुकवर गेले तर साहिल ऑनलाइन दिसलाच. पाच दहा मिनिटं चॅट करणार होते. पण तास-दीड तास कसा गेला कळलंच नाही. आत्ता अर्ध्या तासा पूर्वी त्याचा व्हिडिओ कॉल आला होता. एफबी प्रोफाइलवर दिसतो त्यापेक्षा वयाने थोडा मोठा असावा. वीस एकवीस वर्षांचा. पण कसला हॅण्डसम दिसतो. . . आणि बोलतो पण मस्त. . असं वाटतं. . .त्याच्याशी बोलत राहावं. येत्या रविवारी जेएम रोडवरच्या सीसीडीमध्ये भेटायचं म्हणतोय. जावं का? त्याला भेटायची तर खूप इच्छा आहे.

०८/०४/२०१८
आज आम्ही सीसीडी वर भेटलो. खूप गप्पा झाल्या. त्याचे आई-बाबा नगरला असतात. तो इथं पुण्यात तीन मित्रांसोबत फ्लॅट शेअर करून राहतो. इंजिनिअरिंगच्या थर्ड इयरला आहे. त्याचे ते माझ्याबद्दलचे पॅशनेट लूक मला आतपर्यंत मोहरून गेले. बोलता बोलता त्याने माझे हात हातात घेतले आणि माझ्या सर्वांगात वीज चमकून गेली. आय शुड कन्फेस. . .आय लव्ह हिम. . येस. . आय एम इन लव विथ हिम. . . .

१४/०४/२०१८
आजकाल डायरी लिहायला सुद्धा वेळ होत नाही. अभ्यासातही मन लागत नाही. या आठवड्यात मी कुठलीही विकली क्लास टेस्ट दिली नाहीये. बस. . . साहिल. . साहिल. . आणि फक्त साहिल. . . त्याच्याशी चॅट, फोन कॉल, व्हिडिओ कॉल आणि त्याचे विचार. . दुसरं काही सुचतच नाही. या आठवड्यात आम्ही दोनदा भेटलो. उद्या त्याच्या फ्लॅटवर भेटायचं ठरलंय.

१६/०४/२०१८
काल मी गेले होते साहिलच्या फ्लॅटवर त्याला भेटायला. आम्ही दोघंच होतो तिथे. त्याने मला मिठीत घेऊन कपाळावर, गालांवर आणि ओठांवर किस केलं. नंतर हळुवार उचलून बेडवर ठेवलं. मी त्याच्या प्रेमात इतकी आकंठ बुडाले होते की. . . माझे कपडे केव्हा दूर झाले कळंलच नाही. Ohh... I lost my virginity. . गिल्टी वाटतंय. But it was a heavenly experience. . and after all we love each other. पण. . पण आईला कळलं तर. . .

३०/०४/२०१८
आज काल आम्ही साहिलच्या फ्लॅटवरच भेटतो. तेही आठवड्यातून दोन तीनदा. . राहवतंच नाही एकमेकांशिवाय. .We both are passionate about sex. आज त्याने आम्हा दोघांचा सेल्फी व्हिडीओ काढला. . तसं करताना . . . म्हणला. . तुझी आठवण आल्यावर पाहात जाईन. मी नको म्हणत होते तरीही. . .

२०/०५/२०१८
आईला काही कळलंय का ? विचारत होती. . की मी क्लासेसच्या विकली टेस्ट्स का दिल्या नाहीत? क्लासच्या सरांचा तिला एसएमएस आला होता. माझ्याकडे एकटक पाहत म्हणाली. ."तु मोठी झाल्यासारखी वाटतेय आणि आजकाल तुला माझ्याशी बोलायलाही वेळ नसतो गं. अभ्यासाचे टेन्शन आहे का?" मी काही तरी सांगून वेळ निभावून नेली.

२५/०५/२०१८
Oh god !!! How could He do this to me???? He is a big cheater. .रडून माझे आज डोळे आग करताहेत. त्या जागीही खूप खूप दुखतंय. . . आई गं !!! आज. .आज. . .साहिलने त्याच्या मित्रांबरोबर. . मला. . . शी . . . किळस येतेय मला स्वतःचीच. मी नाही म्हटले तर म्हटला, त्याच्यासोबतचा व्हिडिओ आईला पाठवेल आणि पोर्न साइटवर सुद्धा अपलोड करेल. अरे देवा !! कुठे अडकले मी ? आता यातून बाहेर कशी पडू ??आईला सगळं सांगू का ? नको. तिला खूप खूप वाईट वाटेल. नकोच. . .

१५/०६/२०१८
गेल्या काही दिवसांत माझ्या शरीराची अक्षरशः चाळण झालीय. कितीदा तरी साहिलने आणि त्याच्या त्या तिन्ही मित्रांनी माझ्यावर अत्याचार करून माझ्या शरीराचे लचके तोडले आहेत. घाणेरडे पॉर्न व्हिडिओज दाखवून मला नाही नाही ते करायला लावतात. नाही म्हटले तर माझ्यासोबत काढलेले व्हिडिओज व्हायरल करण्याची धमकी देतात. मी आईचे ऐकायला हवे होते. अनोळखी साहिलची रिक्वेस्ट एक्सेप्ट करायलाच नको होती. म्हणजे आज असं काही झालंच नसतं. माझं आयुष्य पहिल्या सारखंच सरळ, छान असतं. मी, आई, मैत्रिणी, अभ्यास किती छान होतं सगळं. मीच माझ्या हाताने सगळं घालवलं. सगळ्यांना दूर करून या घाणेरड्या चक्रव्युहात अडकले. आता हे सगळं थांबवून, यातून सुटण्याचा एकच मार्ग दिसतोय मला. . . स्वतःला संपवायचं. . . आई मला माफ कर. . .पण दुसरा काहीच मार्ग दिसत नाहीये. . .

साधनाने डायरी मिटली. गौरीच्या आठवणीने आणि तिने भोगलेल्या यातनांची कल्पना आल्याने ती ओक्साबोक्शी रडू लागली. अर्धा तास असाच गेल्यावर ती एका निश्चयाने उठली. तिला आठवले, तिची ऑफिसातली मैत्रीण आणि सहकारी चित्रा, तिचा भाऊ विजय पुणे सायबर सेल चा इंचार्ज आहे. तिने चित्राला फोन लावला. आणि विजयची भेट करून देण्याची विनंती केली. दुसऱ्या दिवशी साधना आणि चित्रा विजयच्या ऑफिसमध्ये आल्या. साधनाने येताना गौरीची डायरी आणि मोबाइल फोन सोबत आणले होते. विजयला सर्व हकिकत सांगून साधना म्हणाली, "इन्स्पेक्टर, प्लीज लवकरात लवकर या दुर्घटनेचा तपास लावून माझ्या गौरीच्या आत्महत्येला कारणीभूत नराधमांना शिक्षा करा." "ताई, तुम्ही निश्चित राहा. मी लवकरात लवकर या प्रकरणाचा छडा लावतो." इन्स्पेक्टर विजय ने तिला दिलासा दिला.

इन्स्पेक्टर विजय ने सर्वप्रथम गौरीच्या मोबाईलचा पासवर्ड त्यांच्या सेलमधील सायबर सिक्युरिटी ऑफिसरकडून क्रॅक केला. मोबाइलमधील फेसबुक मेसेंजर वरचे साहिल कडून आलेले मेसेजेस, जेथून आले होते, त्या आयपी अॅड्रेसचा शोध घेतला. आणि ते लोकेशन शोधून काढले. महिन्याभरातच साहिल आणि त्याच्या तिन्ही मित्रांच्या भोवती पोलिसी फास आवळला गेला.

गौरीच्या अकाली जाण्याने साधना पूर्णपणे एकाकी झाली होती. तिला सर्वच अर्थहीन वाटत होते. पण गौरीच्या आत्महत्येला जबाबदार असणारे नराधम गजाआड झालेले पाहून तिला काही प्रमाणात गौरीला न्याय मिळाल्याचे
 समाधान वाटत होते.

*********************************************