डिजीटल इंडियाची डिजीटल गुन्हेगारी

digital india digital crimes Cyber sakshar - Yadnesh Kadam

डिजीटल इंडिया डिजीटल इंडिया नारा जेव्हा आपले नेते पुढारी लावतात तेव्हा ते ऐकण्यासाठी फार मनोरंजक वाटत परंतु असा नारा देण्याआधी व त्याची जबरदस्ती जनतेवर लादण्याआधी आपण खरोखर त्यासाठी तंत्रज्ञानाच्या दुष्टिने सक्षमआहोत का याचा गहन विचार करणे आवश्यक  आहे पुण्यात झालेल कॉसमॉस बॅक प्रकरण खरच डिजीटल इंडिया च्या संकल्पनेला सुरुंग लावल्यासारख आहे भारतातील मुख्य बँका जशा आरबीआय, एसबीआय, त्याचप्रमाणे मुंबई पोलीस यांच्या वेबसाईटसुद्धा हॅक करण्यात आल्या होत्या. रशियातील सिटी बँकेचे पासवर्ड, नेट बॅकिंग आयडी, हॅक करून रशियाच्या विविध सिटीबँकेच्या खात्यातील १० हजार लक्ष डॉलर्स विविध शाखांतून काढण्यात आले. एखाद्या देशाच्या अर्थव्यवस्थेबरोबरच सुरक्षाव्यवस्थेलाही मोठा धोका सायबर क्राईमद्वारे होऊ शकतो सायबर गुन्हा किंवा संगणकीय गुन्हा ही संज्ञा संगणक व इंटरनेटाशी संबंधित असणाऱ्या व प्रत्यक्ष गुन्ह्यात संगणकाचा प्रामुख्याने वापर असणाऱ्या गुन्ह्याला उद्देशून योजली जाते. सायबर गुन्हे विशेषकरून हॅकिंग, प्रताधिकारभंग, बाल लैंगिक चित्रण इत्यादी स्वरूपात घडताना दिसतात. याशिवाय खासगी किंवा गोपनीय माहिती चोरणे, फोडणे आदी प्रकारदेखील सायबर गुन्ह्यांमध्ये मोडतात. माहिती तंत्रज्ञानाच्या प्रसाराबरोबर सायबर गुन्ह्यांमध्ये लक्षणीय वाढ होताना आढळत आहे. पाकिस्तान सायबर आर्मीने इंडिअन वेब साईड हकेद करन्याचा प्रयत्न केला नवनवीन तंत्रज्ञानाच्या शोधाचा एक प्रमुख दुष्परिणाम म्हणून सायबर गुन्हेगारीकडे पहावे लागेल. आधुनिक काळात ही एक जागतिक समस्याच बनली आहे.

 

आजकाल आपण सायबर गुन्ह्यांबद्दल बरेच ऐकतो,वर्तमानपत्रात वाचतो परंतु सायबर गुन्हे म्हणजे काय ? त्याबद्दल कोणता कायदा आणि त्यात शिक्षेच्या कोणत्या तरतुदी हे बऱ्याच जणांना माहित नसते.म्हणून हा आजचा लेख.

संगणक, मोबाइल किंवा इंटरनेटसह इलेक्ट्रॉनिक व टेलिकम्युनिकेशन नेटवर्क्‍सचा गैरवापर करून एखादी व्यक्ती किंवा समूहाला शारीरिक, मानसिक हानी पोहचविण्यासाठी किंवा त्यांची बदनामी करण्यासाठी गुन्हेगारी उद्देशाने केलेले कृत्य म्हणजे सायबर गुन्हा. यासाठी नियंत्रण करण्यासाठी ‘इन्फॉरमेशन टेक्नॉलॉजी’ (अमेंडमेंट) कायदा २००८ ला करण्यात आला. संगणकीय क्षेत्रात सायबर क्राईमचा झालेला शिरकाव हा अनेक अनर्थ व संकटांना आमंत्रण देणारा आहे. साधारणत: सर्वसामान्य नागरिकांचा असा समज आहे की, सायबर क्राईमशी आपला काही संबंध नाही. या समजामुळे नागरिक सायबर क्राईमबाबत अनभिज्ञ आहेत. पण, जरा सूक्ष्मविचार करून पाहिलं तर आपल्याला रोजच या सायबर क्राईमचा सामना करावा लागतो. आपल्या ई-मेलवर स्पॅममेल येत असतात, मोबाईलवर अनावश्यक कॉल, मेसेजेस येतात, नेट बँकिंग अकाऊंट असेल तर त्याचा पासवर्ड, आय. डी. हॅक होतो. हे सर्व प्रकार सायबर गुन्हेगारीमध्ये मोडतात. संगणक, इंटरनेट यांच्या माध्यमातून एखाद्या व्यक्ती, संस्था आदींच्या संगणक प्रणालीमध्ये शिरून त्यातील माहिती हॅक करणे (चोरणे), त्याचा गैरवापर करणे, व्हायरस पाठविणे, मेलद्वारे फसवणूक, धमकी देणे, खंडणी मागणे अशा कारवायांना सायबर क्राईम म्हणता येईल. परंतु, सायबर क्राईमची व्याप्ती व तंत्र हे रोज बदलते असल्याने त्याला विशिष्ट अशा रचनेत वा संकल्पनेत बसविणे थोडे जिकिरीचे आहे.

पुण्यातील गणेश खिंड रस्त्यावरील कॉसमॉस बँकेच्या मुख्यालयातील एटीएम स्विच सर्व्हर हॅक करून अनेक खातेधारकांच्या डेबिट कार्ड आणि रुपी कार्डाची  माहिती चोरल्याची घटना घडली आहे. याद्वारे तब्बल ८० कोटी रुपये हॉंगकॉंग येथील बँकेत ट्रान्सफर करण्यात आल्याची माहिती समोर आली आहे. बँकेने दिलेल्या माहितीनुसार, कॉसमॉस बँकेच्या डेबीट कार्डच्या माध्यमातून होणाऱ्या पेमेंट सिस्टमवर हॅकर्सनी हल्ला केला. शनिवारी दुपारी हा प्रकार बँकेच्या लक्षात आला. इंटरनॅशनल व्हिसा कार्डमधून नेहमीच्या व्यवहारांपेक्षा जास्त व्यवहार होत असल्याचे लक्षात आले. व्हिसा आणि रुपे कार्ड वापरुन एटीएम द्वारे सुमारे दोन तास हे व्यवहार चालू होते. यावर शंका आल्याने बँकेच्या वतीने तातडीने व्हिसा व रुपे डेबिट कार्ड यंत्रणा बंद करण्यात आली.हॅकर्सनी ७८ कोटी रुपयांची रक्कम २८ देशांमधील विविध एटीएममधून काढल्याचे समोर आले आहे. व्हिसाच्या सुमारे १२ हजार व्यवहारांची नोंद झाली असून भारताच्या एटीएममधून रुपे डेबिट कार्डाच्या आधारे अडीच कोटी रुपयांची रक्कम काढण्यात आली.  यात सुमारे २, ८०० व्यवहारांची नोंद झाली.

हॅकिंग म्हणजे काय?

हॅकिंग म्हणजे कम्प्युटर यंत्रणा अथवा नेटवर्क यात बेकायदा शिरकाव करणं. हॅकर्स हे रेडिमेड कम्पुटर प्रोग्रामला लक्ष्य करण्यासाठी वापतात. काही हॅकर्स आथिर्क लाभासाठी गुन्हे करतात. क्रेडिट कार्डविषयक माहिती काढून घेणं, अनेक बँकांतील पैसे स्वत:च्या खात्यात वळवून घेणं. काहीवेळा असे हॅकर्स चोरलेल्या माहितीचा ब्लॅकमेल करण्यासाठी गैरवापर करतात.

हॅकर्संना शिक्षेची तरतूद –

या कायद्यात प्रामुख्याने हार्डवेअर आणि सॉफ्टवेअर यांची खरेदी आणि लायसन्स देणं, सिस्टिम सॉफ्टवेअर, दस्तऐवज सुरक्षा, कनेक्टिविटी, नेटवर्क ॲडमिनिस्ट्रेटर याबाबत नियमावली तयार करण्यात आली आहे. या कायद्याच्या कलम ६५ नुसार, कम्प्युटरचा माध्यम म्हणून वापर करण्यात ढवळाढवळ करणाऱ्यास शिक्षेची तरतूद आहे. अशा ‘हॅकर’ला तीन वर्षं कारावास अथवा दोन लाख रुपयांचा दंड अथवा दोन्ही ठोठावण्याची तरतूद आहे.

ई-तिकिट गुन्हे –

‘फेम ॲडलॅब’ या थिएटरकडून मुंबईतील सायबर गुन्हे अन्वेषण खात्याकडे ‘ई तिकिट’ याबद्दल तक्रार आली होती. या प्रकरणात गुन्हेगारांनी मोबाईल फोन, इंटरनेट याद्वारे तिकिटं बुक करून ती थिएटरजवळ प्रेक्षकांना विकल्याचं आढळून आलं होतं.

ई-मेल, एसएमएस,चॉटिंग याव्दारे फसवणूक –

हो ही वस्तूस्थिती आहे. स्पॅम मेलचा हा प्रकार आहे. You have won 2500000 dollars,katrina wants to have a dinner with you, make charity. Lottery अशा प्रकारचे मेल किंवा एसएमएस आपल्याला वारंवार येतात. हा नायजेरियन सायबर फ्रॉड समजला जातो. यामध्ये संबंधितास लॉटरी किंवा मोठे बक्षिस मिळाल्याचे कळवून त्यापोटी प्रोसेसिंग फी किंवा नवीन अकाऊंट उघडण्यासाठी २५ हजार ते १ लाखापर्यंतची रक्कम संबंधिताकडून उकळली जाते. एवढय़ावर न थांबता संबंधिताच्या नेट बँकींग खात्यातून रक्कम काढणे किंवा मोठय़ा प्रमाणात खरेदीचे प्रकार घडले आहेत.

 

यावर प्रतिबंध –

इंटरनेट वापरताना आपला आयडी क्रमांक, नेट बँकींग अकाऊंट क्रमांक, आपला आयडी क्रमांक, पासवर्ड, क्रेडीट किंवा डेबीट पासवर्ड क्रमांक अथवा आपली वैयक्तिक माहिती उघड करताना सावधानता बाळगावी. ऑन लाईन खरेदी करताना सुरक्षिततेचे उपाय योजावेत.

आपली संगणक सिस्टीम ऍन्टी व्हायरस, फायर वॉलने सुरक्षित ठेवावी. स्पॅम मेल, फसवे मेल यावर डबल क्लिक करुन उघडण्याचा प्रयत्न करु नये. अशा मेल मधून व्हायरसची एक्झीक्युटेबल फाईल आपल्या नकळत डाऊन लोड होते. आपण जेव्हा संगणकावर काम करतो तेव्हा केलेल्या कामाची एक डुप्लीकेट फाईल तयार होऊन ती हार्ड डिक्सवर सेव्ह होते. जेव्हा आपण इंटरनेट चालू करतो तेव्हा अलगदपणे ही माहिती हॅकरला मेल व्दारे प्राप्त होते. त्यामुळे पुढील फसगत टाळण्यासाठी अशा प्रकारचे फसवे मेल डीलीट करणे हाच मोठा प्रतिबंधात्मक उपाय ठरतो.

 

सायबर हल्ल्याचे काही उदाहरण –

१. हॅकर्सनी अमेरिकेच्या सरकारी संगणकातील माहिती चोरली आहे. आताच्या व माजी अशा मिळून ४० लाख सरकारी कर्मचाऱ्यांची व्यक्तिगत माहिती चोरण्यात आली होती. आतापर्यंत अमेरिकी संगणकावर हॅकर्सनी केलेला हा सर्वात मोठा हल्ला आहे. 

२. एखादा सायबर हल्ला क्षणार्धात ही गुप्तता धोक्यात आणत असल्याच्या घटनाही समोर येत असतात. अमेरिकेतील ऑफिस ऑफ पर्सनल मॅनेजमेंट (ओपीएम)वर झालेल्या सायबर हल्ल्यामध्ये तब्बल ५६ लाख जणांचे फिंगरप्रिन्ट्स चोरीला गेले होते. 

३.पुण्यातील एका महाविद्यालयाची वेबसाईट काही दिवसांपूर्वी हॅकरनी हॅक केली होती.

४. चीन मधील प्रसिद्ध विद्यापीठाचीही वेबसाईट डॉन टू” या हॅकरनीच हॅक केली होती.

 

सायबर युद्धातील  गुन्हेगार कसे शोधावे –

सायबर गुन्हे व गुन्हेगार शोधणे सोपं आहे. फ्रॉड मेल, धमकी देणारे मेल, किडनॉपिंग, फिशिंग, पोर्नोग्राफी आदींचे गुन्हे उघड करणे अतिशय सोपे आहे. यासाठी वापरात आलेल्या संगणक किंवा मेलवरुन गुन्हेगाराचा आयपी ऍड्रेस (इंटरनेट प्रोटोकॉल ऍड्रेस) शोधला जातो. असा मेल कोणत्या सर्व्हरवरुन आला हे शोधले जाते. आयपी ऍड्रेसवरुन वापरण्यात आलेल संगणक, त्याचा प्रकार, इंटरनेट स्पीड, सर्व्हरचे लोकेशन व सदरचा मेल कोठून आला हे उघड करुन गुन्हेगाराला शोधता येते.कोणताही सायबर ऍटॅक आयपी ऍड्रेसद्वारे शोधणे शक्य आहे. सुरक्षितता,सावधगिरी बाळगून इंटरनेटचा वापर करणे ही काळाची गरज आहे.

एथिकल हॅकिंग –

सायबर सुरक्षेमधील एक भाग म्हणजे एथिकल हॅकिंग. एखाद्या कंपनीने “आयएसओ 270001’ने प्रमाणित केल्याप्रमाणे सुरक्षा व्यवस्था साधली. ही व्यवस्था साधली आहे किंवा नाही हे तपासण्यासाठी एथिकल हॅकिंगचा वापर केला जातो. मी चोरी करण्याच्या उद्देशाने आलो, तर मला संगणक व्यवस्थेमध्ये प्रवेश मिळवता येतोय की नाही हे पाहण्यासाठी एथिकल हॅकिंग केले जाते.  सायबर सुरक्षेची चाचणी यामुळे आपल्याला घेता येते. नेट बॅंकिंग, क्रेडिट कार्ड, एटीएम कार्ड असे आपले आर्थिक व्यवहार ज्या संगणकावरून करतो, ते व्यवहार सुरक्षित होताहेत किंवा नाही हे  तपासायला हवे. अन्यथा  आर्थिक सायबर गुन्हे वाढू शकतात.

 

आज जगतील प्रत्येक क्षेत्र, व्यवसाय, इंटरनेटने प्रभावित झालेला दिसतो. इंटरनेटच्या या मायाजालाचा हॅकर अतिशय क्लुप्तीने गैरवापर करतात. मध्यंतरी रशियाने जॉर्जियावर हल्ला करून हा देश आपल्या ताब्यात घेतला होता. मात्र, या हल्ल्याआधी रशियन इंटेलिजन्सच्या हॅकर्सने जॉर्जियाच्या संगणक प्रणाली, दूरसंचार यंत्रणा, प्रमुख सर्व्हर हॅक करून दळणवळण यंत्रणा या सायबर हल्ले करून आपल्या नियंत्रणाखाली आणल्यामुळे जॉर्जियावर प्रत्यक्ष हल्ला करणे रशियाला अगदी सोपे झाले. इराणची न्यूक्लियर वेपन सिस्टिममध्ये (क्षेपणास्त्र यंत्रणा) ‘स्टक्स नेट’ हा व्हायरस डाऊनलोड करण्याचा प्रयत्न झाला. अल कायदाच्या हॅकर्सचा यात हात असल्याचा संशय आहे तर अमेरिकेतील एका १२ वर्षीय मुलाने ‘नासा’ या अमेरिकेन अंतराळ संशोधन संस्थेतील न्यूक्लिअर वेपन्सची दिशा हॅकिंगद्वारे बदलली होती. व्यवसायावर सायबर हल्ला झाला तर त्याचा प्रतिकूल परिणाम अर्थव्यवस्थेवर होतो. म्हणूनच  प्रत्येक आर्थिक संस्थेने  अशा अडचणींवर मात करण्यासाठी सुसज्ज अशी सायबर यंत्रणा तयार ठेवून लगेचच कार्यवाही करावी.

ॲड. यज्ञेश कदम

CEO – चंद्रकांत कदम असोसीयेट

लेखक हे वसई व मुंबई न्यायालयात वकील म्हणुन कार्यरत आहेत.

 

(सदर लेख सायबर साक्षर दिवाळी अंकामध्ये प्रसिद्ध झालेला आहे.)

Back To Top
error: Content is protected !!