हॅकिंग नावाचे शस्त्र

>> प्रसाद ताम्हणकर

एखाद्या प्रसिद्ध व्यक्तीचे सोशल मीडिया अकाऊंट हॅक करणे आणि त्याद्वारे आपला संदेश जगभर पोहोचवणे हा नवा खेळ मोठय़ा प्रमाणावरती सुरू झाला. जगभरातील हॅकर्स आता मोठय़ा प्रमाणावरती याचा वापर करू लागले आहेत. तुर्कीच्या एका हॅकर टोळीने नुकतेच जगप्रसिद्ध अभिनेते अमिताभ बच्चन यांचे ट्विटर अकाऊंट हॅक केले. अमिताभ यांच्या ट्विटर हॅकचा बदला म्हणून हिंदुस्थानी हॅकर्सच्या ग्रूपने तुर्कीची एक वेबसाइट हॅक केल्याचा दावा केला. अनेकांसाठी हे ‘बदल’ प्रकरण अनोखे किंवा अद्भुत असले तरी या प्रकारचे हे काही पहिलेच प्रकरण नाही.

पूर्वीच्या काळी आपली एखादी मागणी सरकारकडे अथवा संबंधित प्रशासनाकडे पोचवायची असेल अथवा त्यांच्या कारभाराविषयी नाराजी व्यक्त करायची असेल तर संप, मोर्चा किंवा उपोषण अशी हत्यारे उपसली जात असत. एकटय़ाने किंवा समूहाने यात सहभाग नोंदवला जात असे. मात्र काळ बदलत गेला आणि बदलत्या तंत्रज्ञान आणि काळाबरोबरच नव्या नव्या हत्यारांचादेखील उगम झाला. एखाद्या प्रसिद्ध व्यक्तीचे सोशल मीडिया अकाऊंट हॅक करणे आणि त्याद्वारे आपला संदेश जगभर पोहोचवणे हा नवा खेळ मोठय़ा प्रमाणावरती सुरू झाला. या हत्याराचा प्रभावीपणा बघता लवकरच अनेक हॅकर्स किंवा हॅकर्सच्या टोळय़ांचा तो जिवलग बनला नसता तरच नवल. जगभरातील हॅकर्स आता मोठय़ा प्रमाणावरती याचा वापर करू लागले आहेत. तुर्कीच्या एका हॅकर टोळीने नुकतेच जगप्रसिद्ध अभिनेते अमिताभ बच्चन यांचे ट्विटर अकाऊंट हॅक केले. या ग्रूपने त्यांचा फोटो बदलून तिथे पाकिस्तानचे पंतप्रधान इम्रान खान यांच्या फोटो तर लावलाच, पण जोडीला तुर्कीच्या झेंडय़ाच्या फोटोसह आपल्याला हवा असलेला संदेशदेखील प्रसारित केला. ‘लव्ह पाकिस्तान’ असे या झेंडय़ावरती लिहिले असून आपल्या संदेशामध्ये या टीम तुर्किश सायबर ग्रुपने रमजानच्या काळात हिंदुस्थानातील मुस्लिमांना वाईट वागणूक दिल्याबद्दल हिंदुस्थानचा निषेध नोंदवला आहे. त्याचबरोबर तुर्की फुटबॉलर्सच्या वतीने भेदभावाची वागणूक दिल्याबद्दल आईसलँड रिपब्लिकचादेखील निषेध नोंदवला आहे.

आपला कार्यभाग उरकल्यानंतर अर्ध्या तासातच या ग्रुपने या ट्विटर अकाऊंटला मुक्तदेखील केले. या ग्रुपने याआधीदेखील अनुपम खेर, शाहीद कपूर अशा अभिनेत्यांची ट्विटर अकाऊंटस् हॅक केलेली आहेत. हॅकर्संना अपेक्षित होते त्याप्रमाणे यानंतर बरीच खळबळ माजली. देशविदेशातील प्रसारमाध्यमांनी याची दखलदेखील घेतली. मात्र हे प्रकरण इथेच थांबले नाही. अमिताभ यांच्या ट्विटर हॅकचा बदला म्हणून ‘Indian Cyber Soldiers’ या नावाने कार्यरत असलेल्या हिंदुस्थानी हॅकर्सच्या ग्रुपने तुर्कीची एक वेबसाइट हॅक केल्याचा दावा केला आणि तसे स्क्रीनशॉटदेखील प्रसारित करण्यात आले. यामध्ये सदर हॅक केलेल्या वेबसाइटच्या पानावरती अमिताभ बच्चन यांचा तिरंगा झेंडा हातात घेतलेला फोटो लावलेला असून ‘Feel the power of India’ असा संदेशदेखील देण्यात आलेला आहे. अनेकांसाठी हे प्रकरण अनोखे असले तरी या प्रकारचे हे काही पहिलेच प्रकरण नाही.

ज्याप्रमाणे ‘टीम तुर्किश सायबर ग्रुप’ इंटरनेटवरती आपल्या समर्थकांच्या हितरक्षणासाठी कार्यरत आहे त्याचप्रमाणे हिंदुस्थानींच्या हितरक्षणासाठीदेखील अनेक स्वयंघोषित हॅकर्स ग्रुप कार्यरत आहेत. इंडियन सायबर सोल्जर्स, केरळा सायबर वॉरिअर्स, मल्लू सायबर सोल्जर्स हे त्यापैकी काही महत्त्वाचे ग्रुप आहेत. या ग्रुप्सना अजून तरी कोणत्याही प्रशासकीय संस्थेने अथवा राजकीय पक्षाने उघडपणे पाठिंबा दर्शवलेला नाही अथवा त्यांच्याशी कुठल्याही प्रकारचे संबंध असल्याचे दर्शवलेले नाही. स्वतंत्ररीत्या कार्यरत असलेले हे हॅकर्स ग्रुपदेखील आपली ओळख फारशी उघड करताना दिसत नाहीत. 2016 साली हिंदुस्थानी क्रिकेट संघाचा कर्णधार महेंद्रसिंह धोनी याचे मुंडके हातात धरून हिंडणाऱया बांगलादेशी कर्णधाराची फोटोशॉप केलेली इमेज, बांगलादेशी समर्थकांकडून जगभरातील इंटरनेटवरती व्हायरल करण्यात आली होती. त्याचा ‘बदला’ म्हणून अनेक बांगलादेशी सरकारी, खासगी वेबसाइट मोठय़ा प्रमाणावरती हॅक करण्यात आल्या होत्या. मल्लू सायबर सोल्जर्स आणि केरळा सायबर वॉरियर्स हे दोन्ही ग्रुप या मागे असल्याचे तेव्हा उघड झाले आणि या दोन्ही ग्रुप्सच्या समर्थकांची संख्यादेखील जोमाने वाढायला लागली. हिंदुस्थानच्या कुलभूषण जाधव यांना पाकिस्तानात देण्यात येत असलेल्या वागणुकीचा निषेध म्हणून ‘Pakistan Academy for Rural Development’ सारख्या अनेक महत्त्वाच्या वेबसाइटस् हॅक केल्याने केरळा सायबर वॉरिअर्स हा ग्रुप पुन्हा एका प्रसिद्धीच्या वलयात आला. या ग्रुप्सची नक्की ध्येयधोरणे काय आहेत, याचा अभ्यास करायला जावे, तर दुसऱया बाजूला याच केरळा सायबर वॉरिअर्सनी महात्मा गांधीची हत्या करणाऱया नथुराम गोडसेचे उदात्तीकरण केले म्हणून नुकतीच ‘हिंदू महासभेची’ वेबसाइटदेखील हॅक केलेली आहे.

बरं या अशा चकमकी, लढाया या फक्त दोन देशांतील हॅकर्समध्येच होतात असे बिलकूल नाही. अगदी जगभरातील मोठमोठय़ा प्रतिस्पर्धी कंपन्या, जाहिरात संस्था, प्रयोगशाळा, येवढेच काय तर विरुद्ध राजकीय पक्षांच्या समर्थकांमध्येदेखील होत असतात. अनेकांनी सायबर हल्ला झाला तर बचावासाठी म्हणून उघडपणे, तर अनेकांनी छुप्या पद्धतीने आपापल्या हितरक्षणासाठी वेळेप्रसंगी पगारी हॅकर्सच्या टोळय़ा कामावर ठेवल्या आहेत हे तर आता उघड गुपित झाले आहे. या टोळय़ा एखाद्या कंपनीचा फॉर्म्युला पळवणे, मोठय़ा मोठय़ा ग्राहकांची माहिती पळवणे, प्रतिस्पर्धी कंपन्यांच्या डेटाबेसचे नुकसान करणे, उत्पादनात व्यत्यय आणणे अशा धोकादायक कामांपासून ते मोठय़ा प्रमाणावरती ‘रिपोर्ट प्रोफाईल’सारखे शस्त्र वापरून एखाद्याचे फेसबुक खाते बंद पाडण्यापर्यंत कोणतीही कामे लीलया पार पाडण्यात पारंगत असतात. आता तर संगणकाचे आणि इंटरनेटचे जुजबी ज्ञान असलेले कार्यकर्तेदेखील झुंडीच्या वापराने आपल्याविरुद्ध विचारधारेच्या लोकांची प्रोफाईल्स रिपोर्ट करून बंद पाडण्याची कामे करण्याएवढे हुशार झालेले आहेत.

कथा, बातम्या आणि रंजकता इथपर्यंतच मर्यादित असलेले हे शस्त्र आता तुमच्या आमच्या घराच्या अंगणापर्यंत पोचलेले आहे याचे भान आपल्याला आता यायलाच हवे आहे. सामाजिक त्रासापासून ते आर्थिक फसवणुकीपर्यंत कोणताही वार हे शस्त्र करू शकते याचे भान बाळगून आता प्रत्येकानेच थोडेसे सावधपणे वागायला हवे आहे आणि आपली सुरक्षा, साक्षरतादेखील वाढवायला हवी आहे. काही अगदी सोपे उपाय करणे आणि दोनेक महत्त्वाचे नियम पाळणे एवढे जरी केले तरी आपण आपली सुरक्षा मोठय़ा प्रमाणावरती करू शकतो याची खात्री बाळगा. दर 24/25 दिवसांनी आपल्या बँकेच्या खात्याचे, सोशल मीडिया अकाऊंट्सचे पासवर्डस् बदलणे, एकच पासवर्ड दोन अथवा अधिक खात्यांसाठी न वापरणे, आपले पासवर्ड कुठेही लिहून न ठेवणे, बँकेचे अथवा इतर कोणतेही पेमेंट ऍप वापरत असाल तर शक्यतो काम झाल्यावर खात्यातून लॉग आऊट होण्यास न विसरणे, गाडीचा नंबर, मुलीचे-मुलाचे, प्रेयसीचे नाव पासवर्ड म्हणून ठेवणे तर हमखास टाळावे. पासवर्ड शक्यतो एक अक्षर कॅपिटल, एक अंक आणि एक स्पेशल कॅरेक्टर यांचा मेळ घालून बनवलेला असावा. बरेच लोक पासवर्ड विसरला जातो अशी तक्रार कायम करत असतात, अशा लोकांसाठी एक साधी सोपी युक्ती आहे. उदा. ः माझेच नाव Prasad मी पासवर्ड म्हणून ठेवू शकतो, ते ‘pR@$ad038′ अशा प्रकाराने. यात एक अक्षर कॅपिटल आले, चक्क दोन स्पेशल कॅरेक्टर्सदेखील आणि आकडे तुम्ही कोणतेही दोन किंवा तीन निवडू शकता. तुमच्या पासवर्डमध्ये तुम्ही * & # अशी पर्यायी अक्षरेदेखील वापरू शकता. लीट Amit =@m|T किंवा Meena = M33n@ असे सोपे प्रयोगदेखील करू शकता. नावाऐवजी तुम्ही C0nf|d3nc3 (o) च्या जागी शून्याचा वापर असा शब्ददेखील पासवर्ड म्हणून निवडू शकता. थोडीशी काळजी अशा अनेक शस्त्रांना तुमच्यापर्यंत पोचेपर्यंत बोथट बनवेल याबद्दल खात्रीत राहा. हो, पण बेसावध राहू नका…

prasad.tamhankar@gmail.com