आज संगणक व इंटरनेट ह्या सेवा विविध कॉर्पोरेशन, संस्था, सरकार आणि लोकांच्या दैनंदिन कामकाजाचा महत्त्वाचा भाग बनल्यामुळे या प्रणालींवर खूप विश्वास ठेवून व अवलंबून राहायला लागलो आहोत. त्यामूळे प्रत्येकजण त्यांची अत्यंत आवश्यक आणि मौल्यवान माहिती ह्या सिस्टिमवर साठवून ठेवू लागत असल्याने हा मौल्यवान डेटा गुन्हेगारांसाठी लक्ष्य बनत चालला आहे.
गेल्या कही वर्षांमध्ये सायबर क्राइम उद्योगाचा (हो उद्योगच कारण आज काही लोक ह्याकडे पैशाचे साधन म्हणून पाहात आहेत) स्फोट झाला आहे. मात्र हे काही आजचे नवीन नाही. हा फसवण्याचा किंवा चोरीचा धंदा जुना असून ह्याचा इतिहास पाहायचा असेल तर दशके नाही तर शतके मागे जावे लागेल.
तसे पाहिले तर तांत्रिकदृष्टय़ा, 1834 मध्ये इंटरनेट, नेटवर्क इ.चा शोध लागण्यापूर्वीच फ्रान्समध्ये पहिला सायबर हल्ला झाला असे म्हणता येईल. हल्लेखोरांनी प्रेंच टेलिग्राफ प्रणालीमध्ये प्रवेश करून आर्थिक माहिती असलेला डेटा चोरला. त्यानंतर मात्र विविध तंत्रे, युक्त्या आणि कार्यपद्धतींचा एक वेधक प्रवास सुरू झाला.
असे जरी असले तरी विसाव्या शतकाच्या मध्यापर्यंत हे सायबर गुन्हे म्हणावे तसे पुढे आले नाहीत, मात्र त्यानंतर झालेल्या डिजिटल क्रांतीमुळे व गुन्हेगारांनी आत्मसात केलेल्या तंत्रज्ञानाने लोकांचा डेटा विविध मार्गांनी चोरला जाऊ लागला व त्यांना फसवले जाऊ लागले. तसे पाहिले तर दरवषी एक वैशिष्टय़पूर्ण सायबर हल्ला झाला आहे.
1962साली ऍलन शेरने एमआयटीच्या कॉम्प्युटर नेटवर्कवर सायबर हल्ला करुन पंच कार्डद्वारे त्यांच्या डेटाबेसमधून पासवर्ड चोरले. 1971ला पहिला संगणक व्हायरस बीबीएन तंत्रज्ञानात बॉब थॉमस यांनी संशोधनाच्या उद्देशाने तयार केला होता. ह्याच वषी ARPANET Jej “क्रिपर व्हायरस’’ म्हणून सेल्फ रिप्लिकेटिंग (स्वतःच स्वतःची फाईल तयार करायची) व्हायरस आढळून आला. ह्या नंतर मात्र अशा व्हायरसमुळे भविष्यात संगणक प्रणालीला कोणत्या प्रकारचे हल्ले होऊ शकतात व नुकसान होऊ शकते, ह्याचे भाकित केले गेले. 1981 मध्ये AT&T ची अंतर्गत सिस्टीम यशस्वीरित्या हॅक करुन त्यांच्या कॉम्प्युटरची घडय़ाळे (सिस्टीम क्लॉक) बदलून प्रचंड प्रमाणात गोंधळ उडवून दिला गेला. ह्या सायबर गुन्हय़ासाठी दोषी ठरलेली पहिली व्यक्ती म्हणजे इयान मर्फी.
1988साली इंटरनेटवरील पहिला मोठा सायबर हल्ला कॉर्नेल विद्यापीठाचा पदवीधर विद्यार्थी रॉबर्ट मॉरिस याने केला. वर्ल्ड वाईड वेबची सुरुवात होण्यापूर्व इंटरनेट हे प्रामुख्याने शैक्षणिक संशोधकांचे डोमेन होते. हा हल्ला ‘मॉरिस वर्म’ ह्या नावाने ओळखला जातो. ह्या हल्ल्यामध्ये स्टॅनफोर्ड, प्रिन्स्टन, जॉन्स हॉपकिन्स, नासा, लॉरेन्स लिव्हरमोर लॅब्स आणि यूसी बर्कले सारख्या संशोधन संस्थांच्या कॉम्प्युटर सिस्टीमवरील डेटावर झाला.90च्या दशकात आपल्याला अत्यंत उपयुक्त असलेल्या कम्युनिकेशन सिस्टीमचा उदय झाला. जगभरातील लोकांना वेगवेगळय़ा ठिकाणाहून कुठेही कॉम्प्युटर नेटवर्कद्वारे कनेक्ट करणाऱया इंटरनेट वर्ल्ड वाइल्ड वेबचा विकास झाला. ह्या वर्ल्ड वाइल्ड वेबचा फायदा अनेकजण घेत असता सुरक्षा इतकी महत्त्वाची नव्हती किंवा वाटली नाही, म्हणजे “सायबर सिक्मयुरिटी’’ हा शब्द अजून तयारही झाला नव्हता. त्यामुळे सायबर गुह्यांचा उदय झाला, हॅकर्स आणि बॅड ऍक्टर (गुन्हेगार) यांनी याचा फायदा घ्यायला सुरुवात केली.
रिचर्ड प्राइस उर्फ डेटास्ट्रीम काउबॉय आणि मॅथ्यु बिव्हन उर्फ कुजीह्या दोन 16-17 वर्षांच्या ब्रिटीश शाळकरी मुलांनी ‘पासवर्ड स्निफर’ नावाचा प्रोग्रामचा वापर करून हवाई दलाच्या रोम लॅबोरेटरीवर हल्ल्यांची मालिका सुरू केली व त्यांच्या रिसर्च डेटाची चोरी केली. अर्थात त्यांना नंतर अटकही करण्यात आली. ही घटना आहे 1994 सालीची. व्लादिमीर लेविन हा बँक लुटण्याचा प्रयत्न करणारा पहिला रशियन ज्ञात हॅकर होता. त्या वेळची मोठी असलेल्या सिटीबँकेचे नेटवर्क हॅक करून मोठय़ा प्रमाणात फसवे व्यवहार केले. असे सांगितले, जाते की त्याने जगभरातील विविध बँक खात्यांमध्ये 10 दशलक्ष डॉलर्सहून अधिक रक्कम हस्तांतरित केली होती.
इतिहासातील सर्वात कुख्यात हॅकर्सपैकी एक असलेला व सध्या सायबर सिक्मयुरिटी क्षेत्रातील तज्ञ मानला गेलेल्या केविन मिटनिकने 1995 साली सन मायक्रोसिस्टम्स, नोकिया आणि मोटोरोला कॉर्पोरेशनसह अनेक कंपन्यांमधील संगणक कोड चोरले होते. याला अटक होऊन 5 वर्षाची शिक्षाही झाली होती.
1998 साली एफबीआयचा सुरक्षा सल्लागार असलेल्या मॅक्स बटलने अमेरिकेच्या सरकारी वेबसाइट्स हॅक केल्या होत्या. तर सन 2000साली मायकल कॅल्स नावाच्या एका 15 वषीय हॅकरने जगातील काही सर्वात मोठय़ा व्यावसायिक वेबसाइट्स असलेल्या Amazon, Yahoo, CNN, eBay सारख्या साइट्सवर डिस्ट्रिब्युटेड डेनिअल ऑफ सर्व्हिस या हॅकिंग पध्दतीने हल्ल्यांची मालिका सुरू केली. या हल्ल्याने त्यांच्या वेबसाईट्स काही तास बंद होत्या तर काहींना लाखेंची किमत मोजावी लागली.2005 साली अमेरिकेमधील HSBC बँक मास्टरकार्ड वापरकर्त्यांचा डेटा हॅकरने लीक केला होता. तर 2008 साली एसक्मयुएल इंजेक्शन, पासवर्ड स्नीफर्स आणि मालवेअरचा वापर करून हार्टलँड पेमेंट सिस्टमवर हल्ला करण्यात आला. सन 2010 मध्ये जगातील पहिले ‘डिजिटल शस्त्र’ म्हणून ओळखल्या जाणाऱया “स्टक्सनेट वर्म’’ने इराणमधील अणु प्रकल्पांवर हल्ला केला व देशाच्या युरेनियम संवर्धन संबंधी असणारी माहिती डिलिट केली. याच वषी “झ्यूस ट्रोजन’’ ह्या ट्रोजन प्रकारच्या व्हायरसने जगभरात ईमेलद्वारे प्रसारित करुन आर्थिक संस्थांना लक्ष्य केले. सोनी कॉर्पोरेशनने एप्रिल 2011 मध्ये जाहीर केले की, हॅकर्सनी त्यांच्या प्लेस्टेशन नेटवर्कच्या 77 दशलक्ष वापरकर्त्यांकडून माहिती चोरली. यात गेमर्सची नावे, पासवर्ड, जन्म तारीख अशी माहिती होती. त्यांना सिस्टीम पूर्ववत करण्यासाठी 23 दिवस लागले.सन 2013मध्ये सर्वात मोठा हाय-प्रोफाइल डेटा लीक झाला. नॅशनल सिक्मयुरिटी एजन्सीच्या प्रिझमच्या सर्वेलन्स प्रोग्राममधील डेटा तसेच विविध देशांच्या सरकारी सॉफ्टवेअरमधून स्पायवेअरचा वापर करुन चोरलेला अत्यंत संवेदनशील डेटा व्हिसलब्लोअर एडवर्ड स्नोडेनने लीक केला होता. तर त्याचवषी लाखाहून अधिक ग्राहकांची पेडिट कार्ड माहिती फिशिंग हल्ला करुन चोरली होती. हे प्रत्येक वषी घडलेले प्रमुख हल्ले होते मात्र या बरोबर इतरही छोटे-मोठे हल्ले होत होतेच. यावरून लक्षात येईल की सायबर हल्ल्यांचा इतिहास किती मोठा आहे. 2014 सालापासून 2022 पर्यंतचा प्रवास तसेच जगभरातील विविध नावाजलेले हॅकर्स यांची माहिती पुढील लेखामध्ये.
-विनायक राजाध्यक्ष