सोनिया गांधी-मनमोहन सिंगांचा डेटा चोरीला:डार्क वेबवर भारतीयांचा डेटा 500 रुपयांत, AIIMS ही ठरले लक्ष्य

दिल्लीच्या एम्समध्ये 23 नोव्हेंबर 2022 रोजी रुग्ण, त्यांचे नातेवाईक आणि रुग्णालयातील कर्मचाऱ्यांच्या दिवसाची सुरुवात गोंधळाने झाली. एम्सचे डॉक्टर्स आपल्या सर्व्हरवर लॉगईन करू शकत नव्हते. रुग्णांच्या वैद्यकीय नोंदी पाहता येत नसल्याने 8 वर्षांपूर्वी पूर्णपणे डिजिटल झालेल्या या रुग्णालयातील डॉक्टर्स असहाय दिसत होते.

वास्तविक, हे सर्व रुग्णालयातील सर्व्हर हॅक आणि डेटाबेस करप्ट झाल्याने झाले होते. हॅकर्सने सर्व्हर बहाल करण्यासाठी क्रिप्टोकरन्सीत 200 कोटींची मागणी केली.

माजी पंतप्रधान मनमोहन सिंह आणि सोनिया गांधींच्या डेटाची चोरी

वृत्तानुसार हे कळेपर्यंत दिल्ली एम्सचे सुमारे 6000 हून अधिक कॉम्प्युटर्स हॅक करून सुमारे 4 कोटी रुग्णांचा डेटा चोरी झाला होता.

एम्समध्ये माजी पंतप्रधान अटल बिहारी वाजपेयी, मनमोहन सिंह यांच्यासह अनेक माजी पंतप्रधान, राष्ट्रपती, उपराष्ट्रपती, काँग्रेसच्या माजी अध्यक्ष सोनिया गांधींवर उपचार करण्यात आले आहेत. या सर्वांची वैयक्तिक माहितीही एम्सच्या सर्व्हरमधून हॅक झाली आहे. पंतप्रधान नरेंद्र मोदींचे लसीकरणही एम्समध्ये झाले होते. तर गृहमंत्री अमित शहा यांनाही येथे अॅडमिट करण्यात आले होते.

चोरी झालेल्या डेटात वरिष्ठ अधिकाऱ्यांची माहितीही असू शकते

चोरी झालेल्या डेटात त्या वरिष्ठ सरकारी अधिकाऱ्यांचीही माहिती असू शकते, जे उपचारांसाठी एम्समध्ये आले असावे. यात सुरक्षा संस्थांमधील अधिकारीही असू शकतात. एम्सच्या डेटाबेसमध्ये आरोग्य कर्मचारी, रुग्णांची वैयक्तिक माहिती, रक्तदाते, रुग्णवाहिका, लसीकरण, देखरेख करणारे आणि कर्मचाऱ्यांच्या लॉगईनशी संबंधित माहितीचाही समावेश आहे.

अशाच प्रकारे 30 नोव्हेंबर 2022 रोजी इंडियन कौन्सिल ऑफ मेडिकल रिसर्चचे संकेतस्थळही 6000 वेळा हॅक करण्याचा प्रयत्न करण्यात आला होता. तमिळनाडूच्या श्री सरन मेडिकल सेंटरमधील 1.5 लाख रुग्णांची वैयक्तिक माहितीही हॅकर्सनी डार्क वेबवर विकल्याचे वृत्त आले होते.

डिजिटल ट्रान्सफॉर्मेशनमुळे सायबर हल्ला आणी खंडणी मागण्याचे प्रमाण वाढले आहे. ग्राफिक्स बघा...

आता समजून घेऊया सायबर किंवा रॅन्समवेअर हल्ला काय असतो आणि हे हॅकर्सच्या कमाईचे सर्वात मोठे माध्यम का आहे

सायबर हल्ला काय असतो आणि खंडणी कशी मागितली जाते

सॉफ्टवेअर हॅकिंग टूल रॅन्समवेअरच्या माध्यमातून सायबर हल्ला केला जातो. हे एखाद्या सॉफ्टवेअरमध्ये इन्स्टॉल करून शिरकाव केला जातो. याच्या माध्यमातून कोणत्याही संस्थेची संगणक यंत्रणा ठप्प केली जाते आणि संगणक यंत्रणा बहाल करण्याच्या मोबदल्यात खंडणी मागितली जाते.

खंडणी न दिल्यास संस्थेच्या फाईल्स करप्ट किंवा खराब केल्या जातात. अनेकदा हा डेटा डार्क वेबवरही विकला जातो.

डार्क वेब हे एक अंधकारमय विश्व आहे. जे सामान्य लोकांच्या आवाक्यात नसते. तिथे सायबर गुन्हेगारांच्या कारवाया चालतात.

या ग्राफिक्समध्ये पाहा हॅकर्स कसे मोठ्या कंपन्यांना लक्ष्य करत आहेत.

भारतीयांचा डेटा 490 रुपयांत बॉट मार्केटमध्ये विकला

आयटी कंपनी NordVPN ला आपल्या अभ्यासात दिसून आले की 6 लाख भारतीयांच्या डेटासह जगभरातील किमान 50 लाख लोकांचा संवेदनशील डेटा हॅक करून बॉट मार्केटमध्ये विकण्यात आला.

आतापर्यंत बॉट मार्केटमध्ये जितकी संवेदनशील माहिती विकण्यात आली, त्यातील 12 टक्के माहिती भारतीयांशी निगडित आहे. बॉट मार्केटमध्ये एका व्यक्तीचा डेटा 5.95 डॉलर म्हणजेच 490 रुपयांना विकला जातो. बॉट मार्केटमध्ये ऑनलाईन चोरीचा डेटा विकला जातो. यात व्यक्तीची संपूर्ण माहिती जसे की लॉगईन, कूकीज, डिजिटल फिंगरप्रिंट आणि इतर माहितीचा समावेश असतो.

दिल्ली विद्यापीठाच्या लॉ फॅकल्टीतील प्राध्यापक सिद्धार्थ मिश्र यांनी सांगितले की, भारतात हॅकिंगमध्ये आयटी सुधारणा कायदा 2008 चे कलम 43 ए आणि 66 नुसार कारवाई होते. आयपीसीचे कलम 379 आणि 406 नुसारही कारवाई शक्य आहे.

दोषी आढळल्यास आणि सायबर गुन्हा सिद्ध झाल्यास यात 3 वर्षे कैद किंवा 5 लाख दंड दोन्हींचीही तरतूद आहे. मात्र तरिही हॅकर्स हाती लागत नाही.

हॅकर्स ऑनलाईन चोरी डेटातून खंडणी किंवा ती माहिती विकून कमाई तर करतातच. मात्र संस्था आणि हॅकिंगने पीडित व्यक्तीला आपले सिस्टिम बहाल करण्यासाठीही खूप खर्च करावा लागतो.

या ग्राफिक्समधून जाणून घेऊया 2020-21 मध्ये भारतीयांना डेटा रिकव्हरीसाठी किती खर्च करावा लागला.

आता प्रश्न असा आहे की रुग्णालयांचे सर्व्हर हॅक करण्याचा हेतू काय आहे? सर्वात आधी हे समजून घेऊया...

बदनाम करण्यासाठी मोठ्या व्यक्तींच्या डेटात शिरकाव

छत्तीसगड प्रशासकीय आणि पोलिस अकादमीतील सायबर तज्ज्ञ आणि ट्रेनर मोनाली गुहा सांगतात की हॅकिंगचे सामान्यपणे दोन हेतू असू शकतात. एक पैसे कमावणे. दुसरे एखादा देश, संस्था किंवा व्यक्तीच्या वैयक्तिक माहितीद्वारे त्याला बदनाम करणे. मोठ्या व्यक्तिमत्वांच्या डेटात शिरकाव राष्ट्रीय सुरक्षेसाठीही धोका आहे.

हॅकर्स जनतेत सरकारविषयी अविश्वास निर्माण करण्यासाठीही हॅकिंग करतात. अशा सायबर हल्ल्यांमागे कोणत्यातरी देशाचा हात असतो. अनेकदा दहशतवादी संघटना, समाजविघातक, देशविरोधी हॅकर्स डेटात शिरकावासाठी पैसेही पुरवतात.

मोठ्या रुग्णालयांतून हॅकर्सना सहजपणे मोठी माहिती मिळते

एम्सला लक्ष्य केल्याबद्दल मोनाली म्हणतात की, ही राष्ट्रीय महत्वाची संस्था आहे. आरोग्याशी निगडित माहिती सर्वात महत्वाची असते. हा डेटा असा असतो ज्यात कोणत्याही व्यक्तीची वैयक्तिक माहिती असते.

या संस्थांना ज्या प्रकारे लक्ष्य करण्यात आले आहे तिथे असे लोक काम करत आहेत किंवा तब्येत बिघडल्यावर मोठ्या व्यक्तिमत्वांना येथेच अॅडमिट केले जाते. ज्यांच्याकडे देशाशी निगडित संवेदशनील माहिती असू शकते. यात राजकीय नेते किंवा सरकारी अधिकारी असू शकतात.

अशा प्रकारची माहिती सोशल मीडिया किंवा इंटरनेट सर्च इंजिनवर नसते. त्यामुळे हॅकर्स त्या हेल्थकेअर सेंटर्सना लक्ष्य करतात जिथे व्हिव्हिआयपी भरती होतात किंवा ज्या रुग्णालयांत जास्त लोक उपचारांसाठी येतात.

इथे रुग्णांची खासगी, पेमेंट आणि अकाऊंटशी निगडित माहिती एकत्रितच मिळते.

दुसरे एखाद्या खास व्यक्तीच्या हेल्थ हिस्ट्रीची माहिती जाणून घेणे हाही हॅकर्सचा उद्देश्य असतो. ज्याद्वारे हॅकर्स नेते किंवा अधिकाऱ्यांची हेल्थ हिस्ट्री जाणून घेऊन हा अंदाज लावू शकतात की तो व्यक्ती किती दिवस काम करू शकतो किंवा त्याचे पुढील पाऊल काय असेल.

एखाद्याला मोठा आजार असल्यास हॅकर्सला हेही जाणून घ्यायचे असू शकते की तो व्यक्ती उपचारासाठी आता कुठे जाऊ शकतो जेणेकरून त्याला लक्ष्य करता येईल. किंवा तो किती दिवस जिवंत राहू शकतो.

ब्रिटिश वृत्तपत्र डेली मेलच्या वृत्तानुसार, रशियाचे राष्ट्रपती व्लादिमीर पुतिन जेव्हा परदेश दौऱ्यावर जातात, तेव्हा त्यांचे अंगरक्षक त्यांचे स्टूल-यूरिन स्टोअर करून ठेवतात. पुतिन यांच्या आरोग्याविषयीची माहिती हेरांपासून सुरक्षित ठेवण्यासाठी असे केले जाते असे सांगितले जाते.

आता तर हॅकर्स व्हिव्हिआयपींना थेट लक्ष्य करत आहेत. त्यांचे ईमेल, व्हाटसअॅप, सोशल मीडिया अकाऊंचा पासवर्ड मिळवत त्यांचा संवाद आणि इतर हालचालींवर नजर ठेवतात.

मोनाली गुहा सांगतात की या वर्षी सप्टेंबरमध्ये हॅकर्सनी मेक्सिकोची सेना आणि सुरक्षा दलांच्या डेटात शिरकाव केला. ज्यात मेक्सिकोचे राष्ट्रपती अँड्रेस मॅन्युएल लोपेझ ओब्रेडॉर यांच्या आरोग्याशी निगडित माहितीचाही समावेश होता. लोपेझ ओब्रेडॉर यांना हार्ट अटॅकनंतर जानेवारीत रुग्णालायत दाखल करावे लागले होते.

सिंगापूरच्या 15 लाख नागरिकांशी निगडित माहितीही रुग्णालयांतून चोरी झाली होती. हॅकर्सनी सिंगापूरचे पंतप्रधान ली ह्यिसन लूंग यांच्या वैयक्तिक आरोग्याशी निगडित माहितीत वारंवार शिरकाव करण्याचा प्रयत्न केला.

रुग्णालयांच्या डेटात शिरकाव करणारे हे हॅकर्स कोण असतात

तज्ज्ञांच्या मते सरकार किंवा कोणतीही खासगी संस्था हॅकिंगचा सामना करण्यासाठी एथिकल हॅकर्सची मदत घेतात. आता जगभरातील इंजिनिअरिंग कॉलेजेसमध्ये एथिकल हॅकिंगचे शिक्षण दिले जात आहे. सर्टिफिकेशननंतर कोर्स करणाऱ्यांना एथिकल हॅकिंगची परवानगी दिली जाते.

जगात किती प्रकारके हॅकर्स काम करत आहेत आणि त्यांच्या कमाईचे माध्यम काय आहे हे या ग्राफिक्समध्ये वाचा आणि शेअर करा...

आता आपण भारताच्या आरोग्य संरचनेवरील सायबर हल्ला आणि त्याच्या धोक्यांविषयी जाणून घेतले. आता परदेशातील रुग्णालयांवर झालेल्या काही महत्वाच्या घटनांविषयी जाणून घेऊया.

अमेरिकेत हॅकिंगमुळे पहिला मृत्यू, जर्मनीत रुग्णाची किमोथेरपी होऊ शकली नाही

अमेरिकेतील एक मोठी रुग्णालय श्रृंखला 'कॉमनस्प्रिट हेल्थ'चे 21 राज्यांतील 140 रुग्णालये आणि 1000 पेक्षा जास्त केअर सेंटर्समधील संगणक सायबर हल्ल्यामुळे बंद करावे लागले होते. नंतर रुग्णांच्या अपॉईन्टमेन्ट रिशेड्युल करण्यात आल्या आणि कागदाच्या पावतीवर त्या देण्यात आल्या.

द वॉल स्ट्रिट जर्नलच्या एका रिपोर्टनुसार 2019 मध्ये अमेरिकेच्या अलाबामातील एका रुग्णालयाचे सर्व्हर हॅक झाल्याने 9 महिन्यांच्या बालिकेचा मृत्यू झाला होता. हेल्थकेअर सिस्टिममधील हॅकिंगमुळे एखाद्याचा मृत्यू होण्याची ही जगातील पहिली घटना मानली जाते. मुलगी व्हेंटिलेटरवर होती आणि हॅकिंगमुळे सिस्टिम बंद झाली होती. आता मृत मुलीच्या आईने रुग्णालयाविरोधात कोर्टात केस दाखल केली आहे.

2020 मध्ये रॅन्समवेअर हल्ल्यादरम्यान जर्मनीतील रुग्णालयाने एका रुग्णाला परत पाठवले. त्यानंतर त्याचा मृत्यू झाला. या रुग्णावर किमोथेरपी करायची होती. या घटनेत हॅकर्सविरोधात आरोप दाखल करण्यात आले पण कुणाविरोधातही ठोस कारवाई झाली नाही.

ब्रिटनला 824 कोटींचे नुकसान झाले

2017 मध्ये 150 देशांतील रुग्णालयांत मोठ्या प्रमाणात WannaCry रॅन्समवेअरचा हल्ला झाला. सुमारे 80 रुग्णालय हॅक झाल्याने ब्रिटनमधील आरोग्य व्यवस्था ढासळली आणि 19000 रुग्णांच्या अपॉईन्टमेन्ट रद्द कराव्या लागल्या. ज्यामुळे 824 कोटींचे नुकसान झाले.

रुग्णालयांवर हल्ल्यानंतर रुग्णांचा मृत्यूदर वाढला

अमेरिकेच्या हेल्थ केअर इंडस्ट्रीवर संशोधन करणारी संस्था द पोनेमॉन इन्स्टिट्युटने 597 आरोग्य संस्थांचे सर्व्हेक्षण केले.

द पोनेमॉन इन्स्टिट्युटचा दावा आहे की, त्यांच्या सर्व्हेत दिसून आले की ज्या रुग्णालयांवर सायबर हल्ला झाला, तिथे रुग्णांचा मृत्यूदर वाढला. अमेरिकेत कोरोना विषाणूनंतर 67 टक्के रुग्णालय सायबर हल्ल्याचे बळी ठरले. 33 टक्के रुग्णालये तर दोन ते तीन वेळा अशा हल्ल्यांना बळी ठरले.

अमेरिका भलेही जगातील सर्वाधिक सायबर हल्ले झेलणारा देश असेल, मात्र चीननंतर त्यांचेच हॅकर्स शक्तिशाली मानले जातात.

अमेरिकेनंतर सर्वाधिक सायबर हल्ले भारतात

आर्टिफिशियल इंटेलिजन्स कंपनी क्लाऊडसेकनुसार 2021 मध्ये संपूर्ण जगातील आरोग्य क्षेत्रात जे सायबर हल्ले झाले, त्यात भारत दुसऱ्या क्रमांकावर आहे. भारताच्या आरोग्य क्षेत्रावर सर्वाधिक 7.7 टक्के सायबर हल्ले झाले. अमेरिका यात अग्रस्थानी आहे. तिथल्या रुग्णालयांवर 28 टक्के सायबर हल्ले झाले.

2022 च्या पहिल्या चार महिन्यांत आरोग्य क्षेत्रावर सायबर हल्ल्यांची संख्या गेल्या वर्षी याच कालावधीत झालेल्या सायबर हल्ल्यांपेक्षा 95.34 टक्के जास्त होती.

सॉफ्टवेअर सिक्युरिटी कंपनी इंडसफेसचा दावा आहे की, जगभरातील त्या रुग्णालयांवर 10 लाखांपेक्षा जास्त सायबर हल्ले धाले आहेत, ज्यांना ते सुरक्षा पुरवतात. यात 2.78 लाख सायबर हल्ले भारतातील रुग्णालयांवर झाले आहेत.

अमेरिकेची सायबर सिक्युरिटी कंपनी सायबरसनचे सीआयएसओ इस्रायल बराक यांनी अलिकडेच म्हटले होते की सध्या परिस्थिती धोकादायक आहे. रुग्णालयांवरील सायबर हल्ले वाढले आहेत.

हेल्थकेअर सुविधांना संवेदनशील मानले जाते. म्हणूनच हेल्थकेअर सिस्टिम हॅकर्ससाठी हायप्रोफाईल लक्ष्य ठरत आहे.

सायबर सिक्युरिटी अँड इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सीचे म्हणणे आहे की उत्तर कोरियाच्या स्टेट स्पॉन्सर्स हॅकर्सना वाटते की रुग्णालयांकडे खंडणी देण्याशिवाय दुसरा पर्याय नसतो.

इस्रायल यांनी सांगितले की 2021 मध्ये रॅन्समवेअर हल्ल्याचा सामना करणाऱ्या 61% आरोग्य संस्थांनी खंडणी दिली, जी सर्वाधिक आहे.

हेल्थकेअर सिस्टिम हॅकर्ससाठी कुबेराचा खजिना ठरत आहे. कारण त्यांच्याकडे लोकांच्या वैयक्तिक माहितीचा खजिना आहे. जो फिटनेस-ट्रॅकिंग गॅझेट तयार करणाऱ्या कंपन्यांना हवा असतो.

सॉफ्टवेअर कंपनी आयबीएम सिक्युरिटी आणि पोनेमॉन इन्स्टिट्युटचा अहवाल सांगतो की, 2021 मध्ये चोरी झालेला डेटा रिकव्हर करण्यासाठी काही संस्थांनी हॅकर्सना खंडणी स्वरुपात 76 कोटींपर्यंत पैसे दिले.

या ग्राफिक्समध्ये हेल्थकेअर सिस्टिमला लक्ष्य केल्यानंतर डेटा रिकव्हरीसाठी येणाऱ्या खर्चाचा उल्लेख आहे.

हॅकर्स व्यावसायिक संघटना आणि कंपन्यांची इंटेलेक्चुअल प्रॉपर्टी, व्यावसायिक योजना आणि ट्रेड सिक्रेटसारखी माहिती चोरतात. कंपन्यांनी खंडणी न दिल्यास त्यांना ब्लॅकमेल करतात.

पैसा न दिल्यास सायबर गुन्हेगार ही माहिती सार्वजनिक करत वेगवेगळ्या संकेतस्थळांवर पब्लिश करतात.

हेल्थ सिस्टिमवर वाढलेल्या सायबर हल्ल्यांनी भारताने का चिंतित होण्याची गरज आहे

भारत सरकारने आयुष्मान भारत डिजिटल मोहीम सुरू केली आहे. यात 14 अंकांचे एक अकाऊंट तयार केले जाते. ज्यात व्यक्तीचा संपूर्ण हेल्थ डेटा असतो. या 14 अंकांच्या नंबरला आयुष्मान भारत डिजिटल मिशन म्हणजेच आभा हे नाव देण्यात आले आहे.

या अकाऊंटमध्ये लॅब रिपोर्ट, डॉक्टरचे प्रिस्क्रिप्शन स्टोअर राहते. आभा नंबर विमा योजनेलाही जोडता येतो. सर्व कामे रुग्णाच्या आयुष्मान भारत हेल्थ डिजिटल अकाऊंटमधूनच होतील. मात्र हे सुविधेसह सुरक्षेच्या दृष्टीने चिंतेचा विषयही बनले आहे.

या अकाऊंसला सरकारी आणि खासगी रुग्णालयांशी जोडले जात आहे. मात्र ज्या पद्धतीने एम्ससारख्या मोठ्या संस्थेला लक्ष्य करण्यात आले, ते पाहता आपण सर्वांनी अलर्ट होण्याची आणि सरकारने सायबर सुरक्षा अधिक मजबूत करण्याची वेळ आली आहे.

ग्राफिक्सः सत्यम परिडा