आपल्या शहरातील ताज्या बातम्या आणि ई-पेपर मिळवा मोफत

डाउनलोड करा

सायबरभान:मिटनिकचे मंत्र

रवी आमले4 महिन्यांपूर्वी
  • कॉपी लिंक

मानवी मनातील भय आणि हव्यास या दोन भावना म्हणजे सायबर गुन्हेगारांच्या साथीदारच. तुमचे काहीतरी नुकसान होणार आहे, असे सांगितले की माणसे गळपटतात आणि सायबर गुन्हेगार सांगेल तसे करू लागतात. या गुन्हेगारीतील सामाजिक अभियांत्रिकी म्हणजे जादू नव्हे. आपण दैनंदिन जीवनात लोकांना ‘पटवण्या’साठी जी तंत्रे वापरतो, तीच तंत्रे हे सामाजिक अभियंतेही वापरतात. केव्हिन मिटनिक हा त्यातला शहेनशहा. त्याने वापरलेल्या तंत्र आणि मंत्रांचा किमान परिचय असणे ही आजची मोठी गरज आहे.

के व्हिन मिटनिक. अवघ्या पंचविशीतला तरुण. सामान्य घरातला. अगदी शाळकरी वयापासून हॅकिंग करणारा. अमेरिकी सरकारच्या दृष्टीने तो ‘जगातला सर्वात खतरनाक हॅकर’ होता. ‘लॉस एंजलिस डेली न्यूज’ने २७ डिसेंबर १९८८ च्या अंकात त्याच्याविषयी लिहिले होते - ‘मिटनिकसारखा माणूस अवघ्या १० मिनिटांत जगभरात कुठेही संगणक गुन्हा करू शकतो.’ ही अतिशयोक्तीची परिसीमाच म्हणायची. पण, त्या लेखाचा शेवट करताना त्यांनी लिहिले होते, ‘संगणकाच्या साह्याने तुम्ही एखाद्याचा खूनही करू शकता.’ केव्हिनबाबतच्या अतिशयोक्तीला खरेच मर्यादा नव्हती. तुरुंगात त्याला संगणकच काय, साध्या लँडलाइन फोनजवळही जाऊ दिले जात नसे. ते का? तर त्यांना भय होते, की त्या फोनच्या साह्याने तो अणुयुद्धसुद्धा सुरू करू शकतो!

केव्हिन हॅकिंग का करायचा? पैसा ही कधीच त्याची प्रेरणा नव्हती. बँकांना लुटणे वगैरे प्रकार त्याने कधीच केले नाहीत. मग तो हे सारे कशासाठी करायचा? प्रत्येक व्यक्तीची काही विशिष्ट प्रेरणाबले असतात. कुतूहल हा केव्हिनचा ‘ड्रायव्हिंग फोर्स’ होता. अडथळा आणि कुंपण यांना वळसा घालून पुढे जाणे हा त्याचा स्वभावधर्म होता. एक खोडकर मूल होते त्याच्यात. त्याला पकडण्यासाठी ‘एफबीआय’ जंगजंग पछाडत होती. त्याच्या हॅकर मित्रमंडळीत ‘एफबीआय’ने आपला एजंट घुसवला होता. केव्हिनचे, त्याच्या वडिलांचे फोन टॅप करण्यात येत होते. योगायोगाने हे केव्हिनला समजल्यानंतर त्याने करावे काय? तर ‘एफबीआय’चे जे अधिकारी त्याच्यावर पाळत ठेवत होते त्या अधिकाऱ्यांची माहिती उकरून काढून त्याने त्यांचे फोन टॅप करण्यास सुरुवात केली. तो ज्या परिसरात राहत असे, त्या भागात ‘एफबीआय’च्या या अधिकाऱ्यांनी प्रवेश केला तरी ते समजावे यासाठी त्याने स्वतः एक विशेष उपकरण बनवले. मोबाइल फोन एका टॉवरच्या क्षेत्रातून दुसऱ्याच्या क्षेत्रात जातो, तेव्हा तो मोबाइल आणि टॉवर एकमेकांना ‘इलेक्ट्रॉनिक हाय-हॅलो’ करीत असतात. केव्हिनने तेच टॅप केले. त्यामुळे त्या अधिकाऱ्याचा मोबाइलच केव्हिनला सांगू लागला, की मी तुझ्या भागात आलोय. तर हे असे त्याचे उपद्‌व्याप! हे सारे तो संगणकीय ज्ञानाच्या जोरावर साध्य करीत होता हे खरेच. पण तो सांगतो, त्याने कधीही कुणाचा पासवर्ड हॅक नाही केला. तो कोणत्याही संगणकीय यंत्रणेत सारे अडथळे नेस्तनाबूत करून, कड्याकुलपे तोडून प्रवेश करू शकायचा, ते केवळ सामाजिक अभियांत्रिकी तंत्रांद्वारे...

पुढे तुरुंगातून सुटल्यानंतर केव्हिन सुधारला. म्हणजे हॅकिंग बंद नाही केले त्याने. फक्त बाजू बदलली. आता तो सरकारला साहाय्य करू लागला. ‘एथिकल हॅकर’ बनला. त्याच्या आयुष्यावर ‘टेकडाऊन’ नावाचा सिनेमा निघाला. (ज्यात बहुतांश चुकीची माहिती आहे असं तो सांगतो.) काही पुस्तकेही लिहिली गेली त्याच्यावर. त्याने स्वतःही काही पुस्तके लिहिली. ‘आर्ट ऑफ इन्ट्र्यूजन’ हे त्यातलेच एक. त्यात त्याने सामाजिक अभियांत्रिकीचे तंत्र-मंत्र सांगत त्यावर विस्ताराने लिहिले आहे. ‘ट्रॅपिंग्ज ऑफ रोल’ म्हणजे विशिष्ट भूमिकेची झूल चढवणे हे त्यातलेच एक. अभिनेता नाटकातील पात्र साकारतो, त्या भूमिकेत शिरतो, तसेच हे. सायबर गुन्हेगारही त्या-त्या परिस्थितीला अनुरूप अशी भूमिका धारण करतात. त्या प्रत्येक भूमिकेचे विशिष्ट रंग असतात, त्यांचे विशिष्ट वर्तन, लकबी असतात. तो ते अंगीकारतो. आणि मग पुढे होते असे, की समोरील व्यक्ती त्या भूमिकेत आपल्या मनातील रंग भरत जाते. उदाहरणार्थ, तो गुन्हेगार आपल्यासमोर बँक अधिकारी बनून आला, की आपण आपल्या मनानेच ठरवून टाकतो, की अधिकारी आहे म्हणजे तो स्मार्ट असेल, माहीतगार असेल, विश्वास ठेवावा असा असेल. यात आणखी एक मार्ग वापरला जातो.

समोरील व्यक्तीच्या वरिष्ठाशी, सहकाऱ्याशी आपली जान-पहेचान आहे, असे सांगणे. प्रत्येक कंपनीची वा उद्योगाची विशिष्ट परिभाषा असते, ती वापरणे. हे तंत्र प्रभावी ठरते, कारण एकदा का आपण एखाद्याला विशिष्ट भूमिकेत स्वीकारले (उदा. अधिकारी, ग्राहक, सहकारी कर्मचारी वगैरे), की आपण त्याच्यावर विशिष्ट प्रकारचे स्वभावधर्म आरोपित करतो. म्हणजे बँकर असेल तर तो श्रीमंत आणि शक्तिशाली असेल, सॉफ्टवेअर डेव्हलपर असेल, तर तो तंत्रप्रवीण; पण बुजरा असेल वगैरे. आणि मग आपण त्या गुन्हेगाराच्या जाळ्यात अडकत जातो...

विश्वासार्हता ही सामाजिक अभियांत्रिकीतील सर्वात महत्त्वाची पायरी. ती कशी मिळवली जाते? एक पद्धत अशी, की हॅकर आपल्याला त्याच्या हिताच्या विरोधात असलेली गोष्ट सांगतो. म्हणजे बोलता बोलता तो सांगतो, की आपला पासवर्ड वा ओटीपी दुसऱ्यास सांगणे कसे धोकादायक असते. असं सांगणाऱ्यावर कोण नाही विश्वास ठेवणार? कधी कधी तो आपल्या संगणक यंत्रणेत काहीतरी घोळ करून ठेवतो आणि तसे काही होणार असल्याची कल्पना आपणास आधीच देऊन ठेवतो. तुमचा डेटा संगणकातून उडणार आहे, हे तो आधीच सांगतो आणि स्वतःच तो डेटा उडवतो. आपल्याला वाटते, या संकटाची कल्पना आधीच दिली होती त्याने. याच्याही पुढे जाऊन काही गुन्हेगार, अशी कल्पना तर आधी देतातच. मग त्यात काही काड्या करून ठेवतात आणि नंतर स्वत:च त्या दुरुस्त करून त्याचे श्रेयही घेतात. आणि मग आपण त्याच्या खांद्यावर बिनदिक्कत मान ठेवतो. डिस्ट्रॅक्टिंग म्हणजे लक्षविचलन हे प्रोपगंडातले एक तंत्र. सामाजिक अभियांत्रिकीतही ते वापरले जाते. आपण सिस्टिमॅटिक - पद्धतशीर आणि अनुमान आधारित अशा दोन पद्धतीने विचार करीत असतो. पहिल्या पद्धतीत आपण काळजीपूर्वक आणि तर्कशुद्धपणे विचार करून कोणताही निर्णय घेत असतो. दुसरी पद्धत ही ‘शॉर्टकट’ची असते. आधीचे काही अनुभव, समज-गैरसमज, भावना यांचा त्यात प्रभाव असतो. वेळेचा दबाव, तीव्र भावना अशा गोष्टीतून माणूस अनुमानी विचारपद्धतीकडे वळतो. ते सामाजिक अभियंत्यांच्या फायद्याचे ठरते.

मानवी मनातील भय आणि हव्यास या दोन भावना म्हणजे सायबर गुन्हेगारांच्या साथीदारच. फुकटात किंवा कमी किमतीत वा श्रमात काही मिळतेय म्हटल्यावर माणसे अवघी तर्कबुद्धी खुंटीला टांगून ठेवतात. ‘ऑफर’ हा मोठा गळ आहे, हेच आपल्या लक्षात येत नाही. हीच बाब भयाची. तुमचे काही तरी नुकसान होणार आहे, तुम्हाला काही गमवावे लागणार आहे, असे सांगितले की माणसे गळपटतात आणि सायबर गुन्हेगार सांगेल तसे करू लागतात. सायबर गुन्हेगारीतील सामाजिक अभियांत्रिकी तंत्राचा इतिहास केव्हिन मिटनिकच्याही आधीपासून सुरू होतो. त्याचा शेवट मात्र अजूनही दिसत नाही. त्याचे वर्तमान तर अधिकच भयंकर आहे. त्याचे नाव आहे - ‘व्हिशिंग’. आपल्या झारखंडमधील एका जिल्ह्यात केवळ या तंत्रावर सायबर गुन्ह्यांचा मोठा कुटिरोद्योग सुरू आहे.…

बातम्या आणखी आहेत...