सायबर गुन्हेगारी - स्वरूप, व्याप्ती आणि आव्हाने

 

संगणकीय क्षेत्रात सायबर क्राईमचा झालेला शिरकाव हा अनेक अनर्थ व संकटांना आमंत्रण देणारा आहे. साधारणत: सर्वसामान्य नागरिकांचा असा समज आहे की, सायबर क्राईमशी आपला काही संबंध नाही. या समजामुळे नागरिक सायबर क्राईमबाबत अनभिज्ञ आहेत. पण, जरा सूक्ष्मविचार करून पाहिलं तर आपल्याला रोजच या सायबर क्राईमचा सामना करावा लागतो. आपल्या ई-मेलवर स्पॅममेल येत असतात, मोबाईलवर अनावश्यक कॉल, मेसेजेस येतात, नेट बँकिंग अकाऊंट असेल तर त्याचा पासवर्ड, आय. डी. हॅक होतो. हे सर्व प्रकार सायबर गुन्हेगारीमध्ये मोडतात. संगणक, इंटरनेट यांच्या माध्यमातून एखाद्या व्यक्ती, संस्था आदींच्या संगणक प्रणालीमध्ये शिरून त्यातील माहिती हॅक करणे (चोरणे), त्याचा गैरवापर करणे, व्हायरस पाठविणे, मेलद्वारे फसवणूक, धमकी देणे, खंडणी मागणे अशा कारवायांना सायबर क्राईम म्हणता येईल. परंतु, सायबर क्राईमची व्याप्ती व तंत्र हे रोज बदलते असल्याने त्याला विशिष्ट अशा रचनेत वा संकल्पनेत बसविणे थोडे जिकिरीचे आहे.

 

सायबर क्राईमच्या माध्यमातून सर्वसामान्य नागरिक ते एखाद्या देशाची सर्व प्रकारची व्यवस्था ढासळू शकते, इतकी त्याची व्याप्ती व आवाका गंभीर स्वरूपाचा आहे. साधारणत: सायबर क्राईमचे खालीलप्रमाणे प्रकार दिसून येतात. त्यापैकी पहिला ’डेटा थेप्ट’ करणे. या प्रकारात सायबर गुन्हेगार अथवा हॅकर एखाद्या संगणकातील माहिती पेनड्राईव्ह, डेटा बँक, सीडीचा वापर करून चोरतो. या माहितीचा गैरवापर होऊ शकतो अथवा ही माहिती विकली जाते. कॉर्पोरेट क्षेत्रात अशा स्वरूपाचे गुन्हे वारंवार घडतात.

 

दुसरा प्रकार आहे सायबर स्टॉकिंग. ई-मेल अथवा फेसबुक, सोशल साईटद्वारा चॅटिंग वा सर्फिंगच्या माध्यमातून गुन्हेगार आपली संगणकीय ओळख (आय.डी.), पासवर्ड हॅक करतात. विशिष्ट व्हायरस आपल्या संगणकात डाऊनलोडसाठी पाठवून आपली संपूर्ण वैयक्तिक माहिती, संगणकावर केल्या जाणार्‍या सर्व क्रिया, बँक अकाऊंट नंबर, पासवर्ड चोरून नागरिकांना मोठ्या प्रमाणात आर्थिक भुर्दंड सोसावा लागल्याची अनेक उदाहरणे आहेत.

 

तिसरा प्रकार आहे हॅकिंग (Hacking) कोणत्याही संगणक, संगणक प्रणालीमध्ये अनधिकृत केलेला प्रवेश म्हणजे हॅकिंग आणि तो करणारा ’हॅकर.’ सायबर क्राईममध्ये हॅकिंग व हॅकर या दोन संकल्पना वारंवार पुढे येताना दिसतील. ई-कॉमर्स साईटवर हॅकिंगचे प्रमाण अधिक आहे. हॅकिंगला ’डिनायल ऑफ सर्व्हिस’ म्हटले जाते. एखाद्या ई-मेलद्वारे व्हायरसची एक्झिक्युटेबल फाईल पाठवून दुसर्‍या संगणकात डाऊनलोड करून हॅकिंगद्वारा अनधिकृत प्रवेश केला जातो व विविध प्रकारे त्या यंत्रणेला नुकसान पोहोचविले जाते. चौथा प्रकार आहे, व्हायरस अटॅक- या व्हायरस अटॅकमध्ये एखाद्या संगणक प्रणालीत ई-मेल, चॅटिंग याद्वारे व्हायरस पाठवून संगणक प्रणाली हॅकरच्या नियंत्रणाखाली आणली जाते. व्हायरसचे विविध प्रकार आहेत. संगणक यंत्रणा बिघडवणे, ठप्प करणे, नियंत्रणबाह्य करण्यासाठी हे व्हायरस कार्यरत असतात. ट्रोजनसारख्या व्हायरसद्वारे जगाच्या कोणत्याही कोपर्‍यात बसून जगभरातील कोणत्याही संगणकावर नियंत्रण ठेवणे शक्य आहे. इतके याचे स्वरूप गंभीर आहे. प्रतिस्पर्धी राष्ट्रांतर्गत व्हायरस अटॅकचे प्रमाण वाढले आहे.

 

‘पोर्नोग्राफी’ हा सायबर क्राईममधील पाचवा प्रकार. अश्लील चित्रफिती, छायाचित्रे, मजकूर, इंटरनेटद्वारे डाऊनलोड करणे, प्रसारित करणे, पाहाणे असे प्रकार पोर्नोग्राफीमध्ये मोडतात. पोर्नोग्राफीवर आपल्या देशात पूर्णत: बंदी असली तरी इंटरनेटच्या महाजालात अजून तरी त्यावर बंधने नाहीत. ‘टाइम’ मासिकाच्या समूहाने केलेल्या एका सर्वेक्षणानुसार विविध वेबसाईटस्‌नी पोर्नोग्राफीच्या लिंक अजिबात बंद केल्या तर अनेक लोक नेटसर्फिंग किंवा इंटरनेटचा वापर बंद करतील..!

 

 

आज जगतील प्रत्येक क्षेत्र, व्यवसाय, इंटरनेटने प्रभावित झालेला दिसतो. इंटरनेटच्या या मायाजालाचा हॅकर अतिशय क्लुप्तीने गैरवापर करतात. मध्यंतरी रशियाने जॉर्जियावर हल्ला करून हा देश आपल्या ताब्यात घेतला होता. मात्र, या हल्ल्याआधी रशियन इंटेलिजन्सच्या हॅकर्सने जॉर्जियाच्या संगणक प्रणाली, दूरसंचार यंत्रणा, प्रमुख सर्व्हर हॅक करून दळणवळण यंत्रणा या सायबर हल्ले करून आपल्या नियंत्रणाखाली आणल्यामुळे जॉर्जियावर प्रत्यक्ष हल्ला करणे रशियाला अगदी सोपे झाले. इराणची न्यूक्लियर वेपन सिस्टिममध्ये (क्षेपणास्त्र यंत्रणा) ‘स्टक्स नेट’ हा व्हायरस डाऊनलोड करण्याचा प्रयत्न झाला. अल कायदाच्या हॅकर्सचा यात हात असल्याचा संशय आहे तर अमेरिकेतील एका १२ वर्षीय मुलाने ‘नासा’ या अमेरिकेन अंतराळ संशोधन संस्थेतील न्यूक्लिअर वेपन्सची दिशा हॅकिंगद्वारे बदलली होती.

 

भारतातील मुख्य बँका जशा आरबीआय, एसबीआय, त्याचप्रमाणे मुंबई पोलीस यांच्या वेबसाईटसुद्धा हॅक करण्यात आल्या होत्या. रशियातील सिटी बँकेचे पासवर्ड, नेट बॅकिंग आयडी, हॅक करून रशियाच्या विविध सिटीबँकेच्या खात्यातील १० हजार लक्ष डॉलर्स विविध शाखांतून काढण्यात आले. एखाद्या देशाच्या अर्थव्यवस्थेबरोबरच सुरक्षाव्यवस्थेलाही मोठा धोका सायबर क्राईमद्वारे होऊ शकतो. ‘सायबर स्टॉकिंग’ या गुन्ह्याची अनेक उदाहरणे आहेत. ई-मेल, चॅटिंगच्या माध्यमातून विशेषत: महिलांचे बँक अकाऊंट क्रमांक, पासवर्ड, आयडी क्रमांक, वैयक्तिक माहिती, वेब कॅमेर्‍याने आक्षेपार्ह छायाचित्रे काढणे, या महिलांना ब्लॅकमेल करणे, धमकी देणे, पैसे उकळणे असे अनेक गुन्हे उघडकीस आले आहेत. मुंबईतील एक महिला पत्रकार अशाच प्रकारे एका हॅकरच्या कचाट्यात सापडली होती. सततच्या धमक्या व ब्लॅकमेलिंगमुळे ही पत्रकार महिला आत्महत्या करण्यास प्रवृत्त झाली होती, तर अमेरिकेतील एका १२ वर्षाच्या मुलीने अशाच प्रकारच्या त्रासाला कंटाळून आत्महत्या केली. २६/११चा मुंबईवरील अतिरेक्यांनी केलेला हल्ला सायबर तंत्राचा वापर करून केला होता. या हल्ल्यापूर्वी समुद्रमार्गे भारतात येताना अतिरेक्यांनी सॅटेलाईट फोनचा वापर करून आपल्या प्रमुखांशी वेळोवेळी संवाद साधून हल्ल्याची दिशा निश्चित केली होती. सॅटेलाईट यंत्रणेला भेदणारी यंत्रणा आपल्याकडे त्यावेळी असती तर या अतिरेक्यांना समुद्रातच कंठस्नान घालता आले असते.

 

 

हो, ही वस्तुस्थिती आहे. स्पॅममेलचा हा प्रकार आहे. ’You have won 25000 dollars,'­ 'ishvarya wants to have a dinner with you,' 'make charity.' 'Lottery' अशा प्रकारचे मेल किंवा एसएमएस आपल्याला वारंवार येतात. हा ‘नायजेरियन सायबर फ्रॉड’ समजला जातो. यामध्ये संबंधितास लॉटरी किंवा मोठे बक्षीस मिळाल्याचे कळवून त्यापोटी प्रोसेसिंग फी किंवा नवीन अकाऊंट उघडण्यासाठी २५ हजार ते १ लाखापर्यंतची रक्कमसंबंधितांकडून उकळली जाते. एवढ्यावर न थांबता संबंधिताच्या नेट बँकिंग खात्यातून रक्कमकाढणे किंवा मोठ्या प्रमाणात खरेदीचे प्रकार घडले आहेत.

 

इंटरनेट वापरताना आपला आयडी क्रमांक, नेट बँकिंग अकाऊंट क्रमांक, आपला आयडी क्रमांक, पासवर्ड, क्रेडिट किंवा डेबिट पासवर्ड क्रमांक अथवा आपली वैयक्तिक माहिती उघड करताना सावधानता बाळगावी. ऑनलाईन खरेदी करताना सुरक्षिततेचे उपाय योजावेत. आपली संगणक सिस्टिम अॅन्टीव्हायरस, फायर वॉलने सुरक्षित ठेवावी. स्पॅममेल, फसवे मेल यावर डबल क्लिक करुन उघडण्याचा प्रयत्न करू नये. अशा मेलमधून व्हायरसची एक्झिक्युटेबल फाईल आपल्या नकळत डाऊनलोड होते. आपण जेव्हा संगणकावर कामकरतो तेव्हा केलेल्या कामाची एक डुप्लीकेट फाईल तयार होऊन ती हार्ड डिक्सवर सेव्ह होते. जेव्हा आपण इंटरनेट चालू करतो तेव्हा अलगदपणे ही माहिती हॅकरला मेलद्वारे प्राप्त होते. त्यामुळे पुढील फसगत टाळण्यासाठी अशा प्रकारचे फसवे मेल डीलीट करणे हाच मोठा प्रतिबंधात्मक उपाय ठरतो.

 

 

*आपली वैयक्तिक व गोपनीय माहिती कोणत्याही अनोळखी व्यक्ती अथवा वेबसाईटवर अपलोड करू नका.

*चटकन ओळखता येईल असा पासवर्ड टाकू नका. आपला पासवर्ड वेळोवळी बदलत राहा.

*अनोळखी अथवा फसवे मेसेजेस्, ईमेल उघडू नका.

*इंटरनेटचा वापर सुरक्षित ठेवण्यासाठी, ऍन्टीवायरस, ऍन्टीस्पॅमवेअर आणि फायरवॉल इन्स्टॉल करून वेळोवेळी ते अद्यावत ठेवा.

*आपली ऑपरेटिंग सिस्टिमव वेब ब्राऊजर वेळोवेळी अद्यावत ठेवा. महत्त्वाच्या फाईल्स, फोल्डर यांचे वेळोवेळी बॅकअप ठेवा. सुरक्षित ऑनलाईन बँकिंग... आपले पासवर्ड/ पिनकोड सुरक्षितरित्या वापर करा आणि योग्य रित्या संरक्षित ठेवा.

ऑनलाईन बँकिंग व्यवहार करताना संकेतस्थळे सुरक्षित असल्याची खात्री करा.

ऑनलाईन व्यवहार पूर्ण होताक्षणीच लॉगआऊट व्हा.

ई-मेलद्वारा आलेल्या कोणत्याही लिंकस् ला कॉपी अथवा क्लिक करू नका.

आपली वैयक्तिक माहिती मागणार्‍या कोणत्याही मेलला प्रतिसाद देऊ नका.

कोणताही ऑनलाईन व्यवहार करताना सुरक्षितता, अटी, नियम, काळजीपूर्वक वाचा.

अवैध व्यवहार झाला नसल्याची खात्री करण्यासाठी आपल्या खात्याचे स्टेटमेंट वेळोवेळी तपासा.

 

 

माहितीच्या, खात्रीच्या अशा विश्र्वासार्ह संकेतस्थळावरूनच खरेदी करा.

शॉपिंग संकेतस्थळ सुरक्षित असल्याची खात्री करा.

कोणत्याही व्यापारी संस्था विक्रेत्यांकडून भूलथापा, आमिष अथवा प्रलोभने दर्शविणार्‍या बेकायदेशीर दूरध्वनी संदेश अथवा ई-मेल पासून सावध राहा.

खरेदीपूर्वी व्यापारी संस्थेची रिफंड आणि एक्सचेंजबाबत काय योजना आहेत याची खात्री करा.

आपला पासवर्ड कोणालाही देऊ नका.

आपली वैयक्तिकमाहिती पॉपअप स्क्रिनवर देऊ नका.

 

 

आपल्या इंटरनेट खात्यावर आपली अधिक माहिती उघड करू नका.

अल्प परिचय अथवा अनोळखी व्यक्तीबरोबर संवाद साधताना सुरक्षितता बाळगा.

संदर्भहीन अथवा अनावश्यक संदेश वेळोवेळी काढून टाका.

कोणाबद्दलही आक्षेपार्ह पोस्ट सोशल मीडियावर प्रदर्शित करू नका.

जातीय द्वेष, हिंसा, निंदानालस्ती, अपप्रचार, टिंगल, अफवा अशा स्वरूपाचे व आशयाचे मेसेजेस पोस्ट करू नका अथवा फॉरवर्डदेखील करू नका.

 

 

सर्वसाधारण लहानमोठ्या गुन्ह्यातील गुन्हेगारांना शोधण्यापेक्षा सायबर गुन्हे व गुन्हेगार शोधणे सोपे आहे. मात्र, सायबर क्राईममध्ये फसवले गेलेले लोक पुढे येऊन तक्रार देण्याचे प्रमाण दुर्दैवाने कमी आहे. फ्रॉड मेल, धमकी देणारे मेल, किडनॅपिंग, फिशिंग, पोर्नोग्राफी आदींचे गुन्हे उघड करणे अतिशय सोपे आहे. यासाठी वापरात आलेल्या संगणक किंवा मेलवरून गुन्हेगाराचा आयपी ऍड्रेस (इंटरनेट प्रोटोकॉल ऍड्रेस) शोधला जातो. असा मेल कोणत्या सर्व्हरवरून आला हे शोधले जाते. आयपी ऍड्रेसवरून वापरण्यात आलेला संगणक, त्याचा प्रकार, इंटरनेट स्पीड, सर्व्हरचे लोकेशन व सदरचा मेल कोठून आला हे उघड करून गुन्हेगाराला शोधता येते. मात्र, आता सायबर क्राईमकरणारे गुन्हेगारदेखील अद्ययावत यंत्रणेचा वापर करू लागले आहेत. आपला आयपी ऍड्रेस सापडू नये यासाठी प्रॉक्सी सर्व्हरचा वापर केला जाऊ लागला आहे. एखाद्याची ओळख (आयडेंटी) हॅक करून तिचा वापर सायबर क्राईमसाठी केला जातो. तथापि कोणताही सायबर अटॅक आयपी ऍड्रेसद्वारे शोधणे शक्य आहे. सुरक्षितता, सावधगिरी बाळगून इंटरनेटचा वापर करणे ही काळाची गरज आहे. इथे एक गोष्ट प्रामुख्याने सांगितली पाहिजे, देशातील आर्थिक विषमतेची दरी या सिलिकॉन व्हॅलीमुळे भरून निघत आहे. मात्र, या ताकदवान माध्यमाचा सकारात्मक वापर होणे गरजेचे आहे. याबाबत व्यक्तिसापेक्ष जागरूकता बाळगली पाहिजे. फेसबुक या प्रचंड लोकप्रिय वेबसाईटचा निर्माता मार्क झुकेरबर्ग याचे वेब पेजसुद्धा हॅक करण्यात आले होते. सायबर क्राईममधील आजची व उद्याची आव्हाने सायबर क्राईम रोज नव्या स्वरूपात, नव्या आकारात व नव्या शस्त्रासह पुढे येत आहे. तज्ज्ञांच्या निष्कर्षानुसार आज डेटा थेप्ट, सायबर स्टॉकिंग, हॅकिंग, व्हायरस अटॅक, पोर्नोग्राफी ही महत्त्वाची सायबर आव्हाने तर आहेतच. त्याशिवाय सॉफ्टवेअर पायरसी, फिशिंग, स्पुफिंग, स्टॉकिंग, क्रेडिट कार्ड फ्रॉड, थे्रटनिंग, ड्रग्ज ट्रॅफिकिंग, सायबर टेररिझमअशा व्यापक स्वरूपातदेखील सायबर क्राईमपुढे आला आहे. आज भारतात हॅकिंग, पोर्नोग्राफी व डेटा थेप्ट हे अशा स्वरूपाचे गुन्हे आयटी सेक्शनखाली नोंदविले जातात. तथापि यात व्यापकता येऊन सायबर क्राईमखाली येणारे सर्व गुन्हे आयटी सेक्शनखाली नोंद होणे महत्त्वपूर्ण ठरेल. अतिरेकी कारवायांमध्ये इंटरनेटचा प्रभावी वापर झाल्याचे वेळोवेळी स्पष्ट झाले आहे. २०१८ या चालू वर्षात देखील सायबर क्राईमचे स्वरूप थोडे वेगळे असेल. वॉरड्रायव्हिंग अटॅक, सोशल साईट् अटॅक असे सायबर अटॅक मोठ्या प्रमाणात होण्याची शक्यता आहे. सोशल साईट्सवर निषेध नोंदविण्यासाठी असे सायबर अटॅक वेळोवेळी होतील. व्हर्च्युअल वर्ल्ड ऍपिरियन्स यासारख्या सोशल साईटवर सायबर क्रिमिनल अधिक लक्ष केंद्रित करण्याची शक्यता आहे. नव्याने आलेल्या ४-जी मोबाईल सेवेवर सायबर क्रिमिनल लक्ष केंद्रित करण्याची शक्यता आहे. स्मार्टफोन, इंटरनेट सुविधा, ४-जी सेवा पुरविण्यार्‍या कंपन्यांनी सुरक्षिततेचे बळकट उपाय योजण्याची गरज आहे. वैयक्तिकरित्या इंटरनेट वापरणार्‍यांनी सायबर क्राईमबाबत जागरुकता बाळगणे महत्त्वाचे ठरेल. सायबर क्रिमिनलच्या साईट्स, ओळख, एथिकल हॅकिंगद्वारे उघडकीस आणायला पुढे येणे महत्त्वाचे ठरेल. एथिकल हॅकिंग भविष्यातील गुन्हे उघडकीस आणण्यासाठी चांगल्या संधी आहेत. वाय-फाय कनेक्शनबाबतदेखील सुरक्षित वापर महत्त्वाचा आहे.

 

सायबर गुन्हेगारी रोखण्याकामी प्रत्येक पोलीस अधिकारी व कर्मचार्‍यांना याबाबत प्रशिक्षण देण्यात येत आहे. व्हिडिओ, ऑडिओ, सॉफ्टवेअर पायरसी रोखण्यासाठी पावले उचलली आहेत. सोशल मीडियावर आक्षेपार्ह, जातीय तेढ, अफवा अथवा एखाद्या व्यक्ती, समाजाबद्दल निंदा अशा आशयाचे संदेश टाकणे अथवा फॉरवर्ड करणार्‍यांवर सायबर सेल लक्ष ठेवून आहे. सायबर गुन्ह्यात फसवणूक झालेल्या नागरिकांनी पोलिसांकडे निर्भयपणे तक्रारी नोंदवणे आवश्यक आहे.

 

इंटरनेटच्या सकारात्मक वापराबरोबरच दुष्प्रवृत्तींद्वारे केला जाणारा दुरुपयोग सर्वसामान्यांचे जीवन, राष्ट्राची सुव्यवस्था, अर्थव्यवस्था डळमळीत करू शकतो. इंटरनेटद्वारे केल्या जाणार्‍या गैरवापरास ’सायबर क्राईम’ म्हटले जाते. या सायबर क्राईमची व्याप्ती, त्याबाबत घ्यावयाची सुरक्षितता अशा अनेक पैलूंवर टाकलेला हा प्रकाशझोत आपल्याला निश्चितच फायदेशीर ठरेल.

 

 

 

 - नितीन सोनावणे