कॉसमॉस बँकेवरील सायबर हल्ल्याची वर्षपूर्ती

    कॉसमॉस बँकेवर झालेल्या सायबर हल्ल्याला ऑगस्ट महिन्यात एक वर्ष पूर्ण झाला, एकूण ९४ कोटी रुपयांचा तोटा या हल्ल्यात कॉसमॉस बँकेने सहन केला. मागच्याच महिन्यात त्यातले १० कोटी रुपये जप्त करण्यात तपास यंत्रणांना यश आले आहे. पण हा हल्ला उत्तर कोरिया पुरस्कृत लाझारस नावाच्या हॅकर्सच्या समूहाने केल्याचे युनायटेड नेशन्सच्या एका अभ्यास गटाने सांगितलं तेव्हा मला कॉसमॉस बँक बिचारी वाटायला लागली.

    उत्तर कोरियाला अणवस्त्र कार्यक्रम राबवायला पैसे काय कमी पडले ते सरळ येऊन कॉसमॉस लुटून गेले आणि भारतातल्या तपास यंत्रणा छोट्या मोठ्या माशांना पकडत बसल्या. हा हल्ला झाल्याचा तिसऱ्या दिवशी इंडियाफोरेंसिक या संस्थेने त्यांच्या संकेतस्थळावर हे जाहीरपणे सांगितलेलं कि या हल्ल्या मागे लाझारस या संस्थेचाच हात आहे.

    कोण आहे लाझारस ?

    जगातील सर्वात नामांकित सायबर दहशतवादी गटांपैकी हा एक आहे. हा गट कोणत्या हल्ल्यांची उघडपणे जबाबदारी घेत नाही पण असं मानलं जात कि हा गट उत्तर कोरिया सरकार साठी काम करतो, अवघ्या जगणे उत्तर कोरिया वर निर्बंध घातल्या नंतर यांच्या कारवायात वाढ झाली असल्याचे मानले जाते

    २०१४ च्या सोनी कॉर्पोरेशन वर झालेल्या हल्ल्यासाठी  अमेरिकेने उत्तर कोरियाला उघडपणे दोषी ठरवले होते तेव्हा याच गटाने हा सोनी वरचा महा प्रचंड हल्ला घडवून आणलेला.

    जगभरात दहशत पसरवणाऱ्या वाण्णाक्राय (wannacry) या हल्ल्याचे प्रणेते पण हेच लाझारास. परदेशी वित्त संस्था किंवा आभासी चलनाची एक्सचेंजेस शोधून त्यांच्यावर हल्ले करण्यात हा गट कुख्यात आहे

    ब्ल्यूएनॉरॉफ हा त्यांचाच एक उपसमूह आहे जो परदेशी वित्तीय संस्थांवर हल्ला करण्यावर लक्ष केंद्रित करतो. तीन प्रकारे हल्ले करण्यात हा गट प्रसिद्ध समजला जातो एक म्हणजे स्विफ्ट हल्ल्यांसाठी, स्विफ्ट म्हणजे जगभरातील बँकांनी एकमेकांशी सुरक्षितरित्या संवाद साधायला बनवलेली हि यंत्रणा आहे,

    इथे आठवण करून द्यावी लागेल कि हि यंत्रणा आता कुप्रसिद्ध होत चालली आहे याच यंत्रणेचा दुरुपयोग करून निरव मोदी ने पंजाब नॅशनल बँकेचे करोडो रुपये डुबवले.

    याच स्विफ्ट यंत्रणेद्वारे कॉसमॉस बँकेतून हंगसेंग बँकेतील एएलएम ट्रेडिंग नामक कंपनीच्या हॉंगकॉंग मधील खात्यात १३ कोटी रुपये जमा झालेले. सामान्य बँकिंग व्यवहारात पैसे  हस्तांतरित होत असतात तेव्हा ते  वैयक्तिक अथवा व्यावसायिक खात्यातून जातात, पण लाझारासच्या हल्ल्यांची बातच काही और आहे, त्यांनी वैयक्तिक खात्यांना हात न लावता थेट बँकेतून संदेश पाठवला एका खात्यात पैसे जमा करायला, काही दिवसांनी जेव्हा परदेशी बँकेकडून पैशाची मागणी झाली तेव्हा हा प्रकार लक्षात आला कि अरेच्चा आपण तर पैसे पाठवायचा संदेश पाठवलाच नव्हता पण तोवर पैसे निघून गेलेले.

    पुण्यातील तपास यंत्रणा याच पैशातील १० कोटी रुपये वाचवण्यात यशस्वी ठरल्या आहेत. स्विफ्ट यंत्रणा जशा बँका बँकात संदेश वहनासाठी वापरल्या जातात तशाच त्या मास्टर किंवा विजा अशा क्रेडिट कार्ड देणाऱ्या कंपन्यांशी संवाद साधायला वापरल्या जात असतात. कॉसमॉस बँकेवर झालेल्या हल्ल्याचा मोठा भाग होता तो त्यांच्या एटीएम हॅकिंगचा. हा थोडा अवघड प्रकारचा हल्ला असतो पण यात यश मिळालं तर सूत्रधार पकडला जायची शक्यता नसते कारण हा घडतो अशा देशात जिथे सूत्रधार बसलेले नसतात.

    या हल्ल्यात कार्य तडीस न्यायला अनेक लोकांची गरज भासत असते, त्यात काही लोकं हि प्रत्यक्ष पैसे काढायला आणि त्या पैशातून वस्तू  निर्यात करायला अथवा त्या पैशाचे आभासी चलनात रूपांतर करून घेण्यासाठी लागतात. या लोकांना व्यवस्थित रिक्रूट केले जाते, जसे कॉसमॉसच्या बाबतीत झालं. स्विफ्ट प्रणाली मध्ये बदल केल्यामुळे बँकेच्या सर्वर पर्यंत एटीएम मधून कोणी पैसे काढता आहे असा संदेशच गेला नाही, त्यामुळे मशीन मध्ये खोचलेल्या कार्डाद्वारे कोणत्याही वैयक्तिक अथवा व्यावसायिक खात्याला हात न लावता मशीनला फसवून पैसे बाहेर फेकले गेले. आता हे जे पगारदार कर्मचारी लाझारसने नियुक्त केलेले त्यांनी या आलेल्या नोटा जमा करायचे काम चोख बजावले , फक्त हे जमा करताना त्यांना एक गोष्ट लक्षात आली नाही कि एटीएम मधले सीसी टीव्ही कॅमेरे त्यांच्याकडेच बघत आहेत, यातले काही अन्सारी आडनावाचे गुन्हेगार पकडले गेले पण हे सूत्रधार नव्हते. यांच्याकडून वसूल झालेच असतील तर अगदी किरकोळ पैसे. सूत्रधार आणि प्रत्यक्ष कॅमेरावर सापडलेले चेहरे यांच्या मध्ये अनेक मानवी थर निर्माण केले गेलेलं, भारतातल्या कामासाठी नेमलेल्या लोकांची धरपकड तपस यंत्रणांनी केली हेही नसे थोडके.
    सायबर दहशतीच्या नकाशावर लाझारस हि मोठी खतरनाक संस्था समजली जाते. या संस्थेने विविध परदेशी वित्तसंस्थांवर केलेल्या हल्ल्यातून जवळपास २ अब्ज डॉलर्स कमावले आणि हेच पैसे त्यांनी त्यांच्या अण्वस्त्र कार्यक्रमासाठी वापरले.

    ·         फेब्रुवारी २०१६ मध्ये याच सायबर दहशतवादी संघटनेने बांगलादेश बँकेच्या स्विफ्ट यंत्रणेचा भंग केला आणि त्याच्या खात्यातून सुमारे १ अब्ज डॉलर्स हस्तांतरित करण्यासाठी स्विफ्ट मेसेजिंग नेटवर्कचा वापर केला, बँकेच्या तत्परतेने त्यातील काही रक्कम हस्तांतरित होण्या पासून थांबवता आली  परंतु फिलिपीन्स बँकेत ८० दशलक्ष डॉलर्सचे हस्तांतरण करण्यात लाझारस यशस्वी झाले.

    ·         ऑक्टोबर २०१७ मध्ये तैवान स्थित आंतरराष्ट्रीय बँकेच्या स्विफ्ट प्रणालीवर हल्ला केल्यामुळे तैवान बँकेला ६० दशलक्ष डॉलर्सहून अधिक नुकसान झाले.या शिवाय मेक्सिको, चिली आणि भारतात देखील कॉसमॉस सोडून दोन वेळेस असे हल्ले लाझारसद्वारे केले गेले.

    अमेरिका आणि इतर महत्वाच्या देशांनी कोरियावर व्यापार-निर्बंध घातले होते, त्यामुळे त्यांच्याशी व्यवहार करायला इतर देशातील बँक तयार नसत, कोणी त्यांना माल द्यायला तयार होत नसे आणि उत्तर कोरिया कडे स्वतःचे असे यांनादेखील उगवत नाही अशा परिस्थितीत जेव्हा कोणत्याही प्रकारे परकीय चलन निर्माण होत नव्हते तेव्हा अण्वस्त्र कार्यक्रम राबवणे हे खूप धाडसाचे होते पण हा काळ होता आभासी चलनाचा उदयाचा, अण्वस्त्र कार्यक्रमासाठी लागणाऱ्या सेवा आणि वस्तू, उत्तर कोरियाने आभासी चलन अदा करून विकत घेतल्या अस म्हंटले जाते. दक्षिण कोरिया हा त्यांचा शेजारी देश,  आभासी चलनातील  व्यापाराचा अग्रणी देश, याच देशात बिटथम्ब नावाचे आभासी चलनाचे जगातले सर्वात मोठे एक्सचेंज. एक्सचेंजवर बिटकॉइनच्या बदल्यात इतर कोणत्याही चलनाचे व्यवहार करता येतात  

    उत्तर कोरिया पुरस्कृत या सायबर दहशतवाद्यांनी हे एक्सचेंज कमीत कमी ४ वेळेस लुटले.कोट्यवधींचे आभासी चलन लुटून त्यातून सेवा विकत घेतल्या आणि ते सुद्धा विक्रेत्याला कोणताही सुगावा ना लागता कि हे निर्बंध घातलेल्याच देशातून पैसे येत आहेत 

    जग भरात केवळ अशाच बँकांवर हल्ले झाले ज्यांना सुरक्षिततेचं महत्व कळलेलं नाही आहे आणि जे तंत्रज्ञानाचा भरमसाठ वापर करत असतात. अशा बँकांची सुरक्षा भेदणं आणि आज्ञाधारक मानवाचं जाळे तिथे निर्माण करणे हे किती सोप झालं आहे हे लाझारस प्रकरणाने आपल्याला कळायला सुरुवात झालेली आहे. सहकारी क्षेत्रात अग्रगण्य समजल्या जाणाऱ्या कॉसमॉस बँकेच्या सायबर सुरक्षेची जर हि अवस्था असेल तर बाकी बँकांच्या सायबर सुरक्षे बद्दल न बोललेलंच बरं. 

    या सर्व प्रकरणाच्या वर्षपूर्ती निमित्त आढावा घेत असताना काही प्रश्न निर्माण होतात ते म्हणजे

    1.       लाझारास नक्की बँकेमधील कोणत्या मशीनद्वारे बँकेच्या सर्वर पर्यंत पोचली त्या कर्मचाऱ्यांचं किंवा त्या मशीनचे पुढे काय झाले ?

    2.       बँकेला तंत्रज्ञान कोणी विकसित करून दिलं ? त्या तंत्रज्ञान विकसित करणाऱ्या कंपनीची बँकेच्या सुरक्षेविषयी काय भूमिका आहे ?

    3.       कॉसमॉस बँकेने तातडीने फॉरेन्सिक लेखापरीक्षकांची नियुक्ती केली त्यांनी नक्की काय सांगितलं ?

    4.       कॉसमॉस बँकेकडे सायबर इन्शुरन्स होता का ? अशा प्रकारच्या हल्ल्यांना सायबर इन्शुरन्स संरक्षण देते का