कॉसमॉस बँकेवरील सायबर हल्ल्याची वर्षपूर्ती

559

कॉसमॉस बँकेवर झालेल्या सायबर हल्ल्याला ऑगस्ट महिन्यात एक वर्ष पूर्ण झाला, एकूण ९४ कोटी रुपयांचा तोटा या हल्ल्यात कॉसमॉस बँकेने सहन केला. मागच्याच महिन्यात त्यातले १० कोटी रुपये जप्त करण्यात तपास यंत्रणांना यश आले आहे. पण हा हल्ला उत्तर कोरिया पुरस्कृत लाझारस नावाच्या हॅकर्सच्या समूहाने केल्याचे युनायटेड नेशन्सच्या एका अभ्यास गटाने सांगितलं तेव्हा मला कॉसमॉस बँक बिचारी वाटायला लागली.

उत्तर कोरियाला अणवस्त्र कार्यक्रम राबवायला पैसे काय कमी पडले ते सरळ येऊन कॉसमॉस लुटून गेले आणि भारतातल्या तपास यंत्रणा छोट्या मोठ्या माशांना पकडत बसल्या. हा हल्ला झाल्याचा तिसऱ्या दिवशी इंडियाफोरेंसिक या संस्थेने त्यांच्या संकेतस्थळावर हे जाहीरपणे सांगितलेलं कि या हल्ल्या मागे लाझारस या संस्थेचाच हात आहे.

कोण आहे लाझारस ?

जगातील सर्वात नामांकित सायबर दहशतवादी गटांपैकी हा एक आहे. हा गट कोणत्या हल्ल्यांची उघडपणे जबाबदारी घेत नाही पण असं मानलं जात कि हा गट उत्तर कोरिया सरकार साठी काम करतो, अवघ्या जगणे उत्तर कोरिया वर निर्बंध घातल्या नंतर यांच्या कारवायात वाढ झाली असल्याचे मानले जाते

२०१४ च्या सोनी कॉर्पोरेशन वर झालेल्या हल्ल्यासाठी  अमेरिकेने उत्तर कोरियाला उघडपणे दोषी ठरवले होते तेव्हा याच गटाने हा सोनी वरचा महा प्रचंड हल्ला घडवून आणलेला.

जगभरात दहशत पसरवणाऱ्या वाण्णाक्राय (wannacry) या हल्ल्याचे प्रणेते पण हेच लाझारास. परदेशी वित्त संस्था किंवा आभासी चलनाची एक्सचेंजेस शोधून त्यांच्यावर हल्ले करण्यात हा गट कुख्यात आहे

ब्ल्यूएनॉरॉफ हा त्यांचाच एक उपसमूह आहे जो परदेशी वित्तीय संस्थांवर हल्ला करण्यावर लक्ष केंद्रित करतो. तीन प्रकारे हल्ले करण्यात हा गट प्रसिद्ध समजला जातो एक म्हणजे स्विफ्ट हल्ल्यांसाठी, स्विफ्ट म्हणजे जगभरातील बँकांनी एकमेकांशी सुरक्षितरित्या संवाद साधायला बनवलेली हि यंत्रणा आहे,

इथे आठवण करून द्यावी लागेल कि हि यंत्रणा आता कुप्रसिद्ध होत चालली आहे याच यंत्रणेचा दुरुपयोग करून निरव मोदी ने पंजाब नॅशनल बँकेचे करोडो रुपये डुबवले.

याच स्विफ्ट यंत्रणेद्वारे कॉसमॉस बँकेतून हंगसेंग बँकेतील एएलएम ट्रेडिंग नामक कंपनीच्या हॉंगकॉंग मधील खात्यात १३ कोटी रुपये जमा झालेले. सामान्य बँकिंग व्यवहारात पैसे  हस्तांतरित होत असतात तेव्हा ते  वैयक्तिक अथवा व्यावसायिक खात्यातून जातात, पण लाझारासच्या हल्ल्यांची बातच काही और आहे, त्यांनी वैयक्तिक खात्यांना हात न लावता थेट बँकेतून संदेश पाठवला एका खात्यात पैसे जमा करायला, काही दिवसांनी जेव्हा परदेशी बँकेकडून पैशाची मागणी झाली तेव्हा हा प्रकार लक्षात आला कि अरेच्चा आपण तर पैसे पाठवायचा संदेश पाठवलाच नव्हता पण तोवर पैसे निघून गेलेले.

पुण्यातील तपास यंत्रणा याच पैशातील १० कोटी रुपये वाचवण्यात यशस्वी ठरल्या आहेत. स्विफ्ट यंत्रणा जशा बँका बँकात संदेश वहनासाठी वापरल्या जातात तशाच त्या मास्टर किंवा विजा अशा क्रेडिट कार्ड देणाऱ्या कंपन्यांशी संवाद साधायला वापरल्या जात असतात. कॉसमॉस बँकेवर झालेल्या हल्ल्याचा मोठा भाग होता तो त्यांच्या एटीएम हॅकिंगचा. हा थोडा अवघड प्रकारचा हल्ला असतो पण यात यश मिळालं तर सूत्रधार पकडला जायची शक्यता नसते कारण हा घडतो अशा देशात जिथे सूत्रधार बसलेले नसतात.

या हल्ल्यात कार्य तडीस न्यायला अनेक लोकांची गरज भासत असते, त्यात काही लोकं हि प्रत्यक्ष पैसे काढायला आणि त्या पैशातून वस्तू  निर्यात करायला अथवा त्या पैशाचे आभासी चलनात रूपांतर करून घेण्यासाठी लागतात. या लोकांना व्यवस्थित रिक्रूट केले जाते, जसे कॉसमॉसच्या बाबतीत झालं. स्विफ्ट प्रणाली मध्ये बदल केल्यामुळे बँकेच्या सर्वर पर्यंत एटीएम मधून कोणी पैसे काढता आहे असा संदेशच गेला नाही, त्यामुळे मशीन मध्ये खोचलेल्या कार्डाद्वारे कोणत्याही वैयक्तिक अथवा व्यावसायिक खात्याला हात न लावता मशीनला फसवून पैसे बाहेर फेकले गेले. आता हे जे पगारदार कर्मचारी लाझारसने नियुक्त केलेले त्यांनी या आलेल्या नोटा जमा करायचे काम चोख बजावले , फक्त हे जमा करताना त्यांना एक गोष्ट लक्षात आली नाही कि एटीएम मधले सीसी टीव्ही कॅमेरे त्यांच्याकडेच बघत आहेत, यातले काही अन्सारी आडनावाचे गुन्हेगार पकडले गेले पण हे सूत्रधार नव्हते. यांच्याकडून वसूल झालेच असतील तर अगदी किरकोळ पैसे. सूत्रधार आणि प्रत्यक्ष कॅमेरावर सापडलेले चेहरे यांच्या मध्ये अनेक मानवी थर निर्माण केले गेलेलं, भारतातल्या कामासाठी नेमलेल्या लोकांची धरपकड तपस यंत्रणांनी केली हेही नसे थोडके.
सायबर दहशतीच्या नकाशावर लाझारस हि मोठी खतरनाक संस्था समजली जाते. या संस्थेने विविध परदेशी वित्तसंस्थांवर केलेल्या हल्ल्यातून जवळपास २ अब्ज डॉलर्स कमावले आणि हेच पैसे त्यांनी त्यांच्या अण्वस्त्र कार्यक्रमासाठी वापरले.

·         फेब्रुवारी २०१६ मध्ये याच सायबर दहशतवादी संघटनेने बांगलादेश बँकेच्या स्विफ्ट यंत्रणेचा भंग केला आणि त्याच्या खात्यातून सुमारे १ अब्ज डॉलर्स हस्तांतरित करण्यासाठी स्विफ्ट मेसेजिंग नेटवर्कचा वापर केला, बँकेच्या तत्परतेने त्यातील काही रक्कम हस्तांतरित होण्या पासून थांबवता आली  परंतु फिलिपीन्स बँकेत ८० दशलक्ष डॉलर्सचे हस्तांतरण करण्यात लाझारस यशस्वी झाले.

·         ऑक्टोबर २०१७ मध्ये तैवान स्थित आंतरराष्ट्रीय बँकेच्या स्विफ्ट प्रणालीवर हल्ला केल्यामुळे तैवान बँकेला ६० दशलक्ष डॉलर्सहून अधिक नुकसान झाले.या शिवाय मेक्सिको, चिली आणि भारतात देखील कॉसमॉस सोडून दोन वेळेस असे हल्ले लाझारसद्वारे केले गेले.

अमेरिका आणि इतर महत्वाच्या देशांनी कोरियावर व्यापार-निर्बंध घातले होते, त्यामुळे त्यांच्याशी व्यवहार करायला इतर देशातील बँक तयार नसत, कोणी त्यांना माल द्यायला तयार होत नसे आणि उत्तर कोरिया कडे स्वतःचे असे यांनादेखील उगवत नाही अशा परिस्थितीत जेव्हा कोणत्याही प्रकारे परकीय चलन निर्माण होत नव्हते तेव्हा अण्वस्त्र कार्यक्रम राबवणे हे खूप धाडसाचे होते पण हा काळ होता आभासी चलनाचा उदयाचा, अण्वस्त्र कार्यक्रमासाठी लागणाऱ्या सेवा आणि वस्तू, उत्तर कोरियाने आभासी चलन अदा करून विकत घेतल्या अस म्हंटले जाते. दक्षिण कोरिया हा त्यांचा शेजारी देश,  आभासी चलनातील  व्यापाराचा अग्रणी देश, याच देशात बिटथम्ब नावाचे आभासी चलनाचे जगातले सर्वात मोठे एक्सचेंज. एक्सचेंजवर बिटकॉइनच्या बदल्यात इतर कोणत्याही चलनाचे व्यवहार करता येतात  

उत्तर कोरिया पुरस्कृत या सायबर दहशतवाद्यांनी हे एक्सचेंज कमीत कमी ४ वेळेस लुटले.कोट्यवधींचे आभासी चलन लुटून त्यातून सेवा विकत घेतल्या आणि ते सुद्धा विक्रेत्याला कोणताही सुगावा ना लागता कि हे निर्बंध घातलेल्याच देशातून पैसे येत आहेत 

जग भरात केवळ अशाच बँकांवर हल्ले झाले ज्यांना सुरक्षिततेचं महत्व कळलेलं नाही आहे आणि जे तंत्रज्ञानाचा भरमसाठ वापर करत असतात. अशा बँकांची सुरक्षा भेदणं आणि आज्ञाधारक मानवाचं जाळे तिथे निर्माण करणे हे किती सोप झालं आहे हे लाझारस प्रकरणाने आपल्याला कळायला सुरुवात झालेली आहे. सहकारी क्षेत्रात अग्रगण्य समजल्या जाणाऱ्या कॉसमॉस बँकेच्या सायबर सुरक्षेची जर हि अवस्था असेल तर बाकी बँकांच्या सायबर सुरक्षे बद्दल न बोललेलंच बरं. 

या सर्व प्रकरणाच्या वर्षपूर्ती निमित्त आढावा घेत असताना काही प्रश्न निर्माण होतात ते म्हणजे

1.       लाझारास नक्की बँकेमधील कोणत्या मशीनद्वारे बँकेच्या सर्वर पर्यंत पोचली त्या कर्मचाऱ्यांचं किंवा त्या मशीनचे पुढे काय झाले ?

2.       बँकेला तंत्रज्ञान कोणी विकसित करून दिलं ? त्या तंत्रज्ञान विकसित करणाऱ्या कंपनीची बँकेच्या सुरक्षेविषयी काय भूमिका आहे ?

3.       कॉसमॉस बँकेने तातडीने फॉरेन्सिक लेखापरीक्षकांची नियुक्ती केली त्यांनी नक्की काय सांगितलं ?

4.       कॉसमॉस बँकेकडे सायबर इन्शुरन्स होता का ? अशा प्रकारच्या हल्ल्यांना सायबर इन्शुरन्स संरक्षण देते का