परवा ओळखीच्या कोणाचा तरी फेसबुक अकाऊंट 'हॅक' झाला; त्यावरून दैनंदिन जीवनात कॉम्प्युटर्सशी फक्त फेसबुक किंवा व्हाट्सऍप पुरता संबंध येत असलेली मंडळी कॉम्प्युटर व्हायरस, त्याचा प्रसार आणि त्याला आळा घालण्याचे मार्ग वगैरेविषयी चर्चा करताना आढळली. बरं वाटलं ऐकून, की लोकांना करोना सोडून इतर, पार वेगळ्या प्रकारचे, पण तसेच भितीदायक व्हायरसही असतात ह्याची जाणीव आहे म्हणून. आयटी सिक्युरिटी हा माझ्या वैयक्तिक आवडीचाही विषय असल्यामुळे, कॉम्प्युटर व्हायरस आणि त्या संबंधातील इंटरनेटचे काळोखे नजरेआडचे विश्व ह्यांची ही ओझरती ओळख!
महत्वाच्या बहुतेक सर्व कॉम्प्युटर सिस्टीममध्ये अधिकृतरित्या प्रवेश मिळवण्यासाठी तुम्हाला किमानपक्षी अकाऊंट आणि पासवर्ड लागतात. पण ह्या दोन्हीशिवाय, 'मागच्या दरवाज्याने' किंवा अकाऊंट पासवर्ड चोरून प्रवेश मिळवणे हे झालं हॅकिंग. हा प्रकार किमान ८०च्या दशकाच्या सुरुवातीपासून तरी (कदाचित आधीपासूनही) अस्तित्वात आहे. ८३ मध्ये आलेल्या 'वॉर गेम्स' सिनेमामधील काल्पनिक, किंवा ८९ मध्ये आलेल्या 'कुक्कूज एग' ह्या सुंदर पुस्तकामधील चित्तथरारक सत्यकथा - दोन्ही हॅकिंगच्याच! पण ह्या प्रकारच्या हॅकिंगमध्ये, हॅकर स्वतः कॉम्प्युटरवर लॉगिन करून फाईल्स चोरतो. कॉम्प्युटर सुरक्षा व्यवस्था जास्त प्रगत झाल्यावर, ह्या प्रकारचे हॅकिंग टाळणे किंवा पकडले जाणे सोपे झाले; म्हणून ते थोडे मागे पडले.
ह्याउलट, व्हायरस हा एक कॉम्प्युटर प्रोग्रॅम असतो. एकदा असा प्रोग्रॅम तुमच्या कॉम्प्युटरवर 'सोडला', की तो प्रोग्रॅम त्याचं विशिष्ट उद्दिष्ट शांतपणे, पार्श्वभूमीवर, तुमच्या नजरेआड करत रहातो. व्हायरस प्रोग्राम्सची उद्दिष्टे अनेक वेगवेगळ्या प्रकारची असू शकतात. बहुसंख्य व्हायरस होस्ट कॉम्प्युटरवरील माहिती - डेटा - चोरून, त्याची कॉपी आपल्या जन्मदात्याला पाठवतात. मग पुढे त्याचा उपयोग विकीलीक्स सारख्या ठिकाणी भल्याभल्यांना तोंडघशी पाडण्यासाठी होऊ शकतो, ब्लॅकमेल करण्यासाठी होऊ शकतो, किंवा आयडेंटिटी चोरून नेटवर तोतये निर्माण करण्यासाठी होऊ शकतो. क्रेडिट कार्ड नंबर्सच्या चोऱ्यांमुळे बँकांना दरसाल करोडो डॉलर्सचे नुकसान होते; तर आयडेंटिटी चोरली गेल्यामुळे कित्येक सामान्य माणसांना वर्षानुवर्षे मनस्ताप आणि आर्थिक भुर्दंड भोगावा लागतो. मिलिटरी हेतूने निर्माण केलेल्या व्हायरसची उद्दिष्टे, होस्ट कॉम्प्युटर किंवा किमान त्यावरचे काही प्रोग्रॅम्स निकामी करणे, त्यावरील डेटा पुसून टाकणे वगैरे असू शकतात. अमेरिका आणि इस्राईलने मिळून इराणच्या अणवस्त्रांच्या महत्वाकांक्षा धुळीस मिळवण्यासाठी काही वर्षांपूर्वी अशा व्हायरसचा वापर केला होता. इतर काहीची उद्दिष्टे, होस्ट कॉम्प्युटरवरील डेटा एनक्रिप्ट करून त्याला कुचकामी बनवणे आणि नंतर प्रचंड खंडणीच्या बदल्यात मूळ डेटा तुम्हाला सुखरूप परत करणे असेही असू शकते. हा शेवटचा, ‘रॅनसमवेअर’ प्रकारचा व्हायरस गेली काही वर्षे बराच लोकप्रिय (!) दिसतो आहे. चार-पाच वर्षांपूर्वी 'पेट्या' आणि त्याआधी 'वान्ना क्राय' नावाचे व्हायरस बरेच गाजले होते. ह्या प्रकारचे रॅनसमवेअर गेली काही वर्षे अमेरिकेतील बऱ्याच लहानसहान बँकांमध्ये, हॉस्पिटल्समध्ये किंवा अगदी नगरपालिकांमध्ये पराक्रम गाजवत आहेत. ह्यापैकी बहुतेकांनी पैसे देऊन आपला डेटा परत मिळवून घेतला. ह्याची पुढची पायरी म्हणजे, दोन वर्षांपूर्वीच रशियन मिलिटरीने युक्रेनच्या बँका, इलेक्ट्रिक ग्रिड आणि मंत्रालये ह्यामध्ये हैदोस घालण्यासाठी निर्माण केलेला 'नॉट पेट्या' नांवाचा व्हायरस! तो युरोप-अमेरिकेतही पसरला आणि मर्स्क सारख्या जगद्विख्यात डेनिश शिपिंग कंपनीची मालवाहू जहाजे त्याने बंदरांमध्ये ठप्प केली होती. ह्या एका व्हायरसने एकंदरीत १० बिलियन (१००० कोटी) डॉलर्सचे नुकसान केल्याचा अंदाज आहे. नॉट पेट्याचा उद्देश पैसे लुबाडणे नसून, निव्वळ वाताहात करणे हाच होता; नव्या युगातील युद्धसामग्रीची जाहिरातच होती म्हणा ना ती!
अर्थातच महत्वाचा प्रश्न, असे व्हायरस तुमच्या कॉम्प्युटरवर येतात कुठून आणि कसे? अगदी सोपं, एका शब्दात उत्तर आहे - इंटरनेटवरून! काही विशिष्ट वेबसाईट्सना भेट दिल्यास, तेथून हे व्हायरस उलटपक्षी भेट म्हणून मिळतात. लोकांनी भेट द्यावी आणि व्हायरसचा प्रसार करता यावा, म्हणून अर्थात त्या साईट्स खास आकर्षक असतात - पोर्न साईट्स हे सगळ्यात प्रसिद्ध आणि यशस्वी उदाहरण; पण इतरही डेटिंग, 'फुकट' काहीही वाटणाऱ्या साईट्स, वजन कमी करण्याच्या, 'मर्दानगी' वाढवण्याच्या अशा अनंत प्रकारची प्रलोभनं दाखवणाऱ्या साईट्स असतात. तेथील चित्रे, फिल्म्स किंवा संगीत वगैरे काहीही डाऊनलोड करतांना त्याबरोबर व्हायरस प्रोग्रॅम्सही ट्रोजन हॉर्स प्रमाणे त्यामध्ये दडून येतात. पण ह्यामध्ये एक गोम अशी, की अशा साईट्सना भेट देणे, न देणे तुमच्यावर अवलंबून असते. आणखी जास्त प्रलोभन दाखवण्यासाठी पुढची लाट आली, ती ईमेल अटॅचमेंट्स मधून प्रसार करण्याची. अगदी ओळखीच्या, प्रसिद्ध कंपन्यांच्या नावे आलेल्या ईमेलमध्ये, हजारो डॉलर्सचे प्रथम पारितोषिक, आठवड्याची फुकट क्रूझ, फुकटची / अत्यल्प दरात विमान तिकिटे वगैरे बहुसंख्य सामान्यांना भुरळ पडणाऱ्या आमिषांच्या जाहिराती असतात. त्यातील 'तुम्ही मागवलेली माहिती' ह्या मथळ्याखालील अटॅचमेंटवर डबलक्लिक केले, की लोकांना काही पत्ता लागण्यापूर्वी बऱ्याचदा एखाद्या व्हायरसने त्यांच्या कॉम्प्युटरवर घरटे बांधायला सुरुवात केलेली असते. 'कुकीज' हा तसा सर्रास वापरला जाणारा प्रकार; बहुसंख्य नेहमीच्या वापरातल्या वेबसाईट्स तुमची 'ओळख ठेवण्यासाठी' तुमच्या कॉम्प्युटरवर कुकीज ठेवतात. बहुतेक वेळा, त्या कंपनीच्या जाहिराती किंवा संदेश वारंवार पहायला लागण्यापलीकडे त्यात फार उपद्रवी काही नसते; पण काही वेळा अशा कुकीजमधूनही व्हायरस फैलावले जातात. तिसरा आणखी एक मार्ग म्हणजे, कित्येक साईट्सवर मुख्य मजकुराच्या अवतीभवती, आकर्षक फोटो असलेल्या, सनसनाटी मथळे असलेल्या असंख्य लहानलहान जाहिराती वावरत असतात. मुख्य मजकूर स्वतः सारखा तरंगत असतो, त्यामुळे तुम्ही केलेले क्लिक भलत्याच ठिकाणी लागून नकळत तुम्ही एखाद्या अनावश्यक साईटवर जाऊन पोचता; आणि व्हायरस प्रसाराचा कार्यभाग साधतो.
एकेकाळी रोमँटिक, कॉम्प्युटरप्रेमी नर्डी लोकांचेच विश्व असलेले हॅकिंग इंटरनेटच्या प्रसारानंतर एक प्रचंड मोठा, करोडो डॉलर्सची उलाढाल असलेला एक व्यवसाय झाला. संघटित गुन्हेगारीचा त्यामध्ये प्रवेश झाला. ह्या नव्या हॅकर्सना जुनेपुराणे वर्ल्ड वाईड वेबचे विश्व अपुरे वाटू लागले. कारण, जशी सामान्य माणसाला नेटवर काही प्रायव्हसी राहिली नाही, तशीच हॅकर्सनाही राहिली नाही; त्यांना शोधून काढणे जगभरच्या पोलीस यंत्रणांना सोपे जाऊ लागले. आणि नेमक्या ह्याच वेळी डार्क नेटचा शोध लागला. तुम्हाआम्हा सर्वांना परिचित असलेल्या, रोजच्या वापरातल्या 'क्लिअर' नेटपेक्षा डार्क नेटवर पराकोटीची गुप्तता बाळगता येते. ह्यावर वावर करणाऱ्या व्यक्तींचा माग घेणे जवळजवळ अशक्य असते. ह्यावरील वेब साईट्स साध्यासुध्या गूगल किंवा मायक्रोसॉफ्ट ब्राऊजरवरून शोधता येत नाहीत. त्यासाठी वेगळा ब्राऊजर आणि अकाऊंट / पासवर्ड लागतात. सरकारी, लष्करी आणि हेर संघटनांच्या सोयीसाठी निर्माण केलेल्या ह्या डार्क नेटवर हांहां म्हणता अनेक काळे धंदे करणाऱ्या क्रूरात्म्यांची गर्दी वाढली. त्यामध्ये दहशतवादी, अराजकी, शस्त्रास्त्रांचा (अण्वस्त्रांसकट) काळा बाजार करणारे, माणसांची - लहान मुलांसकट - खरेदी-विक्री करणारे, ड्रग डीलर्स अशा समाजाच्या तळागाळातील नराधमांचा समावेश असतो. डार्क वेबमध्ये हॅकर्सचीही उपस्थिती आहेच. मोठमोठ्या दुकानांमधून आणि बँकांमधून सामान्य जनतेचे क्रेडिट कार्ड नंबर चोरल्यावर ते इच्छूक खरीददारांना विकण्यासाठी डार्क वेब एवढं सुयोग्य मार्केट दुसरीकडे कुठे मिळणार? कित्येकांनी डार्क वेबवर थेट हॅकिंगचीच दुकानं उघडली; HaaS नांवाची! हसू नका, 'Software as a Service', किंवा 'Storage as a Service' - हे कॉम्प्युटर क्षेत्रातले आजचे बझवर्ड्स आहेत, त्या धर्तीवर त्यांनी 'हॅकिंग ऍज अ सर्व्हिस' सुरु केली! तुम्ही फक्त सांगायचं कुठल्या वेबसाइटवरून काय चोरायचं आहे, उरलेलं आपल्यावर सोडा साहेब! चोरलेला माल विकायचा आहे? आपन हाय ना; एकदम बेश्ट भाव मिळवून देईल साहेब! धंद्यातल्या प्रतिस्पर्ध्याची साईट बंद पाडायची आहे? बस हुक्म हो! आमचे निष्णात रोबॉट्स त्या साईटवर सेकंदाला हजारो रिक्वेस्ट्स पाठवून त्या प्रतिस्पर्ध्याच्या खऱ्या गिऱ्हाईकांना ऑर्डर करण्यासाठी तिथपर्यंत पोचूच देणार नाहीत.
ह्या नेटवरील पैशाचे व्यवहार सामान्य माणसाप्रमाणे बँक अकाऊंट आणि क्रेडिट कार्ड वापरून होत नाहीत, कारण त्यांचा मागोवा घेणे अगदीच सोपे असते. हे व्यवहार बिटकॉइन ह्या आधुनिक चलनामध्ये होतात. बिटकॉइनचा शोधही, खरे तर बेजबाबदार सरकारच्या दिवाळखोरी, मनमुराद नोटा छापण्याच्या हव्यासाला आळा घालण्याच्या सद्हेतूने लागला. गणिती तत्वांवर आधारित ही चलनव्यवस्था आपोआपच चलनाचे अवमूल्यन होऊ देणे टाळू शकते. पण ह्याबरोबरच, ह्या व्यवस्थेच्या आत्यंतिक गुप्ततेमुळे, ह्यातील कोणत्याही व्यवहारात विक्रेता आणि ग्राहक दोघांचाही ठावठिकाणा संपूर्ण अज्ञात रहातो. अर्थातच, ह्या प्रकारची गुप्त चलनव्यवस्था डार्क नेटसाठी अत्यंत सोयीची ठरली. एफबीआय आणि इंटरपोल सारख्या संघटना डार्क वेबवरील चोरबाजारी साईट्स शोधून काढून बंद करण्याच्या प्रयत्नात कायम असतात; पण नेहमीप्रमाणेच हा उंदीर-मांजराचा खेळ असतो आणि गुन्हेगार नेहमीच कायदा आणि सुव्यवस्थेच्या एक पाऊल पुढे असतात.
शाळा-कॉलेजच्या वयात वाचलेल्या आणि तेव्हा भुरळ पडणाऱ्या जेम्स हॅडली चेज वगैरेपेक्षा हे नवीन वेब गुन्हेगारीचे विश्व मला तरी भलतेच जास्त थरारक वाटते. तसल्या जुनाट पद्धतीच्या खून-मारामाऱ्या गुन्हेगारीपेक्षा ह्यामध्ये असलेला मानवी स्वभावाशी खेळणारा संदर्भ फारच इंटरेस्टिंग! उदा. २०१६च्या अमेरिकन निवडणुकीपासून रशियन (बहुधा चिनी सुद्धा) लष्करी आणि हेर संस्थांनी चालवलेले चाळे: ह्याला तांत्रिक अर्थाने हॅकिंग म्हणता येणार नाही. पण इंटरनेट आणि सोशल मीडियाच्या विश्वव्यापी मोहिनीचा फायदा घेऊन, चुकीच्या, दिशाभूल करणाऱ्या माहितीचा रोबॉट्स तर्फे मारा करून समाजामध्ये गोंधळ माजवायचा, फूट पडायची, झुंजी लावून द्यायच्या आणि परिणामतः दहशत निर्माण करायची, हे समाजमानसशास्त्रावर आधारलेले भन्नाट यशस्वी प्रयोग आहेत!
कॉम्प्युटर्सचा हाही एक फायदा म्हणता येईल, की कदाचित ह्यापुढील जागतिक महायुद्धे रणगाडे, बॉम्ब्स आणि रक्तपात हे टाळूनही लढली जाऊ शकतील.
महत्वाच्या बहुतेक सर्व कॉम्प्युटर सिस्टीममध्ये अधिकृतरित्या प्रवेश मिळवण्यासाठी तुम्हाला किमानपक्षी अकाऊंट आणि पासवर्ड लागतात. पण ह्या दोन्हीशिवाय, 'मागच्या दरवाज्याने' किंवा अकाऊंट पासवर्ड चोरून प्रवेश मिळवणे हे झालं हॅकिंग. हा प्रकार किमान ८०च्या दशकाच्या सुरुवातीपासून तरी (कदाचित आधीपासूनही) अस्तित्वात आहे. ८३ मध्ये आलेल्या 'वॉर गेम्स' सिनेमामधील काल्पनिक, किंवा ८९ मध्ये आलेल्या 'कुक्कूज एग' ह्या सुंदर पुस्तकामधील चित्तथरारक सत्यकथा - दोन्ही हॅकिंगच्याच! पण ह्या प्रकारच्या हॅकिंगमध्ये, हॅकर स्वतः कॉम्प्युटरवर लॉगिन करून फाईल्स चोरतो. कॉम्प्युटर सुरक्षा व्यवस्था जास्त प्रगत झाल्यावर, ह्या प्रकारचे हॅकिंग टाळणे किंवा पकडले जाणे सोपे झाले; म्हणून ते थोडे मागे पडले.
ह्याउलट, व्हायरस हा एक कॉम्प्युटर प्रोग्रॅम असतो. एकदा असा प्रोग्रॅम तुमच्या कॉम्प्युटरवर 'सोडला', की तो प्रोग्रॅम त्याचं विशिष्ट उद्दिष्ट शांतपणे, पार्श्वभूमीवर, तुमच्या नजरेआड करत रहातो. व्हायरस प्रोग्राम्सची उद्दिष्टे अनेक वेगवेगळ्या प्रकारची असू शकतात. बहुसंख्य व्हायरस होस्ट कॉम्प्युटरवरील माहिती - डेटा - चोरून, त्याची कॉपी आपल्या जन्मदात्याला पाठवतात. मग पुढे त्याचा उपयोग विकीलीक्स सारख्या ठिकाणी भल्याभल्यांना तोंडघशी पाडण्यासाठी होऊ शकतो, ब्लॅकमेल करण्यासाठी होऊ शकतो, किंवा आयडेंटिटी चोरून नेटवर तोतये निर्माण करण्यासाठी होऊ शकतो. क्रेडिट कार्ड नंबर्सच्या चोऱ्यांमुळे बँकांना दरसाल करोडो डॉलर्सचे नुकसान होते; तर आयडेंटिटी चोरली गेल्यामुळे कित्येक सामान्य माणसांना वर्षानुवर्षे मनस्ताप आणि आर्थिक भुर्दंड भोगावा लागतो. मिलिटरी हेतूने निर्माण केलेल्या व्हायरसची उद्दिष्टे, होस्ट कॉम्प्युटर किंवा किमान त्यावरचे काही प्रोग्रॅम्स निकामी करणे, त्यावरील डेटा पुसून टाकणे वगैरे असू शकतात. अमेरिका आणि इस्राईलने मिळून इराणच्या अणवस्त्रांच्या महत्वाकांक्षा धुळीस मिळवण्यासाठी काही वर्षांपूर्वी अशा व्हायरसचा वापर केला होता. इतर काहीची उद्दिष्टे, होस्ट कॉम्प्युटरवरील डेटा एनक्रिप्ट करून त्याला कुचकामी बनवणे आणि नंतर प्रचंड खंडणीच्या बदल्यात मूळ डेटा तुम्हाला सुखरूप परत करणे असेही असू शकते. हा शेवटचा, ‘रॅनसमवेअर’ प्रकारचा व्हायरस गेली काही वर्षे बराच लोकप्रिय (!) दिसतो आहे. चार-पाच वर्षांपूर्वी 'पेट्या' आणि त्याआधी 'वान्ना क्राय' नावाचे व्हायरस बरेच गाजले होते. ह्या प्रकारचे रॅनसमवेअर गेली काही वर्षे अमेरिकेतील बऱ्याच लहानसहान बँकांमध्ये, हॉस्पिटल्समध्ये किंवा अगदी नगरपालिकांमध्ये पराक्रम गाजवत आहेत. ह्यापैकी बहुतेकांनी पैसे देऊन आपला डेटा परत मिळवून घेतला. ह्याची पुढची पायरी म्हणजे, दोन वर्षांपूर्वीच रशियन मिलिटरीने युक्रेनच्या बँका, इलेक्ट्रिक ग्रिड आणि मंत्रालये ह्यामध्ये हैदोस घालण्यासाठी निर्माण केलेला 'नॉट पेट्या' नांवाचा व्हायरस! तो युरोप-अमेरिकेतही पसरला आणि मर्स्क सारख्या जगद्विख्यात डेनिश शिपिंग कंपनीची मालवाहू जहाजे त्याने बंदरांमध्ये ठप्प केली होती. ह्या एका व्हायरसने एकंदरीत १० बिलियन (१००० कोटी) डॉलर्सचे नुकसान केल्याचा अंदाज आहे. नॉट पेट्याचा उद्देश पैसे लुबाडणे नसून, निव्वळ वाताहात करणे हाच होता; नव्या युगातील युद्धसामग्रीची जाहिरातच होती म्हणा ना ती!
अर्थातच महत्वाचा प्रश्न, असे व्हायरस तुमच्या कॉम्प्युटरवर येतात कुठून आणि कसे? अगदी सोपं, एका शब्दात उत्तर आहे - इंटरनेटवरून! काही विशिष्ट वेबसाईट्सना भेट दिल्यास, तेथून हे व्हायरस उलटपक्षी भेट म्हणून मिळतात. लोकांनी भेट द्यावी आणि व्हायरसचा प्रसार करता यावा, म्हणून अर्थात त्या साईट्स खास आकर्षक असतात - पोर्न साईट्स हे सगळ्यात प्रसिद्ध आणि यशस्वी उदाहरण; पण इतरही डेटिंग, 'फुकट' काहीही वाटणाऱ्या साईट्स, वजन कमी करण्याच्या, 'मर्दानगी' वाढवण्याच्या अशा अनंत प्रकारची प्रलोभनं दाखवणाऱ्या साईट्स असतात. तेथील चित्रे, फिल्म्स किंवा संगीत वगैरे काहीही डाऊनलोड करतांना त्याबरोबर व्हायरस प्रोग्रॅम्सही ट्रोजन हॉर्स प्रमाणे त्यामध्ये दडून येतात. पण ह्यामध्ये एक गोम अशी, की अशा साईट्सना भेट देणे, न देणे तुमच्यावर अवलंबून असते. आणखी जास्त प्रलोभन दाखवण्यासाठी पुढची लाट आली, ती ईमेल अटॅचमेंट्स मधून प्रसार करण्याची. अगदी ओळखीच्या, प्रसिद्ध कंपन्यांच्या नावे आलेल्या ईमेलमध्ये, हजारो डॉलर्सचे प्रथम पारितोषिक, आठवड्याची फुकट क्रूझ, फुकटची / अत्यल्प दरात विमान तिकिटे वगैरे बहुसंख्य सामान्यांना भुरळ पडणाऱ्या आमिषांच्या जाहिराती असतात. त्यातील 'तुम्ही मागवलेली माहिती' ह्या मथळ्याखालील अटॅचमेंटवर डबलक्लिक केले, की लोकांना काही पत्ता लागण्यापूर्वी बऱ्याचदा एखाद्या व्हायरसने त्यांच्या कॉम्प्युटरवर घरटे बांधायला सुरुवात केलेली असते. 'कुकीज' हा तसा सर्रास वापरला जाणारा प्रकार; बहुसंख्य नेहमीच्या वापरातल्या वेबसाईट्स तुमची 'ओळख ठेवण्यासाठी' तुमच्या कॉम्प्युटरवर कुकीज ठेवतात. बहुतेक वेळा, त्या कंपनीच्या जाहिराती किंवा संदेश वारंवार पहायला लागण्यापलीकडे त्यात फार उपद्रवी काही नसते; पण काही वेळा अशा कुकीजमधूनही व्हायरस फैलावले जातात. तिसरा आणखी एक मार्ग म्हणजे, कित्येक साईट्सवर मुख्य मजकुराच्या अवतीभवती, आकर्षक फोटो असलेल्या, सनसनाटी मथळे असलेल्या असंख्य लहानलहान जाहिराती वावरत असतात. मुख्य मजकूर स्वतः सारखा तरंगत असतो, त्यामुळे तुम्ही केलेले क्लिक भलत्याच ठिकाणी लागून नकळत तुम्ही एखाद्या अनावश्यक साईटवर जाऊन पोचता; आणि व्हायरस प्रसाराचा कार्यभाग साधतो.
एकेकाळी रोमँटिक, कॉम्प्युटरप्रेमी नर्डी लोकांचेच विश्व असलेले हॅकिंग इंटरनेटच्या प्रसारानंतर एक प्रचंड मोठा, करोडो डॉलर्सची उलाढाल असलेला एक व्यवसाय झाला. संघटित गुन्हेगारीचा त्यामध्ये प्रवेश झाला. ह्या नव्या हॅकर्सना जुनेपुराणे वर्ल्ड वाईड वेबचे विश्व अपुरे वाटू लागले. कारण, जशी सामान्य माणसाला नेटवर काही प्रायव्हसी राहिली नाही, तशीच हॅकर्सनाही राहिली नाही; त्यांना शोधून काढणे जगभरच्या पोलीस यंत्रणांना सोपे जाऊ लागले. आणि नेमक्या ह्याच वेळी डार्क नेटचा शोध लागला. तुम्हाआम्हा सर्वांना परिचित असलेल्या, रोजच्या वापरातल्या 'क्लिअर' नेटपेक्षा डार्क नेटवर पराकोटीची गुप्तता बाळगता येते. ह्यावर वावर करणाऱ्या व्यक्तींचा माग घेणे जवळजवळ अशक्य असते. ह्यावरील वेब साईट्स साध्यासुध्या गूगल किंवा मायक्रोसॉफ्ट ब्राऊजरवरून शोधता येत नाहीत. त्यासाठी वेगळा ब्राऊजर आणि अकाऊंट / पासवर्ड लागतात. सरकारी, लष्करी आणि हेर संघटनांच्या सोयीसाठी निर्माण केलेल्या ह्या डार्क नेटवर हांहां म्हणता अनेक काळे धंदे करणाऱ्या क्रूरात्म्यांची गर्दी वाढली. त्यामध्ये दहशतवादी, अराजकी, शस्त्रास्त्रांचा (अण्वस्त्रांसकट) काळा बाजार करणारे, माणसांची - लहान मुलांसकट - खरेदी-विक्री करणारे, ड्रग डीलर्स अशा समाजाच्या तळागाळातील नराधमांचा समावेश असतो. डार्क वेबमध्ये हॅकर्सचीही उपस्थिती आहेच. मोठमोठ्या दुकानांमधून आणि बँकांमधून सामान्य जनतेचे क्रेडिट कार्ड नंबर चोरल्यावर ते इच्छूक खरीददारांना विकण्यासाठी डार्क वेब एवढं सुयोग्य मार्केट दुसरीकडे कुठे मिळणार? कित्येकांनी डार्क वेबवर थेट हॅकिंगचीच दुकानं उघडली; HaaS नांवाची! हसू नका, 'Software as a Service', किंवा 'Storage as a Service' - हे कॉम्प्युटर क्षेत्रातले आजचे बझवर्ड्स आहेत, त्या धर्तीवर त्यांनी 'हॅकिंग ऍज अ सर्व्हिस' सुरु केली! तुम्ही फक्त सांगायचं कुठल्या वेबसाइटवरून काय चोरायचं आहे, उरलेलं आपल्यावर सोडा साहेब! चोरलेला माल विकायचा आहे? आपन हाय ना; एकदम बेश्ट भाव मिळवून देईल साहेब! धंद्यातल्या प्रतिस्पर्ध्याची साईट बंद पाडायची आहे? बस हुक्म हो! आमचे निष्णात रोबॉट्स त्या साईटवर सेकंदाला हजारो रिक्वेस्ट्स पाठवून त्या प्रतिस्पर्ध्याच्या खऱ्या गिऱ्हाईकांना ऑर्डर करण्यासाठी तिथपर्यंत पोचूच देणार नाहीत.
ह्या नेटवरील पैशाचे व्यवहार सामान्य माणसाप्रमाणे बँक अकाऊंट आणि क्रेडिट कार्ड वापरून होत नाहीत, कारण त्यांचा मागोवा घेणे अगदीच सोपे असते. हे व्यवहार बिटकॉइन ह्या आधुनिक चलनामध्ये होतात. बिटकॉइनचा शोधही, खरे तर बेजबाबदार सरकारच्या दिवाळखोरी, मनमुराद नोटा छापण्याच्या हव्यासाला आळा घालण्याच्या सद्हेतूने लागला. गणिती तत्वांवर आधारित ही चलनव्यवस्था आपोआपच चलनाचे अवमूल्यन होऊ देणे टाळू शकते. पण ह्याबरोबरच, ह्या व्यवस्थेच्या आत्यंतिक गुप्ततेमुळे, ह्यातील कोणत्याही व्यवहारात विक्रेता आणि ग्राहक दोघांचाही ठावठिकाणा संपूर्ण अज्ञात रहातो. अर्थातच, ह्या प्रकारची गुप्त चलनव्यवस्था डार्क नेटसाठी अत्यंत सोयीची ठरली. एफबीआय आणि इंटरपोल सारख्या संघटना डार्क वेबवरील चोरबाजारी साईट्स शोधून काढून बंद करण्याच्या प्रयत्नात कायम असतात; पण नेहमीप्रमाणेच हा उंदीर-मांजराचा खेळ असतो आणि गुन्हेगार नेहमीच कायदा आणि सुव्यवस्थेच्या एक पाऊल पुढे असतात.
शाळा-कॉलेजच्या वयात वाचलेल्या आणि तेव्हा भुरळ पडणाऱ्या जेम्स हॅडली चेज वगैरेपेक्षा हे नवीन वेब गुन्हेगारीचे विश्व मला तरी भलतेच जास्त थरारक वाटते. तसल्या जुनाट पद्धतीच्या खून-मारामाऱ्या गुन्हेगारीपेक्षा ह्यामध्ये असलेला मानवी स्वभावाशी खेळणारा संदर्भ फारच इंटरेस्टिंग! उदा. २०१६च्या अमेरिकन निवडणुकीपासून रशियन (बहुधा चिनी सुद्धा) लष्करी आणि हेर संस्थांनी चालवलेले चाळे: ह्याला तांत्रिक अर्थाने हॅकिंग म्हणता येणार नाही. पण इंटरनेट आणि सोशल मीडियाच्या विश्वव्यापी मोहिनीचा फायदा घेऊन, चुकीच्या, दिशाभूल करणाऱ्या माहितीचा रोबॉट्स तर्फे मारा करून समाजामध्ये गोंधळ माजवायचा, फूट पडायची, झुंजी लावून द्यायच्या आणि परिणामतः दहशत निर्माण करायची, हे समाजमानसशास्त्रावर आधारलेले भन्नाट यशस्वी प्रयोग आहेत!
कॉम्प्युटर्सचा हाही एक फायदा म्हणता येईल, की कदाचित ह्यापुढील जागतिक महायुद्धे रणगाडे, बॉम्ब्स आणि रक्तपात हे टाळूनही लढली जाऊ शकतील.
Comments
Post a Comment
I would love to hear from you. Please post your comments here...