हॅकिंग म्हणजे नेमकं काय? VIP लोकांचंही अकाऊंट हॅक होतं? जाणून घ्या

इनमराठी टीम

4 years ago

आमचे सर्व लेख मिळवण्यासाठी फॉलो करा : फेसबुक | ट्विटर | इंस्टाग्राम | टेलिग्राम । शेअरचॅट

–

आता इनमराठीच्या लेखाच्या अपडेट्स मिळवा टेलिग्रामवर! जॉईन करा टेलिग्राम चॅनल: https://t.me/InMarathi

–

इनमराठीच्या अपडेट्स शेअरचॅटवर मिळवण्यासाठी क्लिक करा: इनमराठी शेअरचॅट ग्रुप

===

लेखक : मिलिंद जोशी

===

जे लोक नेटवर्क किंवा कॉम्प्युटर फिल्डशी संबंधित आहेत त्यांना याबद्दल जुजबी माहिती असते, पण सामान्य माणसाला ही गोष्ट काय आहे हेच मुळी माहित नसते, मात्र तो शब्द त्याच्या कानावर सतत पडत असतो.

त्यानुसार मग ती व्यक्ती आपल्याच मानाने त्याचा अर्थ लावू लागते आणि फसवली जाऊ शकते. यासाठीच आजचा लेख.

सगळ्यात पहिल्यांदा आपण पाहू की Hacking म्हणजे काय? खरे तर ही कोणतीही वेगळी गोष्ट नाही. खऱ्या जीवनात देखील आपण अशा गोष्टी कायम पहात असतो.

अगदी एका वाक्यात उत्तर द्यायचे झाले तर Hacking म्हणजे एखाद्याच्या परवानगीशिवाय त्याच्याशी संबंधित माहिती मिळविणे आणि वापरणे.

जो अशी गोष्ट करतो त्याला Hacker असे म्हटले जाते.

एक साधे उदाहरण देतो. सगळ्यांनी आमिर खान आणि अजय देवगन यांचा इश्क नावाचा चित्रपट पाहिलाच असेल.

त्यात एक सीन असा आहे, की आमिरखान सदाशिव अमरापूरकर सारखी वेशभूषा करून अजय देवगन सोबत बँकेत जातो आणि बँक मॅनेजरला आपणच अजय देवगनचे वडील आहोत असे भासवून अजय देवगनच्या खात्यातून पैसे काढतो.

यालाच कॉम्प्युटरच्या भाषेत Hacking म्हणता येईल. कारण पैसे अजय देवगनच्याच मालकीचे आहेत पण ते त्याला काढण्याचा अधिकार नाही म्हणून आमिर खान काही वेळापुरती त्याच्या वडिलांची Identity वापरतो, पण त्यांच्या परवानगीशिवाय.

यात आमिर खानला Hacker म्हणता येईल. याच प्रमाणे पूर्वीच्या काळी जे लोक गुप्तहेर म्हणून काम करायचे तेही एक प्रकारे Hacker च होते.

आज अनेक गोष्टी computerised झाल्या आहेत. बँकेतून पैसे काढायचे असतील तरी आपल्याला तिथे जाण्याची गरज पडत नाही. कुणाला पैसे द्यायचे असतील तरी आपण Net Banking चा वापर करून ते त्या व्यक्तीच्या खात्यात जमा करू शकतो.

हे का शक्य होते तर त्या बँकेकडे आपली माहिती आधीच साठविलेली असते.

जेव्हा आपण त्यांना एखादा व्यवहार करण्याची आज्ञा देतो त्यावेळी ती बँक ही आज्ञा योग्य व्यक्तीकडून आलेली आहे याची खात्री करण्यासाठी त्यांच्याकडील उपलब्ध माहितीशी आलेल्या आज्ञेशी संबंधित माहिती पडताळून पहाते. आणि त्यांची खात्री झाल्यावर व्यवहार पूर्ण होतो.

अशा वेळी आपण स्वतः व्यवहार पूर्ण करण्यासाठी तिथे जाण्याची आवश्यकता नसते. याचा अजून एक फायदा म्हणजे माझ्या परवानगीने माझ्या वतीने मी नेमलेला एखादा व्यक्तीही तो व्यवहार पूर्ण करू शकतो.

पण समजा एखाद्या व्यक्तीने माझी खाजगी माहिती माझ्या अपोरक्ष मिळविली तर त्याला Hacking म्हटले जाते.

भलेही ती माहिती त्याने कोणत्याही व्यवहारासाठी वापरली नाही तरीही… आणि अशी माहिती मिळविणारा व्यक्ती Hacker समजला जातो.

Hacker नेहमी वाईटच असतात का? मला वाटते की त्याचा तुम्ही कोणत्या गोष्टीसाठी त्याचा उपयोग करीत आहात त्यावर तुम्ही चांगले किंवा वाईट हे ठरते. ढोबळमानाने पाहिले तर Hacker चे मुख्यतः खालील प्रकारात वर्गीकरण केले जाते.

१. Bʟᴀᴄᴋ Hᴀᴛ Hᴀᴄᴋᴇʀ :

हे ते व्यक्ती किंवा व्यक्तिसमूह असतात जे एखाद्या व्यक्तीची, संस्थेची किंवा सरकारी यंत्रणेची खाजगी आणि गोपनीय माहिती मिळवून त्याचा वापर स्वतःच्या आर्थिक किंवा तत्सम लाभांसाठी करतात. या गोष्टीचा सावजावर (victim) काय वाईट परिणाम होईल याच्याशी त्यांना काहीही देणेघेणे नसते.

यात मुख्यत्वे करून संस्थेच्या कामगारांबद्दलची खाजगी तसेच गोपनीय माहिती, संस्थेची कार्यप्रणाली तसेच संस्थेच्या कार्यप्रणालीत आढळून येणाऱ्या त्रुटींवर हल्ला केला जातो.

त्यानंतर त्या संबंधित संस्थेला, व्यक्तीला किंवा सरकारी यंत्रणेला धमकीचा संदेश दिला जातो आणि त्यांच्याकडून खंडणीची मागणी केली जाते किंवा मग ती माहिती इतर कुणाला पैशाच्या मोबदल्यात विकली जाते.

२. Wʜɪᴛᴇ Hᴀᴛ Hᴀᴄᴋᴇʀ :

White Hat Hacker आणि Black Hat Hacker यांच्या कार्यप्रणालीत काहीही फरक नसतो. ज्या पद्धतीने Black Hat Hacker काम करतात अगदी त्याच पद्धतीने हे देखील काम करतात. दोघांचेही माहिती मिळविण्याचे तंत्र सारखेच. पण फरक कुठे येतो तर त्यांच्या माहितीच्या वापरामध्ये.

जिथे Black Hat Hacker माहितीचा उपयोग स्वतःच्या फायद्यासाठी करतात तिथे हे माहितीचा उपयोग विधायक कामासाठी करतात.

अनेकदा एखाद्या संस्थेने, सरकारी यंत्रणेने किंवा व्यक्तीने देखील त्यांना त्यांच्या कार्यप्रणालीतील दोष दाखविण्यासाठी मोबदला देऊन नियुक्त केलेले असते.

ज्यावेळेस हे लोक एखाद्याची माहिती hack करतात त्यावेळी त्याबद्दल आधीच त्या व्यक्तीची, समूहाची किंवा सरकारी यंत्रणेची लिखित परवानगी घेतलेली असते.

कार्यप्रणालीतील अनेक त्रुटी किंवा दोष दूर करण्यासाठी हेच लोक सगळ्यात जास्त कारणीभूत असतात. आणि त्यांच्या कामाला Ethical Hacking असे म्हटले जाते.

पुढे चालून या क्षेत्रात करिअर करण्यासाठी खूप वाव आहे. एका विदेशी कंपनीने केलेल्या सर्वेनुसार फक्त भारतातच जवळपास ३० लाख Ethical Hacker ची गरज असताना प्रत्यक्ष संख्या मात्र अगदी एक लाखाच्या घरात आहे. थोडक्यात या क्षेत्रात आज खूप संधी आहेत.

३. Gʀᴇʏ Hᴀᴛ Hᴀᴄᴋᴇʀ :

हे नियंत्रण रेषेवरील लोक असतात. म्हणजे भलेही त्यांचा उद्देश चांगला असला तरीही ते अनेकदा त्यांच्या उद्देशपूर्तीसाठी कायद्याचे उल्लंघन करतात. याचे उत्तम उदाहरण म्हणजे विकिलीक्स.

अनेकांनी पनामा पेपर्स हे प्रकरण देखील ऐकलेच असेल. ही गोष्ट करणारे देखील Grey Hat Hackerच होते. या समुहाने अनेक राजकीय नेत्यांच्या भ्रष्टाचाराची कागदपत्रे सार्वजनिक केली होती.

यात त्या लोकांचा स्वतःचा असा कोणताही स्वार्थ नव्हता, त्यांनी सगळे जनतेच्या भल्यासाठी केले होते पण कायद्याचे उल्लंघन करून.

अनेकांनी Anonimus हे नाव ऐकले किंवा वाचले असेल. हा एक अशाच Grey Hat Hacker चा समूह आहे असे अनेक जण मानतात. याबद्दल पुढील लेखात मी यांच्याबद्दल माहिती देण्याचा प्रयत्न करणारच आहे.

४. Sᴄʀɪᴘᴛ Kɪᴅᴅɪᴇ :

खरेतर यांना Hacker म्हणणे धाडसाचे ठरेल. हे ते लोक असतात ज्यांनी एकतर नुकतेच Hacking सुरु केलेले असते किंवा ज्यांना Hacking चे जुजबी ज्ञान असते.

अनेक जण सुरुवात तर खूप धडाक्यात करतात पण जसजसे त्यात पुढे जातात आणि मजबूत सुरक्षा यंत्रणेशी त्यांची गाठ पडते, ते तिथूनच माघार घेतात.

या लोकांना SQL Injection, Script Attack ( XSS ) अशा काही गोष्टी मात्र येत असतात. आणि छोट्या लेव्हलवर नक्कीच ते त्रासदायक ठरू शकतात.

आज जवळपास ८०% स्वतःला Hacker म्हणवून घेणारे लोक याच प्रकारात मोडतात. यांनी केलेल्या Hacking मागे अनेकदा कोणत्याही फायद्याचा विचार नसतो.

नवीन गोष्ट शिकणे, इतरांवर आपली छाप पाडणे यासाठी हे लोक Hackingचा वापर करतात. अर्थात अनेकदा victimला याचा त्रास होतोच, पण डेव्हलपरने थोडी काळजी घेतली तर यांच्या हल्ल्यांचा प्रभाव बऱ्याच प्रमाणात कमी करता येतो.

५. Hᴀᴄᴋᴛɪᴠɪsᴛ :

हे Hacker एखाद्या राजकीय पक्षाने किंवा सरकारी यंत्रणेने किंवा तत्सम संस्थेने नियुक्त केलेले असतात.

यांचे काम फक्त स्वतःच्या पक्षाची किंवा संस्थेची ध्येयधोरणे इतरांवर थोपविणे, तसेच त्यांची माहिती मिळवून ती आपल्या संस्थेला, पक्षाला पुरवणे तसेच इतर संस्थेच्या किंवा पक्षाच्या वेबसाईट Hack करून त्यांची खाजगी तसेच गोपनीय माहिती आपल्या संस्थेला किंवा पक्षाला पुरविणे हे असते.

अनेक पत्रकार देखील अशा लोकांना नियुक्त करतात.

आजकाल तर प्रत्येक पक्षाचा स्वतःचा एक आयटीसेल असल्याचे आपण ऐकतो. यांना त्या संस्थेकडून किंवा पक्षाकडून पैशाच्या स्वरुपात मोबदलाही दिला जातो.

पण याचा करिअर म्हणून विचार करणे मला योग्य वाटत नाही. कारण अनेकदा अशा लोकांना पुढेमागे एखाद्या प्रकरणात अडकविले जाऊ शकते.

६. Cʏʙᴇʀᴛᴇʀʀᴏʀɪsᴍ :

खरेतर सायबर टेररीजम कशाला म्हणायचे याबद्दल अजूनही अनेकांमध्ये एकवाक्यता दिसून येत नाही. पण ढोबळ अर्थाने पाहिले तर सायबर टेररिझम म्हणजे असा हल्ला ज्याची व्याप्ती खूप मोठ्या प्रमाणावर असते.

उदा. एखाद्या देशाचे नेटवर्क Hack करणे, एखाद्या देशातील, राज्यातील, शहरातील इंटरनेट सेवा बंद पाडणे अशा गोष्टी या लोकांकडून केल्या जातात.

एखादा व्हायरस प्रोग्रॅम बनवून तो प्रसारित करणेही एका प्रकारे या कक्षेत येऊ शकते. या लोकांचे उद्दिष्ट काहीही करून सुरळीतपणे चालू असलेल्या यंत्रणेत बाधा निर्माण करणे हे असते.

अनेकदा दोन शत्रू राष्ट्र एकमेकांविरुद्ध अशा Hackerची फौज उभी करून अशा घटना करत असतात. यात प्रामुख्याने सरकारी यंत्रणेची कार्यप्रणाली Hack करून ती खंडित करण्याचा प्रयत्न केला जातो. यात स्वतःचा फायदा नाही तर इतरांचे नुकसान जास्तीत जास्त कसे होईल याचा विचार केला जातो.

आज आपण इथेच थांबू. येणाऱ्या लेखांमध्ये इतर अनेक गोष्टी सांगण्याचा माझा प्रयत्न असेल. पुढील लेखात परत भेटूच… तोपर्यंत रामराम…

–

InMarathi.com वर विविध लेखकांनी व्यक्त केलेले विचार ही त्यांची वैयक्तिक मतं असतात. InMarathi.com त्या मतांशी सहमत असेलच असं नाही. | आमचे सर्व लेख मिळवण्यासाठी फॉलो करा : फेसबुक | ट्विटर । इंस्टाग्राम | टेलिग्राम । शेअरचॅट | Copyright © InMarathi.com | All rights reserved.