एका पासवर्डमुळे 150 वर्षे जुनी कंपनी बुडाली, 700 जण बेरोजगार; नेमकं घडलं काय?

एका हॅकर्सच्या टोळीनं फक्त एक पासवर्ड फोडला आणि 150 वर्षे जुनी कंपनी अक्षरश: उद्ध्वस्त झाली. या घटनेमुळे या कंपनीतील 700 कर्मचाऱ्यांना नोकरी गमवावी लागलीय.

एखाद्या व्हायरस किंवा मालवेअरचा वापर करून सॉफ्टवेअर हॅक करून ते पूर्ववत करण्याच्या बदल्यात किंवा चोरलेला डेटा परत करण्याच्या बदल्यात पैसे उकळण्याच्या प्रकाराला रॅनसमवेअर म्हणतात.

अगदी सोप्या भाषेत सांगायचं म्हणजे रॅनसमवेअर म्हणजे ऑनलाईन किंवा कॉम्प्युटर प्रणालीच्या विश्वातील खंडणीखोर.

या कंपनीचं नाव आहे, केएनपी. ही नॉर्दम्प्टनशायरमधील वाहतूक कंपनी आहे.

युकेमध्ये हॅकर्सचा वाढता धुमाकूळ

युकेमध्ये हजारो व्यवसायांना, कंपन्यांना या प्रकारच्या हॅकर्सच्या हल्ल्यांचा सामना करावा लागला आहे. केएनपी ही त्यातील एक कंपनी आहे.

गेल्या काही महिन्यांमध्ये एम अँड एस, को-ऑप आणि हॅरॉड्ससारख्या अनेक मोठ्या कंपन्यांवर या प्रकारचे सायबर हल्ले झाले आहेत. को-ऑपच्या मुख्य कार्यकारी अधिकाऱ्यांनी गेल्या आठवड्यात या गोष्टीला दुजोरा दिला की त्यांच्या सर्व 65 लाख सदस्यांचा डेटा चोरीला गेला आहे.

केएनपीवर झालेल्या हल्ल्याच्या बाबतीत असं मानलं जातं की हॅकर्सनी कंपनीच्या कॉम्प्युटर सिस्टममध्ये प्रवेश करण्यात यश मिळवलं. यासाठी त्यांनी कर्मचाऱ्यांच्या पासवर्डचा अंदाज बांधला. त्यानंतर त्यांनी कंपनीचा डेटा एन्क्रिप्ट केला आणि कंपनीच्या अंतर्गत प्रणाली लॉक केल्या.

केएनपीचे संचालक पॉल अ‍ॅबॉट म्हणतात की त्यांनी कर्मचाऱ्यांना ही बाब सांगितलेली नाही की त्यांचा पासवर्ड फोडला गेल्यामुळे कंपनी उदध्वस्त झाली असावी.

"जर तुम्ही ते असता, तर तुम्हाला ते जाणून घ्यावंसं वाटलं असतं का?" असा प्रश्न ते विचारतात.

"कंपन्या, संस्थांनी त्यांच्या कॉम्प्युटर सिस्टम सुरक्षित करण्यासाठी, त्यांचे व्यवसाय सुरक्षित ठेवण्यासाठी पावलं उचलण्याची आवश्यकता आहे,"असं रिचर्ड हॉर्न म्हणतात. ते नॅशनल सायबर सिक्युरिटी सेंटरचे (एनसीएससी) मुख्य कार्यकारी अधिकारी आहेत.

एनसीएससीमध्ये पॅनोरामाला आंतरराष्ट्रीय रॅनसमवेअर टोळ्यांशी लढणाऱ्या टीमशी विशेष संपर्क उपलब्ध करून देण्यात आला.

एक छोटीशी चूक आणि कंपनी पडली बंद

2023 मध्ये केएनपी 500 लॉरी किंवा ट्रक चालवत होती. हे सर्व ट्रक किंवा लॉरी नाईट्स ऑफ ओल्ड या ब्रँड नावानं होते.

कंपनीनं म्हटलं आहे की कंपनीची इन्फॉर्मेशन टेक्नॉलॉजी म्हणजे कॉम्प्युटर प्रणाली उद्योग क्षेत्रातील मानकांनुसार होती. त्यांनी सायबर-हल्ल्याविरोधात विमादेखील काढला आहे.

मात्र अकिरा नावानं ओळखलं जाणाऱ्या हॅकर्सच्या टोळीनं कंपनीच्या कॉम्प्युटर सिस्टममध्ये शिरकाव केला. त्यांनी ती ब्लॉक केली.

त्यामुळे कंपनीच्या कर्मचाऱ्यांना कंपनीचा व्यवसाय चालवण्यासाठी आवश्यक असलेला कोणताही डेटा मिळू शकला नाही. तो डेटा परत मिळवण्याचा एकमेव मार्ग म्हणजे हॅकर्सच्या या टोळीला पैसे किंवा खंडणी देणं.

"जर तुम्ही हे वाचत असाल, तर त्याचा अर्थ तुमच्या कंपनीची अंतर्गत प्रणाली पूर्णपणे किंवा अंशत: बंद पडली आहे...सर्व अश्रू आणि राग, रोष स्वत:कडेच राहू देऊयात आणि एक रचनात्मक संवाद साधण्याचा प्रयत्न करूया," असा संदेश हॅकर्सच्या टोळीनं पाठवला.

यात हॅकर्सनं खंडणीची रक्कम सांगितली नाही. मात्र रॅनसमवेअरशी वाटाघाटी करण्यात तज्ज्ञ असणाऱ्या फर्मनं अंदाज बांधला आहे की ही रक्कम 50 लाख पौंड इतकी असू शकते. केएनपी कंपनीकडे इतके पैसे नव्हते. शेवटी कंपनीचा सर्व डेटा गमावला गेला आणि कंपनी बुडाली.

नॅशनल सायबर सिक्युरिटी सेंटरचं (एनसीएससी) म्हणणं आहे की "राहण्यासाठी आणि ऑनलाईन काम करण्यासाठी युकेला जगातील सर्वात सुरक्षित ठिकाण बनवणं हे त्यांचं उद्दिष्टं आहे." ते म्हणतात की त्यांना दररोज एका मोठ्या हल्ल्याला तोंड द्यावं लागतं.

सायबर हल्ल्यांपासून बचावासाठी नॅशनल सायबर सिक्युरिटी सेंटर

एनसीएससी ही संस्था जीसीएचक्यूचा भाग आहे. जीसीएचक्यू ही युकेच्या तीन प्रमुख सुरक्षा सेवांपैकी एक आहे. एमआय5 आणि एमआय6 या इतर दोन सेवा आहेत.

हॅकर्स काहीही नवीन करत नाहीयेत. ते फक्त एखादी कंपनी किंवा संस्थेतील कच्चा दुवा शोधत आहेत, असं 'सॅम' यांनी पॅनोरामाला सांगितलं. हे त्यांचं खरं नाव नाही. दैनंदिन सायबर हल्ल्यांना तोंड देणारी एनसीएससीची टीम सॅम हाताळतात.

"ते सतत कंपन्यांवर लक्ष ठेवून असतात आणि कंपनीच्या दृष्टीनं वाईट असणाऱ्या दिवसाची वाट पाहतात. नंतर ते कंपनीचा फायदा घेतात," असं सॅम म्हणतात.

गुप्तहेर स्त्रोतांचा, माहितीचा वापर करून, एनसीएससीची टीम रॅनसम सॉफ्टवेअर टाकण्यापूर्वी सायबर हल्ले शोधण्याचा आणि कंपनीच्या कॉम्प्युटर सिस्टममधून हॅकर्सना बाहेर काढण्याचा प्रयत्न करतात.

अलीकडेच झालेल्या सायबर हल्ल्याच्या वेळेस जेव्हा हॅकर्सना रोखण्यात आलं, तेव्हा 'जेक' (हे त्यांचं खरं नाव नाही) रात्रपाळीचे अधिकारी होते.

जेक म्हणतात, "या हल्ल्याची तीव्रता किती आहे हे तुम्हाला समजतं आणि त्यामुळे होणारं नुकसान तुम्ही कमी करू इच्छिता. ही गोष्ट रोमांचक असू शकते. विशेषकरून जर तुम्हाला तो सायबर हल्ला रोखण्यात यश आलं तर."

मात्र एनसीएससी फक्त एका थराचं किंवा एका टप्प्यापर्यंतचंच संरक्षण पुरवू शकते. रॅनसमवेअर हा वाढत चाललेला आणि अतिशय फायदेशीर गुन्हा आहे.

सायबर हल्ल्यांसमोर कंपन्यांची शरणागती आणि हॅकर्सची कमाई

"या समस्येतील एक भाग म्हणजे हॅकर्स किंवा सायबर हल्लेखोरांची संख्या मोठी आहे. आमच्यासारखे तो रोखणाऱ्यांची संख्या मात्र जास्त नाही," असं सॅम म्हणतात.

सायबर हल्ल्यांविषयीची आकडेवारी मिळणं कठीण बाब आहे. कारण ज्या कंपन्यांवर हे सायबर हल्ले होतात, त्यांनी जर हॅकर्सना खंडणीचे पैसे दिले असतील तर ते त्या हल्ल्याबद्दलची माहिती देत नाहीत.

तसंच कंपन्यांना या हल्ल्यांची तक्रार करण्याची आवश्यकता नसते. त्यामुळे त्याची नेमकी आकडेवारी समोर येणं कठीण आहे.

मात्र, सरकारच्या सायबर-सिक्युरिटी सर्वेक्षणानुसार, युकेमधील कंपन्या, व्यवसायांवर गेल्या वर्षी अंदाजे 19,000 रॅनसमवेअर हल्ले झाले होते.

उद्योग क्षेत्रातील संशोधनातून दिसून येतं की युकेतील रॅनसमवेअर किंवा सायबर हल्ल्यासाठी हॅकर्सकडून मागितली जाणारी खंडणीची सर्वसाधारण रक्कम जवळपास 40 लाख पौंड आहे. तसंच जवळपास एक तृतियांश कंपन्या हॅकर्सना ही खंडणीची रक्कम देऊन टाकतात.

"गेल्या काही वर्षांमध्ये आपण गुन्हेगारी स्वरुपाच्या सायबर हल्ल्यांची लाट पाहिली आहे," असं रिचर्ड होम म्हणतात. ते एनसीएससीचे मुख्य कार्यकारी आहेत. यात हॅकर्स किंवा गुन्हेगारांची सरशी होत असल्याचं ते नाकारतात. मात्र कंपन्यांनी त्यांची सायबर सुरक्षा सुधारण्याची आवश्यकता असल्याचं ते सांगतात.

जर प्रतिबंधात्मक उपाययोजना यशस्वी होत नसतील, तर नॅशनल क्राईम एजन्सी (एनसीए)मधील अधिकाऱ्यांची आणखी एक टीम गुन्हेगारांना पकडण्याचं काम करते.

हॅकिंगमध्ये वाढ होते आहे कारण तो अतिशय फायदेशीर, चांगले पैसे मिळवून देणारा गुन्हा आहे, असं सुझान ग्रिमर म्हणतात. त्या एनसीएच्या टीमच्या प्रमुख आहेत.

एम अँड एस मध्ये झालेल्या सायबर हल्ल्याचं प्राथमिक मूल्यांकन त्यांच्या टीमनं केलं होतं.

युकेमध्ये सायबर हल्ल्यांमध्ये वेगानं वाढ

दोन वर्षांपूर्वी त्यांनी या टीमचा कार्यभार स्वीकारल्यापासून या घटनांमध्ये वाढ होत त्या दुप्पट झाल्या आहेत. आता आठवड्यातून जवळपास 35-40 सायबर हल्ले होत आहेत, असं ग्रिमर सांगतात.

"जर हे असंच सुरू राहिलं, तर मला वाटतं की हे युकेमधील रॅनसमवेअर हल्ल्यांसाठीचं सर्वात वाईट वर्ष ठरेल," असं ग्रिमर म्हणतात.

हॅकिंग सोपं होत चाललं आहे आणि त्याच्या काही क्लुप्त्यांमध्ये कॉम्प्युटरचादेखील समावेश नव्हतो. उदाहरणार्थ कॉम्प्युटर प्रणालीत प्रवेश करण्यासाठी आयटी हेल्पडेक्सला फोन करणं.

यामुळे संभाव्य सायबर हल्ल्यांसाठी किंवा हॅकिंगसाठीचा अडथळा कमी झाला, असं ग्रिमर म्हणतात.

त्या पुढे म्हणतात, "हे गुन्हेगार अशा साधनं आणि सेवांमध्ये शिरकाव करण्यासाठी अधिक सक्षम होत आहेत, ज्यासाठी तुम्हाला विशिष्ट तांत्रिक कौशल्याची आवश्यकता नाही."

एम अँड एस मध्ये हॅकिंग करणाऱ्यांनी ब्लॅगिंग करून (वैयक्तिक किंवा गोपनीय चोरून) किंवा युक्ती करून कंपनीच्या सिस्टममध्ये घुसखोरी केली.

यामुळे डिलिव्हरी उशीरा झाली आणि परिणामी दुकानदारांना किंवा ग्राहकांना अडचण निर्माण झाली, त्यांच्या कामात अडथळा आला. त्यांचे काही शेल्फ तसेच रिकामे राहिले. तसंच ग्राहकांचा डेटादेखील चोरीला गेला.

जेम्स बॅबेज, एनसीएचे महासंचालक (धोके) आहेत. ते म्हणतात की हे तरुण हॅकर्सचं वैशिष्ट्यं आहे. ते आता "कदाचित गेमिंगद्वारे सायबर गुन्हे करत आहेत."

त्यांच्या ही गोष्ट लक्षात येते आहे की त्यांच्याकडे असलेल्या कौशल्यांचा वापर हेल्प डेस्क आणि त्यासारख्या गोष्टींना फसवून कंपन्यांमध्ये प्रवेश मिळवण्यासाठी केला जाऊ शकतो.

एकदा का कंपनीच्या कॉम्प्युटर सिस्टममध्ये प्रवेश झाला की हॅकर्स, डार्क बेवमध्ये विकत घेतलेल्या रॅनसम सॉफ्टवेअरचा वापर करू शकतात. त्याचा वापर करून ते डेटा चोरू शकतात आणि कॉम्प्युटर सिस्टम बंद पाडू शकतात.

रॅनसमवेअरचा जगभरात राष्ट्रीय सुरक्षेला गंभीर धोका

रॅनसमवेअर हा सायबर गुन्ह्यांचा आपल्यासमोरील सर्वात महत्त्वाचा धोका आहे, असं बॅबेज म्हणतात.

"या गुन्ह्यांच्या वैशिष्ट्यांमुळे तो इथं आणि जगभरात राष्ट्रीय सुरक्षेला धोका आहे," असं ते पुढे म्हणतात.

इतर जणदेखील याच निष्कर्षावर पोहोचले आहेत.

डिसेंबर 2023 मध्ये संसदेच्या राष्ट्रीय सुरक्षा धोरणावरील संयुक्त समितीनं इशारा दिला होता की "कोणत्याही क्षणी विनाशकारी रॅनसमवेअर हल्ला होण्याचा" प्रचंड धोका आहे.

यावर्षाच्या सुरुवातीला, नॅशनल ऑडिट ऑफिसनं एक अहवाल तयार केला. त्यात म्हटलं आहे की युकेला रॅनसमवेअरच्या हल्ल्याचा गंभीर धोका आहे आणि तो वेगानं वाढत चालला आहे.

कंपन्यांनी "त्यांच्या सर्व निर्णयांमध्ये सायबर-सुरक्षेचा विचार केला पाहिजे," असं एनसीएससीमधील रिचर्ड होम म्हणतात.

बॅबेज म्हणतात की ज्या कंपन्यांवर रॅनसमवेअरचा हल्ला होतो त्यांना हॅकर्सना खंडणी देण्यापासून ते परावृत्तदेखील करतील.

"हल्ला झालेल्या प्रत्येक कंपनी, संस्थेनं त्यांचा निर्णय घ्यायला हवा. मात्र या हॅकर्सना खंडणी दिल्यामुळे त्यांच्या गुन्ह्याला त्यातून प्रोत्साहन मिळतं," असं ते पुढे म्हणतात.

सरकारनं सार्वजनिक संस्था, कंपन्या किंवा उपक्रमांना खंडणी देण्यास बंदी घालण्याचा प्रस्ताव मांडला आहे.

खासगी कंपन्यांना रॅनसमवेअरच्या हल्ल्याची तक्रार करावी लागू शकते आणि हॅकर्सना खंडणीची रक्कम देण्यासाठी सरकारची परवानगी घ्यावी लागू शकते.

कंपन्यांनी सायबर सुरक्षा उंचावण्याची आवश्यकता

नॉर्दम्प्टनशायरमध्ये, केएनपीचे पॉल अॅबॉट आता इतर कंपन्यांना सायबर धोक्यांबद्दल इशारा देणारी भाषणं देतात.

त्यांना वाटतं की कंपन्यांना त्यांच्याकडे अद्ययावत आयटी किंवा सायबर सुरक्षा आहे, हे सिद्ध करावं लागेल - म्हणजेच एकप्रकारचं 'सायबर-मॉट'.

"असे नियम असले पाहिजेत, जे तुम्हाला सायबर गुन्ह्यांविषयी अधिक कणखर, त्यांचा सामना करणारे बनवतील," असं ते म्हणतात.

मात्र अनेक कंपन्या याप्रकारचे रॅनसमवेअरचे हल्ले होऊन देखील त्याची तक्रार न करण्याचा पर्याय निवडत आहेत. ते गुन्हेगारांना खंडणीची रक्कम देत आहेत, असं पॉल कॅशमोअर म्हणतात. ते केएनपीच्या विमा कंपन्यांनी नियुक्त केलेले सायबर-तज्ज्ञ आहेत.

जेव्हा कंपन्यांसमोर सर्वकाही गमावण्याची परिस्थिती निर्माण होते, तेव्हा त्या हॅकर्सच्या टोळ्यांसमोर हार मानतात.

"ही एक संघटित गुन्हेगारी आहे. मला वाटतं की गुन्हेगारांना पकडण्याच्या बाबतीत फारच कमी प्रगती झाली आहे. मात्र हे गुन्हे विनाशकारी आहेत," असं ते म्हणतात.

(बीबीसीसाठी कलेक्टिव्ह न्यूजरूमचे प्रकाशन.)