मानसोपचार घेणाऱ्यांची माहिती चोरायचा आणि ब्लॅकमेल करायचा, कोण आहे हा 'सायबर ठग'

ज्युलियस किविमाकी

फोटो स्रोत, Europol

फोटो कॅप्शन, ज्युलियस किविमाकीला सहा वर्षे आणि तीन महिन्यांचा तुरुंगवास झाला.
    • Author, जो टिडी
    • Role, बीबीसी वर्ल्ड सर्व्हिस

डिजिटल आणि ऑनलाईन सेवांच्या युगात सायबर गुन्ह्यांचा सुळसुळाट झाल्यामुळे सायबर सुरक्षेचा मुद्दा ऐरणीवर आहे. हे सायबर गुन्हे किती गंभीर, व्यापक आणि सर्वसामान्यांच्या आयुष्यावर किती खोलवर परिणाम करणारे असू शकतात, संपूर्ण समाजालाच ते कसे वेढीला धरू शकतात याची प्रचिती फिनलंडमधील एका हॅकिंग प्रकरणात आली आहे.

युरोपमधील सर्वाधिक वाँटेड गुन्हेगारांपैकी एक असणाऱ्या एका कुख्यात हॅकरला तुरुंगवास झाला आहे. मानसिक थेरेपी घेणाऱ्या 33 हजार रुग्णांच्या सेशन्समधील वैयक्तिक माहिती चोरून त्यांना ब्लॅकमेल करण्याच्या आरोपाखाली त्याला शिक्षा झाली आहे.

ज्युलियस किविमाकी असं या कुख्यात गुन्हेगाराचं नाव आहे. त्याला झालेल्या शिक्षेमुळं 11 वर्षांपासून सुरू असणाऱ्या सायबर गुन्ह्यांचा शेवट झाला आहे.

या गुन्ह्यांची सुरुवात त्याच्या किशोरवयात म्हणजे तो फक्त 13 वर्षांचा असताना झाली होती. किशोरवयीन हॅकर गॅंगमधील त्याच्या सहभागातून या सायबर गुन्ह्यांची सुरुवात झाली होती.

Skip content and continue reading

End of content

एका रात्री टियाना यांना फोनवर मेसेज आल्याचं लक्षात आलं. एका अज्ञाच व्यक्तीनं त्यांना एक ईमेल केला होता. त्या व्यक्तीनं कुठून तरी त्यांचं नाव, सोशल सेक्युरिटी नंबर आणि इतर खासगी माहिती मिळवली होती.

"सुरुवातीला त्या ईमेलमधील नम्र भाषेचं आणि छान शैलीचं मला कौतुक वाटलं," असं टियाना परिक्का म्हणाल्या.

प्रिय मिस परिक्का, अशी सुरुवात करत या मेलमध्ये त्यांची वैयक्तिक माहिती त्यांनी त्या उपचार घेत असलेल्या मनोरुग्ण केंद्रातून मिळवली असल्याचं लिहिलं होतं. ईमेलमध्ये जवळपास माफी मागितल्यासारखं असं स्पष्ट करण्यात आलं होतं की, त्यांची वैयक्तिक माहिती चोरण्यात आल्याकडं त्या कंपनीनं दुर्लक्ष केल्यामुळं त्यांना टियानाशी थेट संपर्क करावा लागला.

त्यांच्या थेरेपिस्टनं दोन वर्षांच्या कालावधीत अनेक अत्यंत सखोल सत्रांमधून तिच्याकडून मिळवलेली वैयक्तिक माहिती त्या अज्ञात ब्लॅकमेलरकडं होती.

Skip सर्वाधिक वाचलेले and continue reading
सर्वाधिक वाचलेले

End of सर्वाधिक वाचलेले

या माहितीच्या मोबदल्यात तो टियाना यांच्याकडून खंडणी मागत होता. 24 तासांच्या आत खंडणीची रक्कम दिली नाही तर त्यांची माहिती ऑनलाईन पोस्ट करण्याची धमकी त्यांनं दिली होती.

मला प्रचंड भीती वाटू लागली होती. मी सोफ्यावर बसले होते. कोणीतरी माझ्या खासगी आयुष्यात हस्तक्षेप करत असल्याची भावना निर्माण झाली होती. माझ्या आयुष्यातील अडचणींच्या माध्यमातून ते पैसा कमावू इच्छित होते.

पण अशा समस्येचा सामना करणारी मी एकटी नाही, हे टियानाच्या लगेच लक्षात आलं.

मानसोपचार घेणाऱ्या जवळपास 33 हजार रुग्णांची खासगी माहितीही चोरली गेली होती. हजारो लोकांना ब्लॅकमेल केलं गेलं होतं. फिनलंडमध्ये एखाद्या गुन्ह्यामध्ये बळी पडणाऱ्यांची ही सर्वात मोठी संख्या आहे.

टियाना परिक्का

फोटो स्रोत, Jesse Posti, Digiliekki

फोटो कॅप्शन, टियाना परिक्का या सामुहिक हॅकिंग प्रकरणातील पीडितांपैकी एक आहेत
Skip podcast promotion and continue reading
बीबीसी न्यूज मराठी आता व्हॉट्सॲपवर

तुमच्या कामाच्या गोष्टी आणि बातम्या आता थेट तुमच्या फोनवर

फॉलो करा

End of podcast promotion

वास्टामो सायकोथेरपी या मानसोपचार केंद्रातून चोरण्यात आलेल्या माहितीमध्ये समाजातील विविध स्तरातील लोकांची, लहान मुलांची अत्यंत खासगी माहिती, त्यांच्या आयुष्यातील गुपितं होती. त्यामुळं रुग्णांच्या विवाहबाह्य संबंधापासून ते गुन्ह्याची कबुली देण्यापर्यतची अत्यंत संवेदनशील अशी माहिती त्या ब्लॅकमेलरच्या हाती लागली होती.

या सायबर हल्ल्याचं संशोधन करणारे आणि विथसेक्युअर या फिनलंडमधील सायबर सेक्युरिटी कंपनीत काम करणारे मिक्को हिप्पोनन म्हणाले की, "या घटनेमुळं देशात खळबळ उडाली आणि काही दिवस हा विषय प्रसारमाध्यमांच्या चर्चेत होता. एवढ्या मोठ्या प्रमाणावरील हॅकिंग ही फिनलंड जणू आपत्तीच होती. कारण या गुन्ह्यात बळी पडलेल्या प्रत्येकाला कोणीतरी ओळखणारं होतं."

2020 मध्ये कोरोनाच्या संकटात लॉकडाऊन लागू झालेले असताना हे सर्व घडत होतं. या प्रकरणामुळं सायबर सुरक्षेच्या जगाला धक्का बसला होता.

ब्लॅकमेलरनं पाठवलेल्या ईमेलचा परिणाम तात्काळ आणि उध्वस्त करणारा होता. जेनी रेसकियो या वकील असून त्या या गुन्ह्याचे बळी ठरणाऱ्या 2 हजार 600 जणांसाठी खटला लढत आहेत. त्या म्हणाल्या, रुग्णांची खासगी माहिती ऑनलाईन प्रकाशित झाल्यावर ज्या लोकांच्या नातेवाईकांनी आत्महत्या केल्या होत्या अशांनी त्यांच्या कंपनीला संपर्क केला होता. या गुन्ह्यात बळी ठरलेल्या लोकांसाठी त्यांनी न्यायालयात एका क्षणासाठी मौन राखण्यास सांगितलं होतं.

टीव्हीवरील मुलाखतीचा फोटो.

फोटो स्रोत, Sky News

फोटो कॅप्शन, 2014 च्या स्काय न्यूजच्या मुलाखतीत किविमाकीनं स्वतःचा उल्लेख रायन असा केला.

रॅनसम_मॅन ही ऑनलाईन ओळख असलेल्या ब्लॅकमेलरनं त्या रुग्णांकडे 24 तासात 200 युरोंची (171 पौंड) मागणी केली होती. असं न केल्यास तो या रुग्णांची माहिती ऑनलाईन प्रकाशित करणार होता. शिवाय जर ठरलेल्या वेळेत ज्यांनी रक्कम दिली नाही त्यांची रक्कम वाढवून 500 युरो करण्यात आली होती.

आता या गोष्टीला खूप उशीर झाला आहे हे लक्षात येण्याआधी जवळपास 20 लोकांनी पैसे दिले होते. कारण एक दिवस अगोदरच रॅनसम_मॅनकडून डार्कनेटवरील एका व्यासपीठावर अपघाताने ही सर्व माहिती प्रकाशित झाली होती.

ती माहिती आजही तिथं आहे.

मिक्को आणि त्यांच्या टीमने हॅकरना शोधण्यात वेळ घालवला. ते पोलिसांना मदत करू इच्छित होते. दरम्यान अशा वावट्या निर्माण होऊ लागल्या की हॅकर फिनलंडमधील आहे.

फिनलंडच्या इतिहासातील सर्वात मोठा पोलिस तपास फिनलंडमधील एका तरुणावर थांबला. हा तरुण सायबर गुन्ह्यांच्या जगतात आधीच कुख्यात होता.

झीकिलकडून गुन्ह्यांचा पाऊस

किविमाकी हा किशोरवयीन हॅकर स्वत:ला झीकिल म्हणवत असे. तो अत्यंत सावधरित्या गुन्हे करत असल्यामुळे कुख्यात झाला नव्हता.

किशोरवयीन असताना तो हॅकिंग करणे, जबरदस्ती आणि जितक्या जास्त फुशारक्या मारता येतील तितक्या मारत होता. लिझार्ड स्कॉड आणि हॅक द प्लॅनेट या हॅकरच्या टीमबरोबर त्याने 2010 च्या काळात किशोरवयात हॅकिंग करताना अतिशय धुमाकूळ घातला होता.

वयाच्या 17 वर्षांचा होईपर्यत किविमाकी हा डझनभर मोठ्या हॅकिंग गुन्ह्यांमधील मुख्य गुन्हेगार झाला होता. त्याला 2014 मध्ये त्याला अटक झाली आणि 50,700 हॅकिंग गुन्ह्यांमध्ये तो दोषी असल्याचं आढळून आलं.

वादग्रस्तरित्या त्याला तुरुंगवास झाला नाही. त्याच्या दोन वर्षे निलंबित तुरुंगवासाच्या शिक्षेवर सायबर सुरक्षा विश्वातील अनेकांनी टीका केली होती. फिनलंडमधील मवाळ लोकांमध्येही ही भीती होती की किविमाक्की आणि त्याचे बहुतांश इंग्रजी बोलणारे जगभरात विखुरलेले किशोरवयीन सहकारी होते या गुन्ह्यांपासून परावृत्त होणार नाहीत.

प्रतिकात्मक छायाचित्र
फोटो कॅप्शन, लिझार्ड स्क्वाडनं हॅकिंगबद्दल आणि लोगोबद्दल ट्विटरवर पोस्ट केली.

या गोंधळाच्या काळात इतर अनेक समवयस्कांप्रमाणे पोलिसांची हालचाल किविमाक्कीला रोखू शकली नाही. त्याच्या अटकेनंतर आणि त्याला शिक्षा ठोठावली जाण्याअगोदर कोणत्याही किशोरवयीन हॅकिंग गॅंगने केलेल्या हल्ल्यापेक्षा मोठा हल्ला त्याने केला होता.

त्याने आणि लिझार्ड स्कॉडने ख्रिसमसच्या आदल्या संध्याकाळी आणि ख्रिसमसच्या दिवशी दोन सर्वात मोठे गेमिंग व्यासपीठ ऑफलाईन केले होते. डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस अटॅक या फारशा अद्ययावत नसलेल्या मात्र अत्यंत प्रभावी असलेल्या तंत्राचा वापर करून प्लेस्टेशन नेटवर्क आणि एक्सबॉक्स लाईव्ह यांच्या सेवा ठप्प करण्यात आल्या होत्या. लाखो गेमर्सना गेम डाउनलोड करता येत नव्हते. ऑनलाईन असलेल्या मित्रांबरोबर खेळण्यासाठी त्यांनी नव्या कन्सोलवर नोंदणी केली होती.

जगभरातील प्रसार माध्यमांमधून लक्ष वेधले जात असल्याच्या गोष्टीचा किविमाक्की आनंद घेत होता. स्काय न्यूजसाठी मी घेतलेल्या एका मुलाखतीत त्याने मान्यदेखील केलं आणि या सायबर हल्ल्याबद्दल कोणताही पश्चातापदेखील व्यक्त केला नाही.

झीकिल लिझार्ड स्कॉड गॅंगच्या आणखी एका हॅकरनं बीबीसीला सांगितलं की किविमाकी हा सूड घेण्याची मानसिकता असणारा आणि ऑनलाईन आपलं कौशल्य दाखवणं आवडणारा किशोरवयीन होता.

खटल्याचा फोटो.

फोटो स्रोत, Joe Tidy

फोटो कॅप्शन, किविमाकीवर हेलसिंकीमध्ये खटला चालवण्यात आला.

त्याने जे हॅकिंग केलं त्यात तो उत्तम होता आणि त्याच्या परिणामांची त्याने तमा बाळगली नाही. सायबर हल्ल्यांमध्ये तो इतरांपेक्षा पुढचं पाऊल टाकायचा.

"त्याच्यावर सर्वांच लक्ष असतानासुद्धा तो बॉम्बच्या धमक्या आणि गंभीर स्वरुपाचे खोटे कॉल आवाज न बदलता स्वत:च्याच आवाजात करायचा," असं रायन सांगतो. पोलिस यंत्रणेला त्याच्याबद्दल अद्याप माहिती नसल्यामुळे रायन स्वत:चं आडनाव सांगत नाही.

शिक्षा झाल्यानंतर काही छोट्या हॅकिंग प्रकरणांशी जोडला जाण्याखेरिज किविमाकी अनेक वर्षे चर्चेत नव्हता. वास्तामो सायकोथेरेपी हल्ल्याशी नाव जोडलं गेल्यानंतर तो पुन्हा चर्चेत आला.

रेड नोटीस जारी

किविमाकी विरोधात इंटरपोलची रेड नोटीस जारी करवून घेण्यासाठी पुरावे गोळा करण्यासाठी फिनलंडच्या पोलिसांना जवळपास दोन वर्षे लागली. यानंतर किविमाकी युरोपातील सर्वात वॉंटेड गुन्हेगारांपैकी एक बनला. मात्र हा 25 वर्षांचा सायबर गुन्हेगार कुठं आहे हे कोणालाही माहित नव्हतं.

मागील वर्षी फेब्रुवारी महिन्यात एका अपघातानं त्याचा छटा लागला. बनावट फोन कॉलसंदर्भात पोलिस पॅरिसमधील त्याच्या फ्लॅटमध्ये गेल्यानंतर तो हाती लागला होता. त्या फ्लॅटमध्ये खोट्या नावानं बनावट ओळखपत्रांच्या आधारे किविमाकी राहत असल्याचं पोलिसांना आढळून आलं.

त्यानंतर त्याला लगेच फिनलंडला नेण्यात आलं. तिथं पोलिस फिनलंडच्या इतिहासातील सर्वात मोठ्या खटल्याची तयारी करत होते.

डेट च सुप्त मार्को लेपोनन यांनी तीन वर्षे हा खटला लढवला. ते म्हणतात हा त्यांच्या करियरमधील सर्वात मोठा खटला होता. "एका क्षणी या प्रकरणात 200 पेक्षा अधिक पोलिस अधिकाऱ्यांचा सहभाग होता. या खटल्याचा तपास अतिशय गहन होता. कारण यात खूप लोकांची साक्ष आणि त्यांच्याकडून मिळणारी माहिती घ्यायची होती."

फिनलंडमधील आणि आंतरराष्ट्रीय पत्रकारांसाठीदेखील किविमाकीचा खटला ही दररोजची महत्त्वाची बातमी असायची.

या खटल्यासाठी किविमाकीच्या न्यायालयातील पहिल्या दिवशी मी न्यायालयात होतो. त्यानं अतिशय शांतपणे त्याचा निरागसपणा राखला होता आणि शांत असलेल्या न्यायालयाला अधूनमधून विनोददेखील सांगितले.

मात्र त्याच्या विरोधात प्रचंड पुरावे होते.

डेट लेपोनन म्हणतात चोरलेली माहिती डाउनलोड करण्यासाठी वापललेल्या सर्व्हरशी किविमाकीच्या बॅंक खात्याचा संबंध सिद्ध करणं ही अतिशय महत्त्वाची बाब होती.

पोलिस अधिकाऱ्यांनी किविमाकीच्या हाताचे ठसे मिळवण्यासाठी काही नाविन्यपूर्ण फोरेन्सिक तंत्रांचा वापर केला. किविमाकीनं टोपणनावानं ऑनलाईन एक निनावी चित्र पोस्ट केलं होतं. त्यातून हे हाताचे ठसे मिळवण्यात आले.

पुरावा.

फोटो स्रोत, Police of Finland

फोटो कॅप्शन, पोलिसांनी सादर केलेला फिंगरप्रिंटचा पुरावा.

"हे चित्र पोस्ट करणारा निनावी व्यक्ती किविमाकी आहे हे सिद्ध करण्यात आम्हाला यश आलं. ही अशक्य कोटीतील बाब होती. मात्र यातून दिसून येतं की तुम्हाला माहित असलेले सर्व मार्ग तुम्ही वापरायचे असतात आणि तुम्हाला माहित नसलेल्या पर्यायांचा वापर करून प्रयत्न करायचे असतात," असं डेट लेपनन म्हणाले.

खटल्याच्या शेवटी न्यायमुर्तींनी किविमाकीला या गुन्ह्यांसाठी दोषी ठरवत निकाल सुनावला.

न्यायालयानुसार किविमाकी 30,000 पेक्षा जास्त गुन्ह्यांसाठी दोषी होता. कारण या खटल्यात किविमाकीच्या सायबर हल्ल्याला बळी पडलेल्या लोकांची संख्या 30,000 पेक्षा जास्त होती. त्यामुळे न्यायालयानं प्रत्येक व्यक्तीसाठी एक गुन्हा असं मानलं होतं.

माहिती चोरणं, ब्लॅकमेल करणं आणि खासगी जीवनाचा उल्लंघन करणाऱ्या माहितीचा 9,231 वेळा प्रसार आणि 20,745 वेळा ब्लॅकमेल करण्याचा प्रयत्न करणं आणि 20 वेळा गंभीरपणे ब्लॅकमेल करणं हे आरोप किविमाकीवर ठेवण्यात आले होते.

किविमाकीला सहा वर्षे आणि तीन महिन्यांच्या तुरुंगवासाची शिक्षा ठोठावण्यात आली. या स्वरुपाच्या गुन्ह्यांमध्ये सात वर्षे कमाल शिक्षेची तरतूद आहे. मात्र यातील निम्मी शिक्षा किविमाकीनं फिनलंडमधील या खटल्याच्या काळात आधीच भोगली आहे.

टिनासारख्या या गुन्ह्यातील पीडितांना अपेक्षित असलेल्या शिक्षेच्या जवळपासदेखील ही शिक्षा नाही.

"अनेक मार्गांनी असंख्य लोकांवर या गुन्ह्याचा परिणाम झाला. 33,000 पीडित ही खूप मोठी संख्या आहे. याचा आमच्या आरोग्यावर परिणाम झाला. चोरलेल्या माहितीचा वापर करून काहींवर वित्तीय स्कॅमचादेखील हल्ला झाला," असं टिना म्हणते.

दरम्यान या प्रकरणासंदर्भात त्यांना काही नुकसान भरपाई मिळते आहे का याची टिना आणि इतर पीडित वाट पाहत आहेत.

पीडितांच्या एका गटाबरोबर न्यायालयाबाहेर तडजोड करण्यासाठी किविमाकी तयार झाला आहे. मात्र इतरजण त्याच्याविरोधात किंवा वास्तामोवर नागरी खटला दाखल करण्याचा विचार करत आहेत.

ही सायकोथेरेपी कंपनी आता गाळात गेली आहे आणि रुग्णांच्या खासगी माहितीचं संरक्षण न केल्याबद्दल तिच्या संस्थापकाला निलंबित तुरुंगवासाची शिक्षा ठोठावण्यात आली आहे. किविमाकीनं त्याचे किती पैसे बिटकाईनमध्ये आहेत हे पोलिसांना सांगितलेलं नाही आणि आपल्या डिजिटल वॉलेटची माहिती विसरलो असल्याचं त्याचं म्हणणं आहे.

रेसको यांना आशा आहे की सरकार या प्रकरणात लक्ष घालेल. मात्र ते म्हणतात या प्रकरणातील प्रत्येक पीडितावर किती परिणाम झाला आहे, त्यांचं काय नुकसान झालं आहे याचं मूल्यमापन करण्यासाठी वर्षे नाही तरी किमान कित्येक महिने लागू शकतात.

भविष्यात या प्रकारच्या सामूहिक हॅकिंगच्या गुन्ह्यांना हाताळणे सोपे व्हावे म्हणून कायद्यात बदल करण्याचीदेखील मागणी केली जाते आहे.

"फिनलंडसाठी हे प्रकरण ऐतिहासिक आहे. कारण इतक्या संख्येने पीडितांना हाताळण्यासाठी आम्ही व्यवस्था सक्षम नाही. वास्तामो हॅक प्रकरणानं आम्हाला दाखवून दिलं की या प्रकारच्या मोठ्या प्रकरणांसाठी आम्ही तयार असायला हवं. मला आशा आहे की त्यासंदर्भातील बदल होतील. हे काही इथंच थांबवणार नाही," असं त्या म्हणतात.