मुंबई वीज पुरवठा: ट्रोजन हॉर्स हे हल्ला करणारं सॉफ्टवेअर नेमकं काय आहे?

ट्रॉय नावाचं टर्कीमधलं शहर होतं. त्यावर ग्रीक सैनिक हल्ला करतात. ग्रीक सैन्यासोबत एक भव्य लाकडी घोडा असतो. युद्धात ट्रॉयचं सैन्य जिंकू लागल्यावर ग्रीक सैनिक पळ काढतात. पण त्यांचा तो भव्य लाकडी घोडा काही ते नेत नाहीत.

मग विजयी मुद्रेने ट्रॉयचे ट्रोजन सैनिक तो घोडा आपल्या शहरात म्हणजे ट्रॉयमध्ये घेऊन येतात. पण रात्र होताच त्या घोड्याचं पोट फाडून ग्रीक सैनिक बाहेर पडतात आणि ट्रॉयवर विजय मिळवतात.

हा घोडा ग्रीक पुराणांमध्ये ट्रोजन हॉर्स म्हणून प्रसिद्ध आहे.

म्हणूनच शत्रूच्या डोळ्यांसमोर छुपा हल्ला करणाऱ्या घातक सॉफ्टवेअरला सायबर क्षेत्रातील भाषेत ट्रोजन हॉर्स म्हणतात. सायबर गुन्हेगार सॉफ्टवेअरच्या आधारे जे गुन्हे घडवून आणतात त्याला ट्रोजन हॉर्स मालवेअर असंही म्हटलं जातं.

12 ऑक्टोबर 2020 म्हणजेच गेल्यावर्षी मुंबई आणि उपनगरांमध्ये अचानक दिवसभरासाठी वीज पुरवठा ठप्प झाला. तांत्रिक बिघाडामुळे असे झाले असावे असा प्राथमिक अंदाज बांधला गेला. पण ट्रोजन हॉर्स या विघातक प्रोग्रॅम्समुळे वीज पुरवठा ठप्प झाल्याचं आता चौकशी अहवालातून समोर आलं आहे.

काय सांगतो चौकशी अहवाल?

दिवसभरासाठी संपूर्ण मुंबई आणि उपनगरात अचानक वीज पुरवठा खंडित झाल्याने गृहविभाग आणि ऊर्जा मंत्रालयाकडून या प्रकणाची चौकशी करण्यात आली.

यामागे घातपात असू शकतो, अशी शक्यता त्यावेळी राज्याचे ऊर्जामंत्री नितीन राऊत यांनी व्यक्त केली आणि चौकशीचे आदेश दिले. त्यानंतर जवळपास 5 महिन्यांनंतर म्हणजेच 1 मार्च 2021 ला न्यू यॉर्क टाईम्स आणि द वॉल स्ट्रीट जर्नल या दोन अमेरिकन वृत्तपत्रांनी या बिघाडामागे चीन आणि इतर काही देशांतून झालेला सायबर हल्ला होता अशी बातमी दिली.

गृहविभागाच्या चौकशी अहवालात काय म्हटलंय पाहूयात,

या चौकशी अहवालानुसार, विघातक प्रोग्राम्स म्हणून ओळखल्या जाणाऱ्या 14 ट्रोजन हॉर्सनी महापारेषणच्या संगणक प्रणालीत प्रवेश केल्याचं आणि त्याद्वारे विद्युत पुरवठा खंडीत करण्याचा प्रयत्न झाला.

सायबर क्षेत्रात ट्रोजन हॉर्सचा वापर केला जातो. काही ट्रोजन हॉर्सेस यांनी यापूर्वीही जगात अशा प्रकारे मोठे सायबर हल्ले केलेले आहेत.

मुंबईला विद्युत पुरवठा करण्यासाठी आवश्यक असणाऱ्या आयटी आणि ओटी (IT & OT Servers) सर्व्हरच्या फायरवॉलमध्ये या ट्रोजन हॉर्सेसने सहजतेने प्रवेश केला असंही चौकशी अहवालात आढळून आलं आहे.

'ट्रोजन हॉर्स' म्हणजे काय?

सायबर किंवा संगणकाच्या भाषेत ट्रोजन हॉर्स एक दुर्भावनायुक्त (मॅलिसीयस) कोड किंवा फाईलच्या स्वरुपात असतो. हा कोड किंवा फाईल किंवा लिंक दिसताना वैध दिसते. पण याने संगणक किंवा मोबाईलमध्ये प्रवेश केल्यास यंत्रणांना मोठी हानी पोहचते.

हा कोड किंवा फाईल दिलेल्या आदेशाप्रमाणे मोबाईल, संगणक किंवा कोणत्याही सॉफ्टवेअरमध्ये कार्य घडवून आणतो.

डेटा चोरी करणे, माहिती मिळवणे, मोबाईल किंवा संगणकावर नियंत्रण मिळवणे, नेटवर्कमध्ये व्यत्यय आणणे, इत्यादी अशा अनेका कामांसाठी ट्रोजन हॉर्सचा वापर केला जातो.

'ट्रोजन हॉर्स' तुमच्या यंत्रणेत कसा शिरतो?

समोर असणारा पण ओळखता येऊ न शकणारा ट्रोजन हॉर्स मोबाईल, संगणक किंवा एखाद्या सॉफ्टवेअरमध्ये कसा प्रवेश करतो? हा सर्वसामान्यांना पडणारा स्वाभाविक प्रश्न आहे.

बीबीसी मराठीशी बोलताना सायबर तज्ज्ञ प्रशांत माळी सांगतात, "ट्रोजन हॉर्स कोणत्याही मार्गाने तुमच्या यंत्रणेत प्रवेश करू शकतो. तुम्हाला एखाद्याने ईमेल पाठवला आणि त्याला जोडलेली फाईल तुम्ही उघडली तर त्यातही ट्रोजन हॉर्स असू शकतो. त्या फाईलमध्ये जोडण्यात आलेला कोड फाईल उघडताच तुमच्या मोबाईल किंवा संगणकात प्रवेश करतो. पण डोळ्यांना हा कोड दिसत नाही."

ट्रोजन हॉर्स यंत्रणेत प्री-इन्स्टॉल म्हणजेच तुम्ही विकत घेण्याआधीपासूनही असू शकतो असंही प्रशांत माळी सांगतात.

असा एखादा कोड किंवा फाईल तुमच्या यंत्रणेत आल्यास तो संपूर्ण यंत्रणेचे नियंत्रण मिळवण्यासाठी सक्षम असतो असंही सायबर तज्ज्ञ सांगतात.

बीबीसी मराठीशी बोलताना लेखक आणि सायबरतज्ज्ञ अच्युत गोडबोले यांनी सांगितलं, "फसवणुकीच्या किंवा हानी पोहचवण्याच्या हेतुपूर्वक फाईल किंवा लिंकच्या माध्यमातून तुमच्या मोबाईल किंवा संगणकात ट्रोजन हॉर्स प्रवेश करतो. आपल्याला अनेक जाहिराती, ऑफर्स किंवा आमिष दाखवणारे इमेल येत असतात. त्या माध्यमातूनही ट्रोजन हॉर्स प्रवेश करू शकतो."

यंत्रणेत शिरल्यावर ट्रोजन हॉर्स कसे काम करतो?

अच्युत गोडबोले सांगतात, "संगणक आणि त्याच्याशी संबंधित यंत्रणेत सर्वकाही डिस्कमध्ये सेव्ह केलेले असते. तर मोबाईलचा डेटा कार्डमध्ये असतो. ऑपरेटिंग सिस्टम या डिस्कला कंट्रोल करत असतात. डिस्कवर कुठे काय करायचे ते ऑपरेटींग सिस्टम ठरवत असतं. पण ट्रोजन हॉर्सच्या माध्यमातून ऑपरेटींग सिस्टमवरच ताबा मिळवला गेला तर त्याद्वारे यंत्रणेत काहीही करता येणं शक्य आहे."

"मोबाईलमध्ये ट्रोजन हॉर्सने प्रवेश केलेले सॉफ्टवेअर डाऊनलोड झाल्यास तो मोबाईलला सर्व्हर बनवू शकतो. यामुळे हार्ड डिस्क आणि कार्डमध्ये जे काही आहे ते पाहता आणि मिळवता येऊ शकते,"

"पॉवर ग्रीडचे काम पाहणाऱ्या आणि त्याला नियंत्रणात ठेवणाऱ्या सॉफ्टवेअरमध्येच ट्रोजन हॉर्स शिरला तर पॉवर बंद करता येणं शक्य आहे," असंही अच्युत गोडबोले सांगतात.

प्रशांत माळी सांगतात, "ट्रोजन हॉर्स असणाऱ्या या फाईल्स किंवा कोडला त्यांचे कार्य ठरवून दिलेले असते. त्यांनी संगणक आणि मोबाईलवर नियंत्रण मिळवल्यास सुरू असलेले काम, डेटा,फोटो, व्हिडिओ,इ. ते पाहू शकतात किंवा मिळवू शकतात."

उपाय काय?

सायबर सुरक्षा हे भविष्यातील सर्वांत मोठे आव्हान असेल असं मत जाणकार व्यक्त करतात. जागतिक पातळीवरही सायबर सुरक्षेबाबत चिंता व्यक्त केली जाते.

"कृत्रिम बुद्धिमत्ता (artificial intelligence) आताच्या युगातला आणि भविष्यातला सर्वांत मोठा विषय आहे. सायबर सुरक्षा मोडून वीज पुरवठा ठप्प केला जाऊ शकतो, कारखान्यांमधील कामात व्यत्यय आणला जाऊ शकतो, गुप्त माहिती उघड केली जाऊ शकते त्यामुळे सुरक्षेच्या दृष्टीने अशी अनेक आव्हानं समोर आहेत," असं अच्युत गोडबोले सांगतात.

अशा सायबर धोक्यांपासून सावध राहण्यासाठी सामान्य पातळीवर उपाय करता येणं शक्य आहे असंही तज्ज्ञ सुचवतात. सायबर तज्ज्ञ प्रशांत माळी सांगतात, "काही अँटी व्हायरस ट्रोजन हॉर्ससारख्या गुप्त मालवेअरला ओळखू शकतात. पण काही अँटी व्हायरसमध्ये ती क्षमता नाही."

"अनोळखी व्यक्तींकडून आलेल्या फाईल्स उघडताना तुम्ही काळजी घेऊ शकता. लायसन्स असल्याशिवाय किंवा विकत न घेतलेल्या फाईल्स ओपन न करणं हे आपल्या हातात आहे," असंही ते सांगतात.

हे वाचलंत का?

(बीबीसी मराठीचे सर्व अपडेट्स मिळवण्यासाठी तुम्ही आम्हाला फेसबुक, इन्स्टाग्राम, यूट्यूब, ट्विटर वर फॉलो करू शकता. रोज रात्री 8 वाजता फेसबुकवर बीबीसी मराठी न्यूज पानावर बीबीसी मराठी पॉडकास्ट नक्की पाहा )