डॉ. कुलकर्णी हे मुंबईमध्ये मोठे सर्जन म्हणून प्रसिद्ध होते. फक्त देशातीलच नाही, तर विदेशातील अनेकजण त्यांच्याकडे उपचारासाठी येत असत. डॉ. कुलकर्णी खूपच व्यग्र असत. त्यामुळे त्याची अपॉईंटमेन्ट मिळवणे हे सर्वसामान्य मंडळींसाठी जिकीरीचे होते. डॉक्टर विदेशातील पेशंटांबरोबर ईमेलच्या माध्यमातून कायम संवाद साधत असत. त्यांच्याकडे येणार्या पेशंटचा डेटाबेस असाही खूपच मोठा होता. त्यांची सर्व तपशीलवार माहिती त्यांनी हॉस्पिटलच्या सर्व्हरवर ठेवलेली होती. हे सगळे त्यांनी अर्थातच आपल्या आणि पेशंटांच्या सोयीसाठीच केले होते. मात्र, यामुळेच येणार्या काळात आपल्याला एका मोठ्या संकटाला सामोरे जावे लागणार आहे, यांची पुसटशीही कल्पना त्यांना नव्हती.
रविवारचा दिवस होता. डॉक्टरांचा शाळेतला जुना मित्र त्यांना भेटण्यासाठी रुग्णालयात येणार होता. सुटीचा दिवस होता, त्यामुळे डॉक्टर रिलॅक्स होते. मित्राला यायला वेळ होता, म्हणून त्यांनी कम्प्यूटर सुरु करून ई-मेल तपासायला सुरुवात केली. त्यात त्यांना एक मेल दिसली. दक्षिण आफ्रिकेत राहणार्या कोणी पंचाहत्तरीच्या आजीबाई डॉक्टरांशी बोलू इच्छित होत्या. डॉक्टरांंनी ई-मेल उघडली. त्यामध्ये व्हिडिओ कॉलच्या माध्यमातून बोलूयात, तुम्ही मेलमध्ये दिलेल्या लिंकवर क्लिक करा, असे सांगण्यात आले होते. डॉक्टरांनी त्यावर विश्वास ठेवत त्या लिंकवर क्लिक केले, त्यानंतर एका क्षणात संगणकाच्या स्क्रीनवरची लाइट कमी जास्त होऊन ती स्क्रीन काळी झाली आणि त्यावर लाल अक्षरात एक मेसेज दिसू लागला होता. त्यामध्ये असे लिहिले होते, युअर पर्सनल फाइल्स आर इन्क्रिप्टेड बाय सीबीटी लॉकर. युअर डॉक्युमेंट्स, फाइल्स, फोटोज आर इन्क्रिप्टेड. यू पे १०० बिटकॉइन इन २४ अवर्स. म्हणजे डॉक्टरांनी त्यांचा, त्यांच्या पेशंटांचा जो सेन्सिटिव्ह डेटा सांभाळून ठेवला होता, तो आता हॅकर्सच्या हातात होता आणि तो लीक न होता परत मिळवायचा असेल, तर १०० बिटकॉइनची खंडणी द्या, अशी मागणी केली गेली होती. याला म्हणतात हा रॅन्समावेअर अटॅक. हा प्रकार पाहिल्यानंतर डॉक्टरांच्या पायाखालची वाळूच सरकली होती. त्यांनी तात्काळ संगणक बंद केला. मित्रासोबत कशा बशा गप्पा मारून थेट घर गाठले. त्या प्रकारामुळे डॉ. कुलकर्णी खूपच अस्वस्थ झाले होते, पण त्याचे गांभीर्य त्यांना कळले नव्हते.
सोमवारचा दिवस उजाडला.
डॉ. कुलकर्णी आपल्या रुग्णालयात आले. संगणक सुरु झाल्यावर त्यांना पुन्हा तो मेसेज दिसू लागला. आता त्यांना स्वत:च्या संगणकातला कोणताही डेटा अॅक्सेस करता येईना. कुठूनही काहीही करता येईना. हा प्रकार इतका गंभीर असेल असे त्यांना वाटले नव्हते. यामधून बाहेर पडण्यासाठी रुग्णालय प्रशासनाची धावपळ सुरु झाली होती. पोलिसांना याची माहिती कळवण्यात आली. त्यानंतर सायबरतज्ज्ञ, इन्क्रिप्शन तज्ज्ञ यांना पाचारण करण्यात आले होते. परंतु त्याचा काहीच उपयोग झाला नाही. कारण हॅकरकडून वापरण्यात आलेले इन्क्रिप्शनचे तंत्रज्ञान नवीन होते, त्याची डिक्रिप्शन की तयार करण्यात आलेली नसल्याचे या तज्ज्ञ मंडळींनी सांगितले.
डॉ. कुलकर्णी हे उच्चशिक्षित सर्जन असले तरी त्यांनी सायबर स्पेसमध्ये काम करताना योग्य खबरदारी न घेतल्यामुळेच त्यांच्यावर ही आपत्ती ओढवली होती. कोणतीही अनोळखी ई-मेल, अॅप डाउनलोड करताना डॉक्टरांप्रमाणेच अनेक लोक काळजी घेत नाहीत. त्यातून बर्याचदा अशा कठीण प्रसंगांना तोंड देण्याची नौबत ओढवते. डॉक्टरांसोबत झालेल्या या प्रकारात पोलिसांनी वेळीच हस्तक्षेप करत गुन्हेगारांना पैसे देण्यापासून त्यांना रोखले होते…
असे प्रकार बहुतेक वेळा ते नायजेरियासारख्या आप्रिâकन देशांमधून घडवले जातात. या ठिकाणी जामताराचे बाप बसलेले आहेत. हे तरबेज सायबर गुन्हेगार अशा प्रकारची कृत्ये सर्रास करत असतात. समाजात असंतोष पसरवणे, दहशतवाद अशासाठी देखील ही मंडळी याचा वापर करतात. डॉक्टरांंच्या केसमध्ये पोलिसांनी त्यांना आलेल्या ईमेलचा आयपी अॅड्रेस, सर्विस प्रोव्हायडर यांची माहिती घेतली. तेव्हा हा प्रकार एका आप्रिâकन देशातून झाल्याचे समोर आल. संबंधित देशातील सुरक्षा यंत्रणेशी पोलिसांनी संपर्क साधून त्यांना या प्रकारची कल्पना दिली. पण आपल्या सरकारचे त्या देशाबरोबर तपासामध्ये सहकार्य करण्याचा करार नसल्यामुळे पोलिसांना त्यामध्ये काहीच करता आले नाही. मात्र, पोलिसांनी त्या देशातील पोलिसांना पत्र पाठवून या सायबर गुन्हेगारांनी केलेल्या कृत्याची तपशीलवार माहिती देऊन त्यांच्यावर कारवाई करण्याची विनंती केली….
हे लक्षात ठेवा…
हा प्रकार रॅन्समवेअर अटॅक प्रकारात मोडतो. हा अटॅक झाल्यावर सर्व्हर अॅक्सेस करता येणार नाही, अशा पद्धतीने इन्क्रिप्शन केलं जाते. अशा प्रकारच्या पासून दूर राहण्यासाठी आपल्या कंपनीत, हॉस्पिटलमध्ये असणारा डेटा सुरक्षित करणे, आवश्यक आहे. आपल्यासाठी महत्वाचा असणारा डेटा हा आपण इन्क्रिप्ट करून ठेवायला हवा. डेटा अॅक्सेस कंट्रोल पॉलिसीचा वापर करण्याची आवश्यकता आहे. विशेष म्हणजे सायबर सिक्युरिटीवर विशेष लक्ष केंद्रित करणे आवश्यक आहे. त्यामध्ये सायबर सिक्युरिटी, नेटवर्क सिक्युरिटी, युझर सिक्युरिटी याकडे प्रामुख्याने लक्ष देण्याची गरज आहे. फायरवॉल अपडेट ठेवणे गरजेचे आहे. आपल्या व्यक्तिगत किंवा कंपनीच्या ईमेलवर जर एखादी अनोळखी ई-मेल आल्यास ती पूर्ण शहानिशा करूनच उघडली पाहिजे. तशा सूचना कामाच्या ठिकाणी द्याव्यात. वर्षातून एकदा तरी त्यांना सायबरबाबत प्रशिक्षण द्यावे आणि आपणही त्या बाबतीत अपडेट राहावे.
