‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला सायबर हल्लेखोरांनी हॅक केले. इंटरनेट अर्काइव्ह डिजिटल लायब्ररी आणि वेबॅक मशीनसाठी प्रसिद्ध आहे. या सायबर हल्ल्यामुळे करोडो लोकांचा डेटा लीक झाला असल्याची माहिती समोर आली आहे. ९ ऑक्टोबर रोजी या हल्ल्याची माहिती वापरकर्त्यांना मिळाली. एका मेसेजद्वारे वापरकर्त्यांना ही माहिती मिळाली. हा सर्वांत मोठा सायबर हल्ला असल्याचेही सांगितले जात आहे. एक सुप्रसिद्ध सुरक्षा संशोधक आणि ‘हॅव आय बिन पाँड’ (HIBP)चे संस्थापक ट्रॉय हंट यांनी या उल्लंघनाची माहिती दिली. हंट याने उघड केले की, हा हल्ला सप्टेंबरमध्ये झाला आणि वापरकर्त्यांची नावे, पासवर्ड आणि इतर अंतर्गत माहिती लीक झाली. ३.१ कोटी वापरकर्त्यांचा डेटा लीक झाल्याची माहिती आहे. हंट यांना सर्वप्रथम ३० सप्टेंबर रोजी चोरीला गेलेला डेटा प्राप्त झाला आणि ५ ऑक्टोबर रोजी त्यांनी त्याचे पुनरावलोकन केले आणि दुसऱ्या दिवशी इंटरनेट अर्काइव्हला सूचित केले. नक्की हे प्रकरण काय? सायबर हल्लेखोरांपासून कसे सुरक्षित राहता येईल? त्याविषयी जाणून घेऊ.
हजारपेक्षा जास्त प्रीमियम लेखांचा आस्वाद घ्या ई-पेपर अर्काइव्हचा पूर्ण अॅक्सेस कार्यक्रमांमध्ये निवडक सदस्यांना सहभागी होण्याची संधी ई-पेपर डाउनलोड करण्याची सुविधा
हा हल्ला कसा करण्यात आला?
‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक करून ३.१ कोटी लोकांचा डेटा सायबर हल्लेखोरांनी चोरला. सर्वप्रथम ही माहिती ट्रॉय हंट यांना आलेल्या मेसेजवरून कळली. ट्रॉय हंट यांनी संपूर्ण घटनाक्रमाविषयी सांगितले. ते म्हणाले, “३० सप्टेंबर रोजी कोणीतरी मला मेसेज पाठवला; परंतु मी प्रवासात असल्याने त्या मेसेजकडे दुर्लक्ष केले. ५ ऑक्टोबरला जेव्हा मी तो मेसेज वाचला, तेव्हा मी अचंबित झालो. ६ ऑक्टोबर रोजी माझा ‘आयए’च्या एका व्यक्तीशी संपर्क झाला आणि त्या व्यक्तीने सांगितले की, डेटा लीक करणे हे आमचे मुख्य उद्दिष्ट आहे.
हेही वाचा : स्कूलबसची सुरक्षा ऐरणीवर; थायलंडच्या दुर्देवी घटनेनंतर दक्षिण आशियात ठरतोय काळजीचा विषय
हा हल्ला डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस (डीडीओएस) हल्ल्यांशीदेखील जुळणारा आहे; ज्यामुळे वेबॅक मशीनसारख्या सेवांमध्ये प्रवेश मिळवणे कठीण झाले. इंटरनेट अर्काइव्हचे संस्थापक ब्रूस्टर काहले यांनी ‘एक्स’ (पूर्वीचे ट्विटर)वर एक अपडेट पोस्ट करून याची पुष्टी केली. “आम्हाला इतके लक्षात येत आहे की, हा डीडीओएस हल्ला आहे. जेएस लायब्ररीद्वारे आमची वेबसाइट हॅक करण्यात आली आणि वापरकर्त्यांचे ईमेल, पासवर्ड लीक केले गेले. या हल्ल्याची माहिती मिळताच तातडीने वापरकर्त्यांना पासवर्ड बदलण्याची माहिती देण्यात आली.
हल्ल्यामागे कोण?
‘SN_BlackMeta’ या हॅकटिव्हिस्ट गटाने डीडीओएस हल्ल्यांची जबाबदारी स्वीकारली आहे, तरीही डेटा लीक करण्यात त्यांचा थेट सहभाग आहे की नाही, हे अद्याप अस्पष्ट आहे. हा ग्रुप या वर्षी इतर मोठ्या सायबर हल्ल्यांशी जोडला गेला आहे; ज्यामध्ये इन्फ्राशटडाउन नावाची डीडीओएस सेवा वापरून मध्य-पूर्व वित्तीय संस्थेवर सहा दिवस चाललेल्या हल्ल्याचा समावेश आहे. सायबरसिक्युरिटी फर्म रॅडवेअरने SN_BlackMeta ला पॅलेस्टिनी समर्थक अॅक्टिव्हिस्ट चळवळीशी जोडले आहे; ज्याने इंटरनेट अर्काइव्हला लक्ष्य करण्याच्या त्यांच्या निर्णयावर प्रभाव टाकला असावा. ‘एक्स’वरील एका पोस्टमध्ये, SN_BlackMeta ने म्हटले आहे की, इंटरनेट अर्काइव्हवर मोठा हल्ला झाला आहे. त्यांची सर्व यंत्रणा पूर्णपणे ठप्प झाली आहे. या गटाने पुढील हल्ल्यांचे संकेत दिले आहेत आणि दावा केला आहे की, ते अमेरिकेशी असलेल्या संबंधांमुळे इंटरनेट अर्काइव्हला लक्ष्य करीत राहतील. इस्रायलला पाठिंबा देत असल्याचा आरोप त्यांनी अमेरिकेवर केला आहे.
किती वापरकर्त्यांचा डेटा लीक?
इंटरनेट अर्काइव्हवर झालेल्या सायबर हल्ल्यात ३१ दशलक्ष ईमेल पत्ते, नावे आणि बायक्रिप्ट केलेले पासवर्ड लीक झाले. बायक्रिप्ट एक मजबूत एन्क्रिप्शन अल्गोरिदम आहे. हे अल्गोरिदम वापरकर्त्यांना त्यांचे पासवर्ड वारंवार बदलण्याचा सल्ला देते. विशेषत: एखादा वापरकर्ता जर वेगवेगळ्या प्लॅटफॉर्मवर पासवर्ड पुन्हा वापरत असतील. ‘ia_users.sq’ असे नाव असलेल्या ६.४ जीबी एसक्यूएल फाइलमध्ये २८ सप्टेंबर २०२४ पर्यंतच्या नोंदी होत्या, हाच डेटा लीक झाल्याचे सांगण्यात येत आहे. आतापर्यंत ज्या वापरकर्त्यांनी इंटरनेट अर्काइव्हमध्ये खाती नोंदणीकृत केली होती, त्यांना ‘हॅव आय बीन पाँड’द्वारे उल्लंघनाच्या सूचना प्राप्त झाल्या आहेत. ज्यांचे नाव ३.१ कोटी लोकांमध्ये आहे, त्यांनाही सूचना पाठविण्यात आल्या आहेत आणि सतर्क करण्यात आले आहे.
इंटरनेट अर्काइव्ह या परिस्थितीचा सामना कसा करतेय?
इंटरनेट अर्काइव्ह सध्या सायबर हल्ल्याचाच नव्हे, तर इतरही अनेक आव्हानांचा सामना करीत आहे. सायबर हल्ल्यांव्यतिरिक्त ना-नफा संस्था कायदेशीर विवादांशी लढा देत आहे. विशेष म्हणजे संस्था अलीकडे हॅचेट विरुद्ध इंटरनेट अर्काइव्हमधील अनेक पुस्तक प्रकाशकांच्या विरोधातील एक मोठा कॉपीराइट खटला हरली आहे. डिजिटल लायब्ररीच्या कायदेशीरतेला आव्हान देणार्या खटल्यामुळेही सध्या या संस्थेवरील दबाव वाढला आहे. पुढे अतिरिक्त कॉपीराइट केस हरल्यास इंटरनेट अर्काइव्हला ६२१ दशलक्ष डॉलर्सपेक्षा जास्त नुकसान होऊ शकते. काहले यांनी ही आव्हाने मान्य केली असून, कायदेशीर लढाई आणि सध्या सुरू असलेले सायबर हल्ले या दोन्हींबाबत चिंता व्यक्त केली आहे. डीडीओएस हल्ल्यातून सावरण्याच्या संस्थेच्या वचनबद्धतेवर त्यांनी भर दिला आहे.
वापरकर्त्यांनी सुरक्षित राहण्यासाठी काय करावे?
इंटरनेट अर्काइव्हच्या वापरकर्त्यांसाठी पासवर्ड बदलणे ही सर्वांत महत्त्वाची पायरी आहे. विशेषत: जर त्यांनी त्यांच्या इतर प्लॅटफॉर्मवर पासवर्ड वापरला असेल तर. इंटरनेट अर्काइव्हने बायक्रिप्ट एन्क्रिप्शनचा वापर केला असूनही धोका कायम आहे; विशेषत: वारंवार होणार्या सायबर हल्ल्यांमुळे. संस्था जोवर पुढील सूचना देत नाही, तोवर इंटरनेट अर्काइव्हमधील फायली डाउनलोड करणे किंवा परस्परसंवाद टाळण्याची शिफारस सायबर सुरक्षा तज्ज्ञांकडून करण्यात आली आहे. इंटरनेट अर्काइव्हने उल्लंघन आणि त्यानंतरच्या हल्ल्यांमुळे होणारे नुकसान कमी करण्याच्या उपाययोजनांवर काम करणे सुरू ठेवले असून, काहले आणि त्यांची टीम सुरक्षा उपायांना चालना देण्यावर लक्ष केंद्रित करीत असल्याची माहिती आहे.
हा हल्ला कसा करण्यात आला?
‘इंटरनेट अर्काइव्ह’ या अधिकृत वेबसाइटला हॅक करून ३.१ कोटी लोकांचा डेटा सायबर हल्लेखोरांनी चोरला. सर्वप्रथम ही माहिती ट्रॉय हंट यांना आलेल्या मेसेजवरून कळली. ट्रॉय हंट यांनी संपूर्ण घटनाक्रमाविषयी सांगितले. ते म्हणाले, “३० सप्टेंबर रोजी कोणीतरी मला मेसेज पाठवला; परंतु मी प्रवासात असल्याने त्या मेसेजकडे दुर्लक्ष केले. ५ ऑक्टोबरला जेव्हा मी तो मेसेज वाचला, तेव्हा मी अचंबित झालो. ६ ऑक्टोबर रोजी माझा ‘आयए’च्या एका व्यक्तीशी संपर्क झाला आणि त्या व्यक्तीने सांगितले की, डेटा लीक करणे हे आमचे मुख्य उद्दिष्ट आहे.
हेही वाचा : स्कूलबसची सुरक्षा ऐरणीवर; थायलंडच्या दुर्देवी घटनेनंतर दक्षिण आशियात ठरतोय काळजीचा विषय
हा हल्ला डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस (डीडीओएस) हल्ल्यांशीदेखील जुळणारा आहे; ज्यामुळे वेबॅक मशीनसारख्या सेवांमध्ये प्रवेश मिळवणे कठीण झाले. इंटरनेट अर्काइव्हचे संस्थापक ब्रूस्टर काहले यांनी ‘एक्स’ (पूर्वीचे ट्विटर)वर एक अपडेट पोस्ट करून याची पुष्टी केली. “आम्हाला इतके लक्षात येत आहे की, हा डीडीओएस हल्ला आहे. जेएस लायब्ररीद्वारे आमची वेबसाइट हॅक करण्यात आली आणि वापरकर्त्यांचे ईमेल, पासवर्ड लीक केले गेले. या हल्ल्याची माहिती मिळताच तातडीने वापरकर्त्यांना पासवर्ड बदलण्याची माहिती देण्यात आली.
हल्ल्यामागे कोण?
‘SN_BlackMeta’ या हॅकटिव्हिस्ट गटाने डीडीओएस हल्ल्यांची जबाबदारी स्वीकारली आहे, तरीही डेटा लीक करण्यात त्यांचा थेट सहभाग आहे की नाही, हे अद्याप अस्पष्ट आहे. हा ग्रुप या वर्षी इतर मोठ्या सायबर हल्ल्यांशी जोडला गेला आहे; ज्यामध्ये इन्फ्राशटडाउन नावाची डीडीओएस सेवा वापरून मध्य-पूर्व वित्तीय संस्थेवर सहा दिवस चाललेल्या हल्ल्याचा समावेश आहे. सायबरसिक्युरिटी फर्म रॅडवेअरने SN_BlackMeta ला पॅलेस्टिनी समर्थक अॅक्टिव्हिस्ट चळवळीशी जोडले आहे; ज्याने इंटरनेट अर्काइव्हला लक्ष्य करण्याच्या त्यांच्या निर्णयावर प्रभाव टाकला असावा. ‘एक्स’वरील एका पोस्टमध्ये, SN_BlackMeta ने म्हटले आहे की, इंटरनेट अर्काइव्हवर मोठा हल्ला झाला आहे. त्यांची सर्व यंत्रणा पूर्णपणे ठप्प झाली आहे. या गटाने पुढील हल्ल्यांचे संकेत दिले आहेत आणि दावा केला आहे की, ते अमेरिकेशी असलेल्या संबंधांमुळे इंटरनेट अर्काइव्हला लक्ष्य करीत राहतील. इस्रायलला पाठिंबा देत असल्याचा आरोप त्यांनी अमेरिकेवर केला आहे.
किती वापरकर्त्यांचा डेटा लीक?
इंटरनेट अर्काइव्हवर झालेल्या सायबर हल्ल्यात ३१ दशलक्ष ईमेल पत्ते, नावे आणि बायक्रिप्ट केलेले पासवर्ड लीक झाले. बायक्रिप्ट एक मजबूत एन्क्रिप्शन अल्गोरिदम आहे. हे अल्गोरिदम वापरकर्त्यांना त्यांचे पासवर्ड वारंवार बदलण्याचा सल्ला देते. विशेषत: एखादा वापरकर्ता जर वेगवेगळ्या प्लॅटफॉर्मवर पासवर्ड पुन्हा वापरत असतील. ‘ia_users.sq’ असे नाव असलेल्या ६.४ जीबी एसक्यूएल फाइलमध्ये २८ सप्टेंबर २०२४ पर्यंतच्या नोंदी होत्या, हाच डेटा लीक झाल्याचे सांगण्यात येत आहे. आतापर्यंत ज्या वापरकर्त्यांनी इंटरनेट अर्काइव्हमध्ये खाती नोंदणीकृत केली होती, त्यांना ‘हॅव आय बीन पाँड’द्वारे उल्लंघनाच्या सूचना प्राप्त झाल्या आहेत. ज्यांचे नाव ३.१ कोटी लोकांमध्ये आहे, त्यांनाही सूचना पाठविण्यात आल्या आहेत आणि सतर्क करण्यात आले आहे.
इंटरनेट अर्काइव्ह या परिस्थितीचा सामना कसा करतेय?
इंटरनेट अर्काइव्ह सध्या सायबर हल्ल्याचाच नव्हे, तर इतरही अनेक आव्हानांचा सामना करीत आहे. सायबर हल्ल्यांव्यतिरिक्त ना-नफा संस्था कायदेशीर विवादांशी लढा देत आहे. विशेष म्हणजे संस्था अलीकडे हॅचेट विरुद्ध इंटरनेट अर्काइव्हमधील अनेक पुस्तक प्रकाशकांच्या विरोधातील एक मोठा कॉपीराइट खटला हरली आहे. डिजिटल लायब्ररीच्या कायदेशीरतेला आव्हान देणार्या खटल्यामुळेही सध्या या संस्थेवरील दबाव वाढला आहे. पुढे अतिरिक्त कॉपीराइट केस हरल्यास इंटरनेट अर्काइव्हला ६२१ दशलक्ष डॉलर्सपेक्षा जास्त नुकसान होऊ शकते. काहले यांनी ही आव्हाने मान्य केली असून, कायदेशीर लढाई आणि सध्या सुरू असलेले सायबर हल्ले या दोन्हींबाबत चिंता व्यक्त केली आहे. डीडीओएस हल्ल्यातून सावरण्याच्या संस्थेच्या वचनबद्धतेवर त्यांनी भर दिला आहे.
वापरकर्त्यांनी सुरक्षित राहण्यासाठी काय करावे?
इंटरनेट अर्काइव्हच्या वापरकर्त्यांसाठी पासवर्ड बदलणे ही सर्वांत महत्त्वाची पायरी आहे. विशेषत: जर त्यांनी त्यांच्या इतर प्लॅटफॉर्मवर पासवर्ड वापरला असेल तर. इंटरनेट अर्काइव्हने बायक्रिप्ट एन्क्रिप्शनचा वापर केला असूनही धोका कायम आहे; विशेषत: वारंवार होणार्या सायबर हल्ल्यांमुळे. संस्था जोवर पुढील सूचना देत नाही, तोवर इंटरनेट अर्काइव्हमधील फायली डाउनलोड करणे किंवा परस्परसंवाद टाळण्याची शिफारस सायबर सुरक्षा तज्ज्ञांकडून करण्यात आली आहे. इंटरनेट अर्काइव्हने उल्लंघन आणि त्यानंतरच्या हल्ल्यांमुळे होणारे नुकसान कमी करण्याच्या उपाययोजनांवर काम करणे सुरू ठेवले असून, काहले आणि त्यांची टीम सुरक्षा उपायांना चालना देण्यावर लक्ष केंद्रित करीत असल्याची माहिती आहे.