Cyber ​​Attack : एमआयडीसीवर सायबर हल्ला, मुंबई पोलिस घेणार बल्गेरियाची मदत

मुंबई : महाराष्ट्र औद्योगिक विकास महामंडळ (एमआयडीसी) वर खंडणीसाठी झालेल्या सायबर हल्ल्याचा तपास करणार्‍या मुंबई क्राइम ब्रांच सायबर पोलिसांनी अधिकृतरित्या  सरकारी वाहिन्यांद्वारे बल्गेरियातील संबंधित अधिकाऱ्यांकडे, परस्पर कायदेशीर सहाय्य कराराच्या (mutual lagale assistance Treaty)अंतर्गत मदतीसाठी संपर्क साधला आहे.

सुरुवातीच्या दिवसांमध्ये जेव्हा सायबर पोलिसांनी या प्रकरणाचा तपास सुरू केला तेव्हा त्यांना हा हल्ला रशिया आणि कजाकिस्तानमध्ये असलेल्या सायबर हॅकर्स कडून करण्यात आला असावा असा संशय होता. मात्र जसजसा तपास पुढे गेला तसं सायबर पोलिसांनी हा हल्ला बल्गेरियामधून झाल्याचा सायबर पोलिसांच्या निदर्शनास आला त्यामुळे आता सरकारी यंत्रणांच्या मदतीने बल्गेरिया मधील अधिकाऱ्यांकडे या सायबर हॅकर्सना पकडण्यासाठी मदत मागितली जात आहे.

सायबर तज्ज्ञ प्रशांत माळी यांच्या अनुसार, "बल्गेरिया आणि रोमानियासारख्या पूर्व युरोपीय देशांमध्ये बऱ्याच हॅकर टोळी आहेत. कमी किंवा वाईट सायबर सुरक्षा नियंत्रणासह संस्थांना लक्ष्य करुन मिळवलेल्या खंडणीच्या रकमेवर भर या हॅकर्सकडून दिला जातो आणि खंडणीसाठी बीटकॉईनच्या स्वरूपात रक्कम मागितली जाते.

काय होते प्रकरण?

21 मार्च रोजी पहाटे अडीच वाजता एसवायकेक या द्वारे खंडणीसाठी एमआयडीसी सिस्टम वर हल्ला केला. एमआयडीसीच्या संगणक प्रणाली व एनक्रिप्टेड डेटाचा अनधिकृत प्रवेश करण्यासाठी स्थानिक सर्व्हर सिस्टमवर हा हल्ला झाला.  यामुळे, एमआयडीसीचे कर्मचारी एका आठवड्यासाठी सिस्टम डेटा वापरु शकले नाहीत. यामुळे महामंडळाच्या 16 क्षेत्रीय कार्यालयांमधील संगणकांचेही नुकसान झाले.  हल्लेखोरांनी पाठवलेल्या ईमेलमध्ये हल्ल्याचा प्रकार आणि त्यांची खंडणी मागण्याविषयी स्पष्ट करण्यात आल्याचे पोलिसांनी सांगितले.

दहा दिवसानंतर एमआयडीसीने 1 एप्रिल रोजी सायबर पोलिसांकडे अधिकृत तक्रार दाखल केली. असा आरोप केला जात आहे की, हॅकर्सनी 500 कोटीची खंडणी मागितली होती. परंतु पोलिस किंवा एमआयडीसीच्या अधिकाऱ्यांनी या रकमेची पुष्टी केली नाही. तर  एफआयआर मध्ये ही 500 कोटींच्या खंडणीच्या रकमेचा उल्लेख नाही.

हल्ल्यानंतर सर्व संगणक सर्व्हरवरून डिस्कनेक्ट झाले होते.  महामंडळाने आपल्या सर्व विभागांना यंत्रणा बंद करण्यास सांगितले आणि समस्या पूर्ण होईपर्यंत संगणक चालू न करण्यास सांगितले.  यामुळे राज्यभरात सेवा खंडित झाली होती. यापूर्वी एमआयडीसीने दावा केला होता की त्यांची सर्व प्रणाली ईएसडीएस (क्लाउड सर्व्हिस प्रोव्हायडर) आणि कॉर्पोरेशनच्या स्थानिक सर्व्हरवर होती आणि सुरक्षा आणि देखभाल उद्देशाने,एमआयडीसी कडून चांगल्या प्रतिचे अँटी-व्हायरस वापरले जात होते.

एमआयडीसी दावा केला होता की त्याच्या संकेतस्थळावरील बॅकअप फाइल्स, सिंगल विंडो क्लीयरन्स सिस्टम, बिल्डिंग प्लॅन अप्रूवल मॅनेजमेंट सिस्टम (बीपीएएमएस), ईआरपी (एंटरप्राइझ रिसोर्स प्लॅनिंग), संगणकीकृत जमीन वितरण प्रणाली, पाणी बिले इत्यादी वेगवेगळ्या नेटवर्कवर सेव्ह केल्या आहेत आणि सर्व सुरक्षित  आहे. सायबर पोलिस पथकाने एमआयडीसी कार्यालयात भेट दिली होती आणि तेथील टेक्निकल टीमशी हल्ल्याचे प्रकार समजून घेण्यासाठी चौकशी केली होती.