बुधवार, १ सप्टेंबर, २०१०

हॅकर्स अंडरग्राउंड - ३

संध्याकाळच्या सुमाराला आमचा खरेतर आमची चौथी सहकारी हजर झाली आणि तिला बघुन मला धक्काच बसला. गेले १५ वर्षे हॅकर्सच्या विश्वात जिचे नाव आदरानी आणि एक प्रकारच्या दरार्‍यानी घेतले जात असे ती 'ग्रॅनी' आमची सहकारी म्हणुन हजर झाली होती. 'ग्रॅनी' म्हणजे खरच ग्रॅनी होती, तिचे वय साधारण ६० च्या आसपास होते पण वागणे, बोलणे, सर्वांच्यात सहजरीत्या मिसळणे अगदी १८ वर्षाच्या मुलीला लाजवण्यासारखे होते. आल्या आल्याच ग्रॅनीने फ्लॅटचा आणि आमचा ताबा घेउन टाकला. ग्रॅनीशी तासभरच गप्पा मारल्या आम्ही सर्वांनी पण त्यामुळे आम्ही खुपच रिलॅक्स झालो आणि मुख्य म्हणजे 'द विच' ह्या भेटीसाठी अगदी तय्यार झालो.

साधारण आठच्या सुमाराला आम्हाला आमच्या मुंबईतल्या ऑफीसच्या जागेवर नेण्यात आले. टेंशन बर्‍यापैकी उतरलेले असल्याने 'द विच' बरोबरची भेट अगदी मनमोकळी आणि सहजपणे पार पडली. खुप शंका अशा काही न्हवत्याच पण ज्या काही थोड्याफार लहान मोठ्या शंका होत्या त्या तीने सहजपणे सोडवुन दिल्या. मुख्य म्हणजे 'द विच' च्या खालोखाल ग्रॅनीकडे अधिकार देण्यात आले. आणि ह्यापुढे कुठल्याही कामासाठी थेट 'द विच' कडे न जाता ग्रॅनी थ्रु ते काम तिथे जाईल हे ठरले.

साधारण आठवड्याभरातच आम्ही अगदी रुळुन गेलो. मुख्य म्हणजे ग्रॅनी सोबत असल्याने फ्लॅटवरची दारु, धिंगाणे अगदी लिमिटमध्येच होते. ह्या आठवड्याभरात कामाची पुर्ण रुपरेषा ठरवण्यात आली. आमचे पहिले टार्गेट रशियाच्या संरक्षण खात्यातील एका मोठ्या पदावरचा अधिकारी 'कार्पोल' हा होता. ऑपरेशन सॅटेलाईट डिस्ट्रॉयरची माहिती, संशोधनाची ठिकाणे ह्या सर्वांवर देखरेख ठेवणारे जे काही मोजके रशियन अधिकारी होते त्यात कार्पोलचा देखील सहभाग होता. कार्पोल सध्यातरी फक्त ३ महत्वाचे संगणक (स्वतःचा लॅपटॉप, त्याच्या केबीनमधील लॅपटॉप आणि जेथे मुळ संशोधन चालु होते त्या ३ लॅबपैकी एका लॅबमधील ज्युपिटर सर्व्हरला त्याला अ‍ॅसेस होता)हाताळत होता. कार्पोल स्वतःच्या वैयक्तिक वापराच्या लॅपटॉपमध्ये काही महत्वाची माहिती जतन करुन ठेवण्यायेवढा मुर्ख नक्कीच वाटत न्हवता, पण सध्यातरी त्याचा वैयक्तीक लॅपटॉप हे सर्वात सॉफ्ट टार्गेट असल्याने त्याच्यापासूनच सुरुवात करण्याचे आम्ही नक्की केले. ह्या लॅपटॉपसाठीचा बग बनवण्याचे काम स्कॉर्पीअन व माझ्याकडे सोपवण्यात आले तर हा बग इनप्लँट करण्याचे काम ग्रॅनी कडे सोपवण्यात आले. बुलडॉग गरज पडल्यास फिशींग पेज अथवा फेक वेब कॅमची तयारी करत होता. एकुण काय तर आता खेळाला चांगलाच रंग भरायला लागला होता.

२२ दिवस आम्ही अक्षरश: राब राब राबलो, वेळेला एकेक पिझ्झावर दिवस काढले पण शेवटी झोन अर्लाम, इनबिल्ट फारवॉलवाले अँटिव्हायरस ह्या सर्वांच्या तडाख्यातुन सुटणारा कि-लॉगर आम्ही तयार करण्यात यशस्वी झालोच. (कि-लॉगर नक्की कसे काम करतो हे बर्‍याच जणांना ठाउक नसेल, त्याची माहिती इथे मिळु शकेल :- http://en.wikipedia.org/wiki/Keystroke_logging) किबोर्ड हॅक करण्यासाठी जो एक अतिशय साधा कोड खरेतर व्हायरस मी कधीकाळी तयार केला होता त्यात काही चेंजेस करुन आम्हाला हा लॉगर बनवता आला.
Code:
Set wshShell =*******("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "You are a fool."
****
हा कोड .VBS फाईल म्हणुन सेव्ह करुन एकदा एखाद्या संगणकावर लोड केला की तुम्ही कि-बोर्ड वरच्या कुठल्याही किज दाबल्यात तरी "You are a fool" हेच वाक्य उमटत जाते.
(हा कोड पुर्ण नसून महत्वाच्या ठिकाणच्या कमांडसच्या जागी **** चा वापर केलेला आहे, तरी उगाच वापरुन बघायचा प्रयत्न करु नये)

आम्ही आमचे काम पुर्ण केले होते, आता पुढचे लक्ष्य ग्रॅनी आणि द विच ला साधायचे होते. कार्पोलची संपुर्ण माहिती आमच्याकडे येउन पोचलीच होती. डेटिंग साईटसला सतत भेट देण्याची त्याची सवय हि आमच्यासाठी सुवर्णसंधी आहे हे आमच्या लक्षात आलेले होतेच. त्याच्या ह्याच सवयीचा फायदा उचलायचे आम्ही ठरवले आणि पुढच्या तयारीला लागलो. सगळ्यात आधी डेटिंग साईटवर रोझी ह्या मुलीच्या नावाने एक प्रोफाईल बनवण्यात आले. बुलडॉगनी फेक वेबकॅम तयार ठेवले होतेच आणि गरज लागली तर ह्या महाभागानी डेटिंग साईटचे फिशिंग पेज देखील बनवुन ठेवलेले होतेच. अगदीच गरज लागली आणि कार्पोलला फोन करुन भुलवावे लागले तर त्या तयारीसाठी म्हणुन कॉलींग-कार्डस देखील हजर झाली होती. आता फक्त मासा गळाला लागायची वाट बघत आम्ही गळ टाकुन बसलो होतो.

आम्हाला फार दिवस वाट पहावी लागली नाही, बरोब्बर सहाव्या दिवशी म्हणजे शनीवारी कार्पोल साहेबांनी रोझीच्या प्रोफाईलला व्हिजिट दिली आणि रविवारी दुपारी लाईव्ह वेबकॅमचा अ‍ॅसेस मागण्यासाठी पिंग केले. आता खर्‍या खेळाला सुरुवात झाली होती. कुठलिही शंका कार्पोलला न येउ देता हा खेळ रंगवायला लागणार होता. आपण संरक्षण खात्यातील एका हुषार अधिकार्‍याबरोबर भिडत आहोत हे लक्षात ठेवावे लागणारच होते. पहिल्या दिवशी थोडेफार कॅम बघणे आणि हाय-हॅलो मध्ये उरकले. दोन दिवसांनी कार्पोल साहेब पुन्हा ऑनलाईन अवतिर्ण झाले. ह्या वेळी मात्र गाडी आवडी-निवडी, साथीदार, सेक्स इत्यादीपर्यंत पुढे गेली. थोडेफार फ्लर्टिंग देखील करुन झाले. चारच दिवसात कार्पोल साहेबांनी रोझीकडे तिचे 'तसले' फोटो आहेत का ह्याची विचारणा केली आणि हो-नाही करत रोझीने आपला फोटो मेसेंजर-थ्रु कार्पोलला पाठवला. कार्पोलने अँटिव्हायरसचा ग्रीन सिग्नल मिळताच फोटो डाउनलोड केला आणि... संपला कार्पोलचा खेळ संपला.

हा फोटो म्हणजे खरेतर आम्ही तयार केलेला बग होता जो .jpeg एक्स्टेंशन मध्ये सेव्ह केलेला होता. हा बग तुम्ही फोटो म्हणुन डाउनलोड करुन घेतल्याबरोब्बर तुम्ही मेसेंजरवरुन डिसकनेक्ट होता. पुन्हा जेंव्हा तुम्ही रि लॉग-ईन होता तेंव्हा तुम्ही टाईप केलेला पासवर्ड हळूच आमच्या सर्व्हरच्या paasword.txt मध्ये येउन जमा होतो. याहु वरुन फोटो न आल्याने मग कार्पोलने AOL / MSN सुद्धा ट्राय केले आणि आमची चांदीच झाली. आनंदाचा बहर ओसरताच ग्रॅनीने 'द विच' ला काँटेक्ट केले. ताबडतोब तिथे येण्यासाठी निघत असल्याचे सांगत 'द विच' ने फोन ठेवुन दिला. आमच्या इतक्या दिवसाच्या परिश्रमाला आज यश आले होते. आज ग्रॅनीने स्वतः पुढे होउन सर्वांना फ्रिजमधले बिअरचे टिन वाटले. आम्ही सर्वजण सळसळत्या उत्साहात 'द विच' ची वाट बघु लागलो...

'द विच' आली तिच मुळी पडलेला चेहरा घेउन, तिच्या चेहर्‍यावर प्रचंड टेंशन आहे हे दुरुन देखील जाणवत होते. तीने आल्या आल्याच आम्हाला धक्का दिला. हॅकर्स अंडरग्राउंडच्या मेन ऑफीसमधील ४ संगणक कोणीतरी हॅक करुन आतली सगळी माहिती पळवली होती. मी आणि स्कॉर्पिअननी लंपास केलेले पैसे सुद्धा खात्यातुन दुसरीकडे वळवण्यात आले होते. आणि सर्वात महत्वाचे म्हणजे आमच्या प्लॅनशी संबंधीत माहिती देखील नष्ट करण्यात आली होती. आता घाई करणे महत्वाचे होते. आम्ही ताबडतोब कर्पोलच्या सर्व इ-मेल खात्यांमध्ये शिरण्याचा प्रयत्न करायला सुरुवात केली. मात्र आमच्यासाठी जबरदस्त धक्का म्हणजे आमच्याकडे येउन पोचलेल्या पासवर्डपैकी फक्त एक पासवर्ड बरोबर ठरला, पण त्या खात्यात देखील कार्पोलला डेटिंग साईटस वरुन आलेल्या अपडेट इ-मेल्स शिवाय काही हाताला लागले नाही. आम्ही सारेच सुन्न झालो. काय बोलावे हेच सुचेनासे झाले. अहोरात्र केलेल्या कष्टांवर एका क्षणात पाणी पडले होते.

"आपल्यामध्ये कोणीतरी एक बास्टर्ड हॅकर्स पॅरेडाइजसाठी काम करणारा डबल एजंट आहे" ग्रॅनी ताडकन बोलली. मान डोलवण्याशीवाय इतर कोणीच काही करु शकले नाही. सगळेच एकमेकांकडे संशयी डोळ्यांनी बघायला लागले.

"पण ग्रॅनी, हेड ऑफिसमधला देखील कोणी एक फितुर असु शकतो ना? आपले रोजचे अपडेटस आपण लहान मोठ्या माहितीसह तिथे जमा करत होतो !" मी माझी शंका बोलुन दाखवली. ह्यापुढे कुठलीच माहिती सुरक्षीत नाही, फार जपुन पावले टाकावी लागणार आहेत हे आमच्या लक्षात आले.

ह्या प्रकरणाचा सोक्षमोक्ष लागेपर्यंत फ्लॅट मधुन बाहेर न पडणे आणि आपापले सेलफोन्स ऑफिस जमा करणे ह्या सुचनांचे पालन करत आम्ही ऑफिस मधुन बाहेर पडलो. ह्यापुढे कुठलीच माहिती सुरक्षीत नाही हे आमच्या मेंदूत शिरले होतेच मात्र माहिती प्रमाणेच मुखवट्याआडुन बाहेर आलेले हॅकर्स देखील सुरक्षीत नाहीत हे आमच्या लक्षात यायला फार उशीर झाला होता. ऑफिसमधुन बाहेर पडत असतानाच समोरच्या व्हॅनमधुन सुटलेल्या गोळ्यांनी ग्रॅनी आणि बुलडॉगचा वेध घेतला तर माझ्या छातीत आणि हातात चार गोळ्या शिरल्या. स्कॉर्पिअन मागे राहिल्याने तर 'द विच' ऑफिसमध्ये असल्याने ह्यातुन बचावले होते. आता माझा जन्म आणि मृत्युच्या सि-सॉ वरचा खेळ सुरु झाला होता....

(क्रमशः)





6 टिप्पणी(ण्या):

प्रसिक म्हणाले...

चांगला लेख आहे, पण एक सांगा.... R u really a HACKAER?? or this is just a story

विक्रम एक शांत वादळ म्हणाले...

jnabryach :)

PrAsI म्हणाले...

नाही मी हॅकर वगैरे नाही. फक्त थोडेफार चुकीचे थोडेफार बरोबर असे ज्ञान आहे.

अनामित म्हणाले...

वाह प्रसाद,

इतक्या दिवसांनी काहीतरी मस्त, Interesting वाचतेय.

पुढच्या भागाच्या प्रतिक्षेत ...

---प्रिया

सुदीप मिर्ज़ा म्हणाले...

waiting avidly for next part!!

अनामित म्हणाले...

पर्‍या...

छानच...

तु तुझा हा ब्लॉग एडिट कसा करतो ते सांग ना? फारच इंटरेस्टिंग ब्लॉग आहे तुझा....

- वाटाड्या....

टिप्पणी पोस्ट करा