कॉसमॉस बँकेतील लूट कशी केली असावी? एटीएम स्वीच काय असते? आपला नेहमीचा
पण आडव्हान्स नेटवर्क स्विच की एन्क्रीप्शन डिव्हाईस? की ती एक सिस्टीम
असते ज्यात पेमेंट हे एटीएम मशीन मधून अथोराईज करण्यापासून ते पैसे हातात
येण्यापर्यंत त्याची सर्व प्रोसेस केली जाते?
की हॅकर्सनी डमी पेमेंट गेटवे स्थापन केला होता?
की हॅकर्सनी वीसा कार्डाला समांतर व्यवस्था स्थापन केली होती?
बँक अधीकार्याच्या मते लुट ही कमी रकमेच्या अनेक व्यवहारांनी केली गेली जसे १०० डॉलर ते २००० डॉलर वैगेरे. आणि ते ही पेट्रॉल पंप , एटीएम मधून.
संदर्भः https://www.youtube.com/watch?v=Cijv1GVlGqw (श्री. मिलींद काळे, चेअरमन, कॉसमॉस बँक)
(२ तास १३ मिनीटात १२ हजार व्यवहार झालेत.)
आता निरनिराळ्या २५/३० देशांतून अशा कमी रकमेच्या व्यवहारांनी ९५ कोटी लुटणे अशक्य वाटते. तेवढे प्रशिक्षीत मनुष्यबळ कोणत्याही दरोडेखोरांच्या / हॅकर्सच्या टोळीला इतक्या विविध देशांत रात्री/दिवसा ७/८ तास ठेवणे अशक्यप्राय गोष्ट आहे.
डार्क नेट, डीप वेब चा हा प्रकार नसावा? कारण यात एका ठिकाणी बसून निरनिराळ्या देशांचे आयपी अॅड्रेस घेता येवू शकतात.
एवढी मोठी लुट होते म्हणजेच यंत्रणेत काहीतरी तृटी होती. मानवी हस्तक्षेप सोडला तर तांत्रीक बाबीत काय तॄट होती , असावी? बँकेचे एटीएम हे व्यवहार करणार्या सर्व्हरबरोबर शक्यतो (किंवा नेहमीच) व्हीपीएन कनेक्षन ने कनेक्टेड असतात. आणि हे कनेक्षन फायरवॉलमधून होत असते.
काही वेळा असे व्हीपीएन कनेक्षन (एटीएम किंवा ब्रांच कनेक्टीव्हीटी साठी) पॉईंट टू पॉईंट लिंकने किंवा एमपीएलएस लिंकने (एक प्रकारची एनक्रिप्टेड पी टू पी लिंकच) सुरक्षीत केले गेलेले असतात. मग असे काय झाले की हे सेक्यूअर्ड व्हीपीएन टनेल फोडल्या गेले?
की पासवर्ड लिक झाला होता काय? हि व्यवस्था पाहणार्या अॅडमीन, किंवा त्या डिपार्टमेंटच्या एखाद्याचा सहभाग असू शकतो काय?
नॅशनल पेमेंट गेटवे/ एनीएफटी/ आरटीजीएस पेमेंट प्रोसेसमध्ये तॄटी होती काय?
असल्यास अशा तॄटींवर मात करता येईल काय? काय सुधारणा अपेक्षीत आहेत?
आपण आयटीत जरी अव्वल स्थानावर असलो तरी आपल्याकडे तांत्रीक रिपीटेटीव्ह कामेच (आय टि हमाल) जास्त केली जातात. ( हे खरे सॉप्टवेअर नाही, आदी आदी चर्चा येथे अनाठाई आहे.) असे असतांना पैशाच्या व्यवहारांसाठी ऑनलाईन, इंटरनेट आदीवर किती भिस्त ठेवली पाहीजे? आणि आपण जरी ऑनलाईन व्यवहार केले नाहीत तरी इतर कुणी आपले बँकेतले पैसे परस्पर ऑनलाईन व्यवहाराने लुटू शकतो. यामुळे बँकेच्या संगणकीय व्यवहारांवर किती भिस्त ठेवली पाहीजे?
छोट्या बँकांच्य आयटी प्रणाली अजून विकसीत झालेल्या नाहीत. माझाच अनुभव सांगतो. एनकेजीएसबी को ऑफ. बँकेच्या माझ्या पासबुकमध्ये जमा / खर्चाच्या रकमेच्या रकान्यात रकमेचा आकडा रू. 894:40 असा न छापता तो रू. 894,40 असा छापला जात होता. मी याबाबत तक्रार केली असता चलता है छाप उत्तर आले.
एटीएमचा पीन विसरलो असता आठ दिवसांनी तो पीन हेडऑफीसमधून छापलेल्या कार्बन कागदावर बँकेत आला. मी स्वतः चौकशी केली असता तो मला घेण्यास बँकेत जावे लागले. यात दिवसांचा अपव्यय झाला.
तेथेच माझ्या खात्यात सिस्टीम रू. ५००००/- जास्त दाखवत होती. मी ती रक्कम काढूही शकत होतो. पण मी याबाबत अगदी मॅनेजरला सांगूनही ती दुरूस्ती पाच महीने होवूनही झालेली नव्हती.
पुन्हा तेथेच माझे एक मोठे एनईएफटी पेमेंट समोरच्या पार्टीला त्याच दिवशी सकाळी केले असता संध्याकाळपर्यंत मिळालेले नव्हते. ते दुसर्या दिवशीही मला रिव्हर्ट झाले नव्हते. चौकशी केली असता बँकेच्या डेटा सेंटरच्या युपीएसला आग लागल्याचे सांगितले गेले. मला ते पटले नाही पण मग तोपर्यंत माझ्या पैशांची स्थिती कोठे आहे हे देखील समजले नव्हते. नंतर मी ज्या बँकेतून पैसे ट्रान्सफर केले त्या येस बँकेत चौकशी केली असता तुमचे पेमेंट क्लिअर झाले असे समजले.
मोठ्या बँकाही काही मागे नसाव्यात. मला आयसीआयसीआय बँकेच्या माझ्याच नावाने असलेल्या दुसर्या खातेधारकाचे व्यवहारांचे ईमेल्स कालपरवापर्यंत येत होते. मी तक्रार केल्यानंतर ते थांबले.
आयडीबीआय बँकेचे दररोजचे बँकमॅनेजर आणि त्याच्या सहकार्यांचे ऑफीशीअल आकडेवारी, दररोजचे व्यवहार, रकमा असलेले ईमेल्स देखील मागे मला येत होते.
सेंट्रल बँकेचा अधीकारी माझा रजीस्टर्ड फोन नंबर बदलायला घाबरत होता.
थोडक्यात काही बँकांच्या आयटी रिसोर्समध्ये व्यवस्था, देखभाल यथातथा असते.
कशा प्रकारे हि लूट केली असावी? काही तर्क?
(टिपः काही तांत्रीक शब्दांना मराठीत प्रतिशब्द तयार नसल्याने इंग्रजी शब्द वापरले आहेत.)
की हॅकर्सनी डमी पेमेंट गेटवे स्थापन केला होता?
की हॅकर्सनी वीसा कार्डाला समांतर व्यवस्था स्थापन केली होती?
बँक अधीकार्याच्या मते लुट ही कमी रकमेच्या अनेक व्यवहारांनी केली गेली जसे १०० डॉलर ते २००० डॉलर वैगेरे. आणि ते ही पेट्रॉल पंप , एटीएम मधून.
संदर्भः https://www.youtube.com/watch?v=Cijv1GVlGqw (श्री. मिलींद काळे, चेअरमन, कॉसमॉस बँक)
(२ तास १३ मिनीटात १२ हजार व्यवहार झालेत.)
आता निरनिराळ्या २५/३० देशांतून अशा कमी रकमेच्या व्यवहारांनी ९५ कोटी लुटणे अशक्य वाटते. तेवढे प्रशिक्षीत मनुष्यबळ कोणत्याही दरोडेखोरांच्या / हॅकर्सच्या टोळीला इतक्या विविध देशांत रात्री/दिवसा ७/८ तास ठेवणे अशक्यप्राय गोष्ट आहे.
डार्क नेट, डीप वेब चा हा प्रकार नसावा? कारण यात एका ठिकाणी बसून निरनिराळ्या देशांचे आयपी अॅड्रेस घेता येवू शकतात.
एवढी मोठी लुट होते म्हणजेच यंत्रणेत काहीतरी तृटी होती. मानवी हस्तक्षेप सोडला तर तांत्रीक बाबीत काय तॄट होती , असावी? बँकेचे एटीएम हे व्यवहार करणार्या सर्व्हरबरोबर शक्यतो (किंवा नेहमीच) व्हीपीएन कनेक्षन ने कनेक्टेड असतात. आणि हे कनेक्षन फायरवॉलमधून होत असते.
काही वेळा असे व्हीपीएन कनेक्षन (एटीएम किंवा ब्रांच कनेक्टीव्हीटी साठी) पॉईंट टू पॉईंट लिंकने किंवा एमपीएलएस लिंकने (एक प्रकारची एनक्रिप्टेड पी टू पी लिंकच) सुरक्षीत केले गेलेले असतात. मग असे काय झाले की हे सेक्यूअर्ड व्हीपीएन टनेल फोडल्या गेले?
की पासवर्ड लिक झाला होता काय? हि व्यवस्था पाहणार्या अॅडमीन, किंवा त्या डिपार्टमेंटच्या एखाद्याचा सहभाग असू शकतो काय?
नॅशनल पेमेंट गेटवे/ एनीएफटी/ आरटीजीएस पेमेंट प्रोसेसमध्ये तॄटी होती काय?
असल्यास अशा तॄटींवर मात करता येईल काय? काय सुधारणा अपेक्षीत आहेत?
आपण आयटीत जरी अव्वल स्थानावर असलो तरी आपल्याकडे तांत्रीक रिपीटेटीव्ह कामेच (आय टि हमाल) जास्त केली जातात. ( हे खरे सॉप्टवेअर नाही, आदी आदी चर्चा येथे अनाठाई आहे.) असे असतांना पैशाच्या व्यवहारांसाठी ऑनलाईन, इंटरनेट आदीवर किती भिस्त ठेवली पाहीजे? आणि आपण जरी ऑनलाईन व्यवहार केले नाहीत तरी इतर कुणी आपले बँकेतले पैसे परस्पर ऑनलाईन व्यवहाराने लुटू शकतो. यामुळे बँकेच्या संगणकीय व्यवहारांवर किती भिस्त ठेवली पाहीजे?
छोट्या बँकांच्य आयटी प्रणाली अजून विकसीत झालेल्या नाहीत. माझाच अनुभव सांगतो. एनकेजीएसबी को ऑफ. बँकेच्या माझ्या पासबुकमध्ये जमा / खर्चाच्या रकमेच्या रकान्यात रकमेचा आकडा रू. 894:40 असा न छापता तो रू. 894,40 असा छापला जात होता. मी याबाबत तक्रार केली असता चलता है छाप उत्तर आले.
एटीएमचा पीन विसरलो असता आठ दिवसांनी तो पीन हेडऑफीसमधून छापलेल्या कार्बन कागदावर बँकेत आला. मी स्वतः चौकशी केली असता तो मला घेण्यास बँकेत जावे लागले. यात दिवसांचा अपव्यय झाला.
तेथेच माझ्या खात्यात सिस्टीम रू. ५००००/- जास्त दाखवत होती. मी ती रक्कम काढूही शकत होतो. पण मी याबाबत अगदी मॅनेजरला सांगूनही ती दुरूस्ती पाच महीने होवूनही झालेली नव्हती.
पुन्हा तेथेच माझे एक मोठे एनईएफटी पेमेंट समोरच्या पार्टीला त्याच दिवशी सकाळी केले असता संध्याकाळपर्यंत मिळालेले नव्हते. ते दुसर्या दिवशीही मला रिव्हर्ट झाले नव्हते. चौकशी केली असता बँकेच्या डेटा सेंटरच्या युपीएसला आग लागल्याचे सांगितले गेले. मला ते पटले नाही पण मग तोपर्यंत माझ्या पैशांची स्थिती कोठे आहे हे देखील समजले नव्हते. नंतर मी ज्या बँकेतून पैसे ट्रान्सफर केले त्या येस बँकेत चौकशी केली असता तुमचे पेमेंट क्लिअर झाले असे समजले.
मोठ्या बँकाही काही मागे नसाव्यात. मला आयसीआयसीआय बँकेच्या माझ्याच नावाने असलेल्या दुसर्या खातेधारकाचे व्यवहारांचे ईमेल्स कालपरवापर्यंत येत होते. मी तक्रार केल्यानंतर ते थांबले.
आयडीबीआय बँकेचे दररोजचे बँकमॅनेजर आणि त्याच्या सहकार्यांचे ऑफीशीअल आकडेवारी, दररोजचे व्यवहार, रकमा असलेले ईमेल्स देखील मागे मला येत होते.
सेंट्रल बँकेचा अधीकारी माझा रजीस्टर्ड फोन नंबर बदलायला घाबरत होता.
थोडक्यात काही बँकांच्या आयटी रिसोर्समध्ये व्यवस्था, देखभाल यथातथा असते.
कशा प्रकारे हि लूट केली असावी? काही तर्क?
(टिपः काही तांत्रीक शब्दांना मराठीत प्रतिशब्द तयार नसल्याने इंग्रजी शब्द वापरले आहेत.)
No comments:
Post a Comment