भाग २
त्याने त्याच्या तपासणीला अधिक गती दिली. तसेच त्या एप्लीकेशन शी संबंधित डेटाबेस सर्व्हरची एक वेगळी मॉनिटरिंग विंडो त्याने ओपन केली. त्यात सुद्धा त्याला एडमिनचे राईट्स (हक्क) असलेल्या एका युजर अकाऊंटवरुन ठराविक डेटा मिळवण्यासाठी क्वीरी (Query) फायर होत असल्याची कुणकुण लागली. त्याने प्रथम नेटवर्क मॉनिटरिंग सॉफ्टवेअरच्या सहाय्याने अनधिकृत प्रवेशाच्या सर्व हालचाली नोंदवल्या. संशयास्पद डेटा विनंत्या सेव्ह करून ठेवल्या, सर्व सिस्टीम लॉग्स तपासले. त्याने त्या सिस्टीमच्या फाइल एक्सेस लॉग्स, ऑथेंटिकेशन लॉग्स, आणि नेटवर्क लॉग्समध्ये काही संशयास्पद विचित्रता शोधून काढली.
शेवटी आदित्यने यावर अधिक तपास करण्यासाठी हनीपॉट सेट करण्याचं ठरवलं. त्यात रिस्क होती पण आता वेळ कमी होता. यासाठी त्याने त्याच्या टीम मधल्या SIEM (सिक्युरिटी इंसीडंट एंड इव्हेंट मॅनेजमेंट) या विभागात काम करणारी कुशाग्र बुद्धिमत्तेची ज्युनियर साक्षी हिला सोबत घेतले. त्याने कंपनीच्या नेटवर्कमध्ये एक हनीपॉट सिस्टीम स्थापित केली, ज्यात काही फसवणूक करणाऱ्या डेटा फाईल ठेवल्या. त्या डेटा फाईल प्रोडक्शनच्या डेटाबेसच्या डेटाची हुबेहूब नक्कल असलेल्या पण डमी डेटा असलेल्या फाइल होत्या. त्या डेटा फायलींमध्ये एक खास स्क्रिप्ट बसवली गेली. ती स्क्रिप्ट लिहिण्यात साक्षीचा हातखंडा होता. तिने भराभर ती स्क्रिप्ट तिच्या लॅपटॉपवर तयार केली.
या स्क्रिप्टने आदित्यच्या लॅपटॉपवर असलेल्या एका सिस्टीमवर त्वरित अलर्ट येणार होता की कोणीतरी फायलींना हाताळत आहे.
आदित्य वाट बघत होता. कधी या फाइल कुणीतरी हाताळेल आणि कधी तो आयपी एड्रेसचा छडा लावेल!
बऱ्याच वेळ गेला. आदित्यने बाथरूम व्यतिरिक्त डेस्क वरुन कुठेही न जाण्याचा निर्णय घेतला. दोघेजण सतत मॉनिटरवर लक्ष ठेऊन होते. दुपारी साक्षी कॅंटीनमध्ये जाऊन जेवली आणि येतांना आदित्यसाठी व्हेज सँडविच घेऊन आली. त्याने पटकन सँडविच संपवले.
"सर, हॅकर सावध झाला की काय?"
"बघूयात! वेट एंड वॉच!"
"सर, या आधी तुम्ही हनीपॉट वापरले आहे का?"
"नाही. हनीपॉट वापरण्याची ही पहिलीच वेळ. यापूर्वी फक्त एका ट्रेनिंगमध्ये प्रॅक्टिस म्हणून मी हे वापरुन पहिले होते!"
डेस्कटॉप आणि लॅपटॉप दोन्हीकडे डोळे लाऊन बसलेल्या दोघांकडे अधून मधून आदित्यचा बॉस वेंकटेस्वरन येऊन तोडक्या हिंदीत म्हणून जायचा, "आज तुम दोनो इस्स चोर को पकडो, तो मेरी तर्फ से तुमको रात मे पार्टी!"
दोघे हसायला लागले. त्यामुळे वातावरणातला ताण हलका झाला.
अचानक एक अलर्ट आला. बीप वाजली कारण हनी पॉट मधील त्या फसवणूक करणाऱ्या फायलींना हॅकरने हाताळले होते आणि स्क्रिप्टमुळे त्यातील ट्रॅकरने हॅकरचे नेटवर्कमधील ठिकाण आणि आयपी ऍड्रेस दाखवलं. आदित्यला कळलं की, हा हॅकर त्यांच्याच कंपनीत काम करणारा कुणी एक कर्मचारी होता.
जुन्या हिस्टरी लॉग फाईल चेक केल्यावर त्याला असे आढळले की, असे प्रयत्न काही दिवसांपूर्वी सुद्धा झाले होते.
आदित्यने त्वरित त्याच्या टीमला एक ईमेल लिहिला की, "लॉग फाइल्स हे फक्त तयार करून रोजच्या रोज स्टोरेज खर्च करण्यासाठी आणि शोभेसाठी ठेवण्याच्या गोष्टी नाहीत तर ती रोज न चुकता लॉग मॉनिटरसुद्धा केले गेले पाहिजेत. यापुढे अशी चूक टीम मेम्बर्स कडून होता कामा नये. गेल्या आठ दिवसात या लॉग फाइल्स नीट रिव्ह्यू आणि मॉनिटर का झाल्या नाहीत आणि जर झाल्या असतील तर संशयास्पद डेटा ऍक्सेसच्या हालचाली लॉग फाईल मधून बघून कुणाच्या निदर्शनास कशा काय आल्या नाहीत, यावर चर्चा करण्यासाठी त्याने एक अर्जंट मीटिंग दुसऱ्या दिवशी दुपारी शेड्युल करून टाकली.
"साक्षी, यापुढे टीमकडून लॉग फाईल मॉनिटरिंग आणि रिव्ह्यू रेग्युलर होते की नाही हे बघण्याची पूर्ण जबाबदारी मी तुझ्यावर सोपवतो!", आदित्यने अधिकारवाणीने साक्षीला सांगितले.
"होय सर!", साक्षी म्हणाली.
"यापुढे मला रोज संध्याकाळी पाच वाजता तुझ्याकडून त्या संदर्भात रिपोर्ट पाहिजे, विदाऊट फेल!"
"होय सर!"
नंतर आदित्यने त्वरित कंपनीच्या सिनियर व्यवस्थापनाला याबाबत माहिती दिली आणि लॉग फाईल मधील डेटा व्यवस्थित संकलन करून एकत्र केले आणि त्याचे पुरावे सादर केले. व्यवस्थापनाने शोध मोहीम हाती घेऊन आणि कर्मचारी डेटाबेस चेक करून लवकरच शोधून काढले की तो दुसरा तिसरा कोणी नसून रोहन होता, जो आज झालेल्या ट्रेनिंगलासुद्धा उपस्थित होता. तो सायबर सिक्युरिटीमध्ये तज्ञ असून त्याने एथीकल हॅकिंगची परीक्षा पण दिली होती. प्रतिस्पर्धी कंपनीतून तो काही महिन्यापूर्वीच या कंपनीत जॉईन झाला होता. तो डेटाबेस टीम मध्ये होता. रोहनच्या डेस्कवर गेले नंतर असे लक्षात आले की, ट्रेनिंग संपल्यानंतर रोहन अचानक तब्येत बरी नसल्याचे कारण त्याच्या टीम लीड ला सांगून घरी निघून गेलेला होता. सायबर सिक्युरिटी मधील दोन माणसे त्याच्या घरी पाठवल्यानंतर लक्षात आले की रोहन घरी जाऊन आराम करत नव्हता तर लॅपटॉपवर काहीतरी करत होता. रोहनला नियमानुसार रीतसर पकडून त्याच्याविरुद्ध कंपनीने कायदेशीर कारवाई केली. कोर्टामध्ये सादर केलेले इलेक्ट्रॉनिक पुरावे ग्राह्य धरले गेले. योग्य पुरावे सादर करण्यासाठी सायबर फोरेन्सीक टीमची मदत घेण्यात आली.
रोहनला आपल्या ज्ञानाचा गैरवापर करून कंपनीची गोपनीय माहिती प्रतिस्पर्धी कंपनीला विकण्याचा आणि त्यामुळे खूप पैसे कमवण्याचा मोह झाला होता. कबुलीत रोहन असेही म्हणाला की, आदित्यच्या अनुपस्थितीचा फायदा घेऊन त्याने मागच्या आठवड्यात सिस्टिममध्ये अनधिकृत प्रवेश मिळवण्याचा प्रयत्न केला होता, पण स्ट्रॉंग सिक्युरिटी कंट्रोल आधीच उपलब्ध असल्याने तो प्रयत्न फारसा यशस्वी होत नव्हता. पण आदित्य सुट्टीवरून परतल्यावर रोहनला घाई झाली आणि ऑफिसऐवजी घरी जाऊन पटकन कार्यभाग साधावा असे वाटून त्याने त्या दिवशी त्याने जोरदार प्रयत्न केला, कारण आदित्य त्याचे पेंडिंग कामे आज बघेल आणि त्याची टीम नेहमी प्रमाणे लॉग नीट बघणार नाही, तोपर्यंत आपण आपला कार्यभाग साधून घेऊ असे त्याला वाटले आणि तो हनीपॉट मध्ये अडकला.
आदित्यच्या जागरूकतेमुळे आणि चिकाटीमुळे, तसेच साक्षीने केलेल्या मदतीमुळे कंपनीचा एक मोठा धोका टळला आणि त्याने कंपनीच्या प्रतिष्ठेला धक्का बसण्यापासून वाचवलं. आदित्यच्या धाडसाचं आणि समर्पणाचं कौतुक करून त्याला प्रमोशन मिळालं. आदित्यने साक्षीचे सुद्धा अभिनंदन केले.
अन्यथा जर का रोहन त्याच्या सायबर हल्ल्याच्या प्रयत्नात यशस्वी झाला असता तर कंपनीचे खूप मोठे नुकसान झाले असते. कंपनीत बनवल्या जाणाऱ्या सॉफ्टवेअरचा कोड प्रतिस्पर्धी कंपनीच्या हाती लागला असता. तसेच कंपनीतील कर्मचाऱ्यांचा डेटा इंटरनेटवर प्रसारित झाला असता किंवा विविध कमर्शिअल कंपन्यांना विकला गेला असता आणि तो कंपनीच्या कर्मचाऱ्यांची पर्सनल माहिती गोपनीय ठेवण्याच्या कराराचा कंपनीकडून भंग ठरला असता आणि कंपनीला खूप मोठी किंमत मोजावी लागली असती. कंपनीला विश्वासार्हता गमवावी लागली असती आणि त्यामुळे कंपनीला मिळणारे क्लायंट कमी झाले असते. पण हे सर्व आदित्यच्या जागरुकतेमुळे टळले. एम्प्लॉयी जॉइन करतांना होणाऱ्या "बॅकराऊंड चेक" करण्याचे कॉन्ट्रॅक्ट दिलेल्या थर्ड पार्टी कंपनीला त्यांचे चेक आणखी कडक करण्याच्या सूचना दिल्या गेल्या.
आदितयाने वापरलेली हनीपॉट ही पद्धत शेवटी कामी आली. ह्या घटनेने इतर कर्मचाऱ्यांना देखील सायबर सिक्युरिटीचे महत्त्व जाणवले आणि त्यांनी आपल्या कामात अधिक सावधगिरी बाळगण्यास सुरुवात केली. ही घटना सायबर सिक्युरिटीच्या क्षेत्रात एक प्रेरणादायी उदाहरण बनली.
आदित्यच्या पुढील ट्रेनिंग सेशनचा विषय होता: हनीपॉट.
आदित्य सांगत होता, "तर अशा पद्धतीने आपण या डायग्रॅम मध्ये पाहिले की, हनीपॉट हे इतर संगणक प्रणालीसारखे दिसते, ज्यामध्ये ऍप्लिकेशन्स आणि डेटा असतो. फायरवॉल किंवा अँटी-व्हायरस सारख्या विशिष्ट समस्येचे निराकरण करण्यासाठी हनीपॉट सेट केले जात नाही. वेगवेगळ्या प्रकारचे धोके ओळखण्यासाठी वेगवेगळ्या प्रकारचे हनीपॉट वापरले जाऊ शकतात. जाणूनबुजून वेगवेगळ्या सुरक्षा त्रुटी निर्माण करून हनीपॉट्स हॅकर्सना सायबर हल्ले करण्यासाठी प्रवृत्त करतात. हनीपॉट सायबर हल्लेखोरांना त्यांच्या वास्तविक लक्ष्यांपासून विचलित करण्यासाठी एक फसवणूक म्हणून वापरली जाते. पण लक्षात घ्या. हनीपॉट ही पद्धत सुद्धा परिपूर्ण नाही. तिचेही काही तोटे आहेत, बरं का? पण ते पुढील सेशनमध्ये सांगेन नाहीतर तुमच्या डोक्यावर हनीपॉट ठेवल्यासारख्या जड विचारांच्या मधमाशा घोंघावतील!"
आणि सर्व कर्मचारीवर्ग हास्यकल्लोळात बुडून गेला.