ముల్లును ముల్లుతోనే తీయాలి..! వజ్రాన్ని వజ్రంతోనే కోయాలి..!!
పాతకాలం సామెతలే కానీ.. వీటి అర్థం మీకు తెలుసుంటే మాత్రం ఎథికల్ హ్యాకింగ్ గురించి వివరించాల్సిన అవసరమే లేదు. ఎందుకంటే.. ఎథికల్ హ్యాకింగ్లో జరిగేది అచ్చంగా ఇదే మరి! కంప్యూటర్, ఇంటర్నెట్, సోషల్మీడియాలను ఆసరాగా చేసుకుని కొంతమంది చట్టవ్యతిరేక పనులు చేస్తూంటే.. వారి నుంచి వ్యక్తులు, కంపెనీలను రక్షించేందుకు ఏర్పాటైన వ్యవస్థే ఎథికల్ హ్యాకింగ్ అని చెప్పొచ్చు. ఆ రోజు.. ఈ రోజు అని లేకుండా నిత్యం జరుగుతున్న సైబర్ యుద్ధంలో హ్యాకర్లు విలన్లయితే.. ఎథికల్ హ్యాకర్లు హీరోలన్నమాట! అయితే ఇలా స్థూలంగా పొడి పొడిగా కాకుండా.. ఈ ఎథికల్ హ్యాకింగ్ పుట్టుపూర్వోత్తరాలు ఏమిటో? దీనికున్న డిమాండ్ ఏమిటో? హ్యాకర్ల వల్ల జరుగుతున్న నష్టం తీరుతెన్నుల గురించి వివరంగా తెలుసుకుంటే....???
అన్నింటి కంటే ముందుగా నిర్వచనం ఏమిటో చూద్దాం. సిస్టమ్ (కంప్యూటర్, ల్యాప్టాప్, నెట్వర్క్, స్మార్ట్ఫోన్ ఏదైనా) తాలూకు భద్రత వ్యవస్థలను అధికారికంగా తప్పించుకుని ఎవరైనా రహస్యంగా సమాచారం సేకరిస్తున్నారా? లేక ఇతర చట్టవ్యతిరేక కార్యకలాపాలకు పాల్పడుతున్నారా? అన్నది తెలుసుకోవడం ఎథికల్ హ్యాకింగ్. ఈ పని చేసే వారిని ఎథికల్ హ్యాకర్లు అంటారు. కంపెనీలైతే తమ కంప్యూటర్ నెట్వర్క్ను కాపు కాసేందుకు, సమాచార చోరీలేవీ జరక్కుండా ఉండేందుకు.. కంపెనీ వ్యవహారాలకు ఇబ్బందులేవీ ఎదురుకాకుండా సాఫీగా నడిచేందుకు ఎథికల్ హ్యాకర్లను వినియోగిస్తూంటాయి. కంప్యూటర్ల భద్రతను పర్యవేక్షించే సైబర్ సెక్యూరిటీ ఇంజినీర్లే అవసరమైనప్పుడు ఎథికల్ హ్యాకర్లుగా మారడమూ కద్దు. అంతేకాకుండా.. ఎథికల్ హ్యాకర్లు చేసే పని ఇంకోటి ఉంది. నెట్వర్క్, సాఫ్ట్వేర్లలో ఏవైనా లోటుపాట్లు ఉన్నాయా? వాటి ద్వారా హ్యాకర్లు దాడి చేసే అవకాశం ఉందా? అన్నది కూడా పరిశీలిస్తూంటారు. ఆ లోపాలను సరి చేయడం ద్వారా సైబర్ సెక్యూరిటీని పటిష్ఠ పరుస్తూంటారు.
బోలెడన్ని ఉద్యోగ అవకాశాలు...
ఎథికల్ హ్యాకింగ్ పుణ్యమా అని ఇప్పుడు ఐటీ రంగంలో ఉద్యోగ అవకాశాలు బోలెడన్ని వస్తున్నాయి. 2021లోనే ఈ రంగంలో దాదాపు 35 లక్షల ఉద్యోగాలు ఏర్పడతాయని సైబర్టెక్ వెంచర్స్ అనే సంస్థ ఎప్పుడో లెక్కకట్టింది. అంతేకాకుండా 2020–2030 మధ్యకాలంలో ఏటా 33 శాతం వృద్ధితో కొత్త కొత్త ఉద్యోగాలు పుట్టుకొస్తూంటాయని అంచనా వేసింది. భారతదేశంలో సగటు సాఫ్ట్వేర్ ఇంజినీర్తో పోలిస్తే ఎథికల్ హ్యాకర్ పదహారు రెట్లు ఎక్కువ సంపాదిస్తున్నట్లు లెక్కలు చెబుతున్నాయి. ఎథికల్ హ్యాకర్లుగా ఉద్యోగాలు చేస్తున్న వారిలో 90 శాతం మంది 35 కంటే తక్కువ వయసున్నవారు. ప్రపంచం మొత్తమ్మీద అత్యధిక స్థాయిలో ఎథికల్ హ్యాకర్లను సృష్టిస్తున్న దేశం మనదే! అమెరికాలోనూ ఎథికల్ హ్యాకర్లకు మంచి డిమాండే ఉంది. వీరికి లభించే వేతనం ఏడాదికి సగటున 1.48 లక్షల డాలర్ల వరకూ ఉండగా.. అత్యధికంగా 7.86 లక్షల డాలర్లు కూడా అందుకుంటున్నారు. అయితే ఎథికల్ హ్యాకింగ్పై అవగాహన అంతగా పెరగకపోవడం వల్ల ఈ ఉద్యోగాలు పూర్తిగా భర్తీకావడం లేదు.
ప్రాక్టికల్ జోకర్లతో మొదలై...
హ్యాకింగ్ ఎలా ప్రారంభమైంది? దీని ప్రభావం ఎలా పెరిగిందనేది ఎంతో ఆసక్తికరమైన అంశం. నిజానికి మొదట్లో ఇదేమంత సీరియస్ వ్యవహారం కాదు. అప్పట్లో హ్యాకర్లన్న పేరూ లేదు. కాకపోతే ప్రాక్టికల్ జోకర్లనేవారు. 1878లో బెల్ కంపెనీ టెలిఫోన్లను అందుబాటులోకి తెచ్చినప్పుడు మొదలైంది ఈ ప్రాక్టికల్ జోకర్ల వ్యవహారం. టెలిఫోన్ స్విచ్బోర్డులతో పనిచేసేందుకు (కాల్ కనెక్ట్/డిస్కనెక్ట్ చేసేందుకు అప్పట్లో పేద్ద ఎలక్ట్రానిక్ బోర్డు ఒకటి ఉండేది. కాల్స్ను భౌతికంగా ఒక ప్లగ్లోంచి ఇంకో ప్లగ్లోకి మార్చడం ద్వారానే కనెక్ట్/డిస్కనెక్ట్ చేసేవారు) నియమించుకున్న కొంతమంది ఆకతాయి కుర్రాళ్లు... కాల్స్ను మధ్యలోనే డిస్కనెక్ట్ చేయడం లేదా ఒకరికి బదులు ఇంకొకరికి కాల్స్ చేసేవారు.
కంప్యూటర్లతో హ్యాకింగ్ జరగడం మాత్రం 1960లో నమోదైంది. అప్పట్లో పర్సనల్ కంప్యూటర్లు ఉండేవి కాదు. అన్నీ మెయిన్ ఫ్రేమ్స్. శీతల పరిస్థితుల్లో గాజు గదుల్లో ఉంచేవారు వీటిని. కొనేందుకు, నడిపేందుకు కూడా బోలెడంత ఖర్చయ్యేది. దీంతో చాలా పరిమితమైన సంఖ్యలో ప్రోగ్రామర్లకు వీటిని వాడుకునే అవకాశం ఉండేది. ఈ సమయంలోనే అమెరికాలోని కొందరు తెలివైన ఎంఐటీ విద్యార్థులు కంప్యూటర్లతో పనిచేయించేందుకు చిన్న చిన్న ప్రోగ్రామింగ్ షార్ట్కట్లను సిద్ధం చేశారు. వీటినే హ్యాక్లని పిలిచేవారు. వీటిల్లో కొన్ని అసలు ప్రోగ్రామ్లకంటే మెరుగ్గానూ పనిచేసేవి. ఈ క్రమంలోనే 1960, 69లలో డెన్నిస్ రిచీ, కెన్ థామ్సన్ అనే ఇద్దరు బెల్ ల్యాబ్స్ ఉద్యోగులు కంప్యూటర్లను నడిపేందుకు కొన్ని నిర్దిష్టమైన ‘హ్యాక్’లను సిద్ధం చేశారు. ఈ హ్యాకే.. కాల క్రమంలో యూనిక్స్గా అయ్యింది!!
1970లలో హ్యాకర్లు మరింత మంది పెరిగారు కానీ అందరి ఉద్దేశం, లక్ష్యం కంప్యూటర్ ప్రపంచపు ఆనుపానులు చూడటమే. ఈ సమయంలోనే హ్యాకింగ్ అనేది ప్రాక్లికల్ జోక్ స్థాయిని దాటేసి ఓ వ్యాపారంగా, వృత్తిగా ఎదిగింది. వియత్నాం యుద్ధంలో పాల్గొని రిటైర్ అయిన జాన్ డ్రేపర్ 1971లో మొదటి సారి ఏటీ అండ్ టీ కంపెనీ తాలూకూ సిగ్నల్ ఒకదాన్ని బయటి నుంచి హ్యాక్ చేసి.. ఫ్రీగా అంతర్జాతీయ ఫోన్కాల్స్ ఎలా చేయాలో గుర్తించారు. అప్పట్లో దాన్ని ఫ్రీకింగ్ అనేవాళ్లు. అబీ హాఫ్మాన్ అనే ఇంకో కంప్యూటర్ ఇంజినీర్ డ్రేపర్ మార్గంలోనే ప్రయాణించాడు. ‘యూత్ ఇంటర్నేషనల్ పార్టీ లైన్’ పేరుతో ఓ న్యూస్లెటర్ తీసుకొచ్చి హ్యాకింగ్ విశేషాలను ప్రచురించారు. హ్యాకింగ్ ప్రపంచంలో అప్పటి వరకూ లేని అంశం ఏమిటంటే.. హ్యాకర్లందరూ తమ అనుభవాలు పంచుకునే వేదిక. 1978లో రాండీ సూస్, వార్డ్ క్రిస్టియాన్సెన్లు పర్సనల్ కంప్యూటర్ బులెటిన్ బోర్డ్ సిస్టమ్ను ఏర్పాటు చేసి ఈ కొరతనూ తీర్చారు.
గ్యాంగ్ వార్లూ మొదలయ్యాయి...
హ్యాకింగ్ ప్రపంచంలో గ్యాంగ్ వార్లు మొదలైంది ఎల్ఓడీ, ఎంఓడీలతో అని చెప్పాలి. ‘ద గ్రేట్ హ్యాకర్ వార్’గా ఈ శత్రుత్వానికి పేరు. లెక్స్ లూథర్ అనే పేరు పెట్టుకున్న వ్యక్తి ‘లెజియన్ ఆఫ్ డూమ్’ క్లుప్తంగా ఎల్ఓడీని స్థాపిస్తే, మాస్టర్స్ ఆఫ్ డిసెప్షన్ (ఎంఓడీ)తో ఎల్ఓడీతో సరిపడక బయటపడ్డ ఫైబర్ ఆప్టిక్ పేరున్న హ్యాకర్... ప్రత్యర్థి గ్యాంగ్ను సిద్ధం చేశారు. 1990 మొదలుకొని రెండేళ్లపాటు ఇద్దరి మధ్య ఆన్లైన్లో యుద్ధం కొనసాగింది. ఒకరి కంప్యూటర్లు ఇంకొకరు హ్యాక్ చేయడం లేదా చొరబడి సమాచారం సేకరించడం జోరుగా కొనసాగింది. చివరకు అమెరికా ఫెడరల్ పోలీసులు రంగంలోకి దిగి ఈ శత్రుత్వానికి ఫుల్స్టాప్ పెట్టాల్సి వచ్చింది. ఫైబర్, అతడి సన్నిహితులను జైల్లో పెట్టింది.
హ్యాకర్లు... ఘనకార్యాలు...
కెవిన్ మిట్నిక్... హ్యాకింగ్ ప్రపంచపు రారాజు. 1981లో యుక్తవయసులోనే హ్యాకింగ్ మొదలుపెట్టాడు. 1982లో అమెరికా రక్షణ శాఖకు చెందిన నార్త్ అమెరికన్ డిఫెన్స్ కమాండ్ (నోరార్డ్) నెట్వర్క్లోకి చొరబడ్డాడు. ఈ ఘటన ఆధారంగానే 1983లో వార్గేమ్స్ సినిమా నిర్మితమైంది. 1989లో అప్పట్లో ప్రముఖ కంప్యూటర్ తయారీ సంస్థ డిజిటల్ ఎక్విప్మెంట్ కార్పొరేషన్ నెట్వర్క్లోకి జొరబడి వారి సాఫ్ట్వేర్ను కాపీ చేశాడు. ఆ తరువాతి కాలంలో అరెస్ట్ అయి జైలు జీవితాన్ని కూడా అనుభవించాడు. అయితే కెవిన్ ఒక రకంగా ఎథికల్ హ్యాకర్ అని చెప్పాలి. ఎందుకంటే తాను సేకరించిన సమాచారాన్ని ఎన్నడూ దుర్వినియోగం చేయలేదు మరి! కేవలం ‘చేయగలను’ అన్నది నిరూపించేందుకే కెవిన్ పసిఫిక్ బెల్ అనే కంపెనీ నెట్వర్క్లోకి చొరబడ్డాడని ప్రతీతి! జైలు నుంచి బయట పడ్డాక కెవిన్ ఎథికల్ హ్యాకింగ్ను చేపట్టాడు.
అస్త్ర...
2008లో అరెస్ట్ అయినప్పుడే ఈ హ్యాకర్ వివరాలు ప్రపంచానికి తెలిశాయి. సంస్కృతంలో ఆయుధం అన్న అర్థమున్న పదం అస్త్రను తన పేరుగా వాడుకునే ఈయనకు యాభై ఎనిమిదేళ్లు! గ్రీసు దేశానికి చెందిన గణిత శాస్త్రవేత్త. ఫ్రాన్స్ వైమానిక సంస్థ డసాల్ట్ గ్రూపు కంప్యూటర్లలోకి చొరబడి కీలకమైన ఆయుధ టెక్నాలజీని చోరీ చేశాడని ఈయనపై ఆరోపణ లున్నాయి. ఇలా సేకరించిన సమాచారాన్ని ప్రపంచవ్యాప్తంగా సుమారు 250 మందికి అమ్మాడట ఈయన. అస్త్ర పుణ్యమా అని డసాల్ట్కు దాదాపు 36 కోట్ల డాలర్ల నష్టం జరిగింది. అయితే ఈ వ్యక్తి పూర్తి వివరాలు ఇప్పటికీ ఎవరికీ తెలియదు.
జొనాథన్ జేమ్స్...
‘కామ్రేడ్’ అనే పేరుతో హ్యాకింగ్కు పాల్పడ్డ వ్యక్తి జోనథన్ జేమ్స్. అమెరికా రక్షణ శాఖ నెట్వర్క్లోకి చొరబడటం ద్వారా గుర్తింపు పొందాడు. అప్పటికి అతడి వయసు కేవలం 15 ఏళ్లు మాత్రమే. 1980లలో వచ్చిన కుకూస్ ఎగ్ అనే పుస్తకం ద్వారా తాను స్ఫూర్తి పొంది హ్యాకర్ అయ్యానని చెప్పుకున్నాడు ఈ యువకుడు. 2000 సంవత్సరంలో అరెస్ట్ అయిన జేమ్స్కు ఆరు నెలల గృహ నిర్బంధ శిక్ష పడింది. కంప్యూటర్ను అస్సలు వాడకుండా నిరోధించారు. కాకపోతే ఈ నిబంధనలను ఉల్లంఘించడంతో ఆరు నెలలు జైల్లో గడపాల్సి వచ్చింది. సైబర్ నేరానికి శిక్ష పడ్డ అతిపిన్న వయస్కుడు ఇతడే.
2007లో ఓ కిరాణా కొట్టు కంప్యూటర్లలోకి ఎవరో జొరబడి వినియోగదారుల సమాచారాన్ని తస్కరించారు. సాక్ష్యాలేవీ లేకున్నా పోలీసులు జేమ్స్ను అనుమానించారు. ఈ నేపథ్యంలో జేమ్స్ 2008లో తుపాకీతో కాల్చుకుని ఆత్మహత్య చేసుకున్నాడు. ‘నాకు ఈ న్యాయ వ్యవస్థపై నమ్మకం లేదు. నేను చేస్తున్న పని (ఆత్మహత్య), ఈ లేఖ ప్రజలకు ఓ బలమైన సందేశాన్ని ఇస్తుందని అనుకుంటున్నా. ఏది ఏమైనప్పటికీ పరిస్థితి ఇప్పుడు నా చేయి దాటిపోయింది’ లని జేమ్స్ తన సూసైడ్ నోట్లో రాసుకున్నాడని అంచనా.
తొలి హెచ్చరిక... ‘వార్ గేమ్స్’....
1981లో ఐబీఎం కంప్యూటర్స్ పర్సనల్ కంప్యూటర్లను ప్రవేశపెట్టడంతో హ్యాకింగ్ కూడా వేగంగా పెరిగింది. 1983లో విడుదలైన సినిమా ‘వార్ గేమ్స్’ హ్యాకింగ్ వల్ల జరిగే నష్టాలను తొలిసారి ప్రపంచానికి తెలియజేసింది. హ్యాకింగ్ ప్రమాదంపై తొలి హెచ్చరిక ఇదేనన్నమాట. అంతేకాకుండా... రక్షణ శాఖ అవసరాల కోసం ఏర్పాటు చేసుకున్న ఆర్పానెట్ కాస్తా ప్రజలందరికీ సమాచారం అందివ్వగల ఇంటర్నెట్గా అవతరిస్తున్న రోజులవి.
ఈ రోజుల్లోనే ‘414’ పేరుతో ఓ హ్యాకర్ల గుంపు అమెరికాలోని లాస్ అలమోస్ లాబొరేటరీస్ నుంచి మాన్హాటన్ ప్రాంతంలో ఉండే స్లోవాన్ కెటెరింగ్ కేన్సర్ సెంటర్ వరకూ అనేక సంస్థల నెట్వర్క్లలోకి జొరబడటం... పోలీసులు వారిని అరెస్ట్ చేయడం మొదలైంది. ఇలా తొలి సైబర్ నేరం నమోదైందన్నమాట.
అవసరమేమిటి?
గత ఏడాది ప్రపంచవ్యాప్తంగా సైబర్ నేరాల వల్ల జరిగిన నష్టం ఏకంగా ఆరు లక్షల కోట్ల డాలర్లు (468 లక్షల కోట్ల రూపాయలు)!
బెదిరించి వసూలు చేసే డబ్బులు, బ్యాంకు అకౌంట్లు, క్రెడిట్/డెబిట్ కార్డుల వివరాలను తస్కరించి చోరీ చేసిన మొత్తం వంటివన్నీ కలిపితే మన స్థూల జాతీయోత్పత్తికి దాదాపు రెట్టింపు మొత్తం అన్నమాట. ఏటికేడాది ఈ నష్టం మరింత పెరుగుతోందే గానీ తగ్గడం లేదు. ఎందుకంటే.. ప్రతి 39 సెకన్లకు ప్రపంచంలో ఏదో ఒక మూల ఒక సైబర్ దాడి జరుగుతోంది. రోజుకు 2,244 దాడులన్నమాట. ఈ దాడుల నుంచి సమాచారాన్ని, డబ్బును కాపాడుకునేందుకు కంపెనీలు కూడా విపరీతంగా ఖర్చు పెడుతున్నాయి. 2019 నాటి లెక్కలను ఉదాహరణగా తీసుకుంటే సుమారు 9.67 లక్షల కోట్ల రూపాయల ఖర్చు జరిగింది.
కేవలం ఒకే ఒక్క సైబర్ దాడి ద్వారా కొన్ని కంపెనీలు కోట్ల రూపాయలు నష్టపోతున్నట్లు తెలుస్తోంది. స్మార్ట్ఫోన్ల వాడకం పెరిగిపోతూండటం, భవిష్యత్తులో ఇంటర్నెట్ ఆధారిత పరికరాలు (ఇంటర్నెట్ ఆఫ్ థింగ్స్), నెట్వర్క్ సెన్సర్ల వాడకం ఎక్కువ కానున్న నేపథ్యంలో సైబర్ సెక్యూరిటీ ముప్పు మరింత పెరుగుతుందనడంలో ఏమాత్రం సందేహం లేదు. ఈ నేపథ్యంలోనే సైబర్ సెక్యూరిటీ కోసం ఎథికల్ హ్యాకింగ్ను మరింత విస్తృతంగా వాడాలన్న వాదన వినిపిస్తోంది.
మంచి.. చెడు...
మంచి, చెడులు ఎప్పుడూ రాశులు పోసి వేరువేరుగా ఉండవంటారు. ఎథికల్ హ్యాకింగ్ విషయంలోనూ ఇది వర్తిస్తుంది. ఇది మంచిదా? చెడ్డదా? అన్న స్పష్టమైన విభజన చేయడం కష్టం. ఎందుకంటే రెండూ కలగలిపి ఉన్నాయి మరి. మంచేమిటబ్బా అంటే...
1. సైబర్ ఉగ్రవాదాన్ని అడ్డుకునేందుకు మేలైన ఆయుధం అని చెప్పవచ్చు.
2. దేశ భద్రతను కాపాడేందుకూ వాడుకోవచ్చు.
3. సైబర్ దాడుల ముందస్తు నివారణ కూడా సాధ్యం.
4. దుర్భేద్యమైన నెట్వర్క్ల నిర్మాణానికి ఎథికల్ హ్యాకింగ్ ఉపయోగపడుతుంది.
5. బ్యాంకులు, ఇతర ఆర్థిక సంస్థల నుంచి డబ్బు, సమాచారం చోరీకి గురి కాకుండా కాపాడుకోవచ్చు.
6. కంప్యూటర్ వ్యవస్థ, నెట్వర్క్లో ఉండే లోటుపాట్లను గుర్తించి సరిచేసుకోవచ్చు.
∙గిళియారు గోపాలకృష్ణ మయ్యా
