ఎథికల్ హ్యాకింగ్: భారత హ్యాకర్లు చట్టబద్ధంగా లక్షల డాలర్లు ఎలా సంపాదిస్తున్నారు..

  • 28 డిసెంబర్ 2019
భారత హ్యాకర్లు Image copyright SANDEEP SINGH

2016 వేసవికాలంలో ఒక రోజు ప్రణవ్ హివ్రేకర్ ఫేస్‌బుక్ అత్యాధునిక ఫీచర్‌లో ఉన్న లోపాలను వెతికే మిషన్‌లో ఉన్నారు. ప్రణవ్ హివ్రేకర్ ఫుల్ టైమ్ హ్యాకింగ్ చేస్తుంటారు.

దానికి సుమారు 8 గంటల ముందు ఫేస్‌బుక్‌ తమ యూజర్ల కోసం ఒక కొత్తఫీచర్ అందిస్తున్నామని ప్రకటించింది. ఆ ఫీచర్‌తో యూజర్స్ వీడియో పోస్టుపై కూడా కామెంట్ చేయవచ్చు.

ప్రణవ్ ఆ ఫీచర్‌లో లోపాలను తెలుసుకోడానికి సిస్టమ్ హ్యాకింగ్ స్టార్ట్ చేశారు. ముఖ్యంగా సైబర్ నేరగాళ్లు ఆ కంపెనీ నెట్‌వర్క్‌కు నష్టం కలిగించి, డేటా దొంగిలించగలిగే లోపాల కోసం వెతుకుతున్నారు.

అప్పుడే, ప్రణవ్‌కు ఒక కోడ్ దొరికింది. దాని ద్వారా ఫేస్‌బుక్‌లో ఎవరైనా ఏ వీడియో అయినా డిలీట్ చేయవచ్చు.

"నేను ఆ కోడ్ సాయంతో ఎవరి వీడియో అయినా డిలీట్ చేయవచ్చు అని గుర్తించాను. నేను కావాలంటే మార్క్ జుకర్‌బర్గ్ అప్‌లోడ్ చేసిన వీడియోను కూడా డిలీట్ చేయగలను" అని పుణెలో ఎథికల్ హ్యాకర్ అయిన ప్రణవ్ చెప్పారు.

అతను ఆ లోపం లేదా బగ్ గురించి ఫేస్‌బుక్‌కు దాని 'బగ్ బౌంటీ ప్రోగ్రాం' ద్వారా చెప్పారు. 15 రోజుల్లో ఫేస్‌బుక్ అతడికి 5 అంకెల బహుమతి మొత్తంతో, అదీ డాలర్లలో ఇచ్చి గౌరవించింది.

Image copyright Getty Images

లక్షల డాలర్ల సంపాదన

కొంతమంది ఎథికల్ హ్యాకర్లు ఇప్పుడు చాలా డబ్బు సంపాదిస్తున్నారు. ఆ ఇండస్ట్రీ శరవేగంగా వృద్ధి చెందుతోంది.

ఇలా బగ్ హంటింగ్ చేసే హ్యాకర్లలో ఎక్కువగా యువతే ఉంటారు. ఈ ఇండస్ట్రీ అంచనా ప్రకారం హ్యాకర్లలో ముప్పావు వంతు వారి వయసు 18 నుంచి 29 మధ్యలో ఉంది.

ఏవైనా లోపాలను చెబితే పెద్ద కంపెనీలు వీళ్లకు చాలా పెద్ద మొత్తంలో డబ్బు చెల్లిస్తాయి. సైబర్ నేరగాళ్లు ఆ కోడ్ తెలుసుకునే ముందే వీరు ఆ వెబ్ కోడ్ లోపాల గురించి కంపెనీలకు చెబుతుంటారు.

ఈ బగ్‌ల గురించి కంపెనీలకు ముందే తెలీకపోతే వాటిని వెతకడం చాలా కష్టం అయిపోతుంది. ఫలితంగా ఈ పని కోసం హ్యాకర్లకు వేల డాలర్లు లభిస్తాయి. ఇది ఒక విధంగా ఎథికల్ హ్యాకర్లకు పెద్ద ఇన్సెంటివ్ అవుతుంది.

Image copyright Getty Images

ఉత్తరభారత దేశంలో ఎథికల్ హ్యాకర్ అయిన శివమ్ వశిష్ట్ ఏడాదికి 25 లక్షలు సంపాదిస్తున్నారు. "నా ఒకే ఒక ఆదాయ వనరు ఇలా బహుమతిగా వచ్చే మొత్తమే. నేను ప్రపంచంలోని పెద్ద కంపెనీల కోసం చట్టబద్ధంగా హ్యాకింగ్ చేస్తుంటాను. దానికోసం నాకు డబ్బు చెల్లిస్తారు. ఒక విధంగా ఇది సరదాగా ఉంటుంది, సవాలుగా కూడా ఉంటుంది" అంటారు.

"హ్యాకింగ్ నేర్చుకోడానికి, అంటే సిస్టమ్‌ను అటాక్ చేయడానికి నేను చాలా రాత్రులు జాగరణ చేయాల్సి వచ్చింది. నేను సెకండ్ ఇయర్ తర్వాత యూనివర్సిటీ చదువు మానేశా" అని అతడు చెప్పాడు.

అమెరికా హ్యాకర్ జేసే కిన్సర్‌లాగే అతడు ఇప్పుడు కోడ్‌లో లోపాలు వెతికే తన వ్యసనాన్ని ఒక అద్భుతమైన కెరియర్‌గా మార్చుకున్నాడు.

జేసే కిన్సర్ ఈమెయిల్ ద్వారా "కాలేజీ రోజుల్లో నాకు హ్యాకింగ్ ఆసక్తి మొదలైంది. అప్పుడు నేను మొబైల్ హ్యాకింగ్, డిజిటల్ హ్యాకింగ్ కోసం చాలా రీసెర్చ్ చేయడం మొదలెట్టాను" అని చెప్పారు.

"ఒక ప్రాజెక్టు కింద నేను ఆండ్రాయిడ్ యాప్ స్టోర్‌లో గుట్టు చప్పుడు కాకుండా ఒక చెత్త యాప్ ప్రవేశించడం గమనించాను" అని ఆమె చెప్పారు.

Image copyright Getty Images

బహుమతి మొత్తం ప్రభావం

ఇలా, బహుమతి మొత్తం లభించడం వల్ల ఎథికల్ హ్యాకర్లు స్ఫూర్తి పొందుతారని నిపుణులు చెబుతున్నారు.

"ఈ కార్యక్రమాల ద్వారా హ్యాకింగ్ నిపుణులకు ఒక చట్టబద్ధమైన ప్రత్యామ్నాయం దొరుకుతుంది. లేదంటే వాళ్లు హ్యాకింగ్ ద్వారా డేటా దొంగిలించి, దానిని అమ్ముకుని మరింత డబ్బు సంపాదించాలని చూస్తారు" అని డేటా సెక్యూరిటీ సంస్థ ఇంప్రెవా చీఫ్ టెక్నాలజీ ఆఫీసర్ టెరీ రే చెప్పారు.

2018లో అమెరికా, భారత్ హ్యాకర్లు అత్యంత ఎక్కువ బహుమతి మొత్తాన్ని గెలుచుకున్నారు. వీరిలో కొంతమంది హ్యాకర్లు ఏడాదికి 3.5 లక్షల డాలర్లకు(దాదాపు 2.5 కోట్లు) పైగా సంపాదించారు అని సైబర్ సెక్యూరిటీ ఫర్మ్ హ్యాకర్ వన్ చెప్పింది.

హ్యాకింగ్ ప్రపంచంలో గీక్‌బాయ్ పేరుతో ఫేమస్ అయిన సందీప్ సింగ్ ఇందులో చాలా కష్టపడాల్సి ఉంటుందన్నారు.

"నాకు నా మొదటి చట్టబద్ధ రిపోర్ట్, బహుమతి మొత్తం గెలుచుకోడానికి ఆరు నెలల సమయం పట్టింది. దానికోసం నేను 54 సార్లు అప్లై చేశాను" అని చెప్పారు.

Image copyright iStock

మెరుగైన భద్రత

హ్యాకర్ వన్, బగ్ క్రౌడ్, సైనిక్, మరికొన్ని సంస్థలు ఇప్పుడు పెద్ద పెద్ద కంపెనీలు, ప్రభుత్వం తరఫున ఇలాంటి ప్రైజ్ ప్రోగ్రామ్స్ నడుపుతున్నాయి.

ఇలాంటి కంపెనీలు సాధారణంగా ఎథికల్ హ్యాకర్ల పనిని అంచనా వేయడం, వారి పనిని పరిశీలించడం, వినియోగదారుల మధ్య గోప్యత పాటించడం లాంటి పనులు చేస్తుంటాయి.

పెద్ద మొత్తంలో బహుమతి అందించే ఇలాంటి ప్రోగ్రామ్స్ నడిపే కంపెనీల్లో ఒకటైన హ్యాకర్ వన్‌కు 5 లక్షల 50 వేల మంది హ్యాకర్లు ఉన్నారు. ఆ సంస్థ హ్యాకర్ ఆపరేషన్ చీఫ్ బెన్ సాదేగ్హిపోర్ తన కంపెనీ ఇప్పటివరకూ 70 మిలియన్ డాలర్లు(50 కోట్లు) బహుమతి మొత్తంగా పంపిణీ చేసిందని చెప్పారు.

"టెక్ ఇండస్ట్రీలో బగ్ గుర్తించడానికి బహుమతి ఇచ్చే ఈ ట్రెండ్ కొత్తది. కానీ, ఇప్పుడు ఈ బహుమతి మొత్తాన్ని పెంచారు. ఎందుకంటే సంస్థలు తమ భద్రతను మరింత కట్టుదిట్టం చేయాలని అనుకుంటున్నాయి" అని ఆయన చెప్పారు.

భద్రతపై తగిన చర్యలు తీసుకోకపోతే, ఎవరైనా లోపాలు గుర్తించి సైబర్ దాడులకు పాల్పడుతారని, కంపెనీ డేటా చోరీకి గురైతే, ఆర్థిక నష్టం, కంపెనీ ఇమేజ్ పాడవుతుందని పెద్ద కంపెనీలు భయపడుతున్నాయి.

సైబర్ సెక్యూరిటీ ఫర్మ్ సైనిక్ గతకొన్నేళ్లుగా సైబర్ ఉల్లంఘన కేసుల్లో 80శాతం వరకూ వృద్ధి కనిపించిందని, ఈ రంగంలో పనిచేసే వారి సంఖ్య పరిమితంగా ఉందని చెప్పింది.

Image copyright Getty Images

పబ్లిక్ వర్సెస్ ప్రైవేట్ ప్రోగ్రామ్స్

ప్రపంచ అగ్ర కంపెనీలు అంటే ఫేస్‌బుక్, గూగుల్ లాంటివి నడిపే పెద్ద పబ్లిక్ ప్రైజ్ ప్రోగ్రామ్స్ గురించి సైనిక్ టెక్ సందేహాలు వ్యక్తంచేస్తోంది. ఆ కార్యక్రమాల ద్వారా కంపెనీలు పెద్దగా సామర్థ్యం లేని హ్యాకర్లకు కూడా అత్యంత సున్నితమైన డిజిటల్ యాక్సెస్ ఇచ్చేస్తున్నాయని చెప్పింది.

ఉదాహరణకు గ్లోబల్ రెస్టారెంట్ గైడ్ జొమోటో నియమాలను ఒక హ్యాకర్ 2017లో ఉల్లంఘించాడు. ఆ కంపెనీ బగ్స్ కోసం బహుమతి కార్యక్రమం ప్రారంభించకపోతే, దానికి ఉన్న కోటీ 70 లక్షల మందికి సంబంధించిన డేటాను డార్క్ వెబ్ మార్కెట్లో అమ్మేస్తానని బెదిరించాడని ఆ కంపెనీ చెప్పింది.

జొమోటో తర్వాత దీనిపై బ్లాగ్‌లో "ఒక ఎథికల్ హ్యాకర్ మా బేసిక్ స్ట్రక్చర్‌ను ఉల్లంఘించాడు" అని చెప్పింది.

తర్వాత ఆ కంపెనీ హ్యాకర్ డిమాండ్ ప్రకారం బగ్ గుర్తించినందుకు బహుమతి ప్రోగ్రాం నిర్వహిస్తామని మాట ఇచ్చింది. దాంతో హ్యాకర్ తన దగ్గరున్న వారి డేటాను ధ్వంసం చేశాడు.

అందుకే, ఇలాంటి హ్యాకర్లు తమ సైట్‌పై కన్నేసి ఉంచడానికి అనుమతి ఇచ్చేముందు, తమ భద్రత కోసం కంపెనీలు మెరుగైన రక్షణను రూపొందించుకోవాలని నిపుణులు చెబుతున్నారు.

అంతే కాదు, ఈ రంగంలో చాలా సవాళ్లు కూడా ఉన్నాయి. చాలా దేశాల్లో ఏ సిస్టంలో అయినా అనధికారిక యాక్సెస్ తీసుకోవడం అక్రమంగా భావిస్తారు.

Image copyright Getty Images

సైబర్ సెక్యూరిటీ ఫర్మ్

కానీ, తాము నమ్మకస్తులైన హ్యాకర్ల సాయం తీసుకుంటామని సైబర్ సెక్యూరిటీ సంస్థలు చెబుతున్నాయి. దానికోసం చాలా ఎక్కువ నియంత్రిత టెస్టింగ్ వ్యవస్థను ఉపయోగిస్తామని అంటున్నాయి.

సైబర్ సెక్యూరిటీ సంస్థ ద్వారా హ్యాకర్ల ముందు తప్పులు ఉంచే పద్ధతి చాలా సులభంగా ఉంటుంది. ఎందుకంటే ఎక్కువ వెబ్‌సైట్లు, యాప్, బగ్ రిపోర్టు చేయడానికి విడిగా ఎలాంటి వ్యవస్థ ఏర్పాటు చేయవు. అక్కడ సమాచారం వాటి జెనరిక్ అడ్మిన్ ఈమెయిల్ అడ్రస్‌కు మెయిల్ పంపించాల్సి ఉంటుంది.

"బగ్ గుర్తించడానికి బహుమతి ప్రకటించే సంస్థ, ఆ లోపాలను తగిన వారి ముందు ఉంచుతాయి" అని సెక్యూరిటీ టెస్టర్ రాబీ విగ్గిన్స్ చెప్పారు.

Image copyright HACKERONE
చిత్రం శీర్షిక జేసే కిన్సర్

ఇండస్ట్రీ కష్టాలు

అది పబ్లిక్ అయినా ప్రేవేట్ అయినా బహుమతి మొత్తంతోపాటూ, ఈ మార్కెట్లో జనం పెరుగుతూ ఉన్నారు. కానీ, ఇందులో అందరికీ పెద్ద మొత్తాలు అందడం లేదు. కొంతమంది చాలా డబ్బు సంపాదిస్తే, అసలు ఏమీ సంపాదించలేని వారు కూడా ఉంటారు. దానితోపాటు ఈ ఇండస్ట్రీలో అత్యంత పెద్ద సమస్య లింగ సమానత్వం లేకపోవడం

"సైబర్ సెక్యూరిటీ రంగంలో పురుషుల హవానే నడుస్తోంది. అందుకే ప్రపంచవ్యాప్తంగా ఉన్న హ్యాకర్లలో మహిళల సంఖ్య 4 శాతం మాత్రమే ఉండడం, ఆశ్చర్యంగా అనిపించదు" అని బగ్ క్రౌడ్‌కు చెందిన కాసీ ఇలీ అన్నారు.

ఈ ఇండస్ట్రీలోని మిగతా పెద్ద కంపెనీలతో కలిసిన బగ్ క్రౌడ్ ఈ రంగంలో మహిళలు రావడాన్ని ప్రోత్సహిస్తోంది. ఇంటర్నెట్ రంగాన్ని మరింత భద్రంగా చేయడానికి చాలా కార్యక్రమాలు నిర్వహిస్తోంది. కానీ ఇంకా చాలా మార్పులు చేయడం మిగిలే ఉంది.

జేసే కిన్సర్ ఒక ఇంటర్వ్యూలో "అలా ఎందుకంటే పురుషులతో పోలిస్తే మహిళల పనిని తక్కువగా భావిస్తారు. ఈ సమస్య ప్రతిచోటా ఉంది. అందుకే నాకు ఈ సమాజంలోనే సమస్య ఉందనిపిస్తోంది. టెక్‌లో ఆసక్తి ఉన్న మహిళలను తీసుకురావడం అనేది ఈ సమస్యకు పరిష్కారం కాదు. మేం ఇక్కడ ఇప్పటికే ఉన్నాం" అన్నారు.

"ఇంటర్నెట్‌ను మరింత సురక్షితంగా చేయాలనే డిమాండ్ జోరందుకునేకొద్దీ, మహిళలు ఈ రంగంలోకి వస్తూనే ఉంటారు. హ్యాకింగ్ సమాజం నుంచి కూడా వారికి మద్దతు లభిస్తుంది" అని జేసీ కిన్సర్ ఆశాభావం వ్యక్తం చేశారు.

కిన్సర్ ఆశ చిన్నదే అయినా, ఈ మార్పు ఈ రంగానికి ప్రయోజనకరమే అవుతుంది.

ఇవి కూడా చదవండి:

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)

ముఖ్యమైన కథనాలు

ఎయిర్ ఇండియా: రూ. 22,863 కోట్ల రుణభారం సహా సంపూర్ణ విక్రయానికి ప్రభుత్వ నిర్ణయం

కరోనావైరస్: చైనాలో 106కు చేరిన మరణాలు... ఇతర దేశాల్లో పెరుగుతున్న బాధితులు

'దిశ' కేసులో తొండుపల్లి టోల్‌ప్లాజా వద్ద 40 అడుగుల మీదున్న సీసీటీవీ ఫుటేజిలో కీలక దృశ్యాలు

ఏపీ శాసన మండలి రద్దుకు 133-0 ఓట్లతో అసెంబ్లీ తీర్మానం... అనుకూలంగా ఓటేసిన జనసేన ఎమ్మెల్యే రాపాక

కేకు తినే పోటీలో ప్రాణం కోల్పోయిన మహిళ

కోబ్ బ్రయాంట్: బాస్కెట్ బాల్ సూపర్ స్టార్, ఆయన 13 ఏళ్ళ కుమార్తె హెలీకాప్టర్ ప్రమాదంలో దుర్మరణం

ఆశిమా ఛిబ్బర్ :మగాడి తోడు లేకుండానే తల్లి అయిన మహిళ కథ

కరోనావైరస్: చైనాలో 80 మంది మృతి... విదేశాలకు విస్తరిస్తున్న భయం

గీతా చౌహాన్: ‘పడితే లేపడానికి ఎవరూ రారు... మనకు మనమే లేవాలి’