సాక్షి, హైదరాబాద్‌: భూ దస్తావేజుల నుంచి లభించిన వివరాల ఆధారంగా క్లోన్డ్‌ వేలిముద్రలు తయారు చేసి, ఆధార్‌ ఎనేబుల్డ్‌ పేమెంట్‌ సిస్టం (ఏఈపీఎస్‌)ను దుర్వినియోగం చేసి బ్యాంకు ఖాతాల నుంచి రూ.10 లక్షల మేర టోకరా వేసిన ముఠా గుట్టును హైదరాబాద్‌ సైబర్‌క్రైమ్‌ పోలీసు లు రట్టు చేశారు. తొమ్మిది మంది నిందితులున్న ఈ గ్యాంగ్‌లో ఆరుగురిని అరెస్టు చేశామని, మిగిలిన వారికోసం గాలిస్తున్నామని సంయుక్త పోలీసు కమిషనర్‌ డాక్టర్‌ గజరావ్‌ భూపాల్‌ తెలిపారు. డీసీపీ డి.కవిత, ఏసీపీ ఆర్‌జీ శివమారుతీలతో కలిసి ఆయన బుధవారం విలేకరులతో మాట్లాడారు. జైలు నుంచి వచ్చి.. స్నేహితులకు చెప్పి  ఏపీలోని ప్రకాశం జిల్లా కంబంకు చెందిన ఎం. యువరాజు గతంలో వేలిముద్రల్ని క్లోన్‌ చేసి, వాటి ద్వారా ఏఈపీఎస్‌ విధానంలో బ్యాంకు ఖాతాల్లోని నగదు కాజేసి అరెస్టయ్యాడు. జైలు నుంచి బయటకు వచ్చాక ఈ స్కామ్‌ ఎలా చేయాలో తన స్నేహితుడైన కంబం వాసి రఫీకి చెప్పాడు. ఇతడు అసా ధారణ్, ఉదయ్‌కిరణ్‌తో కలిసి హైదరాబాద్‌లో ఓ రూమ్‌లో ఉంటున్నాడు. వీరంతా కలిసి ఆ దందా చేద్దామని నిర్ణయించుకున్నారు. క్లోన్డ్‌ వేలిముద్రలు చేయడానికి అవసరమైన నమూనాలు, ఆధార్‌ నంబర్లు యువరాజే ఇచ్చాడు. కంబం వాసి నరేంద్రకు అక్కడ మీ సేవ కేంద్రం నిర్వాహకుడితో స్నేహం ఉంది. తరచూ ఆ సేవా కేంద్రంలో కూర్చునే ఇతగాడు అక్కడి కంప్యూటర్‌లో ఉన్న దాదాపు 2,500 భూ రిజిస్ట్రేషన్ పత్రాల సాఫ్ట్‌కాపీలను పెన్‌డ్రైవ్‌లో కాపీ చేసుకుని యువరాజు, రఫీకి ఇచ్చాడు. అసాధారణ్‌ త్రయం క్లోన్డ్‌ వేలిముద్రలు తయారీకి అవసరమైన మిషన్, ఇతర సామగ్రిని ఆన్‌లైన్‌లో ఖరీదు చేసింది. స్థిరాస్తుల రిజిస్ట్రేషన్‌ సమయంలో ఆధార్‌ కార్డు కాపీతోపాటు వేలిముద్రల్నీ డాక్యుమెంట్‌లో పొందుపరుస్తారు. వీరు తమ వద్ద ఉన్న 2,500 దస్తావేజుల సాఫ్ట్‌కాపీల నుంచి ఆధార్‌ నంబర్లు, వేలిముద్రల్ని సంగ్రహించి క్లోన్డ్‌ వేలి ముద్రలు తయారు చేశారు. ఏఈపీఎస్‌ విధానంలో డబ్బు డ్రా చేయడానికి కేంద్ర ప్రభుత్వం అనుమతించిన ప్రైవేట్‌ సంస్థల్లో ఏదో ఒక దాని నుంచి మర్చంట్‌ ఐడీ తీసుకోవాల్సి ఉంటుంది. ఆధార్‌ అనుసంధానించి ఉన్న బ్యాంకు ఖాతాదారుడు పరిమిత మొత్తాలు ఈ మర్చంట్స్‌ వద్దే డ్రా చేసుకుంటారు. ఇలా డ్రా చేయడానికి బ్యాంకు ఖాతా నంబర్, ఓటీపీ తదితరాలు అవసరం లేదు.   నిరుద్యోగికి ఎర వేసి మర్చంట్‌ ఐడీ  వీరికి బతుకుదెరువు కోసం నగరానికి వచ్చి న కె.శ్రీను తారసపడ్డాడు. శ్రీను ఫినో పేమెంట్స్‌ బ్యాంక్‌ లిమిటెడ్‌ నుంచి మర్చంట్‌ ఐడీ తీసుకునేలా అసాధారణ్‌ ప్రేరేపించాడు. శ్రీను తన పేరుపై ఐడీ, బయోమెట్రిక్‌ మిషన్‌ తీసుకుని అసాధారణ్‌కు ఇచ్చాడు. ఫినో పేమెంట్స్‌ వెబ్‌సైట్‌లో మర్చంట్‌ ఐడీని నమోదు చేసి, ఉపకరణం ద్వారా శ్రీను వేలిముద్రను తనిఖీ చేసి ఏఈపీఎస్‌లోకి ఎంటర్‌ అయ్యారు. అక్కడ ఖాతాదారు ఆధార్‌ నంబర్‌ను పొందుపరిచి, వేలిముద్ర రీడింగ్‌ చేస్తే నిర్ణీత మొత్తం అతడి ఖాతా నుంచి మర్చంట్‌ ఖాతాలోకి వస్తుంది. మర్చంట్‌ తన వద్ద ఉన్న మొత్తం నుంచి ఖాతాదారుడికి తక్షణం చెల్లించేస్తాడు. ఫినో పేమెంట్స్‌ సైట్‌లోకి ఎంటర్‌ అయిన తర్వాత అసాధారణ్‌ త్రయం తమ వద్ద ఉన్న ఆధార్‌ నంబర్లు, క్లోన్డ్‌ వేలిముద్రలు వినియోగించి రూ.10 లక్షల్ని మర్చంట్‌ ఖాతాలుగా యాడ్‌ చేసిన తరుణ్, శివకృష్ణలకు బ్యాంకు ఖాతాల్లోకి మళ్లించింది. ఆపై ఏటీఎం కార్డులు వినియోగించి ఆ మొత్తాలు డ్రా చేసుకుని అంతా పంచుకుంటున్నారు.  సహకరించిన ఎథికల్‌ హ్యాకర్‌  అసాధారణ్‌ త్రయానికి ఓ దశలో సాంకేతిక సమస్యలు రావడంతో తమ స్నేహితుడైన ఎథికల్‌ çహ్యాకర్‌ మహ్మద్‌ ఇయాజ్‌ సాయం తీసుకుంది. ఆ సమస్యను పరిష్కరించి వీరికి సహకరించిన హ్యాకర్‌ ఏటీఎం కేంద్రాల నుంచి డబ్బు డ్రా చేసుకుని వచ్చాడు. తాము శ్రీనుకు జారీ చేసిన మర్చంట్‌ ఐడీ ద్వారా మోసపూరిత లావాదేవీలు జరుగుతున్నట్లు బ్యాంకుల నుంచి ఫినో పేమెంట్స్‌ సంస్థకు ఫిర్యాదులు అందాయి. దీంతో ఈ సంస్థ సైబర్‌క్రైమ్‌ ఠాణాలో కేసు పెట్టింది. ఇన్‌స్పెక్టర్‌ ఎస్‌.సీతారాములు నేతృత్వంలో ఎస్సై వై.యాదగిరితో కూడిన బృందం దర్యాప్తు చేసింది. రఫీ, యువరాజు, తరుణ్‌ మినహా మిగిలిన ఆరుగురినీ అరెస్టు చేసింది. వీరి నుంచి ల్యాప్‌టాప్‌లు, ఇతర ఉపకరణాలు స్వా«దీనం చేసుకుంది. 

సాక్షి, హైదరాబాద్: ఓ వ్యక్తి ఏదైనా నేరం చేసి జైలుకు వెళితే అతడి చేతిలో ఉన్న ఉద్యోగం, ఇతర అవకాశాలు కోల్పోతాడు. అయితే నగరానికి చెందిన ‘పేమెంట్‌ గేట్‌ వే’ సంస్థ సర్వర్‌ను హ్యాక్‌ చేసి భారీ మొత్తం కాజేసిన కేసులో చిక్కిన వన్నం శ్రీరామ్‌ దినేష్‌ కుమార్‌ కథ వేరేలా ఉంది. ఈ హ్యాకర్‌ను తాము ఎథికల్‌ హ్యాకర్‌గా వినియోగించుకుంటామని బాధిత కంపెనీనే ముందుకు వచ్చింది. నగర పోలీసు అధికారులు సైతం ఇదే కోణంలో ఆలోచిస్తున్నారు. దినేష్‌ను అరెస్టు చేసిన సిటీ సైబర్‌ క్రైమ్‌ పోలీసులు అతడికి హ్యాకింగ్‌పై ఉన్న పట్టు, ప్రస్తుత అవసరాలను గమనించి మార్పు వచ్చేలా కౌన్సిలింగ్‌ చేశారు. ఫలితంగా ఎథికల్‌ హ్యాకర్‌గా మారడానికి దినేష్‌ అంగీకరించాడు.   పరిస్థితులు వివరిస్తూ దినేష్‌కు కౌన్సిలింగ్‌...  నగరానికి చెందిన పేమెంట్‌ గేట్‌ వే సంస్థ పేజీ సర్వర్‌ను గతేడాది నవంబర్‌ నుంచి రెండుసార్లు హ్యాకర్లు దాడి చేశారు. ఈ ఏడాది మార్చిలో దినేష్‌ చేసిన తాజా ఎటాక్‌ రెండోది. దీంతో అప్రమత్తమైన ఆ సంస్థ తమ సైబర్‌ సెక్యూరిటీ, ఫైర్‌వాల్స్‌ పటిష్టం చేయడానికి కొన్ని సంస్థల సేవలతో ఒప్పందాలు చేసుకుంది. వీరి సర్వర్‌తో పాటు సాఫ్ట్‌వేర్‌ను అధ్యయనం చేసిన ఆయా సంస్థలు కొన్ని మార్పు చేర్పులు చేయడంతో ఇక భవిష్యత్తులో ఇలాంటి హ్యాకింగ్‌ ఉండవని భావించింది. అయిన్పప్పటికీ వాటిన్ని ఛేదించిన దినేష్‌ హ్యాకింగ్‌ చేశాడు. ఇతడిని అరెస్టు చేసిన సిటీ సైబర్‌ క్రైమ్‌ పోలీసులు విద్యార్హతలు లేకున్నా అతడికి హ్యాకింగ్, వల్నరబులిటీ టెస్టుల్లో ప్రావీణ్యాన్ని గుర్తించారు. ఉన్నత కుటుంబం నుంచి వచ్చిన నేపథ్యంలో ఈ ప్రతిభను సమాజానికి ఉపయోగపడేలా కృషి చేయాలని, తాము పూర్తి సహకారం అందిస్తామని కౌన్సిలింగ్‌ ఇచ్చారు. దీంతో అతడిలో వచ్చిన పశ్చాత్తాపం, మార్పులను దర్యాప్తు అధికారులు గుర్తించారు.    చదవండి: Hyderabad: గుడ్‌న్యూస్‌.. సిటీబస్సు @ 24/7 వారికి తెలియని లోపాలు బయటపెట్టడంతో.. ఈ నేపథ్యంలోనే అతడి ద్వారానే బాధిత సంస్థలో ఉన్న సాంకేతిక లోపాలను వారికి తెలియజేయాలని నిర్ణయించారు. దీంతో అతడిని విచారిస్తున్న సందర్భంలో పేజీ సంస్థ సాంకేతిక బృందాన్నీ సైబర్‌ ఠాణాకు పిలిచారు. వారి సమక్షంలోనే దినేష్‌ ఇప్పటికీ దాని సర్వర్, సాఫ్ట్‌వేర్‌లో ఉన్న అనేక లోపాలను బయటపెట్టాడు. దీంతో కంగుతిన్న ఆ సంస్థ ఎథికల్‌ హ్యాకర్‌గా మారి తమ సర్వర్‌ను హ్యాకింగ్‌ ఫ్రూఫ్‌గా మార్చడానికి సహకరిస్తావా? అంటూ దినేష్‌ను కోరారు. అప్పటికే కౌన్సిలింగ్‌తో మారిన దినేష్‌ వెంటనే అంగీకరించాడు. మరోపక్క ఇటీవల కాలంలో సైబర్‌ నేరాలు పెరిగిపోతుండటంతో నగర పోలీసులు సైతం ప్రైవేట్‌ నిపుణులు, ఎథికల్‌ హ్యాకర్ల సేవలు వినియోగించుకుంటున్నారు. దినేష్‌ శైలిని గమనించిన ఓ ఉన్నతాధికారి ఇతడు ఆ నిపుణులకు ఏమాత్రం తక్కువ కాదని గుర్తించారు. దీంతో దినేష్‌ జైలు నుంచి విడుదలైన తర్వాత భారీ సైబర్‌ నేరాల దర్యాప్తులో అతడి సేవలు వినియోగించుకోవాలని నిర్ణయించారు. దినేష్‌ ఈ పనులు ప్రారంభిస్తే మరికొన్ని సంస్థలు ముందుకు వచ్చే అవకాశం ఉందని ఓ అధికారి వ్యాఖ్యానించారు. అయినప్పటికీ అనునిత్యం అతడి కార్యకలాపాలు, వ్యవహారశైలిపై నిఘా ఉంచనున్నామని తెలిపారు.   కుటుంబ నేపథ్యమూ కారణమే...  దినేష్‌ను ఎథికల్‌ హ్యాకర్‌గా మార్చాలని సైబర్‌ క్రైమ్‌ పోలీసులు యోచించడానికి అతడి ప్రతిభతో పాటు కుటుంబ నేపథ్యమూ ఓ కారణమే. ఇతడి తండ్రి ఆర్టీసీ కండెక్టర్‌ కాగా, తల్లిది చిన్న స్థాయి రాజకీయ నేపథ్యం. దినేష్‌ భార్య ఏపీలోని గ్రామ సచివాలయంలో వ్యవసాయాధికారిణిగా పని చేస్తున్నారు. ప్రతిభ ఉన్నప్పటికీ విద్యార్హతలు లేక ఉద్యోగాలు రాకపోవడం, పెట్టిన ప్రాజెక్టులు నష్టాలు మిగల్చడంతోనే దినేష్‌ నేరబాటపట్టినట్లు సైబర్‌ క్రైమ్‌ పోలీసులు గుర్తించారు.   

డీసెంట్రలైజ్‌ ఫైనాన్షియల్‌ సర్వీసెస్‌కి గట్టి దెబ్బ కొట్టిన వైట్‌ హ్యాట్‌ మరో సంచలనం సృష్టించాడు. ఏ చోటైతే 12 వేల కోట్ల రూపాయలను కొల్లగొట్టాడో.. తిరిగి అదే సంస్థ నుంచి  చీఫ్‌ సెక్యూరిటీ అడ్వైజర్‌ ఆఫీసర్‌ జాబ్‌ సంపాదించాడు. దోపిడి చేసిన వాడికి దండన విధించే అవకాశం ఇవ్వకుండా అతని మెడలో దండలు వేయాలని ఆ కంపెనీ ఎందుకు అనుకుంటోంది. దానికి గల కారణమేంటీ ? సాక్షి, వెబ్‌డెస్క్‌:  డీసెంట్రలైజ్డ్‌ ఫైనాన్షియల్‌ సర్వీసెస్‌ అందించే పాలిగాన్‌ డిఫై యాప్‌ గత వారం హ్యాకింగ్‌కు గురైంది. ఈ యాప్‌లో లావాదేవీలు నిర్వహిస్తున్న క్రిప్టో కరెన్సీ భారీ ఎత్తున దోపిడి అయ్యింది.  పాలినెట్‌వర్క్‌ నుంచి  ఈథేరమ్‌కి సంబంధించి 273 మిలియన్‌ టోకెన్లు, బినాన్స్‌ స్మార్ట్‌ చైయిన్‌కి సంబంధించి 253 మిలియన్ల టోకెన్లు, 85 మిలియన్ల యూఎస్‌ డాలర్‌ కాయిన్లు, 33 మిలియన్ల విలువైన స్టేబుల్‌ కాయిన్లను స్వాహా అయ్యాయి. మొత్తంగా 611 మిలియన్‌ డాలర్ల విలువైన క్రిప్టో కరెన్సీని హ్యాకర్‌ తస్కరించారు. ఇండియన్‌ కరెన్సీలో ఇది దాదాపు పన్నెండు వేల కోట్ల రూపాయలకు సమానం. మంచిదొంగ బ్లాక్‌ చెయిన్‌ టెక్నాలజీని క్రాక్‌ చేసి క్రిప్టో కరెన్సీ కొట్టేసిన హ్యాకర్‌కి పాలినెట్‌వర్క్‌ టీమ్‌ లేఖ రాసింది. దోచేసిన సొత్తును తిరిగి ఇచ్చేయ్సాలిందిగా విజ్ఞప్తి చేసింది. దీనికి స్పందించిన హ్యాకర్‌ మరుసటి రోజే  హ్యాకర్‌ సానుకూలంగా స్పందించి కొట్టేసిన సొత్తులో  260 మిలియన్‌ డాలర్లు జమ చేశారు. ఇందులో ఈథేరియమ్‌ 3.3 మిలియన్‌ డాలర్లు, బినాన్స్‌ స్మార్ట్‌ కాయిన​‍్లు  256 మిలియన్లు, పాలిగాన్‌ 1 మిలియన్‌ డాలర్ల విలువైన క్రిప్టో కరెన్సీని పాలినెట్‌వర్క్‌ డిఫై యాప్‌లో జమ చేశాడు. దీంతో అప్పటి నుంచి ఈ హ్యాకర్‌ని వైట్‌హ్యాట్‌గా పేర్కొటోంది బాధిత పాలినెట్‌ వర్క్‌.  వైట్‌హ్యాట్‌ సాధారణంగా హ్యాకర్లు ఎవరో, ఎలా ఉంటారో తెలియదు. హ్యాకర్లను సూచించేందుకు  నల్లటోపీ లేదా హుడీ క్యాప్‌ ధరించి ముఖం సరిగా కనిపించని వ్యక్తి ఇమేజ్‌ని ఎక్కువగా ఉపయోగిస్తుంటారు. కాలక్రమేనా హ్యాకర్లకు బ్లాక్‌హ్యాట్‌ పేరు స్థిరపడిపోయింది. అయితే ఇందులో బాధితుల మేలు కోరి హ్యాక్‌ చేసే వారు కూడా ఉంటారు. వీరిని ఎథికల్‌ హ్యాకర్లుగా పేర్కొంటారు. ఏదైనా సంస్థకు సంబంధించి సైబర్‌ సెక్యూరిటీలో లోపాలను బయటపెట్టేందుకు వీరు హ్యాక్‌ చేస్తుంటారు. వీరిని వైట్‌ హ్యాట్‌గా పేర్కొనడం రివాజుగా మారింది. సెక్యూరిటీ చీఫ్‌ ప్రస్తుతం పాలినెట్‌వర్క్‌ని హ్యాక్‌ చేసింది ఒక్కరా లేక కొంత మంది హ్యకర్ల గ్రూపా అనే అంశంపై స్పష్టత లేదు. ఐనప్పటికీ వైట్‌హ్యాట్‌ను ఒక్కరిగానే గుర్తిస్తూ పాలినెట్‌ వర్క్‌ కబురు పంపింది. మీరు హ్యాక్‌ చేయడం వల్ల మా డిఫై యాప్‌లోని లోపాలు తెలిశాయి. మీలాంటి నిపుణుల అవసరం మాకు ఉంది. కాబట్టి పాలినెట్‌వర్క్‌కి చీఫ్‌ సెక్యూరిటీ అడ్వైజర్‌గా సేవలు అందివ్వాలని కోరింది. అంతేకాదు హ్యాక్‌ చేసిన సొమ్ములో ఐదు మిలియన్‌ డాలర్లను మీ ఖర్చు కోసం అట్టే పెట్టుకుని హ్యాక్‌ చేసిన  క్రిప్టో కరెన్సీలో మిగిలిన దాన్ని తిరిగి ఇవ్వాలని విజ్ఞప్తి చేసింది.  #PolyNetwork has no intention of holding #mrwhitehat legally responsible and cordially invites him to be our Chief Security Advisor. $500,000 bounty is on the way. Whatever #mrwhitehat chooses to do with the bounty in the end, we have no objections. https://t.co/4IaZvyWRGz — Poly Network (@PolyNetwork2) August 17, 2021 ఇది ఎత్తుగడా?  వైట్‌హ్యాట్‌కి పాలినెట్‌వర్క్‌ చేసిన విజ్ఞప్తిపై నెటిజన్లు భిన్నరకాలుగా స్పందిస్తున్నారు. కొద్ది మంది పాలినెట్‌ చర్యను స్వాగతిస్తుండగా మరికొందరు హ్యాక్‌ అయిన సొమ్మను రాబట్టుకునేందుకు పాలినెట్‌వర్క్‌ వేసిన ఎత్తుగడగా పరిగణిస్తున్నారు. మరికొందరు హ్యాక్‌ చేసిన సొమ్ము వందల మిలియన్‌ డాలర్లు ఉండగా హ్యాకర్‌కు జాబ్‌తో పనేంటి అంటూ స్పందిస్తున్నారు.  డీఫై  యాప్‌ సాధారణంగా ఆర్థిక కార్యకలాపాలను బ్యాంకులు నిర్వహిస్తాయి, వాటి పైన సెంట్రల్‌ బ్యాంకులు అజమాయిషీ ఉంటుంది. ఇవన్నీ ప్రభుత్వ నిబంధనలు, స్థానిక చట్టాలు, రాజ్యంగానికి లోబడి విధులు నిర్వర్తిస్తాయి, ఇక డీఫై అంటే డీ సెంట్రలైజ్‌డ్‌ ఫైనాన్స్‌ అని అర్థం. అంటే చట్టాలు, ప్రభుత్వ నిబంధనలు, మధ్యవర్తులు లేకుండా జరిగే ఆర్థిక వ్యవహరాలు. ఇందులో అప్పులు ఇవ్వడం, తీసుకోవడం , మార్పిడి, లాభాలు తదితర అని పనులు నిర్వహిస్తారు. అయితే ఇందులో మారకంగా క్రిప్టోకరెన్నీని ఉపయోగిస్తారు. ఇదంతా బ్లాక్‌ చెయిన్‌ అనే ఆర్టిఫీయల్‌ ఇంటిలిజెన్స్‌ ఆధారంగా జరుగుతుంది. ఈ సర్వీసులు అందించే యాప్‌లను డీయాప్‌ అంటే డీ సెంట్రలైజ్డ్‌ యాప్‌ అని అంటారు. ఇలా పని చేసే పాలినెట్‌వర్క్‌ డీఫై యాప్‌ హ్యాకింగ్‌కి గురైంది.

సాక్షి,ముంబై: ఫుడ్ ఆగ్రిగేటర్ జొమాటో బంపర్‌ ఆఫర్‌ ప్రకటించింది. ఈ నెలలోనే ఐపీవోకు వస్తున్న జొమాటో టెక్నాలజీ రిసెర్చర్లు, ఎథికల్ హ్యాకర్లకు  ఒక సువర్ణావకాశాన్ని ప్రకటించింది. ఐపీవో ప్రమోషన్‌తోపాటు, తమ యాప్‌లో సెక్యూరిటీ లోపాలకు చెక్‌పెట్టేలా ఈ బంపర్ ఆఫర్ తీసుకొచ్చింది.  జొమాటో వెబ్‌సైట్‌లో కానీ, యాప్‌లో కానీ బగ్స్ కనిపెడితే 4,000 డాలర్లు (దాదాపు రూ.3 లక్షలు) గెలుచుకోవచ్చని ట్విటర్‌ ద్వారా వెల్లడించింది. "జొమాటో బగ్ బౌంటీ ప్రోగ్రామ్’’లో  సెక్యూరిటీ వ్యవస్థలో లోపాలను గుర్తించిన వారికి ఈ రివార్డును ఇవ్వనుంది. దీనికి సంబంధించిన వివరాలను సంస్థ జూలై 8న అధికారికంగా ప్రకటించింది. బగ్స్‌ తీవ్రతను బట్టి, బహుమతి రెండు లక్షల నుంచి మూడు లక్షల రూపాయల వరకూ ఉంటుందని జొమాటో సెక్యూరిటీ ఇంజనీర్‌ యష్‌ సోధా ట్వీట్ చేశారు.  మరిన్ని వివరాలకు సంస్థ అధికారిక వెబ్‌సైట్‌ను సందర్శించాలని సోధా  కోరారు. ఫేస్‌బుక్‌ ,గూగుల్‌ లాంటి దిగ్గజ సంస్థలు, టెక్ ఆధారిత ప్లాట్‌ఫాంలలో బగ్‌లు,సెక్యూరిటీ సమస్యలు గుర్తించిన వారికి రివార్డులు ప్రకటించడం మామమూలే. ఇందులో భాగంగానే జొమాటలోతాజాగా ఈ బహుమతిని ప్రకటించింది. ఇందుకోసం  ప్రత్యేకంగా కామన్ వల్నరబిలిటీ స్కోరింగ్ సిస్టమ్‌ (సీవీఎస్‌ఎస్‌)ను ఏర్పాటు చేసింది. ఈ స్కోరు ఆధారంగా తుది బహుమతి విలువను సంస్థ నిర్ధారించనుంది. తీవ్రమైన హాని కలిగించే బగ్‌ను గుర్తించిన వారికి ఈ స్కోర్ 10గా ఉంటుంది. తద్వారా 4,000 డాలర్లు గెల్చుకోవచ్చు. ఈ స్కోరు 9.5గా ఉంటే.. రివార్డు 3,000 డాలర్ల వరకు ఉంటుంది. సో..  ఔత్సాహికులూ.. హ్యాపీ హ్యాకింగ్‌. Starting today, we’re increasing the rewards for @zomato's bug bounty program: $4,000 for critical, $2000 for high, and so on. We welcome your participation and look forward to your reports! Happy Hacking :) Find more details here: https://t.co/OSvNH1q6Mm — Yash Sodha (@y_sodha) July 8, 2021

ఢిల్లీకి చెందిన 20 ఏళ్ల ఎథికల్ హ్యాకర్ అదితి సింగ్ మైక్రోసాఫ్ట్‌ క్లౌడ్‌ కంప్యూటింగ్ సర్వీస్‌ అజ్యూర్‌లో బగ్‌ను గుర్తించినందుకు 30,000 డాలర్ల(సుమారు రూ.22 లక్షలు) రివార్డును గెలుచుకుంది. కేవలం రెండు నెలల క్రితం ఫేస్ బుక్ లో ఇలాంటి బగ్ ను కనుగొన్న అదితి 7500 డాలర్ల(సుమారు రూ.5.5 లక్షలకు పైగా) రివార్డు గెలుచుకుంది. రెండు కంపెనీలకు చెందిన రిమోట్ కోడ్ ఎగ్జిక్యూషన్(ఆర్‌సీఈ)లో బగ్ ఉన్నట్లు కనుగొంది. ఇటువంటి బగ్స్ ద్వారా హ్యాకర్లు సులువుగా ఇంటర్నల్ సిస్టంలోకి ప్రవేశించి అందులోని సమాచారాన్ని పొందగలరని గుర్తించింది.  ఇలాంటి బగ్స్ గుర్తించడం అంత సులభం కాదని, ఎథికల్ హ్యాకర్లు కొత్త బగ్స్ గురించి వారి ఎప్పటికప్పుడు తెలుసుకోవాలని తెలిపింది. కేవలం డబ్బు సంపాదించడంపై దృష్టి సారించడం కంటే, మొదట ఎథికల్ హ్యాకింగ్ గురించి జ్ఞానం సంపాదించుకోవాలని సూచిస్తుంది. సైబర్‌ నేరగాళ్ల  భారీ నుంచి తప్పించుకోవడానికి పెద్ద పెద్ద టెక్ కంపెనీలు ఎప్పటికప్పుడు తమ సెక్యూరిటీ ప్రోగ్రాంలను అప్‌డేట్‌ చేస్తుంటాయి. అలాంటి సందర్భాల్లో వాటిలో కొన్ని లోపాలు ఉంటుంటాయి. అలాంటి వాటిని ముందుగా కనిపెట్టి తమ దృష్టి తీసుకొచ్చిన వారికి కంపెనీలు నగదు బహుమతి అందజేస్తుంటాయి. ఈ బగ్ గురుంచి రెండు నెలల క్రితమే మైక్రోసాఫ్ట్ కు నివేదించినట్లు అదితి సింగ్ తెలిపింది. అయితే మైక్రోసాఫ్ట్‌ దీనిపై వెంటనే స్పందిచలేదని బగ్‌ ఉన్న ప్రోగ్రాంను యూజర్స్ డౌన్‌లోడ్ చేసుకోలేదని నిర్థారించుకున్న తర్వాత లోపాన్ని సరిచేసినట్లు తెలిపింది. బగ్ బౌంటీ కోసం ఎక్కువగా సర్టిఫైడ్ సైబర్ సెక్యూరిటీ నిపుణులు లేదా భద్రతా పరిశోధకులు పోటీ పడుతుంటారు. వారు సదరు వెబ్ ను క్రాల్ చేస్తారు. హ్యాకర్లు చొరబడి కంపెనీలకు హానిచేయగల బగ్స్ ఉన్నాయా? లేదా అని మొత్తం కోడ్ ను స్కాన్ చేస్తారు. ఒకవేళ వారు ఏమైనా లోపాన్ని కనిపెడితే వారికి నగదు బహుమతిగా ఇవ్వబడుతుంది. ఫేస్ బుక్, మైక్రోసాఫ్ట్ లో గుర్తించబడిన ఆర్‌సీఈ బగ్ గురించి అదితి మాట్లాడుతూ.. డెవలపర్లు మొదట ఎన్‌పీఏ (నోడ్‌ ప్యాకేజ్‌ మేనేజర్‌)ను డౌన్‌లోడ్ చేసుకున్న తర్వాత మాత్రమే కోడ్ రాయాలని సూచించింది. ఫేస్‌బుక్‌, టిక్‌టాక్‌, మైక్రోసాఫ్ట్‌, మొజిల్లా, పేటీఎం, ఎథీరియమ్‌, హెచ్‌పీ వంటి దిగ్గజ కంపెనీల్లో సుమారు 40 వరకు బగ్‌లను కనుగొన్నట్లు తెలిపింది. మెడికల్ ఎంట్రన్స్‌లో సీటు రాకపోవడంతో ఎథికల్ హ్యాకింగ్‌పై దృష్టి సారించినట్లు అదితి చెప్పుకొచ్చింది. ఆమె హార్వర్డ్ విశ్వవిద్యాలయం, కొలంబియా విశ్వవిద్యాలయం, స్టాన్ఫోర్డ్ విశ్వవిద్యాలయం, కాలిఫోర్నియా విశ్వవిద్యాలయం నుంచి ప్రశంసా లేఖలను అందుకుంది.  చదవండి: రూ.80కే.. 800 కిలోమీటర్ల ప్రయాణం

సాక్షి, సిటీబ్యూరో: సాఫ్ట్‌వేర్‌ రంగంలో పని చేసే వారి జీవితాల్లో మరో దయనీయ కోణమూ ఉంది. తమ జీతంపై ఆశతో అనేక మంది అప్పులు చేస్తున్నారు. కోవిడ్‌ వంటి వాటితో పరిస్థితులు తల్లకిందులైతే దిక్కుతోచని స్థితిలో పడిపోతున్నారు. అలాంటి వారిలో కొందరు ఆత్మహత్యలు చేసుకోవడం, నేరగాళ్లుగా మారడం జరుగుతోంది. దీనికి తాజా ఉదాహరణే హేమంత్‌కుమార్‌ వ్యవహారం. మాట్రిమోనియల్‌ ఫ్రాడ్స్‌కు పాల్పడుతున్న ఇతగాడిని సిటీ సైబర్‌ క్రైమ్‌ పోలీసులు అరెస్టు చేశారు.  బెంగళూరుకు చెందిన హేమంత్‌కుమార్‌ ఉన్నత విద్యనే అభ్యసించాడు. చాన్నాళ్లు అక్కడి ఓ సాఫ్ట్‌వేర్‌ కంపెనీలో ఎథికల్‌ హ్యాకర్‌గా పని చేశాడు. ఆ సమయంలో ప్రతి నెలా ‘ఐదంకెల’ జీతం అందుకున్న హేమంత్‌కుమార్‌ దానికి తగ్గట్లే తన లైఫ్‌ను ప్లాన్‌ చేసుకున్నాడు.  ప్రతి నెలా వచ్చే జీతంలో తన ఖర్చులు పోగా.. ఎక్కువ మొత్తమే మిగిలేది. దీంతో దాదాపు ఐదేళ్లు కష్టపడి పొదుపు చేసుకున్న డబ్బుతో పాటు మరికొంత మొత్తం రుణం తీసుకుని బెంగళూరులోని ఎలక్ట్రానిక్‌ సిటీలో ఓ ఫ్లాట్‌ కొన్నాడు. కొన్నాళ్ల పాటు ఈఎంఐల చెల్లింపు సజావుగానే సాగింది.  కోవిడ్‌ ప్రభావంతో లాక్‌డౌన్‌ అమలులోకి రావడంతో అనేక మంది సాఫ్ట్‌వేర్‌ రంగానికి చెందిన వారి మాదిరిగానే అతడు సైతం ఇబ్బంది పడ్డాడు. హఠాత్తుగా ఉద్యోగం కోల్పోయి రోడ్డున పడ్డాడు. కొత్తగా ఖరీదు చేసిన ఫ్లాట్‌కు సంబంధించిన ఈఎంఐలు చెల్లించలేని స్థితికి చేరాడు.  తన కష్టార్జితంతో పాటు రుణం తీసుకుని ఖరీదు చేసిన ఆ ఫ్లాట్‌ బ్యాంకు వారి పరం అవుతుందని భయపడ్డాడు. దానికి సంబంధించిన ఈఎంఐలు చెల్లించడంతో పాటు పనిలో పనిగా తన ఖర్చుల కోసమూ మాట్రిమోనియల్‌ ఫ్రాడ్స్‌ మొదలెట్టాడు.  పలు మాట్రిమోనియల్‌ సైట్స్‌లో తన పేరు, వివరాలను రిజిస్టర్‌ చేసుకున్నాడు. అందులో ఉన్న యువతుల ప్రొఫైల్స్‌లో కొన్నింటిని ఎంపిక చేసుకునే వాడు. వారికి సందేశాలు పంపుతూ వివాహం చేసుకోవడానికి సమ్మతమని చెప్పేవాడు.  తాను బెంగళూరులో పని చేస్తున్న సాఫ్ట్‌వేర్‌ ఇంజినీర్‌గా పరిచయం చేసుకునే వాడు. తన వల్లోపడిన వారితో కొన్నాళ్లు చాటింగ్, ఫోన్‌ కాల్స్‌ కొనసాగించేవాడు. ఆపై అసలు కథ మొదలెట్టే హేమంత్‌కుమార్‌ తనకు అత్యవసరమనో, తల్లిదండ్రులకు ఆనారోగ్యమనో ఆ యువతితో చెప్పేవాడు.  ఆ కారణంతో ఆమె నుంచి అందినకాడికి తీసుకుని దండుకుని ఆపై మోసం చేసేవాడు. కొన్నిసార్లు తన ఫోన్‌ నెంబర్‌ మార్చేయగా.. మరి కొన్నిసార్లు ఎదుటి వారివి బ్లాక్‌ చేస్తున్నాడు. ఇతడి చేతిలో మోసపోయిన అనేక మంది యువతులు మిన్నకుండిపోయాడు.  బెంగళూరుకు చెందిన ఓ యువతి ఫిర్యాదుతో అక్కడి సైబర్‌ క్రైమ్‌ పోలీసులు కేసు నమోదు చేసుకుని అరెస్టు చేశారు. ఈ కేసులో బెయిల్‌పై వచ్చిన ఇతగాడు నెల కూడా సక్రమంగా ఉండలేదు. మరో పేరులో మరో మాట్రిమోనియల్‌ సైట్‌లో రిజిస్టర్‌ చేసుకున్నాడు. హుబ్లీ చెందిన యువతిని మోసం చేయడంతో ఆమె అక్కడ ఫిర్యాదు చేయడంతో కేసు నమోదైంది. హైదరాబాద్‌కు చెందిన మరో యువతి నుంచి కూడా హేమంత్‌కుమార్‌  రూ.2.1 లక్షలు తీసుకుని మోసం చేశాడు. బాధితురాలి ఫిర్యాదుతో హేమంత్‌కుమార్‌పై నగరంలో  కేసు నమోదైంది.  దర్యాప్తు చేసిన ఇన్‌స్పెక్టర్‌ జి.వెంకట్రామిరెడ్డి నిందితుడు బెంగళూరులో ఉన్నట్లు గుర్తించి అరెస్ట్‌ చేశారు. సోమవారం కోర్టులో హాజరుపరిచి జ్యుడీషియల్‌ రిమాండ్‌కు తరలించారు.

ముంబై: యూపీఐ ఆధారిత భీమ్‌ యాప్‌లో లోపాలున్నాయంటూ కొందరు ఎథికల్‌ హ్యాకర్లు సోమవారం ఓ వెబ్‌సైట్‌ ద్వారా హెచ్చరించారు. అయితే ఈ ఆరోపణలను యాప్‌ నిర్వహణ సంస్థ నేషనల్‌ పేమెంట్స్‌ కార్పొరేషన్‌ ఆఫ్‌ ఇండియా(ఎన్పీసీఐ) కొట్టేసింది. 13.6 కోట్ల డౌన్‌లోడ్‌లు ఉన్న ఈ యాప్‌లో ఉన్న ఓ లోపం ద్వారా కీలక సమాచారం లీకవుతోందని హ్యాకర్లు వీపీఎన్‌ మెంటర్‌ వెబ్‌సైట్‌ ద్వారా హెచ్చరించారు. కొన్ని ప్రాథమిక భద్రతా ప్రమాణాలు పాటిస్తే ఈ ముప్పు తప్పి ఉండేదన్నారు. భీమ్‌ మొబైల్‌ పేమెంట్‌ యాప్‌ ద్వారా భారీ స్థాయిలో వినియోగదారుల ఆర్థిక సమాచారం పబ్లిక్‌కు అందుబాటులోకి వచ్చిందన్నారు.  ప్రొఫైల్స్, లావాదేవీలు, ఆధార్, పాన్, కాస్ట్‌ సర్టిఫికెట్, రెసిడెన్స్‌ ప్రూఫ్, ఇతర ప్రొఫెషనల్‌ సర్టిఫికెట్ల వంటి 409 జీబీల సమాచారం ప్రమాదం బారిన పడినట్లు చెప్పారు. అయితే భీమ్‌ యాప్‌ సురక్షితమేనని, ఎలాంటి సమాచారం లీక్‌ కాలేదని ఎన్పీసీఐ స్పష్టంచేసింది. 

న్యూఢిల్లీ: ఆండ్రాయిడ్‌ ఫోన్లలో ఆధార్‌ టోల్‌ ఫ్రీ నంబర్‌ 1800–300–1947 డీఫాల్ట్‌గా చేరింది. తమ ప్రమేయం లేకుండా ఫోన్ల కాంటాక్ట్‌ లిస్ట్‌లో టోల్‌ ఫ్రీ నంబర్‌ను చేర్చడం ఏంటని ప్రజలు సోషల్‌మీడియాలో మండిపడ్డారు. కాగా ఆండ్రాయిడ్‌ ఫోన్లలో సేవ్‌ చేసిన పాత ఆధార్‌ నంబర్‌ 1947 కూడా 1800–300–1947గా మారింది. ఈ తతంగాన్ని ఫ్రెంచ్‌ ఎథికల్‌ హ్యాకర్‌ ఇలియట్‌ గుర్తించారు. వెంటనే ‘హాయ్‌ యూఐడీఏఐ. ఆధార్‌ ఉన్న, లేనివారు, ఎంఆధార్‌ను ఇన్‌స్టాల్‌ చేసుకున్న, చేసుకోని వారు ఇలా అందరి ఫోన్లలోకి టోల్‌ఫ్రీ నంబర్‌ వచ్చింది. దీనిపై ప్రజలకు సమాచారమే లేదు. ఎందుకో చెబుతారా?’ అని ట్వీట్‌ చేశారు. కాగా, ఆధార్‌ టోల్‌ ఫ్రీ నంబర్‌ను ఫోన్లలో చేర్చాల్సిందిగా తాము ఏ మొబైల్‌ తయారీ సంస్థను, సర్వీస్‌ప్రొవైడర్‌ను కోరలేదని యూఐడీఏఐ తెలిపింది. తాము ఆధార్‌ టోల్‌ ఫ్రీ నంబర్‌ 1947ను మార్చలేదనీ, ప్రస్తుతం దీన్నే వాడుతున్నామని స్పష్టం చేసింది. మరోవైపు తమ సిబ్బంది అజాగ్రత్త కారణంగానే ఈ తప్పిదం చోటుచేసుకున్నట్లు ప్రకటించిన గూగుల్‌ యూజర్లను క్షమాపణలు తెలిపింది. కోడింగ్‌ తప్పిదం కారణంగా పాత టోల్‌ ఫ్రీ నంబర్‌ 1800–300–1947తో పాటు ఎమర్జెన్సీ నంబర్‌ 112 యూజర్ల సెటప్‌ విజార్డ్‌లోకి చేరిపోయాయని వెల్లడించింది. 

బెంగళూరు: దమ్ముంటే తన ఆధార్‌ను దుర్వినియోగం చేయాలని ట్విట్టర్‌లో సవాలు విసిరిన టెలికం నియంత్రణ ప్రాధికార సంస్థ(ట్రాయ్‌) చైర్మన్‌ ఆర్‌.ఎస్‌.శర్మకు ఎథికల్‌ హ్యాకర్లు మరోసారి షాకిచ్చారు. శర్మకు ఏయే బ్యాంకుల్లో ఎన్ని అకౌంట్లు ఉన్నాయో బయటపెట్టిన హ్యాకర్లు.. రూ.1 చొప్పున ఆయన బ్యాంకు ఖాతాలోకి డిపాజిట్‌ చేశారు. ఈ చెల్లింపులను స్క్రీన్‌ షాట్‌ తీసి ట్విట్టర్‌లో పోస్ట్‌ చేశారు. అంతేకాకుండా శర్మ గత మూడేళ్లుగా ఓ హిందుత్వ వెబ్‌సైట్‌కు ఎస్బీఐ డెబిట్‌ కార్డ్‌ ద్వారా చెల్లిస్తున్న వివరాలను బయటపెట్టారు. లీలాధర్‌ ఆర్గానిక్స్‌ సంస్థ పేరుతో 2018, జూలై 2న సేంద్రీయ ఉత్పత్తుల్ని అమ్మిన విషయాన్ని సైతం శర్మ ఆధార్‌ కార్డు సాయంతో హ్యాకర్లు వెలుగులోకి తెచ్చారు. దీంతో హ్యాకర్లు ఇంటర్నెట్‌లో పోస్ట్‌చేసిన వివరాలు వైరల్‌గా మారిపోయాయి. ఆధార్‌ ఆధారిత చెల్లింపుల వ్యవస్థ సాయంతో భీమ్, పేటీమ్‌ యాప్‌ల ద్వారా వీరు శర్మ బ్యాంక్‌ అకౌంట్‌లోకి నగదును పంపారు.   శ్రీకృష్ణ రిపోర్టుతో మొదలైన రగడ ఇటీవల శ్రీకృష్ణ కమిటీ సమర్పించిన నివేదికలో పౌరుల వ్యక్తిగత వివరాల పరిరక్షణకు ఆధార్‌ చట్టాన్ని సవరించాలని సూచించింది. దీంతో తెరపైకొచ్చిన శర్మ ఆధార్‌ వివరాలు అత్యంత సురక్షితమని స్పష్టం చేశారు. దమ్ముం టే తన ఆధార్‌ నంబర్‌ 7621 7768 2740ను దుర్వినియోగం చేసి చూపాలని సవాలు విసిరారు. దీంతో ఎథికల్‌ హ్యాకర్లు ఇలియట్‌ అల్డర్‌సన్, పుష్పేంద్ర సింగ్, అనివర్‌ అరవింద్, కరణ్‌ సైనీలు రంగంలోకి దిగారు. సింగ్‌కు సంబంధించిన ఈ–మెయిల్స్, అడ్రస్, ఫోన్‌ నంబర్లు, పాన్, పుట్టినరోజు, ఓటర్‌ ఐడీ, డీమ్యాట్‌ ఖాతా, ఎయిర్‌ఇండియా కేటాయించిన ఫ్రీక్వెంట్‌ ఫ్లయర్‌ ఐడీ సహా 14 వివరాలను బయటపెట్టారు. కానీ ఇవన్నీ గూగుల్‌లో లభ్యమవుతాయని భారత విశిష్ట గుర్తింపు ప్రాధికార సంస్థ ఆదివారం చెప్పింది. దీంతో అప్పటికప్పుడు ఆ సంస్థ డేటాబేస్‌ను హ్యాక్‌ చేసిన పుష్పేంద్ర సింగ్‌.. శర్మ ఆధార్‌కు అనుసంధానమైన పంజాబ్‌ నేషనల్‌ బ్యాంక్‌ అకౌంట్‌ బ్రాంచ్‌ పేరు, కోడ్‌ తదితర వివరాలను బయటపెట్టి షాకిచ్చాడు. మరోవైపు శర్మకు పంజాబ్‌ నేషనల్‌ బ్యాంక్, ఎస్‌బీఐ, కొటక్‌ మహింద్రా, ఐసీఐసీఐ బ్యాంకుల్లో ఖా తాలున్నట్లు హ్యాకర్లు తెలిపారు. ఈ సందర్భంగా పలువురు హ్యాకర్లు శర్మ బ్యాంక్‌ ఆఫ్‌ ఇండియా ఖాతాలోకి రూ.1 డిపాజిట్‌ చేశారు.  


 న్యూఢిల్లీ: పెద్ద నోట్లను రద్దు చేసి దేశ ప్రజలంతా ఆన్‌లైన్‌ బాటపట్టాలని కేంద్ర ప్రభుత్వం చెబుతోంది. డబ్బు సంగతి మర్చిపోయి అందరూ నగదు రహిత లావాదేవీలను ఉద్యమ స్థాయిలో ముందుకు తీసుకెళ్లాలని కోరుతోంది. అయితే, అంతకుముందు ఈ ఆన్‌లైన్‌ వ్యవస్థ ఎంతవరకు భద్రం? బ్యాంకుల్లో ఉన్న తమ డబ్బుకు భద్రత ఉందా? అసలు బ్యాంకులు సైతం తమ వెబ్‌సైట్ల విషయంలో భవిష్యత్తుల్లో ఎలాంటి ప్రమాదానికి గురవకుండా చర్యలు తీసుకున్నాయా? సైబర్‌ దొంగల బారినపడనంత భద్రంగా బ్యాంకులు ఉన్నాయా? అంటే అస్సలు లేవని ఈ విషయం నిరూపిస్తోంది.
 
 ఎందుకంటే బ్యాంకుల సైట్లు హ్యాకింగ్‌ గురయ్యేందుకు అనుకూలంగా ఉన్నాయి. ఈ విషయాన్ని కొంతమంది ఎథికల్‌ హ్యాకర్లు ప్రూవ్‌ చేశారు. కేవలం మూడు గంటల్లో ఓ బ్యాంకు సైట్‌ను వారు హ్యాక్‌ చేసి ఈ విషయాన్ని స్పష్టం చేశారు. వివరాల్లోకి వెళితే.. గుర్గావ్‌లో ఓ ఎథికల్‌ హ్యాకింగ్‌ సంస్థ ఉంది. ఇది ఆయా కంపెనీలకు వచ్చే హ్యాకింగ్‌ సమస్యలు, ఇతర సాఫ్ట్‌వేర్‌ సమస్యలు చూస్తుంటుంది. ఈ కంపెనీ ప్రస్తుతం పెద్ద నోట్ల రద్దు నేపథ్యంలో ప్రజల ఆన్‌లైన్‌ లావాదేవీలు ఎంతమేరకు భద్రం అనే విషయాన్ని పరీక్షించింది. అందులో భాగంగా ఐదుగురు ఎథికల్‌ హ్యాకర్లతో ఈ పరీక్ష చేయించింది. వీరిలో హ్యారీ (హర్జిత్‌) అనే ఎథికల్‌ హ్యాకర్‌ ఓ బ్యాంకును హ్యాక్‌ చేశాడు. ఆ బ్యాంకు సంబంధించిన రూటర్‌ను మూడు గంటల్లో తన ఆదీనంలోకి తెచ్చుకున్నాడు.
 
 'బ్యాంకు ఖాతాదారులు చేసే ఆన్‌లైన్‌ లావాదేవీలకు స్పందించేది రూటరే. ఖాతాదారుల విజ్ఞప్తులను రూటరే బ్యాంకు సంస్థకు ఆదేశిస్తుంది. అంటే లావాదేవీని ముందుకు తీసుకెళుతుంటుంది. నేను హ్యాక్‌ చేయడం ద్వారా ఆ రూటర్‌ పాస్‌ వర్డు తెలుసుకోగలిగాను. దానిని ఇష్టం వచ్చినట్లుగా నేను నియంత్రించగలను. ప్రతి ఖాతాదారుడి రిక్వెస్ట్‌ను ఇతర ప్రైవేట్‌ సైట్‌కు కేటాయించి వారి ద్వారా లోగిన్‌ పాస్‌వర్డ్‌ అడిగి అన్నింటిని తెలుసుకోగలను. దీంతో ఆ బ్యాంకుకు సంబంధించిన ఖాతాదారుల సొమ్మంతా నేను కొల్లగొట్టొచ్చు' అని హ్యారీ చెప్పాడు. అయితే, ఇలా చేయడం తన ఉద్దేశం కాదని, మన బ్యాంకింగ్‌ ఆన్‌లైన్‌ విధానం ఎంత బలహీనంగా ఉందో చెప్పేందుకే ఇలా చేశామని, ఇలా చెప్పడం ఎథికల్‌ హ్యాకర్లుగా తమ బాధ్యత అని కూడా అతడు అన్నాడు.


 అంకిత్ ఫాదియా
 - ఎథికల్ హ్యాకర్
  లేటెస్ట్ టెక్నాలజీ.. లైఫ్ స్టైల్‌నే కాదు వార్ స్టైల్‌నూ మార్చేసింది! ఇప్పుడు యుద్ధం చేయాలంటే బాంబులేసి రక్తపాతం సృష్టించాల్సిన అవసరంలేదు. ఒక్క క్లిక్‌తో అగ్రరాజ్యాలను స్తంభింపజేస్తే చాలు.. అణు విస్ఫోటం కన్నా రెండింతల నష్టం జరుగుతుంది! అదే సైబర్‌వార్. టూల్ హ్యాకింగ్! ఈ పేరు వినిపిస్తే చాలు సాంకేతికంగా అభివృద్ధి చెందిన దేశాలన్నీ గడగడా వణికిపోతాయి. అనుభవంలోకి వస్తే కుప్పకూలిపోతాయి! ఎప్పటికప్పుడు ఇలాంటి ప్రమాదాన్ని పసిగడుతూ  నెట్‌వర్క్ సిస్టంను కాపాలా కాసే సైనికులూ ఉంటారు. వారే ఎథికల్ హ్యాకర్స్. మనదేశంలో ఫస్ట్ ఎథికల్ హ్యాకర్ అంకిత్ ఫాదియా. 29 ఏళ్ల ఈ టెక్ జంకీ కంప్యూటర్ సేఫ్టీ మీద ఇప్పటికే 15 పుస్తకాలు రాశారు. తన పదహారో పుస్తకం ‘సోషల్ : 50 వేస్ టు ఇంప్రూవ్ యువర్ ప్రొఫెషనల్ లైఫ్’ విడుదల చేయడానికి హైదరాబాద్ వచ్చారు. తొందర్లోనే వైఫై జోన్‌గా మారుతున్న హైదరాబాద్‌లో సైబర్ సెక్యూరిటీ, సోషల్‌హబ్‌లో మహిళా భద్రతపై అంకిత్ చెప్పిన విషయాలు...
  
  నేను మూడు నెలలకొకసారి హైదరాబాద్ వస్తుంటాను. ఇక్కడి నేషనల్ పోలీస్ అకాడమీలో ఐపీఎస్‌లకు, కాలేజ్ ఆఫ్ డిఫెన్స్‌లో మిలిటరీ అధికారులకు సైబర్ సెక్యూరిటీకి సంబంధించి ట్రైనింగ్ ఇస్తుంటాను. తొందర్లోనే హైదరాబాద్‌ను వైఫై సిటీగా మారుస్తున్నారన్న వార్త విన్నాను. అందుకు అనువైన నగరం ఇది. సిటీ వైఫై జోన్‌గా మారిన తర్వాత విదేశీ కంపెనీలు భారీగా వచ్చే అవకాశం ఉంది. అయితే మొదటి ఆరు నెలలు ఫ్రీ ఇంటర్నెట్ సౌకర్యం కల్పిస్తుందన్న వార్త వినిపిస్తోంది. దీని వల్ల భద్రతా సమస్యలు తలెత్తే ప్రమాదం ఉంది. ఫ్రీ యాక్సెస్ వల్ల ఇంటర్నెట్ వినియోగదారుడి ఐడెంటిటీ తనిఖీ కష్టం అవుతుంది. ఫ్రీ యాక్సెస్ ఇవ్వాలనుకుంటే ఎస్‌ఎంఎస్ వెరిఫికేషన్ పద్ధతి అనుసరించాలి. దీని వల్ల వినియోగదారుడి మొబైల్ ఫోన్‌కు పాస్‌వర్డ్ పంపించి.. దాని సహాయంతో లాగిన్ అయ్యేలా చూడాలి. దీని వల్ల రిస్క్ కొంత తగ్గుతుంది.
  
  శిక్షణ పెరగాలి..
  ఈ కాలంలో పర్సనల్, ఫైనాన్షియల్, చివరకు అఫీషియల్ ఇలా ఏ సమాచారమైనా క్షణాల్లో ఆన్‌లైన్ లో ప్రత్యక్షమవుతోంది. ముంబై స్టాక్ మార్కెట్ మీద హ్యాకర్లు దాడి చేస్తే దేశ ఆర్థిక వ్యవస్థ కుప్పకూలిపోతుంది. వీటి నుంచి తప్పించుకోవాలంటే ఎథికల్ హ్యాకింగ్‌లో శిక్షణ పెరగాలి. ప్రభుత్వ లెక్కల ప్రకారం.. ఇప్పుడు దేశంలో సైబర్ సెక్యూరిటీని అంచనా వేయడానికి 4.75 లక్షల మంది ఎథికల్ హ్యాకర్లు అవసరం. మన దగ్గర కేవలం లక్ష మంది మాత్రమే అందుబాటులో ఉన్నారు. దీన్ని అధిగమించాలంటే ఇంజనీరింగ్ కాలేజీల్లో హ్యాకింగ్ మీద ప్రత్యేక కోర్సులు ప్రవేశపెట్టాలి.
  
  మహిళలపై ప్రభావం ఎక్కువ
  ఇంటర్నెట్ వాడకంలో మహిళలకు, పురుషులకు ప్రమాదాలు ఒకేలా ఉన్నాయి. అయితే వాటి ప్రభావం అమ్మాయిలపై  ఎక్కువగా ఉంటోంది. అందుకే మహిళలకు జాగ్రత్త తప్పనిసరి. ముంబైలో ఒక అమ్మాయి ప్రతిరోజు ఓ వ్యక్తితో చాటింగ్ చేసేది. ఈ వ్యవహారాన్ని గమనించి ఒక హ్యాకర్ స్పైవేర్‌ను ఆమె కంప్యూటర్‌లోకి పంపి ఆ అమ్మాయి వెబ్‌క్యామ్‌ని ఆన్ చేశాడు. సైబర్ క్రైమ్‌కి సంబంధించి ఇది చాలా పెద్ద నేరంగా నమోదైంది. అమ్మాయిలే కాదు ఎవరైనా సరే తమ సెల్ఫీస్‌ను డెరైక్ట్‌గా సోషల్ నెట్‌వర్కింగ్ సిస్టమ్స్‌లోకి అప్‌లోడ్ చేస్తే, వాళ్ల డీటెయిల్స్ అన్నీ హ్యాక్ అయ్యే ప్రమాదం ఉంది. తక్కువ రిజల్యూషన్ ఫొటోలనే అప్‌లోడ్ చేయాలి. దీని వల్ల మార్ఫింగ్ ప్రమాదం నుంచి తప్పించుకోవచ్చు. ఏ సోషల్ నెట్‌వర్కింగ్‌లో అయినా.. పని అయిపోయాక లాగ్ అవుట్ కావడం మరచిపోవొద్దు.
  - సరస్వతి రమ


 అప్‌కమింగ్ కెరీర్: కార్యాలయాల్లో కంప్యూటర్ లేనిదే పని జరగని రోజులివీ. అన్ని రంగాల్లో  కంప్యూటర్ల వినియోగం తప్పనిసరిగా మారింది. సమస్త సమాచార మార్పిడి ఆన్‌లైన్‌లోనే సాగుతోంది. టెక్నాలజీతో లాభాలు ఉన్నట్లే.. నష్టాలూ ఉన్నాయి. కంప్యూటర్‌లో నమోదు చేసిన సమాచారమంతా భద్రంగా ఉంటుందని అనుకోవడానికి వీల్లేదు. ఒకరు ఉపయోగిస్తున్న కంప్యూటర్‌లో అక్రమంగా ప్రవేశించి, డేటాను అస్తవ్యస్తం చేసి, అంతులేని నష్టం చేకూరుస్తున్న ఘనులు అన్ని దేశాల్లో ఉన్నారు. మరి, కంప్యూటర్లను సురక్షితంగా మార్చలేమా? అలా మార్చేవారే.. ఎథికల్ హ్యాకర్లు. మనదేశంలో డిమాండ్ పెరుగుతున్న కెరీర్.. ఎథికల్ హ్యాకింగ్.
  
  హ్యాకింగ్ అంటే: ఎవరికీ తెలియకుండా అక్రమంగా కంప్యూటర్‌లోని సమాచారాన్ని తస్కరించడాన్ని హ్యాకింగ్ అంటారు. ఎథికల్ హ్యాకింగ్ అంటే యజమాని అనుమతితోనే కంప్యూటర్‌లోకి ప్రవేశించి డేటాను నాశనం చేయడం. కంప్యూటర్ ఎంత సురక్షితంగా ఉంది? దానిలో ఎలాంటి లోపాలు ఉన్నాయి? వాటిని ఎలా సరిచేయాలి? అనే విషయాలను గుర్తించడానికి ఎథికల్ హ్యాకర్లను నియమిస్తారు. కంప్యూటర్  నుంచి తమకు లభించిన కీలక సమాచారాన్ని వీరు గోప్యంగా ఉంచాల్సి ఉంటుంది.
  
  భారీ డిమాండ్: భారత్‌లో ఐటీ పరిశ్రమలో ఎథికల్ హ్యాకర్ల అవసరం ఎంతో ఉందని ఇండస్ట్రీ వర్గాలు అంటున్నాయి. డిమాండ్‌కు సరిపడ నిపుణులు అందుబాటులో లేరని చెబుతున్నాయి. ప్రధానంగా బీపీఓ, ఫైనాన్స్, బ్యాంకింగ్, ఐటీ రంగాల్లో వీరికి మంచి అవకాశాలు లభిస్తున్నాయి. ఎథికల్ హ్యాకర్లకు విదేశాల్లోనూ భారీ డిమాండ్ ఉంది.
  
  రాణించాలంటే: ఎథికల్ హ్యాకర్‌గా వృత్తిలో పేరు తెచ్చుకోవాలంటే.. హ్యాకర్లు ఉపయోగించే విధానాలపై ఎప్పటికప్పుడు అవగాహన పెంచుకోవాలి. కంప్యూటర్ నెట్‌వర్కింగ్ నాలెడ్జ్ సంపూర్ణంగా ఉండాలి.  జావా, సీ++ వంటి కంప్యూటర్ అప్లికేషన్లపై పూర్తి పట్టు అవసరం. కంప్యూటర్ ఆపరేటింగ్ సిస్టమ్ ‘యూనిక్స్’పై పరిజ్ఞానం సంపాదించాలి. తార్కిక ఆలోచనా విధానం, విశ్లేషణాత్మక వైఖరి ఉండాలి.
  అర్హతలు: మనదేశంలో ఎథికల్ హ్యాకింగ్‌పై సర్టిఫికెట్, డిప్లొమా కోర్సులు అందుబాటులో ఉన్నాయి. ఇంటర్మీడియెట్ పూర్తయిన తర్వాత ఈ కోర్సుల్లో చేరొచ్చు.
 
  వేతనాలు: ఎథికల్ హ్యాకర్‌కు ప్రారంభంలో నెలకు రూ.15 వేల నుంచి రూ.25 వేల వేతనం లభిస్తుంది. ఈ రంగంలో స్కిల్స్ పెంచుకుంటే వేతనం పెరుగుతుంది. మనదేశం కంటే విదేశాల్లో అధిక వేతనాలు అందుతున్నాయి. అక్కడ అనుభవజ్ఞులైన ఎథికల్ హ్యాకర్లకు ఏడాదికి 50 వేల డాలర్ల నుంచి 70 వేల డాలర్ల వేతన ప్యాకేజీ ఉంటుంది.
  ఎథికల్ హ్యాకింగ్ కోర్సులను ఆఫర్ చేస్తున్న సంస్థలు:
      అంకిత్ ఫాడియా సర్టిఫైడ్ ఎథికల్ హ్యాకర్
  వెబ్‌సైట్: www.ankitfadia.in
      కోనిగ్ సొల్యూషన్స్
  వెబ్‌సైట్: www.koenig-solutions.com
      ఇన్నోబజ్ నాలెడ్జ్ సొల్యూషన్స్
  వెబ్‌సైట్: www.innobuzz.in
      ఇన్‌స్టిట్యూట్ ఆఫ్ మేనేజ్‌మెంట్ టెక్నాలజీ -ఘజియాబాద్
  వెబ్‌సైట్: www.imt.edu
  
  భద్రతకు ఢోకాలేని కోర్సు
  ‘‘టెక్నాలజీ కొత్తపుంతలు తొక్కేకొద్దీ మోసాలు కూడా అదేస్థాయిలో పెరుగుతుంటాయి. ముఖ్యంగా గోప్యంగా ఉండాల్సిన బ్యాంకిం గ్, ఫైనాన్స్, ఆర్థిక, రక్షణ, వ్యక్తిగ త విషయా లు బయటకు పొక్కితే ఊహించని ప్రమాదం సంభవించినట్లే. ముఖ్యంగా ఇంటర్నెట్ వినియోగం పెరుగుతున్న సమయంలో ఆన్‌లైన్ మోసాలు, ఆర్థిక కార్యకలాపాల్లో చొరబాట్లు ఎక్కువయ్యాయి. ఫోన్‌కాల్స్, ఈ-మెయి ల్స్, ఎస్.ఎం.ఎస్. వంటి దైనందిన టెక్నాలజీలోనూ ఎన్నో మోసాలు చోటు చేసుకుంటున్నాయి. వీటిని అరిక ట్టేందుకు, మోసగాళ్ల ఆగడాలను అడ్డుకునేందుకు అందుబాటులోకి వచ్చిన సాంకేతిక పరిజ్ఙానమే ఎథికల్ హ్యాకింగ్.  దీన్ని సవాల్‌గా తీసుకొని పనిచేసే వారికి అద్భుతమైన కెరీర్ ఉంటుంది. ప్రభుత్వ, ప్రైవేట్ రంగాలు, ఐటీ సెక్టార్‌లో మంచి అవకాశాలున్నాయి. సంతృప్తికరమైన వేతనంతో భద్రమైన కొలువును సంపాదించవచ్చు.
  -ఎన్.రామకోటేశ్వరరావు,
  ఐటీ సర్టిఫికేషన్ శిక్షకులు