बैंकिङ प्रणालीमा बारम्बार आक्रमण- अर्थ / वाणिज्य - कान्तिपुर समाचार
कान्तिपुर वेबसाईट
AdvertisementAdvertisement

बैंकिङ प्रणालीमा बारम्बार आक्रमण

मातृका दाहाल

काठमाडौँ — –२०७४ कात्तिक ३ मा एनआईसी एसिया बैंकको स्विफ्ट कोड ह्याक गरी उत्तर कोरियाली ह्याकर समूह ‘लजारुस ग्रुप’ ले ४६ करोड ५६ लाख ५० हजार ५० रुपैयाँ विदेशका विभिन्न बैंकमा ट्रान्सफर गरेको केन्द्रीय अनुसन्धान ब्युरो (सीआईबी) को अनुसन्धानबाट खुलेको थियो । केही रकम ह्याकरको हातमा परिसकेको थियो । तर, ट्रान्सफर गरिएका बैंकसँग द्विपक्षीय छलफलपछि बाँकी रकम एनआईसी एसियाकै खातामा फिर्ता आएको थियो ।


–२०७६ भदौ र असोजमा नेपाल प्रहरीले बैंक/वित्तीय संस्थाको सिस्टम ह्याक गरी रकम निकाल्ने गिरोहको पहिचान गर्न विशेष अपरेसन चलायो । नबिल बैंक, कृषि विकास बैंक, कैलाश विकास बैंक, पानस रेमिटलगायत बैंक/वित्तीय संस्थाको सिस्टम ह्याक गरी रकम निकाल्ने गरेको भेटिएपछि प्रहरीले अनुसन्धान अघि बढाएको थियो । त्यसपछि नेपालका बैंकको सिस्टममा अनधिकृत प्रवेश गरेर रकम निकाल्ने गिरोहका योजनाकार काले भनिने पिटर मुम्बईमा रहेको सूचना प्रहरीले पायो । पिटरकै योजनामा कृषि विकास बैंक र पानस रेमिटबाट अनधिकृत रूपमा रकम निकाल्ने १२ जनालाई महानगरीय अपराध महाशाखाको टोलीले अपरेसनकै क्रममा पक्रियो । कृषि विकास बैंक लहान शाखाको ४ करोड ७३ लाख ९६ हजार र पानस रेमिटको १२ लाख रुपैयाँ निकालेको भेटिएको थियो ।

पिटरकै योजनामा विभिन्न बैंकका सफ्टवेयर ह्याक गरेर करिब ५ अर्ब रुपैयाँ लुट्ने योजना बने पनि ह्याकिङमा संलग्न केहीलाई पक्राउ गरिएका कारण योजना सफल नभएको महाशाखाको दाबी थियो । त्यही बेला पिटर मुम्बईबाट समातिए । उनी अहिले ह्याकिङकै कसुरमा दिल्लीस्थित तिहाड जेलमा छन् । तर पिटरले कसरी नेपालमा ह्याकरको जालो फैलाए भन्ने प्रहरीले पत्ता लगाएको छैन ।

–२०७६ भदौ १५ गते एटीएमका पिन नम्बर ह्याक गरेर एटीएम बुथबाट रकम चोर्ने ६ चिनियाँलाई महानगरीय प्रहरी परिसर काठमाडौंले पक्रियो । पक्राउ हुनु केही दिनअघि मात्रै काठमाडौं आएका उनीहरूले बैंकको सिस्टममा पसेर रकम निकालेका थिए । १ करोड २६ लाख २९ हजार ४५ रुपैयाँ नेपाली र ९ हजार १ सय ४८ अमेरिकी डलरसहित पक्राउ परेका उनीहरू अहिले पुर्पक्षका क्रममा जेलमा छन् ।

२०७६ पुस ८ मा प्रहरीले उपत्यकाका विभिन्न स्थानबाट एकैचोटि १ सय २२ चिनियाँलाई पक्राउ गर्‍यो । चीनका विभिन्न बैंक तथा वित्तीय संस्था ह्याक गरी रकम निकालेको आरोप लागेका उनीहरूमाथि विद्युतीय अपराधको साटो प्रहरीले अभद्र व्यवहारमा अनुसन्धान गरेको थियो । प्रहरी अनुसन्धानअनुसार नै काठमाडौं प्रशासनले सबैलाई अभद्रमा दोषी ठहर गरी जरिवाना तिरायो । त्यसपछि सबैलाई अध्यागमन विभागले अध्यागमन कानुन उल्लंघनको कसुरमा निष्कासन गरेको थियो । तर एनआईसी एसियाको ह्याकिङबाहेक अरू अपराधका घटनामा संलग्न गिरोहको जरोसम्म भने प्रहरी पुग्न सकेन । ह्याकरको अन्तर्राष्ट्रिय गिरोहको पनि पत्ता लागेन । न ह्याकिङका मुख्य योजनाकार नै अनुसन्धानको दायरामा आए । नेपालमा साइबर हमलाका गतिविधि भने रोकिएका छैनन् ।

बैंक/वित्तीय क्षेत्र साइबर आक्रमणकारीको उच्च जोखिममा रहेको महानगरीय अपराध महाशाखाका एसएसपी चन्द्रकुवेर खापुङ बताउँछन् । जोखिम वहन गर्न सक्ने गरी प्रविधिको प्रयोग र विकास नहुँदा ह्याकरहरूले निसाना बनाएको उनको भनाइ छ । ‘बैंक/वित्तीय क्षेत्रलाई लक्ष्य गरेर बारम्बार हमला भएका छन् । दुई वर्षअघि कृषि विकास बैंकको सिस्टममा पसेर गिरोहले पौने ५ करोड रुपैयाँ निकालेको थियो, एनआईसी एसियाको स्विफ्ट कोड नै ह्याक गरेर विदेशका बैंकमा रकम ट्रान्सफर भएको थियो । सिस्टम ह्याक गरेरै एटीएमबाट रकम निकाल्दा चिनियाँ गिरोह पक्राउ पर्‍यो, दुवै घटनाले हाम्रो साइबर सुरक्षालाई कसरी मजबुत बनाउने भनेर सोच्न बाध्य पारेको छ ।’

साइबर हमलाका दृष्टिले नेपालका बैंक उच्च जोखिममा परेको र त्यसलाई रोक्न सुरक्षित प्रविधिको प्रयोग, अनुगमन र हार्डवेयर/सफ्टवेयरको नियमित अद्यावधिक अनिवार्य हुनुपर्ने सूचना प्रविधिविज्ञ सुरेश कर्ण बताउँछन् । डेलिभरी च्यानल, ग्राहक संख्या र कारोबार रकम बढी भएकै कारण वाणिज्य बैंकहरू हमलाको पहिलो निसानामा पर्ने गरेको उनको भनाइ छ ।

बैंकका कम्प्युटरमा इमेललगायतबाट आएका अपरिचित सामग्रीलाई कर्मचारीहरूले अस्वीकार गर्नुपर्ने पनि उनले बताए । ‘जहाँ कमजोर छ, त्यहीँ टेकेर हमला हुने हो, बैंकका कर्मचारीले प्रयोग गर्ने कम्प्युटरबाट सामान्य कुरा त हो नि भन्दै अपरिचित सामग्री खोल्ने/क्लिक गर्नेजस्ता गतिविधिले आक्रमणकारीलाई सहज पहुँच विस्तार गर्ने बाटो मिल्न सक्छ,’ कर्णले भने, ‘विश्वसनीय प्रविधिलाई मात्रै प्रयोग गर्ने, जोखिमबारे अन्तरबैंक सूचना आदानप्रदान गरिरहने अभ्यास पनि यहाँ त्यति छैन ।’

प्रकाशित : श्रावण ८, २०७८ ०७:२९
प्रतिक्रिया
पठाउनुहोस्

नेपाली बैंकको साइबर प्रणाली कति सुरक्षित ?

बैंक तथा वित्तीय संस्थाका सबै सिस्टम सुरक्षित र चालु छन्, कुनै समस्या छैन : राष्ट्र बैंक
विजय तिमल्सिना, यज्ञ बञ्जाडे

काठमाडौँ — १५ वटा बैंकको अनलाइन प्रणाली ह्याक गरी पैसा चोर्ने चेतावनीसहित नेपाल राष्ट्र बैंकका उच्च पदाधिकारी र बैंकका प्रमुख कार्यकारी अधिकृतलाई इमेल र फोन कल आएपछि नेपालको बैंकिङ क्षेत्र बिहीबार दिनभर चिन्तित बन्यो ।

सांकेतिक तस्बिर : रोयटर्स

राष्ट्र बैंकका प्रवक्ता देवकुमार ढकालसहित उच्च अधिकारीलाई प्राप्त इमेलमा राष्ट्र बैंकसहित १५ बैंकको बैंकिङ प्रक्रिया प्रणाली सम्पूर्ण रूपमा ‘कम्प्रोमाइज्ड’ भनिएको दाबी गरिएको छ । कुनै अनलाइन प्रणालीमा अनधिकृत रूपमा कसैले प्रवेश पाउन सक्ने अवस्था भए त्यसलाई ‘कम्प्रोमाइज्ड’ शब्दावली प्रयोग गर्ने गरिन्छ ।

इमेलमा ठूलो क्षतिबाट बचाउन १५ वटै बैंकको सबै कारोबार २४ घण्टासम्म बन्द गर्न पनि चेतावनी दिइएको छ । कुनै प्रमाणबिनै बैंकिङ प्रणाली अवरुद्ध गर्ने र ठूलो क्षति पुर्‍याउने चेतावनीसहित आएको उक्त इमेल साँच्चिकै थियो वा तर्साउन मात्र कसैले यत्तिकै पठाएको थियो ? यस विषयमा तत्काल प्रामाणिक तथ्य पत्ता लागिनसकेको नेपालका धेरै बैंकको साइबर सुरक्षा अडिट गरिसकेको कम्पनी इमिनेन्स वेजका प्रबन्ध निर्देशक एवं साइबर सुरक्षाविज्ञ नारायण कोइराला बताउँछन् ।

‘कुनै सुरक्षा कमजोरी भेटिएरै त्यस्तो इमेल पठाइएको हो वा कसैले यत्तिकै पठाएको हो, त्यसको प्रमाण भेटिएको छैन,’ उनले भने । कोइरालाको अनुभवमा नेपालका बैंकहरूको सुरक्षा प्रणाली पछिल्ला वर्षमा धेरै नै सुधारिएको छ । ‘जतिसुकै सुरक्षित प्रणाली भए पनि त्यसमा कमजोरी भेटिँदैनन् भनेर भन्न सकिन्न,’ उनी भन्छन्, ‘तर नेपालमा साइबर सुरक्षाप्रति सबैभन्दा संवेदनशील क्षेत्र बैंक हो ।’

नेपाली बैंकसहित विभिन्न क्षेत्रलाई साइबर सुरक्षासम्बन्धी सेवा दिइरहेको भैरव टेक्नोलोजीका प्रमुख प्राविधिक अधिकृत विजय लिम्बू पनि कोइरालाको धारणामा सहमत छन् । ‘नेपाली बैंकहरूको सुरक्षा प्रणाली पछिल्ला वर्षमा धेरै सुधारिएको छ । एकैपटक १५ वटा बैंकको सिस्टमलाई एकैपटक कम्प्रोमाइज गर्न त्यति सजिलो छैन,’ उनी भन्छन् ।

बैंकहरूको सिस्टमको सुरक्षा प्रणालीसँगै कर्मचारीहरूमाझ चेतना अभिवृद्धि पनि धेरै अघि बढेकाले इमेलमा धम्की दिइएजस्तो यतिका बैंकको प्रणालीलाई एकैपटक अवरुद्ध गर्नु असम्भवजस्तो भएको लिम्बू बताउँछन् । ‘सामान्यतः ह्याकरले कुनै प्रणालीमा कमजोरी भेटिए त्यसको स्क्रिनसट वा कुनै प्रमाणसहित जानकारी दिने गर्छन्,’ उनी भन्छन्, ‘कसैले आपराधिक कामका लागि ह्याक गरेको भए जानकारी नै नदिई अवरुद्ध पार्छन् । वा कमजोरी देखाएर फिरौती माग्छन् ।’ तर बिहीबार राष्ट्र बैंकका उच्च अधिकारीलाई पठाइएको भनिएको इमेलमा कुनै प्रमाण पनि नभएको र कमजोरीबारे उल्लेख पनि नभएकाले यो इमेल ‘होक्स’ अर्थात् आधारहीन हुन सक्ने उनको बुझाइ छ ।

अन्तर्राष्ट्रिय टेलिकम्युनिकेसन युनियन (आईटीयू) ले मुलुकको साइबर सुरक्षा विकास, संस्थागत क्षमता, प्राविधिक मापन, कानुनी व्यवस्थापनलगायत विभिन्न क्षेत्रलाई समेटेर सार्वजनिक गर्ने विश्वव्यापी साइबर सुरक्षा सूचकांक (ग्लोबल साइबर सेक्युरिटी इन्डेक्स) २०२० मा नेपाल ९४औं स्थानमा छ । एसिया प्रशान्त मुलुकमध्ये नेपाल १७ औं स्थानमा छ । सन् २०१८ मा आईटीयूले प्रकाशन गरेको रिपोर्टमा नेपालको स्थान १०९ औंमा थियो । १ सय ९४ मुलुकलाई समेटेर तयार पारिएको रिपोर्टमा दुई वर्षमा नेपालको स्थिति १५ स्थान माथि उक्लिएको थियो ।

बैंकहरूले पछिल्ला वर्षमा साइबर सुरक्षामा गरेको लगानीको प्रतिफलस्वरूप विश्वव्यापी रूपमा नेपालको स्थान सुधार भएको र बैंकिङ प्रणाली पनि थप सुरक्षित हुँदै गएको लिम्बूको बुझाइ छ । हालसम्म सार्वजनिक तथ्यअनुसार चेतावनी दिने व्यक्ति वा समूहले ‘इन्डिकेसन अफ कम्प्रोमाइज’ अर्थात् प्रणालीमा सुरक्षा कमजोरी भेटिएको प्रमाण नपठाएकाले उक्त चेतावनी विश्वसनीय नभएको अर्का साइबर सुरक्षाविज्ञ सचिन ठकुरी बताउँछन् । ‘चुनौती दिइएको भनिएका बैंकको अनलाइन प्रणालीमा पनि कम्प्रोमाइज्ड भएको कुनै प्रमाण भेटिएको छैन,’ उनले भने, ‘यसले गर्दा चेतावनी यत्तिकै दिइएको हो कि भन्ने शंकालाई सहयोग पुग्छ ।’

राष्ट्र बैंकले पनि बैंकहरूको सिस्टम ह्याक गरी पैसा चोरी गर्ने चेतावनीसहित आएको इमेल र टेलिफोन नक्कली भएको दाबी गरेको छ । इमेलमा नामै उल्लेख गरी चेतावनी दिइएका बैंकहरूको सिस्टम हालसम्म सुरक्षित रहेको राष्ट्र बैंकका प्रवक्ता ढकालले जानकारी दिए । ‘यद्यपि सबै बैंक तथा वित्तीय संस्थालाई हामीले अलर्ट राखेका छौं,’ उनले भने, ‘मलाई फोन आएको नम्बर पनि नक्कली रहेको प्रारम्भिक अध्ययनले देखाएको छ ।’

यस सम्बन्धमा प्रहरीले पनि अनुसन्धान गरिरहेको उनले बताए । बुधबारदेखि नै राष्ट्र बैंक, सबै बैंक तथा वित्तीय संस्था, प्रहरीलगायत सरोकारवाला निकायलाई अलर्ट रहन निर्देशन दिइएको उनले जानकारी दिए । ‘सबै बैंकका कारोबार सूक्ष्म रूपमा हेरिरहेका छौं, कुनै समस्या छैन,’ उनले भने । यो घटनाले सबैलाई थप सजग हुन पाठ सिकाएको उनको भनाइ छ ।

‘अहिलेसम्म राष्ट्र बैंकको आन्तरिक सिस्टम, आरटीजीएस, बैंक तथा वित्तीय संस्थाको कोर बैंकिङ सिस्टम, नेपाल क्लियरिङ हाउसलगायतका सबै सिस्टम सुरक्षित छन्,’ ढकालले भने । सम्भावित जोखिमबारे पनि थप अनुसन्धान भइरहेकाले ढुक्क हुन राष्ट्र बैंकले सर्वसाधारणलाई अपिलसमेत गरेको छ । बुधबार नेपाल राष्ट्र बैंकसहित १५ बैंकको सिस्टम ह्याक गरी पैसा चोर्ने चेतावनी दिँदै ती संस्थाका उच्च अधिकारीहरूलाई अपरिचित नम्बरबाट फोन र इमेल आएको थियो । ह्याकरले बुधबार राष्ट्र बैंकका प्रवक्ता ढकाललाई पठाएको इमेलमा राष्ट्र बैंकसहित १५ वटा बैंकको सिस्टम ह्याक गर्ने उल्लेख छ । सोही पत्र राष्ट्र बैंकका सहप्रवक्ता नारायण पोखरेल र नबिल बैंकका प्रमुख कार्यकारी अधिकृत अनिलकेशरी शाहको इमेलमा पनि पठाइएको थियो ।

प्रकाशित : श्रावण ८, २०७८ ०७:२०
पूरा पढ्नुहोस्
प्रतिक्रिया
पठाउनुहोस्
×