कान्तिपुर वेबसाईट
AdvertisementAdvertisement
२४.१२°C काठमाडौं
काठमाडौंमा वायुको गुणस्तर: ७२

ह्याकरको निसानामा बैंकका सहायक संस्था

ह्याकर समूहले टेलिग्राम पोस्टमा राखेको लिंक डार्क वेबमा खोल्दा देशभरका करिब १ लाख नेपाली नागरिकका अतिवैयक्तिक विवरण सहजै डाउनलोड गर्न सकिने
सजना बराल

काठमाडौँ — नेपाली सेनामा कार्यरत नुवाकोटका ४२ वर्षीय एक व्यक्तिले ०७७ माघमा तत्कालीन लक्ष्मी क्यापिटल मार्केटमा डिम्याट खाता खोल्न बुझाएको आफ्नो नागरिकताको तस्बिर, मोबाइल नम्बरलगायत विवरण ह्याकरको पहुँचमा पुगेका छन् । उनको नागरिकताको दुवैपट्टिको तस्बिर हाल डार्क वेबमा जस्ताको तस्तै अपलोड गरिएको छ । ह्याकर समूहले उनको नागरिकताको तस्बिरसहित अन्य हजारौं प्रयोगकर्ताका विविध विवरण आफ्नो टेलिग्राम पेजमा पोस्ट गरेको एक महिना नाघिसकेको छ । 

ह्याकरको निसानामा बैंकका सहायक संस्था

ह्याकर समूहले टेलिग्राम पोस्टमा राखेको लिंक डार्क वेबमा खोल्दा देशभरका करिब १ लाख नेपाली नागरिकका मोबाइल नम्बर, ठेगाना, बैंक खाता नम्बर, डिम्याट नम्बर, खाता खोलेको मितिलगायत विभिन्न विवरण सहजै डाउनलोड गर्न सकिन्छ । आफ्ना अतिवैयक्तिक विवरण यसरी ह्याकरको पहुँचमा पुगेको बारे बैंकका प्रायः ग्राहक बेखबर छन् । लक्ष्मी सनराइज क्यापिटलले पनि यसबारे आफ्ना सेवाग्राहीलाई सुसूचित गराउने र त्यसको सम्भावित थप दुरुपयोग रोक्न अहिलेसम्म प्रभावकारी पहल गर्न सकेको छैन । बरु मिडियामा समाचार आए ‘प्यानिक’ सिर्जना हुने भन्दै यसबारे नलेख्न आग्रह गर्दै आएको छ ।

‘मैले ६/७ वर्षअघि लक्ष्मी बैंकमा खाता खोलेको थिएँ, डिम्याट र मेरो सेयरका लागि पनि बैंकले मागेका सबै विवरण बुझाएको छु,’ नुवाकोटका ती व्यक्तिले भने, ‘सेयर कारोबारबारे जानकारी राख्न पर्याप्त समय र ज्ञान नभएकाले मैले मेरो सेयर चलाउन छाडेको धेरै भइसक्यो । लक्ष्मी बैंकको खाताचाहिँ बन्द गरेको छैन, त्यत्तिकै छ ।’ आफ्नो नागरिकतालगायत विवरण डार्क वेबमा पुगेको बारे बेखबर उनी लक्ष्मी क्यापिटलबाट आफूलाई पछिल्लो समय कुनै पनि विषयमा केही पनि सूचना वा सन्देश नआएको बताउँछन् । ‘मेरो खाता नै एक्टिभ छैन क्यारे,’ उनले भने, ‘नचलाएकै धेरै वर्ष भइसक्यो । बैंकले कुनै पनि विषयमा मलाई केही पनि सोधेको वा जानकारी गराएको छैन ।’ ह्याकर समूहले लक्ष्मी क्यापिटलको वेबसाइटको सोर्स कोड, डेटाबेस, एसएसएल सर्टिफिकेट र ब्याकएन्डका अन्य डेटा आफ्नो पहुँचमा रहेको दाबी गरेको छ ।

सुरक्षा जोखिमलाई दृष्टिगत गर्दै र थप क्षति नहोस् भनेर यस समाचारमा ह्याकर समूहको नाम हामीले खुलाएका छैनौं । तथापि उक्त समूहले यसअघि दिल्ली (ट्राफिक) प्रहरी र केरला पुलिसको वेबसाइट पनि ह्याक गरेको थियो । बंगलादेशको अग्रणी बैंकको प्रणाली ह्याक गरी संवेदनशील डेटासमेत डार्क वेबमा पब्लिस गरिदिएको थियो । भोटाहिटीस्थित साइबर ब्युरोका प्रहरी उपरीक्षक एवं प्रवक्ता दीपकराज अवस्थीले लक्ष्मी क्यापिटलका डेटा डार्क वेबमा राखिएको पुष्टि गरे ।

‘ह्याकरले टेलिग्राम पोस्टमा र्‍यानसमबारे उल्लेख गरे पनि लक्ष्मी क्यापिटललाई औपचारिक रूपमा फिरौती मागेका छैनन्,’ प्रहरी उपरीक्षक अवस्थीले भने, ‘विवरणहरू डार्क वेबमा राखेको हामीले पनि अब्जर्भ गरेका छौं । डार्क वेबमा राखेको कन्टेन्ट त्यहाँबाट निकाल्न सकिँदैन । लक्ष्मी क्यापिटलले हालै मात्र साइबर ब्युरोमा निवेदन दर्ता गराएको छ । यसलाई कसरी रिजल्भ गर्ने भन्ने विषयमा प्रहरीले अनुसन्धान प्रक्रिया अघि बढाएको छ ।’ साइबर प्रहरीकै एक अधिकारीले यस घटनामा प्रयोगकर्ताका डेटा दुरुपयोग हुन सक्ने खतरा रहेको औंल्याए । उक्त वित्तीय संस्थाले आफ्नो पुरानो वेबसाइटको उचित सुरक्षा प्रबन्धसहित व्यवस्थापन नगर्दा डिम्याट नवीकरणसम्बन्धी नागरिकका विवरण भएको सो संस्थाको डीपीएस सर्भर अन्तर्राष्ट्रिय ह्याकर समूहको पहुँचमा पुगेको प्रहरी अधिकारीहरूको प्रारम्भिक बुझाइ छ ।

उक्त ह्याकर समूहले मे १७ (जेठ ४) मा लक्ष्मी क्यापिटलको प्रणाली ह्याक गरेको उल्लेख गर्दै आफ्नो टेलिग्राम पोस्टमा १० हजार युरो (करिब १४ लाख रुपैयाँ) फिरौती मागेको थियो । र्‍यान्सम (फिरौती) रकम प्राप्त भए प्राप्त सबै डेटा डार्क वेबबाट हटाइदिने समूहले उल्लेख गरेको थियो । तथापि फिरौती प्राप्त नभएपछि समूहले जुन ६ (जेठ २४) मा डेटा लिक गरेको जनाएको थियो । समूहले आफ्नो ब्लगपोस्टमा लक्ष्मी क्यापिटलका प्रयोगकर्ताको विवरण समेटिएको ९९४ एमबीको जिप फाइल डाउनलोड गर्न मिल्ने गरी राखेको छ । लक्ष्मी क्यापिटलसम्बन्धी आफ्नो टेलिग्राम पोस्ट चोरी गरेर अन्य ह्याकरले अफवाह फैलाएको भन्दै सो समूहले आफ्नो फलोअरलाई ‘स्क्याममा नफस्न’ समेत आग्रह गरेको छ ।

यसबारे लक्ष्मी सनराइज क्यापिटलका एक उच्च अधिकारीले तत्कालीन लक्ष्मी क्यापिटलको साइटका केही विवरण लिक भएको जस्तो देखिए पनि यो ह्याकिङ नै हो कि होइन भनेर यकिन गर्न बाँकी रहेको प्रतिक्रिया दिएका छन् । ‘यस विषयमा के भएको हो भनेर अध्ययन गर्ने सिलसिलामा गत साता हामीले साइबर ब्युरोलाई यकिन गरिदिन पत्राचार गरेका थियौं,’ ती अधिकारीले भने, ‘लक्ष्मी क्यापिटल डटकम डट एनपी हाम्रो पुरानो वेबसाइट हो, त्यो अहिले सञ्चालनमै छैन । मर्जरपछि हामीले लक्ष्मी सनराइज क्यापिटलको नयाँ वेबसाइट चलाइरहेका छौं ।’ ह्याकिङबारे हल्ला चलिरहँदा लक्ष्मी सनराइजका कुनै पनि डेटा ‘कम्प्रोमाइज’ नभएको उनको दाबी छ ।

धितोपत्र बजार तथा वस्तु विनियम बजारको नियामक निकाय नेपाल धितोपत्र बोर्डले भने ह्याकिङसम्बन्धी यो घटनाको यथास्थितिबारे पूर्ण विवरण माग्दै लक्ष्मी क्यापिटललाई पत्र लेखेको छ । पत्रमा यथाशीघ्र जानकारी दिनू भन्ने उल्लेख भए पनि मंगलबारसम्म प्रतिउत्तर प्राप्त नभइसकेको धितोपत्र बोर्ड स्रोतले जानकारी दिएको छ । ‘नेपालका बैंकहरूले आफ्नो सूचना प्रणाली बलियो बनाउन ध्यान दिए पनि क्यापिटल मार्केटजस्ता सब्सिडियरी निकायहरूका प्रणाली सुरक्षित राख्न त्यति ध्यान दिने गरेका छैनन्,’ साइबर सुरक्षा विज्ञ विवेक राणा भन्छन्, ‘यिनै कमजोर कडीमा साइबर आक्रमणको जोखिम हुन्छ । बैंकिङ संस्थाले आफ्नो सम्पूर्ण युनिटको सूचना प्रणाली बलियो बनाउन जरुरी छ ।’

लक्ष्मी क्यापिटलको प्रणालीमा ‘एसक्यूएल इन्जेक्सन अट्याक’ भएको हुन सक्ने विज्ञ राणाले बताए । यस्तो अट्याकमा ह्याकरले कुनै न कुनै तरिकाले वेबसाइट वा सर्भरमा मलिसियस कोड इन्जेक्ट गरेर डेटा चोरी गर्छन् । पछिल्लो ६ महिनामा तीन वटा बैंक तथा बैंकिङ संस्थाका सूचना प्रणालीमा भएका साइबर आक्रमणको प्रयासका घटना प्रहरीसम्म आइपुगेको प्रहरी उपरीक्षक अवस्थी बताउँछन् । साइबर ब्युरोले गत चैत १ मा मोबाइल बैंकिङ एप ह्याक गर्न खोजेको आरोपमा पोखराबाट एक युवालाई पक्राउ गरेको थियो । पक्राउ पर्नेमा स्याङ्जा, पुतलीबजार नगरपालिका–१४ स्थायी घर भई कास्की, पोखरा महानगरपालिका–१७ बस्ने २६ वर्षीय नवराज लामिछाने थिए । काठमाडौंस्थित वित्तीय क्षेत्रसँग सम्बन्धित संस्थाको सूचना प्रणालीहरूमा अनधिकृत पहुँच पुर्‍याउने मनसायले लामो समयदेखि निरन्तर प्रयास गरिरहेका लामिछानेलाई पक्राउ गरी विद्युतीय (इलेक्ट्रोनिक) कारोबार ऐन, ०६३ अन्तर्गतको कसुरमा अनुसन्धान गरेको ब्युरोले जनाएको थियो ।

यसअघि सन् २०२१ मा सिद्धार्थ बैंक र नबिल बैंकको नक्कली फेसबुक पेज खोलेर ह्याकरले फिसिङ अट्याकको प्रयास गरेका थिए । साइबर सुरक्षाको क्षेत्रमा काम गर्ने भैरव टेक्नोलोजीले सार्वजनिक गरेको ‘नेसनल साइबर सेक्युरिटी थ्रेट रिपोर्ट २०२२’ मा साइबर आक्रमणबाट अधिक प्रभावित संस्थामध्ये त्यो बेला नेपाल राष्ट्र बैंक पहिलो स्थानमा उल्लेख थियो । कुल २ हजार ६ सय ८५ वटा बैंक तथा वित्तीय संस्थाका सूचना प्रणाली कम्प्रोमाइज भएको उक्त रिपोर्टमा खुलाइएको थियो । पछिल्लो समय चौतर्फी दबाबका कारण भैरव टेकले थ्रेट रिपोर्ट निकाल्न छाडेको यसका प्रमुख कार्यकारी अधिकृत विजय लिम्बूले केही समयअघि कान्तिपुरसँगको अन्तर्वार्तामा बताएका थिए ।

गत मंसिरमा फिनटेक अलायन्स नेपालले आयोजना गरेको ‘सेक्योरिङ नेपाल्स डिजिटल फ्युचर’ अन्तरक्रिया कार्यक्रममा नेपालका बैंक तथा वित्तीय संस्थाका प्रतिनिधि एवं साइबर सुरक्षा विज्ञहरूले नेपालको बैंकिङ क्षेत्रमा साइबर जोखिमसम्बन्धी अहिले जति पनि गतिविधि भइरहेका छन्, तिनमा आन्तरिक सुरक्षा जोखिम (इन्साइडर थ्रेट) मूल चुनौती रहेको बताएका थिए । बाह्य साइबर आक्रमणभन्दा आन्तरिक रूपमा हुने साइबर फ्रडका घटना धेरै हुने भए पनि साइबर आक्रमणका फाट्टफुट्ट घटनाले नेपालका बैंकिङ संस्थाहरूको सुरक्षा प्रणाली थप बलियो बनाउन आवश्यक रहेको प्रस्ट हुने प्रहरी अधिकारीहरूको बुझाइ छ ।

‘यस्ता फाट्टफुट्ट केसहरूले बैंक तथा वित्तीय संस्थाको सूचना प्रणाली बलियो छैन भन्ने देखाउँछ,’ साइबर ब्युरोका प्रवक्ता अवस्थीले भने, ‘तथापि प्रविधि द्रुत गतिमा फेरिँदै जाने भएकाले यसलाई आत्मसात् गर्न कतिपय अवस्थामा हाम्रा स्रोतसाधनले नभ्याउने बाध्यता पनि छ ।’ डार्क वेबमा नेपालीहरूका थुप्रै विवरण लिक भएको तर त्यसबारे धेरैलाई जानकारी नभएको साइबर सुरक्षा विज्ञ विवेक राणाले बताए ।

ती विवरण लिएर दुनियाँभरका ह्याकरले के गर्न सक्छन् भन्नेबारे ज्ञान नभएको उनको भनाइ छ । ‘एक त निजी विवरण छरपस्ट हुँदा गोपनीयता उल्लंघनको कुरा हुन्छ र अर्को महत्त्वपूर्ण पाटोचाहिँ आइडेन्टिटी थेफ्टको जोखिम सबैभन्दा बढी हुन्छ,’ उनले भने, ‘कसैको व्यक्तिगत विवरण चोरी गरेर सोही व्यक्ति बनी धोकाधडी र आर्थिक लाभ उठाउन सक्छ । यो गम्भीर अपराध हो ।’ साइबर सुरक्षा‍सम्बन्धी यस्ता घटनाको नियमन, प्रतिरक्षा र प्रतिकार्य गर्न कम्प्युटर इमर्जेन्सी रेस्पोन्स टिम (सर्ट) आवश्यक रहेको विज्ञ राणाले बताए ।

प्रकाशित : असार ५, २०८१ ०७:५१
प्रतिक्रिया
पठाउनुहोस्
जनताको राय

पोलियो मुक्त राष्ट्र घोषणा भएको १० वर्षपछि नेपालमा पोलियोको भाइरस फेला परेको छ । यो अवस्थामा सरकारले मुख्यरुपमा के गर्नुपर्छ ?

×