इन्टरपोलले बुधबार सार्वजनिक गरेको एक प्रतिवेदनमा साइबर अपराधीहरूले प्रयोग गर्ने 'इन्फोस्टिलर' मालवेयरको मुख्य निसानामा रहेको देशको सूचीमा नेपाल पनि समेटिएको हो ।
What you should know
काठमाडौं — अन्तर्राष्ट्रिय प्रहरी संगठन (इन्टरपोल)ले नेपाललाई साइबर अपराधको जोखिमपूर्ण देशका रुपमा सूचीकृत गरेको छ । इन्टरपोलले बुधबार सार्वजनिक गरेको एक प्रतिवेदनमा साइबर अपराधीहरूले प्रयोग गर्ने 'इन्फोस्टिलर' मालवेयरको मुख्य निसानामा रहेको देशको सूचीमा नेपाललाई पनि समेटेको हो ।
'एसिया र दक्षिण प्रशान्त साइबर खतरा मूल्यांकन २०२५/२०२६' नामक प्रतिवेदनअनुसार नेपालसहितका देशहरू 'रेडलाइन स्टिलर' नामक मालवेयरको उच्च जोखिममा परेका हुन् । 'रेडलाइन स्टिलर' मालवेयरको निसानामा परेका देशहरूमा नेपालसँगै कम्बोडिया, फिजी, भियतनाम, किरिबाती, लाओस्, फिलिपिन्स र टिमोर-लेस्ते परेका छन् ।
इन्टरपोलको परिभाषाअनुसार रेडलाइन खतरनाक 'इन्फोस्टिलर' (सूचना वा डाटा चोर्ने) मालवेयर हो । यसको मुख्य काम प्रयोगकर्तालाई थाहै नदिई उनीहरूको कम्प्युटर, ल्यापटप वा मोबाइल फोनबाट गोप्य र संवेदनशील विवरणहरू संकलन गरेर अपराधीहरूको सर्भरमा पठाउनु हो ।
'रेडलाइन स्टिलर बारम्बार देखिने 'इन्फोस्टिलर' मालवेयर हो जसले लगइन विवरण, ब्राउजर डाटा, क्रिप्टोकरेन्सी वालेट र सिस्टमका जानकारीहरूलाई लक्षित गर्दछ,' प्रतिवेदनमा भनिएको छ, 'संवेदनशील डाटा प्रभावकारी रूपमा संकलन गर्ने क्षमताका कारण रेडलाइन एसिया र दक्षिण प्रशान्त क्षेत्रमा सबैभन्दा लोकप्रिय 'इन्फोस्टिलर' हो । नतिजास्वरूप, रेडलाइन यस क्षेत्रमा डाटा चोरी र वित्तीय ठगीको प्रमुख कारण बनेको छ ।'
सन् २०२० देखि साइबर अपराधको कालो बजार (डार्क वेब)मा यो मालवेयर व्यापक रूपमा उपलब्ध हुन थालेको हो । यो मालवेयर अन्य परिष्कृत मालवेयरको तुलनामा निकै सस्तो र चलाउन सजिलो भएकाले संसारभरका सिकारुदेखि पेसेवर साइबर अपराधीहरूको पहिलो रोजाइमा परेको छ ।
यसलाई सञ्चालन गर्न कुनै ठूलो प्राविधिक ज्ञानको आवश्यकता नपर्ने र बजारमा सहजै किन्न पाइने भएकाले यसको प्रयोग गर्ने आपराधिक समूहहरूको संख्या दिनप्रतिदिन बढ्दै गइरहेको छ । यो मालवेयर मुख्यतया फिसिङ इमेलहरू, इन्टरनेटमा आउने असुरक्षित तथा भ्रमपूर्ण विज्ञापनहरू र विभिन्न च्यानलबाट डाउनलोड गरिने 'क्र्याक' वा पाइरेटेड (चोरी गरिएको) सफ्टवेयरहरूमार्फत व्यापक रूपमा फैलाउने गरिन्छ ।
वित्तीय क्षेत्र पहिलो निसानामा
नेपालमा विशेष गरी वित्तीय क्षेत्र र बैंकिङ प्रणाली यसको पहिलो र सबैभन्दा ठूलो निसानामा रहेका छन् । अचेल सर्वसाधारणले मोबाइल बैंकिङ र डिजिटल वालेटको प्रयोग बढाए पनि आफ्नो अकाउन्टको सुरक्षाका लागि कडा पासवर्ड नराख्ने वा ब्राउजरमै पासवर्ड सेभ गरेर राख्ने बानीका कारण रेडलाइन मालवेयरले त्यस्ता वित्तीय विवरणहरू सजिलै चोरेर ठूलो परिमाणमा वित्तीय ठगी गरिरहेको छ ।
वित्तीय क्षेत्रका अतिरिक्त नेपालको स्वास्थ्य सेवा अर्थात् हेल्थकेयर क्षेत्र पनि यसको ठूलो जोखिममा परेको छ, जहाँ बिरामीहरूका संवेदनशील स्वास्थ्य विवरणहरू अनलाइन प्रणालीमा राखिए पनि तिनको सुरक्षामा पर्याप्त ध्यान दिइएको हुँदैन । यसैगरी शिक्षा क्षेत्र र बढ्दो इ-कमर्स बजार पनि रेडलाइन मालवेयरको चपेटामा परेका छन्, जहाँ ग्राहक र विद्यार्थीका व्यक्तिगत जानकारीहरू असुरक्षित रहने गरेका छन् ।
ढुवानी सेवा अर्थात् लजिस्टिक र खुद्रा व्यापार गर्ने रिटेल क्षेत्रहरूमा पनि डिजिटल प्रणालीको प्रयोग बढेसँगै सुरक्षा संयन्त्र बलियो नहुँदा ठूलो मात्रामा डाटा चोरी हुने र त्यसकै आडमा ब्ल्याकमेलिङ र आर्थिक ठगी हुने क्रम बढेको प्रतिवेदनले सुझाएको छ ।
एसिया र दक्षिण प्रशान्त (साउथ प्यासिफिक) क्षेत्रमा पछिल्लो समय डिजिटल अर्थतन्त्रको विस्तार भएसँगै साइबर अपराधको डर पनि बढ्दै गएको हो । इन्टरपोलको सर्वेक्षणमा सहभागी भएका १८ वटा देशहरूमध्ये आधाभन्दा बढी देशहरूमा साइबर अपराधको दर धेरै देखिन्छ । 'सहभागी भएका १८ वटा देशहरूमध्ये आधाभन्दा बढी देशहरूले आफ्नो मुलुकमा दर्ता हुने कुल अपराधको ३० प्रतिशतभन्दा बढी हिस्सा साइबर अपराधले नै ओगटेको स्वीकार गरेका छन्,' प्रतिवेदनमा भनिएको छ ।
यी हुन् प्रतिवेदनले औंल्याएका ५ जोखिम
प्रतिवेदनले ५ ठूला जोखिमलाई औंल्याएको छ । प्रतिवेदनअनुसार अहिले सबैभन्दा ठूलो जोखिम अनलाइन स्क्याम र फिसिङबाट देखिएको छ । अनलाइन स्क्याममा अपराधीहरूले विभिन्न प्रलोभन, झुटा लगानी योजना वा विश्वासको सम्बन्धमार्फत व्यक्तिको सम्पत्ति हत्याउने गर्छन् । त्यसपछि बैंकिङ ट्रोजन र इन्फोस्टिलर मालवेयरको खतरा देखिएको छ । ‘रेडलाइन’ जस्ता मालवेयरहरू डिभाइसमा लुकिछिपी बसेर प्रयोगकर्ताका संवेदनशील विवरण चोरी गर्ने उद्देश्यले सञ्चालन हुने गर्छन् ।
तेस्रो ठूलो जोखिम 'र्यान्समवेयर'लाई मानिएको छ । यस्तो आक्रमणमा अपराधीहरूले कम्प्युटर प्रणाली नियन्त्रणमा लिएर डाटा बन्धक बनाउँछन् र त्यसको बदलामा फिरौती माग्छन् । चौथो स्थानमा डिपफेक र गलत सूचनाको प्रवाह छ, जहाँ आर्टिफिसियल इन्टेलिजेन्स प्रयोग गरेर व्यक्तिको स्वरूप र आवाज नै नक्कल गरी ठगी गरिन्छ । पाँचौँ जोखिमका रूपमा बिजनेस इमेल कम्प्रोमाइज (बिइसी) देखिएको छ, जसमा नक्कली इमेलमार्फत कम्पनीहरूबीचको आर्थिक कारोबार नै मोडिने गरेको छ ।
प्रतिवेदनले पछिल्ला वर्षहरूमा एआईको दुरुपयोग तीव्र बन्दै गएको उल्लेख गरेको छ । विशेषगरी दक्षिण पूर्वी एसियामा ‘रोमान्स बेटिङ’नाम दिइएको 'अनलाइन प्रेम र लगानीको प्रलोभन' स्क्यामबाट मात्रै करिब ३७ अर्ब डलर बराबरको क्षति भएको अनुमान छ । यसमा अपराधीहरूले डिपफेक भिडियो र नक्कली आवाज प्रयोग गरेर ठूला कम्पनीका कार्यकारीको भेषमा कर्मचारीहरूलाई पैसा ट्रान्सफर गर्न दबाब दिने गरेका छन् ।
यस्ता जोखिमबाट जोगिन इन्टरपोलले सबै इन्टरनेट प्रयोगकर्तालाई 'मल्टि फ्याक्टर अथेन्टिकेसन' (एमएफए) अपनाउन आग्रह गरेको छ । सामाजिक सञ्जालदेखि बैंकिङ सेवासम्म दुई तहको सुरक्षा प्रणाली लागु गर्दा पासवर्ड चोरी भए पनि अकाउन्ट सुरक्षित रहन सक्छ ।
यससँगै मोबाइल र कम्प्युटरका सफ्टवेयर नियमित अपडेट राख्न, शंकास्पद लिंक र इमेल अट्याचमेन्ट नखोल्न तथा पाइरेटेड वा ‘क्र्याक’सफ्टवेयर प्रयोग नगर्न सुझाव दिएको छ । यस्ता अवैध सफ्टवेयरमार्फत रेडलाइनजस्ता मालवेयर फैलिने जोखिम उच्च हुने बताइएको छ ।
साइबर अपराध नियन्त्रणका लागि इन्टरपोलले ‘अपरेसन सेक्योर’ सञ्चालन गरिरहेको छ । 'यस अभियानका क्रममा पक्राउ, सर्भर जफत, २० हजारभन्दा बढी आईपी एड्रेस र डोमेनहरू बन्द गर्नुका साथै लाखौं सम्भावित पीडितलाई सूचना दिनेजस्ता परिणाम हासिल भए । यी ठोस उपलब्धिहरूले समन्वित कारबाहीले के हासिल गर्न सक्छ भन्ने स्पष्ट देखाएका छन् र आगामी वर्ष यसलाई अझ व्यापक बनाउने उद्देश्य रहेको छ,' इन्टरपोलका निर्देशक निल जेटोनले प्रतिवेदनमा लेखेका छन् ।
