लकडाउनमा सक्रिय ह्याकर, साइबर सुरक्षामा लगानी नहुँदा बढ्यो जोखिम

प्रविधि

गृहपृष्ठ
प्रविधि

लकडाउनमा सक्रिय ह्याकर, साइबर सुरक्षामा लगानी नहुँदा बढ्यो जोखिम

युबराज बस्नेत बिहीबार, साउन २९, २०७७

काठमाडौं । फागुन अन्तिम साता अनलाइनमार्फत खाना तथा खाजा डेलिभरी गर्दै आएको ई–कमर्श कम्पनी फुडमाण्डूको बेबसाइट ह्याक भयो । ह्याक मात्र भएन करीब ५० हजार ग्राहकको अनाधिकृत रुपमा डेटा चोरी भयो ।

ह्याकरहरुले गरेको साइबर हमलाबाट फुडमाण्डूका ग्राहकहरुको नाम, ठेगाना, ईमेल, ठेगाना तथा फोन नम्बर जस्ता व्यक्तिगत डेटाहरुमा पहुँच बनाए । ह्याकर समूहले गिटहब डट कम नामक वेबसाइटमा डेटा सार्वजनिक गरेका थियो ।

साइबर हमला भएसँगै सरकारको साइबर अपराध डिभिजनले घटनामाथि अनुसन्धान गरिरहेको भनेको ६ महिना बितिसक्दा पनि ह्याकरको पहिचान भएन ।

नेपालमा कोभिड–१९ र त्यसपछिको लकडाउनको समयमा साइबर अपराध बढ्दै गएपनि यसअघि नै सूचना प्रविधिमा अनाधिकृत पहुँच पुर्याएर अपराध भने हुँदै आएको थियो । २०७४ को फागुनमा एनआईसी एसिया बैंकको स्विफ्ट ह्याक गरि विदेशी ह्याकरले ४१ करोड रुपैयाँ ट्रान्सफर गर्न खोजेका थिए । त्यसमा १० करोड त भुक्तानसमेत गरेका थिए ।

ह्याकरहरुले ह्याक गर्ने खास समय नहुने भए पनि नेपालमा लकडाउनका बेला साइबर सुरक्षामा धेरै हमला भए । घरमै बस्ने अवस्था र धेरै इन्टरनेट सर्फिङ गर्ने भएकाले पनि यो समयमा ह्याकरहरु बढि सक्रिय भएको विज्ञहरु बताउँछन् ।

चैत २६ गते इन्टरनेट सेवाप्रदायक भायनेटको प्रणालीबाट अनाधिकृत रुपमा ह्याकरहरुले ग्राहकको तथ्यांक चोरी गरे । सफ्टवेयर ह्याकरले कम्पनीको प्रणाली ह्याक गरी ग्राहकको विवरण चोरेको थियो ।

भायानेटका अनुसार कम्पनीको प्रणाली ह्याक गरी ह्याकरले करिब १ लाख ६० हजार प्रयोगकर्ताको विवरण चोरी भएको थियो । लगतै अर्थात दुई दिनपछि प्रभु मनी ट्रान्सफरको डेटा चोरी भयो । ह्याकरले केही प्रयोगकर्ताको नाम र इमेलसहितको विवरण सार्वजनिक गरेका थिए ।

जेठ दोस्रो साता भारतीय ह्याकरहरुको समूहले नागरिक उड्ययन प्राधिकरणको वेबसाइट ह्याक गरी गोप्य जानकारी सार्वजनिक गर्यो । त्यस लगतै साइबर अपराधका घटना निरन्तर बढ्न थालेका छन् । गत असार तेस्रो साता कृषि विकास बैंकको सूचना प्रविधि प्रणाली ह्याक गरेर रकम रकमान्तर गरी भुक्तानी लिने फरार आरोपित व्यक्ति पक्राउ परे ।

No description available.

बैंकको सूचना प्रविधि प्रणालीमा अनाधिकृत पहुँच राखि रकम रकमान्तर गरी भुक्तानी लिने कार्यमा संलग्न रही फरार धादिङ रुबिभ्याली गाउँपालिका २ का सौजन तामाङलाई ललितपुरबाट प्रहरीले पक्राउ गरेको थियो । यसअघि पनि कृषि बिकास बैंकमा चिनियाँ ह्याकरद्वारा बैंकको एटिएम प्रणाली ह्याक गरी ठूलो रकम झिकेका थिए ।

नेपालमा मात्र होइन कोरोना भाइरस तथा लकडाउनको मौका छोपी ह्याकरहरुले संसारभर अनाधिकृत रुपमा साइबर हमला गरिरहेका छन् । गत केही हप्ता अघि ह्याकरहरुको पहुँचमा क्रिप्टोकरेन्सी (बिटक्वाइन) का लागि विश्व चर्चित व्यक्ति तथा कम्पनीको ट्वीटर अकाउण्ट पुग्यो ।

त्यस बेला अमेरिकाका पूर्वराष्ट्रपति बाराक ओबामा, भावी राष्ट्रपतिका डेमोक्रेटिक उम्मेदवार जो बाइडेन, अर्बपतिहरू जेफ बेजोस, एलन मस्क, बिल गेट्स, ¥यापर कानिय वेस्ट, माइकल ब्लुमबर्ग लगायतका ट्वीटर ह्याण्डलनै ह्याकरहरुको हातमा परेको थियो ।

जसमा ट्वीटरकै कर्मचारीको सिस्टममा एक्सेस लिएर ह्याकरले ती अकाउण्टहरु ह्याक गरेको जानकारी ट्विटरले प्रारम्भिक अध्ययन कै क्रममा सार्वजनिक गरेको थियो । उक्त ह्याक घटनाको अहिले पनि अध्ययन भइरहेको छ ।

कारोना भाइरस विश्वलाईनै आक्रान्त पोरेको समयमा नेपालमा मात्र होइन विकसित देशहरुमा पनि ह्याकरहरुको विगविगी छ । इन्टरनेटको माध्यमबाट साइबर अबराधको सिकार बनाउन खोज्ने ह्याकरहरुको चहलपहल बढी रहेको साइबर विज्ञहरु नै बताउँछन् ।

अनलाइनमार्फत खाना–खाजा डेलिभरी गर्ने ‘फुडमान्डू’ र ‘भायनेट’, कृषि बिकास बैंक लगाएत कम्पनीहरुको डेटा चोरी हुनु र सिस्टम ह्याक गरी रकम निकाल्नु आंशिक उदाहरण मात्र हुन ।

सरकारी गैरसरकारी तथा निजी कम्पनीहरुको व्यक्तिगत विवरण चोरी गरी तथ्याङ्क बाहिर ल्याउने क्रम बढ्दो छ । झन कोरोना भाइरसले आक्रान्त पारेको समय अर्थात लकडाउनको समयमा यस्ता गतिविधि बढी भएका छन् ।

कारोना भाइरस विश्वलाईनै आक्रान्त पोरेको समयमा नेपालमा मात्र होइन विकसित देशहरुमा पनि ह्याकरहरुको विगविगी छ । इन्टरनेटको माध्यमबाट साइबर अबराधको सिकार बनाउन खोज्ने ह्याकरहरुको चहलपहल बढी रहेको साइबर विज्ञहरु नै बताउँछन् ।

इमेलमार्फत प्रयोगकर्तालाई अनेक लोभ देखाउँदै उनीहरूको क्रेडिट कार्ड विवरण, पासवर्डजस्ता निजी जानकारी प्राप्त गर्ने कोसिस गरिरहेका हुन्छन् ।

कोरोना महामारी तथा विश्वनै लकडाउनको अवस्थामा रहेको समयमासाइबर अपराधी फेक इमेल र एसएमएस पठाइरहेको हुन्छन । पछिल्लो समय नेपाल लगायत विश्वमा नै नगद कारोबारलाई प्रतिस्थापन गरि अनलाइन डिजिटल कारोबारलाई प्रोत्साहन गर्ने नीति ल्याएको छ ।

लकडाउनको समयमा पनि धेरै मानिसको पहुँचमा रहेको डिजिटल भुक्तानी प्रणाली रहेको कारण पनि साइबर जोखिम बढी रहेको यस क्षेत्रका विज्ञहरु बताउँदै आएका छन् ।

बग क्राउडले गत बुधबार सार्वजनिक गरेको ‘इनसाइड द माइण्ड अफ अ ह्याकर २०२०’ प्रतिवेदनमा ह्याकरहरुको बढी भएको देश मध्ये नेपाल टप टेन मुलुकभित्र परेको थियो ।

पछिल्लो समय ह्याकरहरुको मुख्य टार्गेट बैंक तथा वित्तिय संस्थानै रहेका छन् । फरक फरक प्रकृतिका ई–बैंकिङ र डिजिटल कारोबारसम्बन्धी अपराध बाहिरिदै आएका छन् । पछिल्लो समय सरकारी तथा निजी कम्पनीका महत्वपूर्ण काम अनलाइनकै माध्यमबाट हुँदै आएका छन् ।

बिशेषगरी भिडियो अनलाइन एप्लिकेशन जुम मार्फत भिडियो तथा गोप्य बिषयमा पनि छलफलल हुने र महत्वपूर्ण व्यक्तिगत डेटा ह्याकरहरुको हातमा पुग्न सक्ने जोखिम बढेको छ । यसको प्रत्यक्ष एक उदाहरण गत जेठ ९ गते पर्यटन मन्त्री योगेश भट्टराई सहभागी पर्यटन बोर्डको जुम मिटिङमा देखिएको अश्लिल भिडियो हो ।

बैंक तथा वित्तीय संस्था तथा सरकारी तथा निजी कम्पनीले साइबर सुरक्षाको निम्ती आवश्यक पूर्वाधार तथा सजगत अपनाउन नसक्दा ठूलै क्षति व्यहोनुपर्ने अवस्था सिर्जना भइरहेको छ ।

कम्पनीहरुले हार्डवेयर र सफ्टवेयर पूर्वाधार चुस्त राख्न नसक्दा र लापरवाहीकै कारण पनि साइबर अपराधीले ग्राहकका विवरण चोरी गर्न, नक्कली कारोबार खडा गर्न र सिस्टममा क्षति पुर्याँउँदै आएका विज्ञहरुको भनाई छ ।

नेपालको सन्दर्भमा सूचना प्रविधिमा लगानी बढ्दै गए पनि लगानी अनुसारको सरकार तथा निजी कम्पनीहरुले साइबर सुरक्षाका निम्ती चासो नदेखाउँदा बढी क्षति हुने सूचना प्रविधि विज्ञ डा. राजिब सुब्बा बताउँछन् ।

बग क्राउडले गत बुधबार सार्वजनिक गरेको ‘इनसाइड द माइण्ड अफ अ ह्याकर २०२०’ प्रतिवेदनमा ह्याकरहरुको बढी भएको देश मध्ये नेपाल टप टेन मुलुकभित्र परेको थियो । पछिल्लो समय ह्याकरहरुको मुख्य टार्गेट बैंक तथा वित्तिय संस्थानै रहेका छन् । फरक फरक प्रकृतिका ई–बैंकिङ र डिजिटल कारोबारसम्बन्धी अपराध बाहिरिदै आएका छन् । पछिल्लो समय सरकारी तथा निजी कम्पनीका महत्वपूर्ण काम अनलाइनकै माध्यमबाट हुँदै आएका छन् ।

‘पछिल्लो समय दूरसञ्चार टेलिकम नेटवर्क, आईएसपी नेटवर्क, मेडिकल इक्युपमेन्टका प्रणाली, बैंङ्किङ् प्रणाली र सरकारले पनि लाइसेन्सीङ, सोसियल सेक्युरिटी डिजिटल प्लाटफममा ठूलो लगानी हुँदै आएको छ, तर इन्फमेसन सेक्युरिटी, कम्प्युटर साइबर सुरक्षामा हाम्रो लगानी कम देखिन्छ’ सुब्बाले भने ।

निजी कम्पनी तथा दूरसञ्चार सेवा प्रदायक, वित्तीय क्षेत्रले साइबर सुरक्षाका लागि लगानी गरेको जनाए पनि आईटीयु, इकोनोमिक फोरमले सार्वजनिक गरेका प्रतिवेदनले नेपाल साइबर सुरक्षामा लगानी गर्ने देशहरु मध्य सबैभन्दा कमजोर रहेको सुब्बाको भनाई छ । हाल नेपाल साइबर सेक्युरीटी लगानीमा १४० औ स्थानमा छ ।

नेपालमा थुप्रै इन्टरनेट सेवाप्रदायक दर्ता भइरहेका छन् । तर, लगानी अनुसारको साइबर सुरक्षामा लगानी गर्न नसक्दा ठूलो क्षति व्यहोनुपर्ने अवस्था आइरहेको छ । लगानी भएका छन्, तर सुरक्षाका उपायहरु अपनाएको देखिँदैन् । कुनै पनि कम्पनीले आईएसपी सञ्चालन गरेर मात्र भएन डेटा सेन्टर लगायतका साइबर सुरक्षामा पनि लगानी छुट्याउनु पर्छ ।

सरकारले पनि साइबर सेक्युरिटिको बिषयमा खासै मुख खोलेको छैन् । निजी कम्पनीहरुले साइबर सुरक्षामा सकेसम्म सुरक्षा उपाए अपनाए पनि सरकारले कुनै पनि सहुलियत व्यवस्था तथा सुरक्षाको बिषयमा निरीह जस्तै बनेको छ भने निजी क्षेत्रले पनि यसमा चासो नदेखानुको परिणामा विगत चार महिनामा बारम्बार भएका साइबर आक्रमणनै यसको उदाहरण हो ।

नेपाल लगायत विश्वकै धेरै देशहरुमा साइबर सेक्युरीटी भन्ने बितिकै कम्प्युटर नेटर्वक सेक्युरीटि भनेर बुझेको अवस्था छ । साइबर सुरक्षाको बिषय निकट भविष्यमा राष्ट्रिय सुरक्षासँग जोडिएको बिषय बनिसकेको छ ।

सुब्बा भन्छन‘ नेपालको दुरसञ्चार, इन्टरनेट सेवाप्रदायक, बैंकिङ प्रणाली, लजिस्टिक सिस्टम लगायत जति पनि नेपालमा इनटरनेटमा आधारित मुख्य इन्फ्रास्टकचर छन्, यी क्षेत्रमा दुई चारदिन मात्र ह्याक भयो भने अथवा ह्याकरले सिस्टम आफ्नो हातमा लिए भने नेपालसँग यस सम्बन्धी कुनै पनि योजना छैन’ । राष्ट्रिय सुरक्षा परिषद्लाई नै यस बिषयमा चासो छैन् ।

नेपाल दूरसञ्चार प्राधिकरणले २०१६ मा साइबर सेक्युरिटि नीति बनाए पनि सञ्चार तथा सूचना प्रविधि मन्त्रालय अहिलेसम्म थन्किएर बसेको छ । सरकारलेनै साइबर सेक्युरिटिलाई बुझन नसकेको विज्ञहरुको भनाई छ ।

निजी कम्पनीहरुले सूचना सञ्चार क्षेत्रमा लगानी गर्ने हो अथवा डेटा सुरक्षामा पहिलेनै साइबर सुरक्षाको लगानी सम्झौता हुनुपर्ने सूचना प्रविधि विज्ञ सुब्बको भनाई छ ।

सरकारका विभिन्न मन्त्रालयत तथा निकायका पनि वेवसाइटहरु ह्याक हुने गरेका छन् । तर, सरकारले यस बिषयमा पनि चासो देखाएको छैन् । सरकाले जतिसक्दो चाँडो ‘जीओभी डट एनपी’ डोमेका सबैसँग बसेर सेक्युरिटी अडिट गर्न आवश्यक छ । त्यतिमात्रै नभएर एउटा विज्ञको समूह बनाएर साइबर अपराधका घटनालाई रोक्ने एउटा नियमावली नै तयार पार्नुपर्ने विज्ञहरुको सुझाव छ ।

सुब्बा भन्छन‘ नेपालको दुरसञ्चार, इन्टरनेट सेवाप्रदायक, बैंकिङ प्रणाली, लजिस्टिक सिस्टम लगायत जति पनि नेपालमा इनटरनेटमा आधारित मुख्य इन्फ्रास्टकचर छन्, यी क्षेत्रमा दुई चारदिन मात्र ह्याक भयो भने अथवा ह्याकरले सिस्टम आफ्नो हातमा लिए भने नेपालसँग यस सम्बन्धी कुनै पनि योजना छैन’ । राष्ट्रिय सुरक्षा परिषद्लाई नै यस बिषयमा चासो छैन् ।

बिषेगरी पछिल्लो समया ह्याकर सूमहको निशानमा बैंङकिङ प्रणाली नै बढी छन् । जोखिम पनि बैंक तथा वित्तीय क्षेत्रलाई नै बढी छ । तर, बैंक तथा वित्तीय क्षेत्रलले साइबर सुरक्षामा लगानी बढाउन सकेका छैनन् ।

ह्याकरको निशानामा बैंक तथा वित्तीय पर्न थालेपछि नबिल बैंकले साइबर सुरक्षामा ठूलो लगानी गर्ने योजनामा छ । ‘बैंकलाई सबैभन्दा ‘थ्रेट’ नै ह्याकरबाट छ,’ नबिल बैंकका प्रमुख कार्यकारी अधिकृत (सीईओ) अनिलकेशरी शाहले भने, ‘ह्याकरको आक्रमणबाट जोगाउन बैंकले ठूलो लगानी गर्न थालेको हो ।’ केही वर्ष नबिलले आइटीमा लगानी बढाउने उनले जानकारी दिए । पछिल्ला केहीयता नेपालका बैंक तथा वित्तीय संस्था ह्याकरको निशानामा परेका छन् ।

कोराना भाइरसको सन्त्रासको कारण सबै भुक्तानी अनलाइन माध्यमबाट भइरहेका छन् । नेपाल राष्ट्र बैंकले पनि संकटको समयमा बैंक र सेवाप्रदायक संस्थालाई अहिले अरु बेलाभन्दा बढी सतर्क रहन आग्रह गरेको गरिरहेको छ ।

साइबर अपराध महाशाखाका प्रवक्ता नविन्द अर्याल पनि पछिल्लो समय अनलाइनबाट बढी कारोबार भएको अवस्थामा वालेट तथा नक्कली आइडीमार्फत ह्याक गरी रकम असुल्ने, वालेटमार्फत पनि साइबर क्राइमका घटना बढिरहेको बताउँछन् । ‘लकडाउनका कारण पहिलाको तुलनामा ह्याकिङको जोखिमबढेको छ,’ उनी भन्छन्, ‘भायनेट, फुडमान्डू मर्कन्टाइलका हकमा डाटा ब्रिज मात्र भएको हो । ठूलो दुर्घटना भएको छैन। अहिले मानिस घर–घरमा बसिरहेका हुनाले प्रविधिको दुरुपयोग भएको छ ।

नेपाल बैंकर्स एसोसिएसनका अध्यक्ष भुवन दाहाल लकडाउनका कारण बैंकहरुमा कारोबार कम भए पनि सुरक्षाको भने कुनै चिन्ता नभएको बताए । ‘हाम्रा बैंकमा इन्फर्मेसन सेक्युरिटी अफिसर हुन्छन्,’ उनी भन्छन्, ‘उनीहरुको कामनै ह्याकर आउँछन् भनेर सतर्क भएर बस्ने हो । अहिले लकडाउन भए पनि सिस्टममा सेक्युरिटी गार्ड भएर काम गरिरहेका छन् ।’ सुरक्षाका लागि आवश्यक पर्ने इक्विपमेन्ट भएको र आईएसओले बेला–बेलामा मनिटर गरिरहेको हुनाले अहिले बैंकहरुलाई सुरक्षाको जोखिम नभएको दाहाल बताउँछन्।

नेपालमा पर्याप्त किसिमको सावधानीको अभावमा र संकटको समयमा साइबर सुरक्षाको जोखिम बढ्दै गएको विज्ञहरुनै स्वीकार्छन ।
साइबर सेक्युरिटी फर्म इमिनेन्स वेजका प्रबन्ध निर्देशक नारायण कोइरालाले पर्याप्त सतर्कताको अभावमा डेटा ब्रिच (तथ्याङ्क चोरी) को जोखिम कम हुन नसकेको बताए ।

‘नेपालमा डेटा सुरक्षा र डेटा ब्रिचको सँगसँगै बढ्दै गएको छ’ उनले भने ‘विगतको तुलनामा डेटा सुरक्षामा सुधार देखिए पनि साइबर सुरक्षाको जोखिम झन् अर्को स्तरमा विकास भएको छ ।’ उनका अनुसार ह्याकरहरु सलबलाइरहेकोले सिस्टममा कुनै क्रियाकलाप भएको छ कि छैन वा बाहिरबाट कुनै अट्याक भएको छ कि छैन भनेर जाँच गरिरहनुपर्ने आवश्यकता रहेको छ ।

दूरसञ्चार क्षेत्रको नियामक निकाय दूरसञ्चार प्राधिकरणले गत हप्ता सबै दूरसञ्चार तथा इन्टरनेट सेवाप्रदायकहरुलाई आफ्नो सूचना प्रविधि प्रणालीहरुको नियमितरुपमा अनिवार्य सुरक्षा अडिट गराउन निर्देशन दिएको छ ।

पछिल्लो समय दूरसञ्चार तथा इन्टरनेट सेवा प्रदायकको सिस्टममा रहेको कमजोरीका कारण ह्याकिङका घटनाहरु बढ्दै गएको अवस्थाका कारण अडिटको प्रतिवेदन प्राधिकरणमा बुझाउन सेवाप्रदायकहरुलाई भनेको छ ।

प्रकाशित मिति: बिहीबार, साउन २९, २०७७ १३:२९

प्रतिक्रिया दिनुहोस्