काठमाण्डूबाट चिनियाँ ह्याकरहरूको गिरोह पक्राउ परेपछि तत्कालका लागि विपद् टरे पनि ब्याङ्कका ग्राहकहरीसँग सम्बन्धित संवदेनशील विवरण चोरी भएको हुन सक्ने सम्भावना साइबर सुरक्षाविज्ञहरू औँल्याएका छन्। अर्थात् जोखिम समाप्त भइसकेको भनेर ढुक्क हुने अवस्था छैन।
शनिवार भएको घटनालाई नेपालको “अहिलेसम्मकै ठूलो” साइबर आक्रमण मानिएको छ। प्राविधिक रूपमा निकै सुरक्षित मानिएको एटीएम प्रणाली तोड्न ह्याकरहरू सफल भएका थिए।
ह्याकरहरूले भण्डारण गरिएको गोप्य तथ्याङ्क पनि हात पारेका रहेछन् भने “हजारौँ सक्कली खातावालको एटीएम कार्ड नै बनाउन सक्ने” जोखिम विद्यमाना रहेको भन्दै त्यसबारे अध्ययन भइरहेको बताइएको छ। सूचनाप्रविधिविज्ञ सुरेश कर्ण भन्छन्, “अहिलेको सबैभन्दा ठूलो डर भनेकै ब्याङ्किङ प्रणालीमा रहेको हाम्रा निक्षेपकर्ताका विवरणमा ह्याकहरूको पहुँच पुग्यो कि भन्ने हो।”
एउटा ब्याङ्कका वरिष्ठ अधिकारीका अनुसार “अहिलेको सबैभन्दा ठूलो चिन्ता” नै त्यही हो। उनले भने, “सर्भरमा ह्याकरका गतिविधिको अनुसन्धान भएपछि ती तथ्याङ्कको अवस्थाको बारेमा थाहा हुनेछ।” तर नेपाल राष्ट्र ब्याङ्कका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले भने फोरेन्सिक जाँच भएपछि मात्र त्यसबारे स्पष्ट हुने बताए। उनले भने, “अहिलेसम्मको जानकारीमा भने ह्याकरहरू एटीएमभन्दा धेरै पर पुगेका छैनन् र सर्भर सुरक्षित छ भन्ने हामीलाई लागेको छ।”
नेपाल प्रहरीले शनिवार पाँच चिनियाँ र आइतवार राति फ्रान्सेली राहदानी बोकेका मूलका चिनियाँ मूलका अर्का व्यक्तिलाई नेपाली ब्याङ्किङ प्रणाली ह्याक गरेर एटीएमबाट पैसा चोरेको आरोपमा पक्राउ गरेको हो। अधिकारीहरूका अनुसार शनिवार दिउँसो ह्याकरहरूले रकम चोर्ने उद्देश्यले बनाइएका कार्डहरू राजधानी काठमाण्डूका केही एटीएम मशीनमा छिराएपछि अस्वाभाविक कारोबार भएको देखिएको थियो।
सामान्यतया एटीएममा एउटा कारोबार गर्न ५० सेकेन्डजति समय लाग्छ। तर त्यस्ता कार्ड प्रयोग गरिएका मशीनबाट निकै तीव्र गतिमा पैसा निस्किएको थियो। ब्याङ्कले तोकेको अधिकतम रकम झिक्ने सीमा पनि नाघेर पैसा झिकिएको र एटीएम रित्तिएको बताइन्छ। यसबारे छानबिन गरेर आगामी हप्ता बुधवारभित्र प्रतिवेदन बुझाउन भन्दै राष्ट्र ब्याङ्कले एउटा छानबिन समिति बनाएको छ। तर हालसम्म सरकारले फोरेन्सिक विज्ञ नै भेटाउन नसक्दा मुख्य काम अगाडि नबढेको अधिकारीहरूले बताएका छन्।
प्रारम्भिक अनुसन्धानले एटीएम मशीनमा गरिने रकमको माग र त्यसलाई पुष्टि गरेर झिक्ने अनुमति दिने प्रणालीबीच एउटा ‘प्रोक्सी प्रणाली’ खडा गरेर पैसा निकाल्ने अनुमति दिएको देखिएको अधिकारीहरूले बताए। त्यस्तो अनुमति दिने प्रणाली अन्तरब्याङ्क कारोबार हुने स्विफ्ट र स्रोत ब्याङ्कको प्रणालीअगाडि नै राखिएकाले ब्याङ्कसम्म जानकारी नै नपुगेको र एटीएममा भएजति रकम मात्र रित्तिन थालेको बताइएको छ।
त्यस्तो ‘प्रोक्सी प्रणाली’ले जुनसुकै ‘पिन कोर्ड’ राख्दा पनि पैसा झिक्ने अनुमति दिएको हुन सक्ने अनुमान ब्याङ्किङ क्षेत्रका अधिकारीहरूले गरेका छन्। प्रारम्भिक अनुसन्धानका क्रममा सुरुमा ह्याकरहरूले चोर्न खोजिएको ब्याङ्ककै एटीएम प्रयोग गर्न खोजेको देखिएको छ। त्यसमा केही सुरक्षा अवरोध देखिएपछि फरक स्विफ्ट सञ्जालका एटीएम रोजाइमा परेको बताइएको छ।
नेपालमा अहिले सञ्चालन हुने एटीएमहरू पाँचवटा त्यस्ता भिन्न सञ्जालका भरमा सञ्चालन हुने गर्छन्। एक दर्जनभन्दा बढी ब्याङ्कहरूको सञ्जाल रहेको नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम्स लिमिटेड (नेप्स) बाहेक नबिल, स्ट्यान्डर्ड चाटर्ड, नेपाल इन्भेस्टमेन्ट ब्याङ्क र हिमालयन ब्याङ्कसँग आफ्नै स्विफ्ट सञ्जाल छ। चोरीका क्रममा स्रोत ब्याङ्क र मशीन प्रयोग भएको ब्याङ्क फरकफरक देखिन्छ। ब्याङ्किङ क्षेत्रका व्यक्तिहरू यसलाई निकै योजनाबद्ध र खतरनाक आक्रमण भएको बताउँदै त्यसमा निकै ‘क्षमतावान् व्यक्तिहरू’ भएको ‘सङ्गठित’ गिरोह संलग्न भएकोजस्तो देखिने बताउँछन्।
ह्याकरले कसरी पाए पहुँच?
कुनै माल्वेअर (खराब उद्देश्यले बनाइएको सफ्टवेअर) लाई इमेल, पेनड्राइभ वा अन्य नेटवर्कमार्फत् पठाएर ब्याङ्किङ प्रणालीमा ह्याकरहरू प्रवेश गरेको हुन सक्ने धेरैको शङ्का छ। “जतिसुकै सुरक्षित प्रणाली चलाइए पनि मुख्य कुरा जनशक्तिको हो। खासमा प्रविधि प्रणाली सञ्चालन गर्दा चाहिने सचेतना प्रविधिभन्दा बढी आवश्यक पर्छ,” साइबर सुरक्षाका ज्ञाता सरोज लामिछाने भन्छन्। “त्यसैले अहिलेको चुनौतीसँग जुझ्नलाई प्रविधिसँग जोडेर मात्र हेर्न हुँदैन। सुरक्षाका पर्खालहरू राख्ने, त्यसलाई नियमित अद्यावधिक र अनुगमन गर्ने काम उत्तिकै महत्तवपूर्ण छ।”
सामान्यत: अहिले हरेक सर्भरमा कस्तो खाले करोबारलाई पहुँच दिने वा नदिने भनेर फायरवाल भनिने सुरक्षित प्रणाली राखिन्छ। तर त्यसलाई समेत बाइपास गर्न सकिने उपायहरू थुप्रै हुने भएकाले सधैँ अद्यावधिक गरिएको संस्करण प्रयोग गर्नुपर्नेमा सबै नेपाली ब्याङ्कले त्यसो नगरेकाले समस्या उत्पन्न भएको हुन सक्ने बताइन्छ। त्यसैलाई दृष्टिगत गर्दै पछिल्ला केही राम्रा फायरवालमा केही अस्वाभाविक गतिविधि पाइएमा ‘थ्रेट’ जाँच्ने र थप एक तहको पुष्टि गर्ने क्षमता विकास गरिएको छ। नेपालबाहिर यस्ता आक्रमण मालवेअरबाटै भएकाले अहिले नेपालमा पनि त्यसै भएको आशङ्का गरिएको छ।
एकैदिन दुई देशमा सक्रिय
नेपाल प्रहरीले अहिलेसम्म पक्राउ गरिएका छ ह्याकरबाट झन्डै दुई करोड रुपैयाँ बरामद गरिएको बताएको छ। तर ब्याङ्कहरूले आफ्नो विवरण केलाउँदा त्यो पाँच करोड रुपैयाँसम्म पुगेको बताइएको छ। एकै दिन भारतबाट समेत नेपाली ब्याङ्कको रकम चोरी भएकाले क्षतिको विवरण निकै हुन सक्ने बताइएको छ।
भारतका २४ ब्याङ्कका एटीएम मशीनबाट नेपालमा पैसा झिकिएको समयआसपास नै नेपाली ब्याङ्कका कार्ड प्रयोग गरेर एक करोड पाँच लाख रुपैयाँ चोरिएको छ। नेपालमा भने ६८ वटा एटीएमबाट एक करोड ७६ लाख रुपैयाँ चोरी भएको पाइएको नेपाल राष्ट्र ब्याङ्कले जनाएको छ।
नेपालको ब्याङ्किङ सुरक्षा कमजोर देखिँदा अन्तर्राष्ट्रिय वित्तीय कारोबार प्रणालीमा नेपालको विश्वासमा समेत कमी आउने जोखिम रहेको जानकारहरूको भनाइ छ। कर्ण भन्छन्, “ह्याकरहरू समग्र प्रणालीको कमजोर भागबाट छिर्ने हुँदा सूचनाको साझेदारीमा भुक्तानी गर्ने त्यस्ता द्वारमा छिर्ने भय हुन्छ। जसले गर्दा अप्रत्यक्ष रूपमा मापदण्डहरू खडा गर्दै कालो सूचीमा राख्ने जोखिम बढ्छ।”
नेपालको ब्याङ्किङ प्रणाली कमजोर देखिनुमा विज्ञहरूले देखेका केही कारण
राम्रा सफ्टवेअर प्रयोग गरिए पनि त्यसलाई बेलाबखत अप्डेट नगर्नु
कमजोर जनशक्ति र उनीहरूमा सचेतनाको कमी
ब्याङ्किङ प्रविधि र प्रणाली नियाल्ने दक्ष जनशक्तिको अभाव
अन्य पूर्वाधारमा जस्तो प्रविधिमा लगानी नगर्ने प्रवृत्ति
प्राविधिक कमजोरीहरूलाई हल गर्नेभन्दा लुकाउने चलन
प्रतिक्रिया