काठमाडौं : दसैंंतिहारजस्ता चार्डपर्वको समय नजिकिँदै छ। वर्षभरिमा सबैभन्दा लामो बिदा यही समयमा हुन्छ। यही समय साइबर हमलाका लागि सबैभन्दा जोखिमपूर्ण हुन्छ। संसारभर नै ह्याकरले लामो बिदाको समयलाई साइबर हमलामा उपयोग गर्ने प्रबृत्ती छ। चार्डपर्वका बेलामा ठूलो पैसा बजारमा प्रवाह हुने भएकाले यस्तो समय ह्याकरले पैसा लुट्ने सुनौलो मौका पाउँछन्। अहिले तीजको मुखमा ह्याकरले पैसा लुटेका छन्।
चिनियाँले एटीएमबाट पैसा लुटेको तीन दिनसम्म पनि कसरी उनीहरू पैसा निकाल्न सफल भए भन्ने निक्र्यौल हुन सकेको छैन। एटीएम प्रणालीको स्वीच सर्भर अर्थात् भुक्तानीद्वारमा हमला गरेर उनीहरूले पैसा निकालेको हुनसक्ने अनुमान गरिएको छ। तर यसमा ह्याकरले नेपालबाहिरै नक्कली भिसाकार्ड छापेर पैसा लुट्नमात्रै यहाँ आएको देखिएकाले अझै पनि समस्याको चूरो अन्यत्र हुन सक्ने साइबर सुरक्षाका जानकार सचिन ठकुरी बताउँछन्।
ह्याकरले ‘रिमोट एक्सेस’ अर्थात् संसारको कुनै पनि कुनाबाट अर्को स्थानमा भएको कम्प्युटरमा काम गर्न सक्ने पहुँच स्थापित गर्छन्। यसका लागि उनीहरूले ‘मालवयर’ भनिने एक किसिम भाइरसजस्तै लिंक पठाएर ती कम्प्युटरमा आफ्नो पहुँच स्थापित गर्छन्। त्यो मालवयरले ह्याकरलाई उक्त कम्प्युटरसम्म पहुँच दिन्छ। त्यसपछि ह्याकरले त्यो कम्प्युटरको विवरण पढ्ने, डाटा चोर्ने, इमेल वा अरु प्रणालीका लग इन पासवर्ड थाहा पाउने गर्छन्। त्यही कम्प्युटरबाट अन्य कम्प्युटरमा पहुँच स्थापित गर्नेदेखि नयाँ सफ्टवयर विकास गर्नेसम्मका काम ह्याकरले गर्छन्।
हाम्रै कम्प्युटरमा पनि निकै टाढाबाट कसैले काम गरिरहेको हुनसक्छ र हाम्रो कम्प्युटरका सारा विवरण उसले पाइसकेको हुनसक्छ। ‘हाम्रो कम्प्युटरमा कुनकुन एप तथा सफ्टवयर छन्, कुन समयमा त्यो कम्प्युटरमा काम हुन्छ, केके काम हुन्छ भनेर उनीहरूले सूक्ष्म निगरानी गरिरहेका हुन्छन्’, ठकुरी भन्छन्, ‘सबै विवरण लिइसकेर आफ्नो पहुँच स्थापित गरिसकेपछि यस्तै सार्वजनिक बिदाको समय पारेर ह्याक गर्छन्।’
नेपालमा शनिबार र अन्यत्र आइतबार सार्वजनिक बिदा पर्ने भएकाले पनि ह्याकरलाई सजिलो भएको सूचनाप्रविधि विज्ञ बताउँछन्। ‘यस्तो बेला नेपालबाट कुनै औपचारिक पत्राचार गर्दासमेत भोलिपल्ट अन्यत्र सार्वजनिक बिदा भइदिँदा ह्याकरले पर्याप्त समय पाउने सम्भावना हुन्छ’, उनी भन्छन्, ‘लामो बिदामा त उनीहरूलाई निकै सजिलोपर्ने हुन्छ।’ दुई वर्षअघि २ कात्तिक २०७४ मा लक्ष्मीपूजाको दिन एनआईसी एसिया बैंकको स्विफ्ट (दी सोसाइटी फर वल्डवाइड इन्टरबैंक फाइनान्सियल टेलिकम्युनिकेसन) को सर्भर ह्याक गरेर ह्याकरले साढे ४६ करोड रुपैयाँ जापान, चीन, हङकङ, टर्की, अमेरिका, जर्मनी र बेलायतका विभिन्न बैंकमा भुक्तानी आदेश पठाएका थिए। त्यसमध्ये करिब १५ करोड रुपैयाँ भुक्तानी भइसकेपछि बैंकले बाँकी पैसा क्षति हुनबाट रोक्यो। अन्तरराष्ट्रिय ह्याकरले नेपाली बैंकमाथि निसाना साँध्न थालेको यी सुरुआति घटना हुन्। यसले आगामी दिनमा नेपाली बैंक तथा वित्तीय संस्थाको साइबर सुरक्षा निकै जटिल अवस्थामा पुगेको राष्ट्र बैंकका अधिकारी बताउँछन्।
संसारभर नै ह्याकरले लामो बिदाको समयलाई साइबर हमलामा उपयोग गर्ने प्रबृत्ती छ।
‘यो तीन करोडले सिक्न पाइयो। अब लामो बिदाका लागि सजग भएर पुर्वतयारी गर्नुपर्छ’, नेपाल बैंकर्स संघका अध्यक्ष ज्ञानेन्द्रप्रसाद ढुंगाना भन्छन्, ‘हामीले बिदाको समयमा सक्रिय निगरानी राख्नेगरी विशेषज्ञ समूह खटाउने योजना बनाइसकेका छौं।’ उक्त टोलिले अस्वाभाविक कारोबारलाई निगरानी गर्ने उनी बताउँछन्।
राष्ट्र बैंकले पनि भुक्तानी प्रणालीलाई कडाइ गर्ने गरी नियमन व्यवस्थामा परिमार्जन गर्ने सम्भावना रहेको उनी बताउँछन्। राष्ट्र बैंकका अधिकारीले पनि वित्तीय प्रणालीको साइबर समस्याका बारेमा अध्ययन गरेर भुक्तानी प्रणालीलाई व्यवस्थित गर्ने गरी थप नीतिगत व्यवस्था गर्ने बताएका छन्। यसका लागि राष्ट्र बैंकको भुक्तानी तथा फस्र्योट विभाग मातहत गठन भएको समितिले काम गरिरहेको छ।
यद्यपि, दुई वर्षअघिको तुलनामा अहिले नेपालमा पनि साइबर सुरक्षाप्रति धेरैको चासो बढेको र थुप्रै सुकारका काम भइरहेको साइबर सुरक्षा विज्ञ नारायण कोइराला बताउँछन्। ‘अहिले साइबर सुरक्षाको सचेतनामा धेरै काम भइसकेको छ’, उनी भन्छन्, ‘यसले हामीलाई दुई वर्षअघिको तुलनामा निकै बलियो बनाएको छ।’ कतिपय सूचनाप्रविधि विज्ञले नेपालको कानुनी पक्ष साइबर सुरक्षाको प्रत्याभूति गर्न कमजोर भएको र यसलाई थप कडाइ गर्नुपर्ने बताइरहँदा उनी भने सचेतनामा जोड दिनुपर्ने बताउँछन्। ‘कानुनले भनेपछि मात्रै गर्ने भन्ने मानसिकता बोक्नु भनेको नै हाम्रो समस्या हो’, उनी भन्छन्, ‘यसका लागि सचेतना चाहिन्छ र लगानी गर्नुपर्छ।’ आफ्नो प्रतिष्ठा र सम्पत्तिको सुरक्षामा कानुनी दफा हेरिरहनु आवश्यक नभएको उनको तर्क छ। भन्छन्, ‘सुधारका काम भएका छन् तर यसलाई अझै द्रुत गतिमा बढाउनुपर्छ।’
प्रतिक्रिया दिनुहोस !
