२०७७ जेठ १४ गते १४:१५ सन्ताेष राेकाया
काठमाडौं । पछिल्लो केही दिन यता नेपाली सरकारी वेवसाइटहरु ह्याकिङ भएका खवरहरु बाहिरिन थालेका छन् । कोरोना भाइरसले उत्पन्न लकडाउनको समयमा विभिन्न सरकारी वेवसाइटहरु ह्याक गर्ने प्रयास ह्याकरबाट भइरहेको छ ।
अझ कतिले त अहिले नेपाल–भारतको सीमा विवादको विषयलाई लिएर दुवै देशका ह्याकरहरुले एकअर्का देशका वेवसाइटहरु ह्याक गरेको र गर्न खोजेको पनि बताइरहेका छन् । यस बारेमा सम्बन्धित निकायले अनुसन्धान त गरि नै रहेको छ । तर, सरकारी निकाय र आफ्ना महत्वपूर्ण तथ्याङ्कहरु वेवसाइटमै राखेकाहरु डाटा लिक हुने होकि भन्ने थप चिन्तामा परेका छन् ।
यो एक दुई हप्ताको समयावधिमा ह्याकरहरुले नेपालका एक दर्जनभन्दा बढी सरकारी र दर्जनाैं निजी वेवसाइटहरु ह्याक गरेको र गर्न खोजेका छन् । अझ उनीहरुले धेरै ह्याक गर्न सक्ने पनि चेतावनी दिइरहेका छन् । केही दिन अगाडि मात्र भारतको भनेर दावी गरिएको इन्डियन साइबर ट्रप नामको ट्विटर ह्यान्डलबाट सक्रिय ह्याकरको समूहले बाँकेको वनस्पति अनुसन्धान केन्द्रको वेवसाइट ह्याक गरेर खुलेआम अझै धेरै नेपाली वेवसाइट ह्याक गर्ने चेतावनी दियो ।
त्यसको केही दिनपछि मात्र पुनः सोही समूहले नेपाल पुस्तकालयको वेबसाइट पनि ह्याक गर्यो । त्यसमा पनि उनीहरुले सोही चेतावनी दिए । गत शुक्रबार पुनः भारतीय ह्याकर नै भनेर दावी गरिएको GH057_5P3C7P6 नामको ट्विटर हेन्डलबाट नेपाल उड्डयन प्राधिकरणको वेबसाइट ह्याक भयो ।
उनीहरुले ती वेवसाइटहरु ह्याक त गरे तर त्यसबाट कुनै पनि डाटा लिक हुन पाएन । उनीहरुले ती वेवसाइटबाट कुनैपनि डाटा चोर्न त सकेनन् तर नेपाली सरकारी अधिकारी तथा अन्य निजी वेवसाइट चलाउनेहरु भने चिन्तित बनेका छन् ।
ह्याकरहरूले सामान्य रूपमा एउटा फाइललाई वेबसाइटको फाइलभित्र छिराएर कुनै पनि डाटा लिक हुन नपाए पनि कतै नेपाली वेवसाइटहरुमा राखिएकमा सुचनाहरु चोरी अर्थात लिक हुने त होइन भन्ने जोखिमको विषय पनि बनेको छ ।
यसरी एकपछि अर्काे वेबसाइटमा समस्या देखिएपछि वेबसाइट सुरक्षित छैनन् कि भन्ने प्रश्नसमेत उठिरहेका छन् । यद्यपि सरकारी अधिकारीहरू भने वेबसाइटहरू पूर्ण सुरक्षित रहेको दावी गर्छन् ।
आइपी एड्रेस विदेशमा देखियोः रमेशप्रसाद पोखरेल
ह्याकरहरुले बारम्बार सरकारी वेवसाइटहरुलाई निशानामा राखेपछि सरकारी निकायले पनि त्यसको अनुसन्धान र वेवसाइट सुरक्षित पार्ने प्रयास गरिरहेका छन् । राष्ट्रिय सूचना प्रविधि केन्द्रका सहायक निर्देशक एवं सूचना अधिकारी रमेशप्रसाद पोखरेलले यी घटनाहरु पछि आफुहरु थप सजग र सचेत बनेको बताए ।
दैनिक सरकारी वेवसाइटहरु आक्रमण गर्ने प्रयास गरिएको बताउँदै उनले आफुहरुले पनि त्यही अनुसारको अनुसन्धान र सुरषित बन्ने उपाय अवलम्बन गर्दै आएको उनको भनाई छ । उनले अनुसन्धान तीव्र रुपले भइरहेको पनि उनले बताए । अनुसन्धानको नजिक पुगेको पनि उनको भनाइ छ ।
लामो समयसम्म ह्याक नभएपनि ह्याक गर्ने कोसिस गरिएकाे छ, हामीलाई अहिलेसम्म नोक्सान भने केही भएको छैन, कहाँबाट हयाकिङ भइरहेको छ भनेर अनुसन्धान भइरहेको छ,’ उनले भने ।
अहिले नेपालका सरकारी वेवसाइटहरु भारतीय ह्याकरहरुले ह्याक गरेको भनिए पनि आइपी एड्रेस भने केही नेपाल र विदेशमा देखिएको उनले बताए । उनका अनुसार ह्याक गर्नेहरुको आइपी एड्रेस नेपाल, साउदी अरविया, थाइल्याण्ड र इण्डोनेसिया देखिएको छ ।
ह्याकरहरुले ह्याक गरेकोभन्दा एक स्टेप माथि रहेर आफुहरुले त्यसबाट सुरक्षित र सजग बन्ने उपाय र रणनीतिका साथ काम गरिरहेकाे उनले बताए । हालसम्म केन्द्र मातहत २/३ हजार वेवसाइट रहेको उनले बताए । केन्द्रबाट होस्टिङ गरिएका सबै वेबसाइटहरू सुरक्षित रहेको उनले बताएका छन् ।
‘जुन इन्टरेनट सेवा प्रदायकको आइपी एड्रेस देखिएको छ, हामीले हो कि होइन भनेर पष्टि गर्न भनेका छौँ,’ उनले भने । वेबसाइटभित्र छिर्ने मुख्य दुई ठाउँ हुन्छन् । एक कन्ट्रोल प्यानेल र अर्काे कन्टेन्ट म्यानेजम्यान्ट सिस्टम । यी दुवै सिस्टमको युजर नेम र पासवर्डबाट वेबसाइडको डाटाबेस र अन्य फाइलहरूमा प्रवेश गर्न सकिन्छ । ह्याकरहरूले बाहिरी माध्यमबाट वेबसाइटमाथि आक्रमण गर्ने गर्छन् ।
‘नेपाल पुस्तकालयको वेबसाइट ह्याक गरेको समूहको आइपी एड्रेस पनि नेपालभित्रकै देखिएको उनले बताए । ‘भिपिएन प्रयोग गरेर भइरहेको हो या नेपालभित्रबाटै भइरहेको हो हामीले मोनिटरिङ गरिरहेका छौँ,’ उनले भने ।
अनुसन्धानको भइरहेको छः नविन्द अर्याल
केन्द्रिय साइवर ब्युरोका प्रवक्ता एसएसपी नविन्द अर्यालले विभिन्न वेवसाइटहरु ह्याक गर्न खोज्नेहरुको अनुसन्धान भइहरेको बताएका छन् । उनका अनुसार वेवसाइट ह्याक गर्न खोज्नेहरुको आइपी एड्रेस लगायतका माध्यमबाट अनुसन्धान भइरहेको बताए ।
केही वेवसाइटहरु ह्याक भएको अआधिकारिक निवेदन नआएपनि व्युरोको ध्यान आर्कषण भएको उनले बताए । आवश्यकता अनुसार अनुसन्धान बढाउने उनको भनाइ छ ।
‘क्षतिे खासै भएको छैन, धेरै वेवसाइट रिभाइव भइसकेका छन, ह्याक भएका धेरै निजी वेवसाइट पनि नेपालभित्र नभई विदेशी डोमेन भएकोले पनि आक्रमण गर्न खोजिएका छन्,’ उनले भने । सेक्युरिटी अडिट नभएकाहरुमा आक्रमण भएको उनको भनाई छ ।
विदेशी ह्याकर भएपनि सम्बिन्धत निकायको सहयोग लिएर कारबाहीको दायरामा ल्याउने उनले बताए । ‘लकडाउनको समयमा अधिकांश मानिस घरमै बसेर कम्प्युटर र इन्टरनेटमा व्यस्त हुने भएकाले विद्युतीय अपराध बढी देखिएका छन्, हामीले थुप्रै घटनामा सम्बन्धित कार्यालयलाई अनुसन्धानमा सहयोग गरिदिन पत्राचार पनि गरेका छौं,’ उनले भने ।
सामाजिक सञ्जालका घटनाहरुलाई लिएर पनि अनुसन्धान भइरहेको उनले बताए । उनले फेसबुक कार्यालयलाई पनि अनुसन्धानमा सहयोग गर्न पत्राचार गरिएको जानकारी दिए । यद्यपि, ब्युरो तहबाट हुन सक्ने घटनामा आश्वयक विश्लेषण र अनुसन्धान भइरहेको उनको भनाइ छ ।
चिन्ता भने बढाएको छ, तर सुरक्षित छौंः रेवती प्रसाद नेपाल
प्रविधिको विकाससँगै वित्तीय क्षेत्रमा चुनौती पनि बढ्दै गइरहेका छन् । बैंक तथा वित्तीय क्षेत्रमा हुने साइबर डकैती पनि त्यस्तै चुनौतीमध्येको एक हो । अविकसित र विकासशील देश मात्र नभई विकसित देशमा पनि साइबर डकैतीका घटना सार्वजनिक हुँदै आएका छन् ।
पछिल्लो समयमा भइरहेका वेवसाइट ह्याकिङका घटनाहरुले बैंक तथा वित्तीय क्षेत्रहरुमाथि पनि चुनौती थपिएको छ । बैंकिङ प्रणाली ह्याक गरेर नक्कली एटिएमबाट बैंक डकैती गर्ने, बैंकहरूको स्विफ्ट सर्भर ह्याक गरेर एक ठाउँबाट अर्को ठाउँ वा एक मुलुकबाट अर्को मुलकमा पैसा पठाएर डकैती गरिने लगायतका घटनाहरु पनि यो भन्दा अगाडि नेपाली बैंक तथा वित्तीय षेत्रमा नभएका होइनन् ।
अझ पुनः नेपालको बैकिङ क्षेत्रमा एक किसिमको त्रास भने अवश्य नै देखिएको छ । दैनिक सरकारी वेवसाइटहरु ह्याक गर्ने ह्याकरहरुले कुनै दिन बैंक तथा वित्तीय संस्थाहरुको वेइसाइट ह्याक गरेर महत्वपूर्ण सुचना तथा डाटाहरु लिक नगर्लान भन्न सकिन्न ।
तर, नेपाली बैंक तथा वित्तीय संस्थाका वेवसाइटहरु सुरक्षित रहेको नेपाल राष्ट्र बैंकका भुक्तानी प्रणादी विभागका प्रमुख रेवती प्रसालद नेपािलले बताए । ह्याकरहरुले केही दिन देखि सरकारी वेवसाइट ह्याक गरेका खवरहरु आएको सुनिएर त्रास बढेपनि बैंक तथा वित्तीय संस्थाहरु त्यसबाट सुरक्षित रहेको उनको भनाइ छ ।
‘अहिले बैंक तथा वित्तीय संस्थाहरुका वेवसाइट ह्याक भएर सुचना लिक हुने समस्या छैन, पछिल्ला केही घटनाहरु भएपछि हामी थप सचेत भने बनेका छौं,’ उनले भने ।
राष्ट्र बैंकले विभिन्न बैंक तथा वित्तीय संस्थगाहरुलाई सचेत रहनु भनेर अनौपचारिक रुपमा भनिरहेका बताउँदै त्यस्तो कुनै पनि समस्या आउला जस्तो बैंकलाई नलागेको उनको भनाई छ ।
‘हुनत अहिले पनि धेरै बैंकहरुमा २४सै घण्टा मोनिटरिङ गर्ने व्यवस्था छैन, हामीले उनीहरुलाई सुरक्षित हुने उपाय तथा रणनीतिहरु अपनाउनु भनेर भनिरहेका नै छौं, सेक्युरीटी फिचर बढाउने र सिस्टम अडिट गर्ने काम गर्दैै गएका छौं,’ उनले भने ।
सम्बन्धित देशसँग सहयोग मागेर ह्याकरलाई कारबाही गर्न सकिन्छः बाबुराम अर्याल
वकिल बाबुराम अर्याल सम्बन्धित देशको सहयोग लिएर यस्ता घटनाहरुको अनुसन्धान गर्न सकिने बताउँछन् । कानुन कार्यान्वयन गर्नका लागि सम्बिन्धत देशको सहयोग मागेर कारबाही गर्नु पर्ने उनको भनाई छ ।
विद्युतीय कारोवार ऐन अन्तर्गत साइबर अपराध गर्नेलाई पाँच वर्षसम्म जेल वा एक लाख रुपैयाँ वा दुवै सजाय हुने प्रावधान रहेको छ । तर, विद्युतीय कारोवार ऐनबाट कारवाही प्रक्रिया अगाडि बढाइँदै आएको भए पनि प्रविधि विकाससँगै अपराध प्रकृति फेरिँदै गएकाले ऐनले सबै अपराध र कारवाही समेट्न नसकेको बताइएको छ ।
पछिल्लो समय सामाजिक सञ्जालको प्रयोग बढेसँगै फेसबुक, ट्वीटर, भाइवर, गुगलजस्ता सञ्जालमा नयाँ खाता खोलेर मानिसले पैसा लुट्ने, अर्को व्यक्तिको हैसियत सिध्याउने घटना बढेको हो । साइवर अपराधको ३५ दिनभित्र सत्यतथ्य सूचना अदालतमा दर्ता गरिसक्नुपर्ने प्रावधान रहेको छ । नेपाल विश्वका एक सय ६० मुलुकमध्ये साइबर सेक्युरेटीका हिसाबले ९३औँ स्थानमा छ ।
Copyright © 2024 Bikash Media Pvt. Ltd.