राष्ट्र बैंकको सर्भरमा १५ हजार पटक साइबर आक्रमण, ह्याक गरेर डेटा ‘डार्क वेब’मा अक्सन
राष्ट्रबैंकको बेवसाइट र वेब एप्लिकेशनहरूमा साइबर आक्रमण भएको भन्दै उजुरी परेपछि केन्द्रीय साइबर ब्यूरोले गरेको अनुसन्धानका क्रममा १५ हजार पटकसम्म आक्रमण भएको खुलेको हो ।
स्याङ्जाको पुतलीबजार नगरपालिका–९ घर भई पोखराको बिरौटा बस्दै आएका २६ वर्षीय लामिछानेलाई काठमाडौं ल्याएर ब्यूरोले अनुसन्धान गरेको थियो । कम्प्युटर इन्जिनियरिङमा स्नातक पास गरेर पोखराकै एक स्कुलमा कम्प्युटर शिक्षकको रुपमा कार्यरत उनले पटक पटक राष्ट्र बैंकमाथि साइबर आक्रमण गरेका थिए ।
‘वेबसाइट र वेब एप्लिकेशनहरूमा साइबर आक्रमण भएको विषयलाई कानूनी दायरामा ल्याउन अनुसन्धानका लागि आवश्यक पर्ने विवरणसहितको सिडी १ थान यसै पत्रसाथ संलग्न राखी पठाइएको छ’ उल्लेख राष्ट्र बैंकको सूचना तथा सञ्चार महाशाखा केन्द्रीय कार्यालय बालुवाटारबाट पत्र संख्याः ग.का. विविध ÷०२÷२०८०÷८१ मार्फत १० फागुनमा साइबर ब्यूरोलाई पत्राचार गरिएको थियो ।
राष्ट्र बैंकको उक्त पत्रपश्चात ब्यूरोले अनुसन्धान गर्दा २७.३४.४८.२११ र २७.३४.४८.१६३ आईपी प्रयोग गरेर ह्याक भएको खुलेको थियो । उक्त आईपीहरूबारे इन्टरनेट सेवा प्रदायकसँग थप विवरण माग्दै प्रहरीले ‘युजर नेम’ देखि मोबाइल नम्बरसम्म पत्ता लगाएको थियो । सो क्रममा पोखराबाट ह्याक गरेको देखिएपछि कास्की प्रहरीको सहयोगमा लामिछानेलाई पक्राउ गरेर काठमाडौं ल्याई अनुसन्धान गरिएको थियो ।
लामिछानेलाई पक्राउ गरेपछि उनको कोठाबाट प्रहरीले ५ थान मोबाइल, १ थान कम्प्युटर, हार्ड डिस्क ४ थान, मेमोरी कार्ड र मेमोरी १÷१ थान र राउटर १ थान बरामद गरेको थियो ।
लामिछानेबाट बरामद भएका कम्प्युटर तथा मोबाइलहरू म्याग्नेट एक्सिमो फरेन्सिक टुल्समार्फत प्राविधिक जाँच गर्दा १५ हजार पटकसम्म साइबर आक्रमण गरेको भेटिएको ब्यूरोका एक अनुसन्धान अधिकृतले अनलाइनखबरलाई बताए । ‘विगत ६ महिनादेखि निरन्तर राष्ट्र बैंकको साइट र वेब एप्लिकेशनहरूमा आक्रमण भएको देखियो । १५ हजार पटक प्रयास गरेपछि बल्ल ह्याक गर्न सफल भएको देखिन्छ’ ती अधिकृतले भने ।
जाँचका क्रममा लामिछानेबाट बरामद भएको कम्प्युटरमा राष्ट्र बैंकका विवरणहरू समेत भेटिएको ब्यूरोका एसएसपी नवीन्द्र अर्यालले बताए । ‘कम्प्युटरमा सोर्स कोड (राष्ट्र बैंक, एनआरबी) र वल्र्डएनआरबी फोल्डर बनाएर ह्याक गरिएका विवरणहरू राखिएको भेटिएको थियो,’ एसएसपी अर्यालले अनलाइनखबरसँग भने ।
लामिछानेले ह्याक गरेर राष्ट्र बैंकको फाइनान्सियल डाटामा भन्दा पनि प्रशासनिक डाटामा पहुँच पुर्याएका थिए । ह्याक गरेर बैंकको प्रशासन अन्तर्गतका इन्टर्नल डेटामा पुहँच पुर्याएको खुलेको छ ।
कर्मचारीतर्फको आन्तरिक सर्कुलेसनका डेटाहरू ह्याक गरेकाले ठूलो क्षति हुनबाट जोगिएको थियो । आन्तरिक सर्कुलेसनका डेटाहरू ह्याक गरिसकेपछि ‘डार्क वेब’ अक्सन (लिलामी)मा समेत लामिछानेले राखेको खुलेको छ ।
ह्याकरहरूले ह्याक गरिसकेपछि सूचनाहरू बिक्रीका लागि डार्क वेबमा राख्छन् । लिलामीमा रहेका डेटामा बढी बोलकबोल लगाउनलाई खरिद–बिक्री हुने गर्छ ।
‘आर्थिक पाटो बाहिरका डेटाहरू भएकाले लामिछानेले अक्सनमा राखेका डेटाहरू बिक्रि भने भएका थिएनन्’ ब्यूरोका एसपी तथा प्रवक्ता दीपकराज अवस्थीले भने । ब्यूरो स्रोतका अनुसार उनले कोभिडको समयमा घरमै बसेर काम गर्न बनाइएका आन्तरिक सर्कुलेसनका डेटाहरू ह्याक गरेका थिए ।
लामो समयदेखि निरन्तर साइबर आक्रमणको प्रयास भए पनि राष्ट्र बैंकले ६ महिनापछि मात्रै प्रहरीलाई खबर गरेको थियो । निरन्तर आक्रमण हुँदा समेत ६ महिनापछि जाहेरी आउनुले बैंकको गम्भीर लापरबाही देखिएको ब्यूरोका अधिकारीहरू बताउँछन् ।
‘६ महिनादेखि निरन्तर साइबर आक्रमण भएको देखिन्छ । त्यति हुँदा समेत उहाँहरू यति ढिलो उजुरी गर्न आउनुले बैंकको लापरबाही देखिएको छ । साउद फाइनान्सियलतर्फका डेटाहरू ह्याक नभएर उहाँहरूले हेलचेक्य्राईँ गर्नु भएको होला’ ब्यूरोका एक अनुसन्धान अधिकृतले भने ।
बैंकको सुरक्षा प्रणालीमा प्रश्न उठ्ने भन्दै राष्ट्र बैंकले यो घटनालाई गोप्य रुपमा राखेको छ । यसबारे बैंकका सम्बन्धित अधिकारीहरू केही बताउन चाहँदैनन् । बैंकका सूचना अधिकारी भागवत आचार्य घटनाबारे आफू जानकार नभएको बताउँछन् ।
‘रिवार्ड पाउन ह्याक गरेँ’
ह्याक गरेको आरोपमा पक्राउ परेका लामिछानेले भने रिवार्ड पाउनका लागि ह्याक गरेको दाबी गरेका छन् । राष्ट्र बैंकको कमजोरी पत्ता लगाइदिएर रिवार्ड पाउने सोचले ह्याक गरेको उनको दाबी छ ।
फुर्सदको समयमा वेबसाइट र बगमा देखिएका सिस्टमहरूको कमजोरीबारे आफूले अध्ययन गर्ने गरेको र सोही क्रममा राष्ट्र बैंकको वेब साइटमा पुगेको उनको भनाइ छ ।
इन्टरनेटबाट इथिकल ह्याकिङ, वेब डेभलपमेन्ट, डिजिटल फरेन्सिकहरूका बारेमा अध्ययन गर्ने र कमजोरी समेत पत्ता लगाउने गरेको सम्बन्धीतलाई जानकारी गराउने गरको लामिछानेको दाबी छ ।
‘मैले ब्रिच फोरमको सर्फिङ गर्ने क्रममा नेपाल सरकारका धेरै डेटाबेसहरू ब्रिच्ड भएको देखेपछि विक (कमजोर) डाटाबेसहरूलाई जाँच गर्ने क्रममा गुगल डोर्कको प्रयोग गरी जाँच गर्दा सबैभन्दा कमजोर सेक्युरेटी भएको नेपाल राष्ट्र बैंकको पत्ता लगाएको थिएँ’ ह्याकर लामिछानेले बयानमा उल्लेख गरेका छन् ।
त्यसपछि बैंकको आईटी डिपार्टमेन्टलाई समेत गर्दै वेब पेजहरूको सेक्युरेटी कमजोर छ यसलाई तत्काल सुधार गर्न जरुरी छ भन्दै रिपोर्ट समेत गरेको दाबी लामिछानेको छ । कमजोरी पत्ता लगाएर रिपोर्ट गरेपछि बैंकले आफूलाई रिवार्ड गर्ने भएकाले ह्याक गरेको दाबी उनको छ ।
कमजोरी पत्ता लगाएर मेल गरेको दाबी लामिछानेले गरे पनि प्रहरी अनुसन्धानका क्रममा भने उनले बैंकको आन्तरिक सर्कुलेनको डेटा ह्याक गेरेर डार्क वेबमा अक्सनमा समेत राखेको खुलेको थियो ।
ह्याकको आरोपमा पक्राउ परेका लामिछाने भने केही दिनअघि मात्रै ५० हजार धरौटीमा जिल्ला अदालत काठमाडौंबाट रिहा भएका छन् । उनीविरुद्ध विद्युतीय कारोबार ऐन अन्तर्गतको कसुरमा मुद्दा चलाइएको थियो । -अनलाईन खबर