नेपालको साइबर अवस्था कमजोर, दैनिक सयौं साइट ह्याकिङ !
नेपालमा चिनियाँ ह्याकरको समूहले विभिन्न बैंकका एटीएमबाट करोडौँ रुपैयाँ निकालेपछि नेपालको साइबर सुरक्षाका विषयमा चर्चा परिचर्चा चलिरहेको छ । चिनियाँ ह्याकरको समूहले भाइरसको सहायतामा दुई दिनमै तीन करोड रुपैयाँ भन्दा धेरै रकम ह्याक गरेको थियो । अघिल्लो शनिवार एटीएम ह्याक गरेर रकम लैजान खोजेका पाँच जना चिनियाँ नागरिकलाई प्रहरीले पक्रेको थियो । उनीहरुले एटीएम सिस्टममा आफ्नो पहुँच स्थापित गरेर रकम निकालेका थिए ।
नेपाल प्रहरीले गरेको अध्ययनमा ह्याकरको समूहले इटलीबाट नेपालमा ह्याक गरेको फेला परेको छ । त्यसका लागि दुई वटा चिनियाँ नागरिकको टोली काठमाडौं आएको थियो । आएको दुई दिनमा ह्याकरको समूहले करोडौँ रुपैयाँ जम्मा गरेको थियो । शनिवार पारेर ह्याकरको समूहले आफूलाई सक्रिय पारे । उनीहरुले काठमाडौंका विभिन्न एटीएमबाट लाखौँ रुपैयाँ निकालेका थिए ।
साइबर सुरक्षाको हिसाबले नेपाली बैंकको अवस्था अत्यन्तै नाजुक रहेको छ । मुख्य सर्भर नै भारतीय प्रयोग गर्ने भएकाले भारतीय ह्याकरको पहुँचमा नेपाली बैंक सजिलै जान्छन् । अहिलेको घटना यसअघि भारतीय बैंकमा भएकाले भारत हुँदै ह्याकरको समूह नेपाल प्रवेश गरेको हुनसक्ने अनुमान गरिएको छ । भारतमा पनि चिनियाँ ह्याकरको समूहले करोडौँ रुपैयाँ नेपालमा जस्तै गरी निकालेको थियो । तर भारतीय प्रहरीले ह्याकरको समूह भारतबाट बाहिरिएपछि मात्र पत्ता लगाएको थियो ।
नेपालको साइबर सुरक्षाबारेको एक अध्ययनले पनि नेपालका बैंक तथा वित्तीय संस्थामा कार्यरत कर्मचारीका यूजरनेम र पासवर्ड सबै पत्ता लगाउन सजिलै सकिने जनाएको थियो । डटकम भन्दा नेपालका डटएनपी डोमेनमा दर्ता भएका वेभसाइटहरु ह्याकरको पहुँचमा सजिलै पुग्ने देखिएको छ । नेपालका बैंक तथा वित्तीय संस्थाका वेभसाइटहरु सबैजसोको डटएनपीबाट रहेका छन् । त्यसैले नेपालको वित्तीय क्षेत्र जहिल्यै सुरक्षा खतरामा रहेको छ । चिनियाँ ह्याकरको सामान्य असावधानीका कारणले मात्र नेपाल ठूलो आर्थिक आक्रमणबाट बचेको हो ।
दैनिक सयौं नेपाली साइट ह्याकिङ
नेपालमा बैंक तथा वित्तीय संस्थाका वेभसाइट वा सर्भरमा मात्र आक्रमण हुँदैन दैनिक सयौँ वेभसाइटहरु ह्याक हुने गरेका छन् । झण्डै एक दशकअघि फेसबुकका संस्थापक मार्क जुकरबर्गले कुनै समयमा आफू ह्याकर भएको बताएपछि संसारभर आइटी क्षेत्रमा हल्लीखल्ली भएको थियो । नेपालमा चिनियाँ ह्याकरले बैंकबाट करोडौँ रुपैयाँ लुटपाट गरेपछि यस्तै हल्लीखल्ली भएको छ । तर दैनिक हुने वेभसाइट ह्याक र डिफेसको विषयमा भने कहिल्यै बहस हुने गरेको छैन ।
नेपालको आर्थिक क्षेत्र अर्थात बैक तथा वित्तीय संस्थाको रकम निकासाले चर्चा पाए पनि नेपालका अति महत्वपूर्ण दस्तावेज दैनिक चोरी हुँदा कोही पनि बोलेको छैन । सरकारी वेभसाइट विदेशी ह्याकरको निशानामा छन् । डट कम, डट एनपी वा डट जिओभी, डट एनपी भएका वेभसाइट विभिन्न देशका ह्याकरका निशानामा पर्ने गरेका छन् । कूटनीतिक क्षेत्रका दस्तावेज, मालपोत, विभिन्न देशसँग भएका सहमति र सम्झौता लगायतका महत्वपूर्ण क्षेत्रमा विदेशी ह्याकरले सजिलै पहुँच राख्ने खालको अवस्था छ ।
नेपालको आन्तरिक सुरक्षा रिपोर्ट र गोप्य रिपोर्टहरुमा समेत ह्याकरले सजिलोसँग पहुँच जमाइरहेका छन् । सञ्चार तथा सूचना प्रविधि मन्त्रालयले साइबर सुरक्षाको हिसाबले महत्वपूर्ण काम गर्ने भन्दै मातहतमा सूचना प्रविधि विभाग मार्फत काम गरिरहेको छ । विभागले इन्टरनेट सम्बन्धी चुनौतीको समाधान गर्ने लक्ष्य लिएको छ । सूचना प्रविधि सम्बन्धि प्रभावकारी घटना व्यवस्थापन, क्षमता निर्माण तथा कम्प्युटर सुरक्षा सम्बन्धी प्रचारकको कार्य यस निकायको हुन्छ । जिम्मेवारीका हिसाबले सबै सुरक्षा चुनौतीको सामना गर्नुपर्ने निकायको कामका विषयमा कर्मचारी बाहेकलाई जानकारी छैन ।
विभागले कम्प्युटर प्रणालीमा हुने ह्याकिंग, फिसिङजस्ता साइबर सुरक्षा धम्कीहरुसँग लड्न मद्दत गर्छ । साइबर जोखिमको पहिचान गर्न र त्यस्ता जोखिमका प्रभावलाई सीमित गर्न मद्दत गर्ने र साइबर सुरक्षा लेखा परिक्षण तथा मुल्याङ्कन गर्ने उद्देश्य बोकेको छ । त्यस्तै साइबर सुरक्षा उपकरणहरुको बिकास गर्ने, जानकारी विश्लेषण र संग्रह गर्ने, पूर्वानुमान र जनचेतना फैलाउने र साइबर घटना सम्बन्धि समन्वय गर्ने तथा उक्त गतिविधि सम्बन्धि प्रतिक्रिया दिने महत्वपूर्ण उद्देश्य विभागले लिएको छ । यो काम नेपाल कम्प्युटर इमेरजेन्सी रेस्पोन्स टिम एनपिसिइआरटीले गर्दै आएको छ । नेपालमा जस्तै भारत सरकारले गृहमन्त्रालय मातहत साइबर एण्ड इन्फरमेसन सेक्युरिटी विभाग गठन गरेर काम गरिरहेको छ ।
नेपाली वेभसाइट धेरै खतरामा किन छन् ?
नेपालमा सर्भरको होस्टिङ गर्ने काम अमेरिकी सर्भरबाट हुन्छ । नेपालको होस्टिङ सर्भर संकटकालीन अवस्थामा गुज्रिएको छ । अमेरिकाबाट लिने सर्भरहरु भारतीय बाटो हुँदै नेपाल भित्रिने गरेको छ । अमेरिकाबाट भारतको गेटवे हुँदै आउँदा भारतीय क्षेत्रबाट सूचना छान्ने अर्थात सेन्सरसिप लागू हुनसक्छ । त्यसैले हाम्रा कुनै पनि वेभ कामहरु सुरक्षित नहुन सक्छन । त्यसैले भारतीय एयर टेललगायतका कम्पनीले अश्लिल साइट बन्द गर्दा नेपालमा समेत ती साइटहरु बन्द भएका थिए । नेपाल टेलिकम र एनसेलले अहिले पनि भारतीय गेटवेबाट सर्भर सुविधा लिइरहेका छन् । यसले भारतीय ह्याकरका लागि धेरै सजिलो बनाएको साइबर विज्ञले बताएका छन् ।
अमेरिका, बेलायत, चीन, जापानलगायतका देशमा एउटा पनि सरकारी वेवसाइट ह्याक हुँदा ठूलो अनुसन्धानको विषय बन्छ । नेपालमा भने दैनिक जसो सरकारी वेवसाइट ह्याक भइरहेका छन् । यसरी दिन प्रतिदिन नेपालका वेभसाइटहरु ह्याक हुँदा समेत सरकार त्यसको मर्मतमा लाखौं रकम खर्च गरेर मात्र बसेको छ । प्रभावकारी सुरक्षाको व्यवस्थापनमा ध्यान दिन सकेको छैन । केही समयअघि मात्र प्रधानमन्त्री केपी शर्मा ओलीको वेभसाइटमा चिनियाँ ह्याकरको समूहले अश्लील तस्बिर राखिदिएको थियो । नेपालमा अहिलेसम्म ह्याक भएर कारबाही गरिएको उल्लेख्य घटना छैन ।
नेपालमा साईबर कानुनका आधारमा यस्ता आक्रमणको नियन्त्रणको प्रयास गरे पनि त्यो प्रभावकारी हुन सकेको छैन । ह्याक नियन्त्रणका लागि विभिन्न निकायले काम गरिरहेको सरकारले जनाएको छ । राष्ट्रिय सूचना केन्द्र, नेपाल प्रहरी, इन्जिनियरिङ बिभागलगायतका विभिन्न निकायबाट अनुसन्धान, नियन्त्रण र कारबाहीको पक्रिया भइरहेको सरकारी अधिकारीको दावी छ । तर, नेपालका वेबसाइटमा अरुले थाहा नपाउन भनेर ह्याकरहरुले पेज ह्याक गर्न थालिसकेका छन् । हरेक दिनजसो नेपाल सरकारका कुनै न कुनै वेवसाइट ह्याक भइरहँदा पनि सरकारले प्रभावकारी सुरक्षा व्यवस्था अपनाउन सकेको छैन ।
ह्याक के हो र कसरी गरिन्छ ?
सामान्यतया कुनै पनि वेबसाइट वा सर्भरबाट अवैधानिक रुपमा गोप्य सूचना जानकारी वा त्यहाँ भएका महत्वपूर्ण तथ्याङ्क चोरी गर्न सिपालु व्यक्तिलाई ह्याकर भनिन्छ । ह्याकरले चालु अवस्थामा रहेका वेबसाइट वा इमेलको सुरक्षा प्रणालीको कमजोरी पत्ता लगाएर यस्ता काम गर्छन् । अहिले संसारभर व्यक्तिगत मात्र नभएर सामुहिक रुपमा ह्याकरका समूह छन् ।
विदेशमा मात्र होइन नेपाली ह्याकरहरु दक्षिण एसियामै सक्रिय मानिन्छन् । नेपालमा सबैभन्दा धेरै भारतीय ह्याकरहरुको समूह सेनले सक्रियता देखाउने गरेको छ । त्यस्तै बंगलादेश साइबर आर्मी, इन्डोनेशिया र इरानीलगायत विभिन्न ह्याकरहरुको समूह पनि नेपालका वेबसाइट ह्याकमा संलग्न छन् । नेपालको ह्याकर समूह टिम स्वस्तिकले विभिन्न व्यक्तिका फेसबुक एकाउण्ट, भारतीय र भुटान सरकारका साइटका केही सूचना चोरी गरेको बताएको छ ।
सशस्त्र युद्धका बेला गोली, बमलगायतका हतियारको जति महत्व छ, बौद्धिक युद्धका लागि सूचना प्रविधि त्यति नै महत्वपूर्ण मानिन्छ । कुरा त्यतिमा मात्रै सीमित छैन । दुःख दिने वा बदला लिने उद्देश्यले पनि ह्याक गर्ने गरिन्छ । वेवसाइटको सर्भर सेट अप गरेर गैरकानुनी वा त्यसमा बसेर नराम्रो तथा प्रतिबन्धित कामहरु गर्नका लागि पनि ह्याक गरिन्छ । कतिपयले भने आफ्नो पहिचान स्थापित गर्न, आफ्नो ज्ञानको परीक्षण गर्न समेत वेबसाइट वा इमेल ह्याक गरेको देखिन्छ ।
नेपालमा पछिल्लो पटक भएका आक्रमण बैंकको पैसा लैजान, राहदानी तथा नागरिकताको विवरण, कृषि, वातावरण, शिक्षा, अर्थलगायतका क्षेत्रको आधिकारिक तथ्याङ्क प्राप्त गर्न समेत ह्याकिङ भैरहेको छ । अहिले विभिन्न प्रकारका होस्टिङ सर्भिस बजारमा छन् । हरेकको सुरक्षा व्यवस्था फरक फरक हुन्छ । धेरैसँग सेयर गरेका होस्टिङहरु सस्तो खालका हुन्छन् । त्यस्ता सस्तो होस्टिङ प्रयोग गर्ने साइटहरु सजिलोसँग र धेरैजसो ह्याक हुने गरेका छन् । सबैभन्दा बढी सुरक्षित भर्चुअल प्राइभेट सर्भरहरुको प्रयोग गरेमा यसबाट बच्न सकिन्छ । त्यस्तै सफ्टवेयर अपडेट गर्न आग्रह गरेलगत्तै अरु कुरालाई ध्यान नदिएर अपडेट गरिदिने बानीले पनि ह्याक हुने सम्भावना बढाउँछ ।
पासवर्ड राख्दा गाउँको नाम, थर, टोलको नाम, १२३४, साथीको नामलगायतका सजिला पासवर्डहरु राख्दा ह्याकरलाई सजिलो हुने इन्टरनेट र ह्याकिङ सम्बन्धीका जानकार विजय अधिकारीले बताएका छन् । देशका भन्दा कम सुरक्षित हुने भएकाले ह्याकरहरु ध्यान बढी नेपाली सरकारी साइटहरुमा जान्छन् । यसबाट ह्याकरलाई आफ्नो ह्याकिङको क्षेत्रमा स्थापित हुन मद्दत पुग्छ । नेपालको साइबर सुरक्षा कमजोर ठानेर नै चिनियाँ ह्याकरहरु नेपाल आएका हुन् । हयाकिङमा एउटा डि फेस गर्ने अर्थात फेस बिगार्ने हुन्छ भने अर्को खास ह्याकिङ हुन्छ जसले गोपनीय विवरण चोरी गर्न सजिलैसँग सकिन्छ । समयबद्ध साप्ताहिकबाट
प्रतिक्रिया