२०७९ साल जेठ १० गते मंगलबार

तपाईँ सुन्दै हुनुहुन्छः

ब्याङ्किङ् प्रणालीमा यस्ता छन् ह्याकिङ्ले बढाउन सक्ने जोखिम ,हजारौँ सक्कली खातावालका एटीएम नै बनाउन सक्ने

बीबीसी नेपाली सेवा २०७६ भदौ १७ गते १३:०४

काठमाडौं– चिनियाँ ह्याकरहरू पक्राउ परेपछि तत्कालका लागि विपद् टरेपनि ह्याकरहरूले ब्याङ्क खाताको तथ्याङ्क चोरेको हुनसक्ने भएकाले जोखिम कायम रहेको सुरक्षा विज्ञहरूले बताउनुभयको छ ।

प्राविधिक रूपमा निकै सुरक्षित मानिने तह तोडिएको ‘नेपालको अहिलेसम्मकै ठूलो’ साइबर हमला मानिएको यस प्रकरणमा ह्याकरहरूले भण्डारण गरिएका तथ्याङ्क प्राप्त गरेको भए ‘हजारौँ सक्कली खातावालका एटीएम नै बनाउन सक्ने’ जोखिम रहने भन्दै अहिले अध्ययन भइरहेको बताउनुभयको छ ।

सूचना प्रविधि विज्ञ सुरेश कर्ण भन्छन्: “अहिलेको सबैभन्दा ठूलो डर भनेकै ब्याङ्किङ् प्रणालीमा ह्याकहरूको हाम्रा निक्षेपकर्ताका विवरणमा पहुँच पुग्यो कि भन्ने हो।”एक ब्याङ्कका एकजना वरिष्ठ अधिकारीका अनुसार ‘अहिलेको सबैभन्दा ठूलो चिन्ता’ नै त्यही हो।

उनले भने, “सर्भरमा ह्याकरका गतिविधिको अनुसन्धान भएपछि ती तथ्याङ्कको अवस्थाको बारेमा थाहा हुनेछ।”तर नेपाल राष्ट्र ब्याङ्कका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले भने फोरेन्सिक जाँच भएपछि मात्र त्यसबारे स्पष्ट हुने बताए।उनले भने: “अहिलेसम्मको जानकारीमा भने ह्याकरहरू एटीएमभन्दा धेरै पर पुगेका छैनन् र सर्भर सुरक्षित छ भन्ने हामीलाई लागेको छ।”

डरलाग्दो हमला
नेपाल प्रहरीले शनिवार पाँच जना र आइतवार राति फ्रान्सेली राहदानी भएका एकजना चिनियाँ नागरिकलाई नेपाली ब्याङ्किङ प्रणालीलाई ह्याक गरेर एटीएमबाट पैसा चोरी गरेको भन्दै पक्राउ गरेको हो।

अधिकारीहरूका अनुसार शनिवार दिउँसो ह्याकरहरूले एटीएम मेसिनहरूमा रकम चोर्ने उद्देश्यले बनाइएका कार्डहरू राजधानी काठमाण्डूका केही एटीएम मेसिनमा छिराएपछि ती मेसिनहरूबाट अस्वभाविक कारोबार देखिएको थियो।

सामान्यत: एटीएममा एउटा कारोबार गर्न ५० सेकेन्ड जति समय लाग्छ। तर त्यस्ता कार्डहरू छिराइएको मेसिनमा निकै तीव्र गतिमा पैसा निस्किएको थियो।ब्याङ्कले राखेका उच्चतम रकम झिक्ने सीमा समेत नाघेर एटीएम बक्सहरूमा पैसा नै रित्तिएको बताइएको छ।

यसबारे छानबिन गरेर आगामी बुधवार भित्र प्रतिवेदन बुझाउन भन्दै राष्ट्र ब्याङ्कले एउटा छानबिन समिति बनाएको छ।

तर हालसम्म सरकारले फोरेन्सिक विज्ञ नै भेटाउन नसक्दा मुख्य काम अगाडि नबढेको अधिकारीहरूले बताएका छन्।

नौलो तरिका
प्रारम्भिक अनुसन्धानले एटीएम मेसिनबाट उत्पति हुने रकमको माग र त्यसलाई पुष्टिसाथ झिक्ने अनुमति दिने प्रणालीबीच एउटा ‘प्रोक्सी प्रणाली’ खडा गरेर पैसा निकाल्ने अनुमति दिएको देखिएको अधिकारीहरूले बताए।

त्यस्तो अनुमति दिने ‘प्रोक्सी प्रणाली’ अन्तरब्याङ्क कारोबार हुने स्वीफ्ट र स्रोत ब्याङ्कको प्रणाली अगाडि नै राखिएकाले ब्याङ्कसम्म जानकारी नै नपुगेको र एटीएममा भएजति रकम मात्र रित्तिन थालेको बताइएको छ।

स्थापित त्यस्तो ‘प्रोक्सी प्रणाली’ले जुनसुकै ‘पीन कोर्ड’ राख्दा समेत पैसा झिक्ने अनुमति दिएको हुनसक्ने अनुमान ब्याङ्किङ क्षेत्रका अधिकारीहरूले गरेका छन्।
प्रारम्भिक अनुसन्धानका क्रममा सुरुमा ह्याकरहरूले चोर्न खोजिएको ब्याङ्ककै एटीएम प्रयोग गर्न खोजेको देखिएको छ।

त्यसमा केही सुरक्षा अवरोध देखिएपछि फरक स्वीफ्ट सञ्जालका एटीएम रोजाइमा परेको बताइएको छ।

नेपालमा अहिले सञ्चालन हुने एटीएमहरू पाँचवटा त्यस्ता भिन्न सञ्जालका भरमा सञ्चालन हुने गर्छन्।

एक दर्जनभन्दा बढी ब्याङ्कहरूको सञ्जाल रहेको नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम्स लिमिटेड (नेप्स)का अलावा नबिल, स्ट्यान्डर्ड चाटर्ड, नेपाल इन्भेस्टमेन्ट ब्याङ्क र हिमालयन ब्याङ्कसँग त्यस्ता आफ्नै स्वीफ्ट सञ्जाल छन्।

चोरीका क्रममा स्रोत ब्याङ्क र मेसिन प्रयोग भएको ब्याङ्क फरक-फरक देखिन्छ।ब्याङ्किङ क्षेत्रका व्यक्तिहरू यसलाई निकै योजनाबद्ध र खतरनाक हमला भएको बताउँदै त्यसमा निकै ‘क्षमतावान् व्यक्तिहरू’ भएको ‘सङ्गठित’ गिरोह संलग्न भएकोजस्तो देखिने बताउँछन्।

ह्याकरले कसरी पाए पहुँच ?
कुनै मालवेर (खराब उद्देश्यले बनाइएको सफ्टवेर) लाई इमेल, पेनड्राइभ वा अन्य नेटवर्कमार्फत् पठाएर ब्याङ्किङ प्रणालीमा ह्याकरहरू प्रवेश गरेको हुनसक्ने धेरैको शङ्का छ।

“जतिसुकै सुरक्षित प्रणाली चलाइए पनि मुख्य कुरा जनशक्तिको हो। खासमा प्रविधि प्रणाली सञ्चालन गर्दा चाहिने सचेतना प्रविधिभन्दा बढी आवश्यक पर्छ,” साइबर सुरक्षाका एकजना जानकार सरोज लामिछाने भन्छन्।

“त्यसैले अहिलेको चुनौतिसँग जुझ्नलाई प्रविधिसँग जोडेर मात्र हेर्न हुँदैन। सुरक्षाका पर्खालहरू राख्ने, त्यसलाई नियमित अध्यावधिक र अनुगमन गर्ने काम उत्तिकै महत्तवपूर्ण छ।”

नेपालको साइबर सुरक्षा कमजोर
‘साइबर आक्रमणको नयाँ गन्तव्य बन्दै नेपाल’
सामान्यत: अहिले हरेक सर्भरमा कस्तो खाले करोबारलाई पहुँच दिने/नदिने भनेर फायरवाल भनिने सुरक्षित प्रणालीहरू राखिन्छ।

तर त्यसलाई समेत बाइपास गर्न सकिने उपायहरू थुप्रै हुने भएकले निरन्तर अपडेटेड संस्करणहरू राखिनुपर्नेमा त्यसमा नेपाली ब्याङ्कहरूको कमजोरी पाइने विज्ञहरू बताउँछन्।

त्यसैलाई मध्यनजर गर्दै पछिल्ला केही राम्रा फायरवालमा केही अश्वभाविक गतिविधि पाइएमा ‘थ्रेट’ जाँच्ने र थप एक तहको पुष्टि गर्ने क्षमता विकास गरिएका छन्।

नेपालबाहिर यस्ता हमलाहरू मालवेरबाटै भएकाले अहिले नेपालमा समेत त्यसकै शङ्का गरिएको छ।

एकैदिन दुई देशमा सक्रिय
नेपाल प्रहरीले अहिलेसम्म पक्राउ गरिएका ६ जना चिनियाँ ह्याकरहरूबाट झण्डै दुई करोड रूपैयाँ बरामद गरेको बताए पनि ब्याङ्कहरूले आफ्नो विवरण केलाउँदा त्यो पाँच करोड रूपैयाँसम्म पुगेको बताइएको छ।

एकैदिन भारतबाट समेत नेपाली ब्याङ्कको रकम चोरी भएकाले क्षतिको विवरण निकै हुनसक्ने बताइएको छ।

भारतका २४ ब्याङ्कका एटीएम मेसिनबाट नेपालमा पैसा झिकिएको समय आसपासमै नेपाली ब्याङ्कका कार्ड प्रयोग गरेर एक करोड पाँच लाख रुपैयाँ चोरिएको छ।

नेपालमा भने ६८ वटा एटिएमबाट एक करोड ७६ लाख रुपैयाँ चोरी भएको पाइएको नेपाल राष्ट्र ब्याङ्कले जनाएको छ।नेपालको ब्याङ्किङ सुरक्षा कमजोर देखिँदा अन्तर्राष्ट्रिय वित्तिय कारोबार प्रणालीहरूमा नेपालको विश्वासमा समेत कमी आउँने जोखिम रहेको जानकारहरूको भनाइ छ।

कर्ण भन्छन्: “ह्याकरहरू समग्र प्रणालीको कमजोर भागबाट छिर्ने हुँदा सूचनाको साझेदारीमा त्यस्ता भुक्तानद्वारहरूमा छिर्ने भय हुन्छ। जसले गर्दा अप्रत्यक्ष रूपमा मापदण्डहरू खडा गर्दै कालो सूचीमा राख्ने जोखिम बढ्छ।”

नेपालको ब्याङ्किङ् प्रणाली कमजोर देखिनुमा विज्ञहरूले देखेका केही कारणहरू

  • राम्रा सफ्टवेर प्रयोग गरिए पनि त्यसलाई बेलाबखतमा अपडेट नगर्नु
  • कमजोर जनशक्ति र उनीहरूमा सचेतनाको कमी
  • व्याङ्किङ् प्रविधि र प्रणाली नियाल्ने दक्ष जनशक्तिको अभाव
  • अन्य पूर्वाधारमा जस्तो प्रविधिमा लगानी नगर्ने प्रवृत्ति
  • प्राविधिक कमजोरीहरूलाई हल गर्ने भन्दा लुकाउने चलन

बीबीसी नेपाली सेवामा प्रकाशित यो समाचार  साभार गरिएको हो ।

सम्बन्धित