Comments Add Comment

एउटा चाबी, जसले खोल्यो चिनियाँ ह्याकरको रहस्य

विज्ञ भन्छन्– साइबर सुरक्षामा बैंकको लगानी छैन

१५ भदौ, काठमाडौं । शनिबार अपरान्ह ४ बजे प्रभु बैंकका आईटी अफिसरले प्रहरीलाई एउटा सूचना दिए, ‘दरबारमार्गमा रहेको नबिल बैंकको एटीएम बुथबाट असामान्यरुपमा पैसा निकालिँदैछ ।’

प्रभु बैंकको एटीएम प्रयोग गरेर नबिलको खाताबाट रकम निकालिएको ती अधिकारीबाट प्रहरीले सूचना पायो ।

काठमाडौं प्रहरी प्रमुख एसएसपी उत्तमराज सुवेदीले सूचना पाएलगत्तै सादा पोशाकका डीएसपी होविन्द्र बोगटीलाई दरबारमार्ग पठाए ।

प्रहरीको द्रुत एक्सनका कारण चिनियाँ नागरिक ईसी १९३७५५८ नम्बरको राहदानी बाहक झु लियांग एटीएम छेऊमै घेराबन्दीमा परे ।

प्रहरीसँग जम्काभेट हुँदा उनी मौन बसे । ‘ऊ लाटो झैँ उभिइरह्यो, गोजी छाम्दा ४५ हजार रुपैयाँ भेटियो’, अपरेशनको नेतृत्व गरेका डीएसपी बोगटी भन्छन्, ‘सुरुमा वैधानिकरुपमै पैसा निकालेको होलाजस्तो लागेको थियो । तर, झोलामा हेर्दा २० वटा नक्कली एटीएम कार्ड देखेपछि शंकालाई लाग्यो ।’

एकातिर चिनियाँ नागरिकले मुख नखोलेपछि दोभाषेको खोजी भइरहेको थियो भने अर्कातिर उनको खानतलासी लिने क्रम पनि जारी थियो । अदालतमा पेश गर्दा लाइसेन्सप्राप्त दोभाषे चाहिने भए पनि चाँडो तथ्य पहिल्याउनुपर्ने भएकाले चिनियाँ भाषा बुझ्ने वैकल्पिक व्यक्तिको खोजी भइरहेको थियो ।

रकम निकाल्दै गिरोहका सदस्य । तस्वीरः सीसी टीभी फुटेजबाट

‘हामीले टुरिस्ट पुलिससँग समन्वय गरेर होटल र्‍याडिसनका एक स्टाफलाई बोलायौं र उनीसँग चिनियाँ भाषामै सोधपुछ गर्‍यौं’, काठमाडौं प्रहरी प्रमुख सुवेदी भन्छन्, ‘तर, उनले कुनै पनि सूचना चुहाएनन् ।’

तर, खनतलासीका क्रममा प्रहरीले भेटेको एउटा चाबी भने अनुसन्धान अधिकृतका लागि महत्वपूर्ण साबित भयो ।

प्रहरीका अनुसार माया मनोहर बुटिकको कोठा नं. ६०४ को चाबी थियो, त्यो ।

यो पनि पढ्नुहोस पाँच चिनियाँ नागरिक, जसले रातारात नेपाली बैंकबाट लाखौं लुटे

चाबीबाट सुरु भएको अनुसन्धान

चाबी भेटिएलगत्तै अनुसन्धान अधिकृत हात्तिसारमा रहेको होटलतर्फ दौडिए, जहाँ एटीएमबाट चोरिएको रकम हुन सक्ने आशंका गरिएको थियो । महानगरीय प्रहरी वृत्त, दरबारमार्गका डीएसपी विनोद शर्मा नेतृत्वको प्रहरी टोली लिफ्टबाट छैठौं तलामा उत्रिँदा तीन चिनियाँ नागरिकसँग जम्काभेट भयो, जसले दुई/दुई वटा सुटकेश र झोला बोकेका थिए ।

‘ती मान्छे देख्नेवित्तिकै हामीलाई शंका भयो र केरकार गर्‍याैं । झोला खोलेर हेर्दा खाँदेर राखिएको पैसाको बिटो भेटियो’,  काठमाडौं प्रहरीका प्रवक्ता बोगटी भन्छन्, ‘त्यतिञ्जेल हामीलाई एटीएमबाट पैसा निकाल्नेहरुको फोटो प्राप्त भइसकेको थियो । जुन उनीहरुको अनुहारसँग मेल खान्थ्यो ।’

होटल प्रशासनसँग सूचना लिएर प्रहरीले चिनियाँ नागरिकको समूह बसेको कोठा नं. २०१ र ६०२ मा छापा मार्दा अर्का एक जनासहित चेन विक विन, क्यु याङयिङ, लु जियालिङ र लिन जिनमिङ पक्राउ परे ।

प्रहरीले उनीहरुका साथबाट कुल १ करोड २६ लाख २९ हजार नेपाली रुपैयाँ, हङकङ डलर ८०, चाइनिज युआन ११ सय ९१, केही अमेरिकी डलर, युरो र कम्बोडियाको मुद्रा पनि बरामद गर्‍यो ।

अनुसन्धान अधिकृतहरुले दिएको जानकारी अनुसार पक्राउ पर्ने सबै छैठौं तलामा बसेका थिए । लियांग पक्राउ परेको थाहा पाउनसाथ दोस्रो तलामा बसेका तीनजना भागिसकेको आशंका गरिएको छ ।

‘उनीहरु दोस्रो तलामा भएकाले भाग्नलाई छिटो भयो, छैठौं तलामा भएकालाई चाहिँ ओर्लिँदा ओर्लिंदै ढिला भएछ’, एक अधिकृतले सुनाए, ‘हाम्रो टोली एक मिनेटमात्रै ढिलो पुगेको भए उनीहरु पनि भागिसक्ने रहेछन् ।’

प्रहरीका अनुसार पक्राउ परेका व्यक्ति यति हतारमा थिए कि खाजा खाँदाखाँदै झोलामा रकम खाँदेर भागेका थिए ।

यो टोली होटलबाट भागेको भए पक्राउ गर्न गाह्रो हुने अनुसन्धान अधिकृत बताउँछन् । ‘उनीहरुसँग नेपाली सिम थिएन, कम्युनिकेसनका लागि पनि वी च्याट मात्र प्रयोग हुन्थ्यो’, प्रहरी भन्छ, ‘बेलुकै समातिँदा ठूलो दुर्घटना टर्‍यो ।’

यद्यपि, पक्राउ परेकाहरु रकम निकाल्न खटिने व्यक्ति मात्रै भएको स्रोत बताउँछ । ‘जसले सिस्टम ह्याक गरेको हो, ऊ चाहिँ भाग्न सफल भएको देखिएको छ’, प्रहरी भन्छ, ‘तीन जना भागेको हुन सक्ने आशंका छ, हामीले अनुसन्धान गरिरहेका छौं ।’

पक्राउ परेका मध्ये एकजनाको शनिबारै चीन फर्किन टिकट बुकिङ रहेको प्रहरी बताउँछ । स्रोतका अनुसार शनिबार बैंकको ट्रान्जेक्सन मोनिटर नहुने थाहा पाएर रकम झिकिएको देखिएको छ ।

‘उनीहरु बैंकको समग्र प्रणालीबारे जानकार देखिन्छन्, केही व्यक्तिले शनिबार काम सकिएपछि क्यासिनोमा गएर रमाइलो गरेर फर्किने योजना बनाएको पनि देखियो’, एसएसपी सुवेदीले अनलाइनखबरसँग भने, ‘तर, प्रहरी सक्रियताले उनीहरुको योजना विफल भएको छ ।’

बरामद रकम गन्दै अनुसन्धान अधिकृत ।

रकम निकाल्ने नयाँ शैली

अनुसन्धान अधिकृतका अनुसार एटीएमबाट अनाधिकृतरुपमा रकम निकाल्ने कार्यमा हालसम्म दुईवटा शैली प्रयोग हुने गरेको देखिएका थिए ।

पहिलो, एटीएम बुथमा प्रयोगकर्ताले चाल नपाउने गरी स्कीमर मेसिन जडान गरिन्थ्यो र सर्वसाधारणले कार्ड घुसाउने वित्तिकै गोप्य डाटा र पिनकोड उक्त स्कीमर मेसिनमा तानिन्थ्यो ।

दोस्रो, प्रविधिमा दख्खल राख्ने व्यक्तिले एक वेवसाइटमार्फत विदेशी एटीएम प्रयोगकर्ताको डाटा खरिद गरेर रकम चोरी गर्ने गर्थे। प्रहरीले यो शैलीको प्रयोगबाट रकम निकाल्ने गिरोहलाई अघिल्लो वर्ष २४ भदौमा सार्वजनिक गरेको थियो ।

तर, शनिबारको घटनामा संलग्न चिनियाँ नागरिकले न त स्कीमर मेसिनको प्रयोग गरेका थिए, न एटीएमको डाटा नै खरिद गरेका थिए । यो गिरोहले नेपालको बैंकिङ प्रणालीमै घुसेर लाखौं निकाल्ने प्रयोग गरेको देखिएको छ ।

नेपाल बैंकर्स संघका अध्यक्ष ज्ञानेन्द्र ढुंगानाले नेपाली बैंकको सुरक्षा प्रणालीमा आक्रमण भएको स्वीकारे । काठमाडौं प्रहरी परिसर, टेकुमा आयोजित पत्रकार सम्मेलनमा उनले भने, ‘सिस्टममा मालवेल एट्याक गरेर यो समूहले रकम निकालेको देखिएको छ ।’

उनका अनुसार नेपाली बैंकले चारवटा स्वीच प्रयोग गरेर भिसा कार्डको डाटा प्रवाह गर्ने गरेका छन् । तीमध्ये एक स्वीचमा आक्रमण भएको हो । यद्यपि, कुनमा आक्रमण भयो भन्ने हालसम्म खुलिसकेको छैन ।

८ जनाको समूह, एकअर्कालाई चिन्दैनन्

अनुसन्धान अधिकृतका अनुसार गिरोहले ४/४ जनाको गरी दुईवटा समूह बनाएको देखिएको छ । पहिले पक्राउ परेका लियांङको समूहका चारै जनालाई पक्राउ गरिएको प्रहरीले दाबी गरेको छ भने अर्को समूहका एक व्यक्ति पनि समातिएको जनाइएको छ ।

‘लियांङको समूहले अर्काे समूहका ती एक व्यक्तिलाई चिन्दैन’, एक अनुसन्धान अधिकृतले भने, ‘मुख्य योजनाकारले पैसा निकाल्नमात्रै उनीहरुलाई परिचालन गरेको जस्तो देखिन्छ ।’ स्रोतका अनुसार पक्राउ परेको दोस्रो समूहको अर्का व्यक्तिका सहयोगीको खोजीलाई पनि जारी राखिएको छ ।

प्रहरीले बैंकिङ प्रणालीमा अनाधृकित प्रवेश गरेर ह्याक गर्ने मुख्य योजनाकार होटलमा बसेर भिन्दाभिन्दै समूहलाई रकम निकाल्न परिचालन गर्ने गरेको हुन सक्ने आशंका गरेको छ । मुख्य योजनाकार बाहिरै रहनुले नेपाली बैंक अझै जोखिममा हुन सक्ने देखिएको छ ।

यही शैलीको प्रयोग गरेर केहीअघि भारतमा ८० करोड रुपैयाँ चोरी भएको थियो, त्यहाँको प्रकरणमा पनि चिनियाँ समूह संलग्न हुन सक्ने आशंका गरिएको थियो । त्यसैले भारत र शनिबार नेपालमा भएको प्रकरणमा संलग्न समूहबीच कनेक्सन हुन सक्ने पनि दाबी गरिएको छ, जसलाई केलाउने प्रयास भइरहेको बुझिएको छ ।

साइबर सुरक्षामा छैन लगानी

यो प्रकरणले मुलुकको बैंकिङ प्रणालीमाथि विदेशी ह्याकरको सहज पुहँचलाई देखाएको साइबर विज्ञको टिप्पणी छ । घटनाले नेपाली बैंकको सुरक्षा प्रणालीमाथि मात्रै प्रश्न उठाएको मात्र छैन, सेवाग्राहीको विवरण र तथ्यलाई सुरक्षित गर्ने विषयमा नेपाली बैंकको उदासीनतालाई पनि छर्लङ पारिदिएको छ ।

साइबर सुरक्षाविद् विनोद ढकाल भन्छन्, ‘साइबर सेक्युरिटीको विषयमा बैंकले एकदमै कम्प्रमाइज गरेको देखिन्छ, जसलाई शनिबारको घटनाले पनि पुष्ट्याइँ गरेको छ ।’ अब बैंकले सुरक्षा प्रणालीलाई कसरी सुरक्षित बनाउने भनेर सतर्क हुनुपर्ने उनी बताउँछन् ।

‘अहिले बैंकहरुले एटीएमको प्रयोगलाई जसरी प्रोत्साहित गरिरहेका छन्, त्यस विपरीत सिस्टमको सेक्युर गर्ने कुरामा चाहिँ उदासीन देखिन्छन्’, कम्प्युटर एसोसिएसन अफ नेपाल (क्यान) का पूर्वअध्यक्षसमेत रहेका ढकालले भने, ‘राष्ट्र बैंकले तोकेको मापदण्ड पूरा गरेर सिस्टम जडान गरिए पनि युज गर्नुपर्ने प्रोडक्ट चाहिँ सस्तो प्रयोग हुने गरेको देखिन्छ ।’ राष्ट्र बैंकले तोकेको मापदण्डमा साइबर सुरक्षाबारे स्पष्ट व्याख्या नभएको विज्ञ बताउँछन् ।

ढकालका अनुसार अनुसार बैंकको एटीएम प्रणालीमा प्रयोग हुने सफ्ट्वेर नेपालमा निर्माण भएको छैन । ‘सफ्टवेयर किनेर ल्याउने विदेशबाटै हो, जुन महँगो पर्न जान्छ’, उनले अनलाइनखबरसँग भने, ‘त्यसैले पनि बैंकको सस्तोतिर ध्यान जाने गरेको देखिन्छ ।’ यो घटनाले बैंकिङ क्षेत्रमा ठूलो चुनौति देखाएको ढकालको टिप्पणी छ ।

तस्वीरहरुः चन्द्र आले/अनलाइनखबर

यो पनि पढ्नुहोस एटीएम ह्याक छानबिन गर्न राष्ट्र बैंकले बनायो समिति

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?

ट्रेन्डिङ

Advertisment