८ असोज, काठमाडौं । चिनियाँ नागरिकको समूहले नेपाली बैंकको एटीएम ह्याक गरेर करिब दुई करोड रुपैयाँ लुटेको एक महिना बित्न नपाउँदै पुनः उस्तै प्रकृतिको घटना दोहोरिएको छ । यसले नेपाली बैंकिङ क्षेत्रको फितलो साइबर सुरक्षा प्रणालीलाई उदांगो पारेको छ ।
काठमाडौं प्रहरी परिसर, टेकुले १६ भदौमा ६ जना चिनियाँ नागरिकलाई पक्राउ गरेर चोरिएको रकम बरामद गरे पनि बैंकहरुले साइबर सुरक्षामा गम्भीरता नदेखाउँदा फेरि कृषि विकास बैंकको १ करोड ५६ लाख रुपैयाँ लुटिएको हो ।
कृषि विकास बैंकको लहान शाखाबाट बैंकिङ प्रणालीमा प्रवेश गरेको अज्ञात व्यक्तिबाट परिचालित समूहले ‘स्टेटमेन्टमै छेडछाड’ गरेको अनुसन्धानमा संलग्न अधिकृत बताउँछन् । त्यसैले नेपाल राष्ट्र बैंकका अधिकारीले यो घटनामा अघिल्लो प्रकरणमा झैँ ह्याकरको समूह मात्र नभई, बैंककै कर्मचारीको पनि संलग्नता हुन सक्ने आशंका गरेका छन् ।
तर, अनुसन्धानमा संलग्न प्रहरी अधिकृतले भने बैंकका कर्मचारीको संलग्नता हालसम्म नदेखिएको बताएका छन् । नेपाल प्रहरीका एक उच्च अधिकृतले अनलाइनखबरसँग भने, ‘हामीले ११ जनालाई नियन्त्रणमा लिएका छौं र ती सबै नेपाली नागरिक हुन् ।’
पक्राउ पर्नेमा काठमाडौंका सुजन कार्की, रसुवाका लक्ष्मी तामाङ, निर्मला तामाङ, नीमा तामाङ सञ्जय घले, सर्लाहीका पुष्पराज खड्का, नुवाकोटका लेवाङ तामाङ र लमजुङका विद्या सागर लगायत छन् ।
रकम निकाल्न खाज्ने सबै पक्राउ परिसकेकाले लुटिएको भनिएको रकम पनि सुरक्षित रहेको प्रहरी दाबी छ ।
नाइके को ?
नेपाली बैंकको स्वीच नै ह्याक गरेर अघिल्लो महिना रकम लुटिएको घटनामा चिनियाँ नागरिक झु लियांग, विक विन, क्यु याङयिङ, लु जियालिङ र लिन जिनमिङ पक्राउ परेका थिए । पहिलो अपरेशनमा भाग्न सफल सु लुसली त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलबाट पक्राउ परेका थिए ।
उनी भागेर रसुवागढी नाका पुगिसकेका थिए । तर, त्यहाँ पनि फुत्किन असम्भव देखेपछि हेलिकोप्टर चार्टर गरेर काठमाडौं ओर्लिए । प्रकरणका अभियुक्तले हेलिकोप्टर नै चार्टर गर्नुले यो समूह कति योजनावद्ध तरिकाले परिचालित थियो भन्ने देखाउँछ ।
प्रहरीले जय नेपाल होटलका माया मनोहर बुटिकबाट एक करोड २६ लाख २९ हजार नेपाली रुपैयाँ, हङकङ डलर ८०, चाइनिज युआन ११ सय ९१, केही अमेरिकी डलर, युरो र कम्बोडियाको मुद्रा पनि बरामद गरेको थियो ।
तर, सोमबारको घटनामा भने करिब ३१ लाख रुपैयाँ मात्र बरामद भएको जनाइएको छ ।
प्रहरी अधिकृतहरुका अनुसार दुवै प्रकरणमा केही कुरा समान देखिन्छन् । चिनियाँ नागरिकलाई मास्टरमाइन्डले १० हजार युआन र लुटिएको रकमको १० प्रतिशत दिने आश्वसनमा परिचालन गरिएको थियो ।
सोमबारको घटनामा पनि पक्राउ परेका सबै परिचालित व्यक्ति भएको अनुसन्धानमा संलग्न अधिकृत बताउँछन् ।
चिनियाँ नागरिक संलग्न घटनामा स्पेनमा बसेर ह्याकिङ गरिएको हुनसक्ने देखिएको थियो । तर, यो घटनामा नेदरल्याण्डस्को इन्टरनेट प्रोभाइडर (आईपी) प्रयोग गरिएको देखिएको अनुसन्धान अधिकृत बताउँछन् ।
भिन्नभिन्न देशको लोकेशन देखिएपछि ह्याकरको समूहले भर्चुअल प्राइभेट नेटवर्क (भीपीएन) को प्रयोग गरेर रकम लुटेको हुनसक्ने आशंका गरिएको छ । यद्यपि, पुष्टि हुन सकेको छैन ।
दुवै प्रकरणमा संलग्नलाई आर्थिक प्रलोभनमा परिचालित गरेको भेटिएको छ । तर, मुख्य अभियुक्तको भने प्रहरीले अत्तोपत्तो पाउन सकेको छैन ।
पहिलोमा स्पेन र दोस्रोमा नेदरल्याण्डको आईपी देखिएपछि प्रहरी अधिकृतले मास्टरमाइन्ट स्वदेशी हुन् या विदेशी भन्ने पनि पुष्टि गर्न सकेको छैन । यद्यपि, चिनियाँ नागरिक पक्राउ परेकाले विदेशी हुन सक्ने तर्क गरिएको छ ।
स्लिपर सेल शैलीको अपराध
अपराधिक दुनियाँमा कसूरको पहिचान र अभियुक्तको पक्राउपछि पनि नाइकेको पहिचान खुल्न नसक्ने घटनालाई ‘स्लिपर सेल’ शैलीको गम्भीर अपराध मानिन्छ । यो किसिमको अपराधमा नाइकेसम्म पुग्न र संगठित जालो भत्काउन सुरक्षा अधिकृतलाई निकै कठिन हुने गरेको देखिन्छ ।
स्लिपर सेल विभिन्न समूहमा छरिएर निश्चित ठाउँ परिचालित हुन्छन् । र, कुनै संकेतको आधारमा जासूसी गरेर प्रयोग हुन्छन् । यो विशेषतः आतंकवादको घटनामा प्रयोग हुने शैली हो ।
यो प्रकृतिको कसूरमा संलग्न अभियुक्त लामो समयसम्म परिचालित हुन्छन् । नेपाली बैंकको रकम लुट प्रकरणमा पनि यस्तै शैली देखिएको छ ।
तर, प्रहरीले भने अहिलेसम्म ह्याकिङ प्रकरणका योजनाकार रकम लैजान सफल नभएको दाबी गर्दै सफलताको फेहरिस्त प्रस्तुत गर्दै आएको छ ।
यो पनि पढ्नुहोस
एउटा चाबी, जसले खोल्यो चिनियाँ ह्याकरको रहस्य
‘साइबर सुरक्षाको आधारभूत कुरामै लापरबाही’
नेपाली बैंकहरुले साइबर सुरक्षाको आधारभूत कुरामै लापरवाही गर्ने गरेको विज्ञ बताउँछन् ।
‘अहिलेको समस्या भनेको सूचना प्रविधिमा जुन लगानी हुनुपर्ने हो, त्यो भएको छैन’, आईटी विज्ञ हेमपाल श्रेष्ठ भन्छन्, ‘लगानी भनेको आर्थिक मात्र होइन, ज्ञान, सीप र क्षमतको कुरा पनि हो ।’
उनका अनुसार साइबर सुरक्षाको विषयमा आईटीका अधिकारी मात्र नभइ, हरेक कर्मचारीदेखि प्रयोगकर्तासम्म सचेत हुनुपर्छ । ‘हामी प्रयोगकर्ता भएका छौं, प्रयोगमा रमाएका छौं । तर, आधारभूत कुरामा कम्प्रमाइज गरिरहेका छौं । जसले हामीलाई नराम्ररी चुकाइरहेको छ’, श्रेष्ठले अनलाइनखबरसँग भने, ‘बैंकको सेक्युरिटी गार्डदेखि टेलर र मालिकसम्मले आईटीको विषय बुझ्नु जरुरी छ । ’
उनले कर्मचारीको सानो कमजोरीबाट पनि ह्याकरले नेटवर्क सिस्टममा प्रवेश गर्न सक्ने बताउँदै भने, ‘तपाईंकै कारणले सिस्टम बलियो हुन्छ भने सानो कमजोरीले पनि जोखिम निम्तिन सक्छ ।’
श्रेष्ठले बैंकको सफ्टवेर मात्र होइन, हार्डवेयरमा पनि लगानी पर्याप्त नभएको बताए । उनी भन्छन्, ‘हामी अहिले अधिकांश पाइरेटेड सफ्ट्वेयर प्रयोग गरिरहेका छौं । जसले जतिसुकैबेला जोखिमपूर्ण नतिजा दिन सक्छ ।’
