+
+
बैंकिङ अपराध :

‘स्लिपर सेल’ को शैलीमा नेपाली बैंकमा लुट

‘साइबर सुरक्षाको आधारभूत कुरामै लापरवाही’

गौरव पोखरेल गौरव पोखरेल
२०७६ असोज ८ गते १०:५५

८ असोज, काठमाडौं । चिनियाँ नागरिकको समूहले नेपाली बैंकको एटीएम ह्याक गरेर करिब दुई करोड रुपैयाँ लुटेको एक महिना बित्न नपाउँदै पुनः उस्तै प्रकृतिको घटना दोहोरिएको छ । यसले नेपाली बैंकिङ क्षेत्रको फितलो साइबर सुरक्षा प्रणालीलाई उदांगो पारेको छ ।

काठमाडौं प्रहरी परिसर, टेकुले १६ भदौमा ६ जना चिनियाँ नागरिकलाई पक्राउ गरेर चोरिएको रकम बरामद गरे पनि बैंकहरुले साइबर सुरक्षामा गम्भीरता नदेखाउँदा फेरि कृषि विकास बैंकको १ करोड ५६ लाख रुपैयाँ लुटिएको हो ।

कृषि विकास बैंकको लहान शाखाबाट बैंकिङ प्रणालीमा प्रवेश गरेको अज्ञात व्यक्तिबाट परिचालित समूहले ‘स्टेटमेन्टमै छेडछाड’ गरेको अनुसन्धानमा संलग्न अधिकृत बताउँछन् । त्यसैले नेपाल राष्ट्र बैंकका अधिकारीले यो घटनामा अघिल्लो प्रकरणमा झैँ ह्याकरको समूह मात्र नभई, बैंककै कर्मचारीको पनि संलग्नता हुन सक्ने आशंका गरेका छन् ।

तर, अनुसन्धानमा संलग्न प्रहरी अधिकृतले भने बैंकका कर्मचारीको संलग्नता हालसम्म नदेखिएको बताएका छन् । नेपाल प्रहरीका एक उच्च अधिकृतले अनलाइनखबरसँग भने, ‘हामीले ११ जनालाई नियन्त्रणमा लिएका छौं र ती सबै नेपाली नागरिक हुन् ।’

पक्राउ पर्नेमा काठमाडौंका सुजन कार्की, रसुवाका लक्ष्मी तामाङ, निर्मला तामाङ, नीमा तामाङ सञ्जय घले, सर्लाहीका पुष्पराज खड्का, नुवाकोटका लेवाङ तामाङ र लमजुङका विद्या सागर लगायत छन् ।

रकम निकाल्न खाज्ने सबै पक्राउ परिसकेकाले लुटिएको भनिएको रकम पनि सुरक्षित रहेको प्रहरी दाबी छ ।

नाइके को ?

नेपाली बैंकको स्वीच नै ह्याक गरेर अघिल्लो महिना रकम लुटिएको घटनामा चिनियाँ नागरिक झु लियांग, विक विन, क्यु याङयिङ, लु जियालिङ र लिन जिनमिङ पक्राउ परेका थिए । पहिलो अपरेशनमा भाग्न सफल सु लुसली त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलबाट पक्राउ परेका थिए ।

उनी भागेर रसुवागढी नाका पुगिसकेका थिए । तर, त्यहाँ पनि फुत्किन असम्भव देखेपछि हेलिकोप्टर चार्टर गरेर काठमाडौं ओर्लिए । प्रकरणका अभियुक्तले हेलिकोप्टर नै चार्टर गर्नुले यो समूह कति योजनावद्ध तरिकाले परिचालित थियो भन्ने देखाउँछ ।

प्रहरीले जय नेपाल होटलका माया मनोहर बुटिकबाट एक करोड २६ लाख २९ हजार नेपाली रुपैयाँ, हङकङ डलर ८०, चाइनिज युआन ११ सय ९१, केही अमेरिकी डलर, युरो र कम्बोडियाको मुद्रा पनि बरामद गरेको थियो ।

एक महिनाअघि भएको एटीएम ह्याकिङ प्रकरणमा संलग्न चिनियाँ ।

तर, सोमबारको घटनामा भने करिब ३१ लाख रुपैयाँ मात्र बरामद भएको जनाइएको छ ।

प्रहरी अधिकृतहरुका अनुसार दुवै प्रकरणमा केही कुरा समान देखिन्छन् । चिनियाँ नागरिकलाई मास्टरमाइन्डले १० हजार युआन र लुटिएको रकमको १० प्रतिशत दिने आश्वसनमा परिचालन गरिएको थियो ।

सोमबारको घटनामा पनि पक्राउ परेका सबै परिचालित व्यक्ति भएको अनुसन्धानमा संलग्न अधिकृत बताउँछन् ।

चिनियाँ नागरिक संलग्न घटनामा स्पेनमा बसेर ह्याकिङ गरिएको हुनसक्ने देखिएको थियो । तर, यो घटनामा नेदरल्याण्डस्को इन्टरनेट प्रोभाइडर (आईपी) प्रयोग गरिएको देखिएको अनुसन्धान अधिकृत बताउँछन् ।

भिन्नभिन्न देशको लोकेशन देखिएपछि ह्याकरको समूहले भर्चुअल प्राइभेट नेटवर्क (भीपीएन) को प्रयोग गरेर रकम लुटेको हुनसक्ने आशंका गरिएको छ । यद्यपि, पुष्टि हुन सकेको छैन ।

दुवै प्रकरणमा संलग्नलाई आर्थिक प्रलोभनमा परिचालित गरेको भेटिएको छ । तर, मुख्य अभियुक्तको भने प्रहरीले अत्तोपत्तो पाउन सकेको छैन ।

पहिलोमा स्पेन र दोस्रोमा नेदरल्याण्डको आईपी देखिएपछि प्रहरी अधिकृतले मास्टरमाइन्ट स्वदेशी हुन् या विदेशी भन्ने पनि पुष्टि गर्न सकेको छैन । यद्यपि, चिनियाँ नागरिक पक्राउ परेकाले विदेशी हुन सक्ने तर्क गरिएको छ ।

स्लिपर सेल शैलीको अपराध

अपराधिक दुनियाँमा कसूरको पहिचान र अभियुक्तको पक्राउपछि पनि नाइकेको पहिचान खुल्न नसक्ने घटनालाई ‘स्लिपर सेल’ शैलीको गम्भीर अपराध मानिन्छ । यो किसिमको अपराधमा नाइकेसम्म पुग्न र संगठित जालो भत्काउन सुरक्षा अधिकृतलाई निकै कठिन हुने गरेको देखिन्छ ।

स्लिपर सेल विभिन्न समूहमा छरिएर निश्चित ठाउँ परिचालित हुन्छन् । र, कुनै संकेतको आधारमा जासूसी गरेर प्रयोग हुन्छन् । यो विशेषतः आतंकवादको घटनामा प्रयोग हुने शैली हो ।

यो प्रकृतिको कसूरमा संलग्न अभियुक्त लामो समयसम्म परिचालित हुन्छन् । नेपाली बैंकको रकम लुट प्रकरणमा पनि यस्तै शैली देखिएको छ ।

तर, प्रहरीले भने अहिलेसम्म ह्याकिङ प्रकरणका योजनाकार रकम लैजान सफल नभएको दाबी गर्दै सफलताको फेहरिस्त प्रस्तुत गर्दै आएको छ ।

‘साइबर सुरक्षाको आधारभूत कुरामै लापरबाही’

नेपाली बैंकहरुले साइबर सुरक्षाको आधारभूत कुरामै लापरवाही गर्ने गरेको विज्ञ बताउँछन् ।

‘अहिलेको समस्या भनेको सूचना प्रविधिमा जुन लगानी हुनुपर्ने हो, त्यो भएको छैन’, आईटी विज्ञ हेमपाल श्रेष्ठ भन्छन्, ‘लगानी भनेको आर्थिक मात्र होइन, ज्ञान, सीप र क्षमतको कुरा पनि हो ।’

उनका अनुसार साइबर सुरक्षाको विषयमा आईटीका अधिकारी मात्र नभइ, हरेक कर्मचारीदेखि प्रयोगकर्तासम्म सचेत हुनुपर्छ । ‘हामी प्रयोगकर्ता भएका छौं, प्रयोगमा रमाएका छौं । तर, आधारभूत कुरामा कम्प्रमाइज गरिरहेका छौं । जसले हामीलाई नराम्ररी चुकाइरहेको छ’, श्रेष्ठले अनलाइनखबरसँग भने, ‘बैंकको सेक्युरिटी गार्डदेखि टेलर र मालिकसम्मले आईटीको विषय बुझ्नु जरुरी छ । ’

उनले कर्मचारीको सानो कमजोरीबाट पनि ह्याकरले नेटवर्क सिस्टममा प्रवेश गर्न सक्ने बताउँदै भने, ‘तपाईंकै कारणले सिस्टम बलियो हुन्छ भने सानो कमजोरीले पनि जोखिम निम्तिन सक्छ ।’

श्रेष्ठले बैंकको सफ्टवेर मात्र होइन, हार्डवेयरमा पनि लगानी पर्याप्त नभएको बताए । उनी भन्छन्, ‘हामी अहिले अधिकांश पाइरेटेड सफ्ट्वेयर प्रयोग गरिरहेका छौं । जसले जतिसुकैबेला जोखिमपूर्ण नतिजा दिन सक्छ ।’

लेखकको बारेमा
गौरव पोखरेल

पोखरेल अनलाइनखबरका लागि राष्ट्रिय सुरक्षा एवं समसामयिक विषयमा रिपोर्टिङ गर्छन् ।

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
Khusi chhu

खुसी

Dukhi chhu

दुःखी

Achammit chhu

अचम्मित

Utsahit Chhu

उत्साहित

Akroshit Chhu

आक्रोशित

प्रतिक्रिया

भर्खरै पुराना लोकप्रिय
Advertisment

धेरै कमेन्ट गरिएका

छुटाउनुभयो कि ?