४ वैशाख, काठमाडौं । नेपाल राष्ट्र बैंकको सर्भरमा ६ महिनाको अवधिमा एकै व्यक्तिले १५ हजार पटक साइबर आक्रमण गरेको पाइएको छ ।
राष्ट्र बैंकको बेवसाइट र वेब एप्लिकेशनहरूमा साइबर आक्रमण भएको भन्दै उजुरी परेपछि केन्द्रीय साइबर ब्यूरोले गरेको अनुसन्धानका क्रममा १५ हजार पटकसम्म आक्रमण भएको खुलेको हो ।
राष्ट्र बैंकको सर्भर ह्याक गरेको आरोपमा साइबर ब्यूरोको टोलीले जिल्ला प्रहरी कार्यालय कास्कीको सहयोगमा ३० फागुनमा नवराज लामिछानेलाई पक्राउ गरेको थियो ।
स्याङ्जाको पुतलीबजार नगरपालिका–९ घर भई पोखराको बिरौटा बस्दै आएका २६ वर्षीय लामिछानेलाई काठमाडौं ल्याएर ब्यूरोले अनुसन्धान गरेको थियो । कम्प्युटर इन्जिनियरिङमा स्नातक पास गरेर पोखराकै एक स्कुलमा कम्प्युटर शिक्षकको रुपमा कार्यरत उनले पटक पटक राष्ट्र बैंकमाथि साइबर आक्रमण गरेका थिए ।
जसक्रममा उनले १५ हजार पटकसम्म राष्ट्र बैंकको वेबसाइट र वेब एप्लिकेशनहरूमा आक्रमण भएको खुलेको साइबर ब्यूरो स्रोतले भन्यो ।
‘वेबसाइट र वेब एप्लिकेशनहरूमा साइबर आक्रमण भएको विषयलाई कानूनी दायरामा ल्याउन अनुसन्धानका लागि आवश्यक पर्ने विवरणसहितको सिडी १ थान यसै पत्रसाथ संलग्न राखी पठाइएको छ’ उल्लेख राष्ट्र बैंकको सूचना तथा सञ्चार महाशाखा केन्द्रीय कार्यालय बालुवाटारबाट पत्र संख्याः ग.का. विविध -०२-२०८०/८१ मार्फत १० फागुनमा साइबर ब्यूरोलाई पत्राचार गरिएको थियो ।
राष्ट्र बैंकको उक्त पत्रपश्चात ब्यूरोले अनुसन्धान गर्दा २७.३४.४८.२११ र २७.३४.४८.१६३ आईपी प्रयोग गरेर ह्याक भएको खुलेको थियो । उक्त आईपीहरूबारे इन्टरनेट सेवा प्रदायकसँग थप विवरण माग्दै प्रहरीले ‘युजर नेम’ देखि मोबाइल नम्बरसम्म पत्ता लगाएको थियो । सो क्रममा पोखराबाट ह्याक गरेको देखिएपछि कास्की प्रहरीको सहयोगमा लामिछानेलाई पक्राउ गरेर काठमाडौं ल्याई अनुसन्धान गरिएको थियो ।
लामिछानेलाई पक्राउ गरेपछि उनको कोठाबाट प्रहरीले ५ थान मोबाइल, १ थान कम्प्युटर, हार्ड डिस्क ४ थान, मेमोरी कार्ड र मेमोरी १/१ थान र राउटर १ थान बरामद गरेको थियो ।
लामिछानेबाट बरामद भएका कम्प्युटर तथा मोबाइलहरू म्याग्नेट एक्सिमो फरेन्सिक टुल्समार्फत प्राविधिक जाँच गर्दा १५ हजार पटकसम्म साइबर आक्रमण गरेको भेटिएको ब्यूरोका एक अनुसन्धान अधिकृतले अनलाइनखबरलाई बताए । ‘विगत ६ महिनादेखि निरन्तर राष्ट्र बैंकको साइट र वेब एप्लिकेशनहरूमा आक्रमण भएको देखियो । १५ हजार पटक प्रयास गरेपछि बल्ल ह्याक गर्न सफल भएको देखिन्छ’ ती अधिकृतले भने ।
जाँचका क्रममा लामिछानेबाट बरामद भएको कम्प्युटरमा राष्ट्र बैंकका विवरणहरू समेत भेटिएको ब्यूरोका एसएसपी नवीन्द्र अर्यालले बताए । ‘कम्प्युटरमा सोर्स कोड (राष्ट्र बैंक, एनआरबी) र वर्ल्डएनआरबी फोल्डर बनाएर ह्याक गरिएका विवरणहरू राखिएको भेटिएको थियो,’ एसएसपी अर्यालले अनलाइनखबरसँग भने ।
लामिछानेले ह्याक गरेर राष्ट्र बैंकको फाइनान्सियल डाटामा भन्दा पनि प्रशासनिक डाटामा पहुँच पुर्याएका थिए । ह्याक गरेर बैंकको प्रशासन अन्तर्गतका इन्टर्नल डेटामा पुहँच पुर्याएको खुलेको छ ।
कर्मचारीतर्फको आन्तरिक सर्कुलेसनका डेटाहरू ह्याक गरेकाले ठूलो क्षति हुनबाट जोगिएको थियो । आन्तरिक सर्कुलेसनका डेटाहरू ह्याक गरिसकेपछि ‘डार्क वेब’ अक्सन (लिलामी)मा समेत लामिछानेले राखेको खुलेको छ ।
ह्याकरहरूले ह्याक गरिसकेपछि सूचनाहरू बिक्रीका लागि डार्क वेबमा राख्छन् । लिलामीमा रहेका डेटामा बढी बोलकबोल लगाउनलाई खरिद–बिक्री हुने गर्छ ।
‘आर्थिक पाटो बाहिरका डेटाहरू भएकाले लामिछानेले अक्सनमा राखेका डेटाहरू बिक्री भने भएका थिएनन्’ ब्यूरोका एसपी तथा प्रवक्ता दीपकराज अवस्थीले भने । ब्यूरो स्रोतका अनुसार उनले कोभिडको समयमा घरमै बसेर काम गर्न बनाइएका आन्तरिक सर्कुलेसनका डेटाहरू ह्याक गरेका थिए ।
लामो समयदेखि निरन्तर साइबर आक्रमणको प्रयास भए पनि राष्ट्र बैंकले ६ महिनापछि मात्रै प्रहरीलाई खबर गरेको थियो । निरन्तर आक्रमण हुँदा समेत ६ महिनापछि जाहेरी आउनुले बैंकको गम्भीर लापरबाही देखिएको ब्यूरोका अधिकारीहरू बताउँछन् ।
‘६ महिनादेखि निरन्तर साइबर आक्रमण भएको देखिन्छ । त्यति हुँदा समेत उहाँहरू यति ढिलो उजुरी गर्न आउनुले बैंकको लापरबाही देखिएको छ । साउद फाइनान्सियलतर्फका डेटाहरू ह्याक नभएर उहाँहरूले हेलचेक्य्राइँ गर्नु भएको होला’ ब्यूरोका एक अनुसन्धान अधिकृतले भने ।
बैंकको सुरक्षा प्रणालीमा प्रश्न उठ्ने भन्दै राष्ट्र बैंकले यो घटनालाई गोप्य रुपमा राखेको छ । यसबारे बैंकका सम्बन्धित अधिकारीहरू केही बताउन चाहँदैनन् । बैंकका सूचना अधिकारी भागवत आचार्य घटनाबारे आफू जानकार नभएको बताउँछन् ।
‘रिवार्ड पाउन ह्याक गरेँ’
ह्याक गरेको आरोपमा पक्राउ परेका लामिछानेले भने रिवार्ड पाउनका लागि ह्याक गरेको दाबी गरेका छन् । राष्ट्र बैंकको कमजोरी पत्ता लगाइदिएर रिवार्ड पाउने सोचले ह्याक गरेको उनको दाबी छ ।
फुर्सदको समयमा वेबसाइट र बगमा देखिएका सिस्टमहरूको कमजोरीबारे आफूले अध्ययन गर्ने गरेको र सोही क्रममा राष्ट्र बैंकको वेब साइटमा पुगेको उनको भनाइ छ ।
इन्टरनेटबाट इथिकल ह्याकिङ, वेब डेभलपमेन्ट, डिजिटल फरेन्सिकहरूका बारेमा अध्ययन गर्ने र कमजोरी समेत पत्ता लगाउने गरेको सम्बन्धीतलाई जानकारी गराउने गरको लामिछानेको दाबी छ ।
‘मैले ब्रिच फोरमको सर्फिङ गर्ने क्रममा नेपाल सरकारका धेरै डेटाबेसहरू ब्रिच्ड भएको देखेपछि विक (कमजोर) डाटाबेसहरूलाई जाँच गर्ने क्रममा गुगल डोर्कको प्रयोग गरी जाँच गर्दा सबैभन्दा कमजोर सेक्युरेटी भएको नेपाल राष्ट्र बैंकको पत्ता लगाएको थिएँ’ ह्याकर लामिछानेले बयानमा उल्लेख गरेका छन् ।
त्यसपछि बैंकको आईटी डिपार्टमेन्टलाई समेत इमेल गर्दै वेब पेजहरूको सेक्युरेटी कमजोर छ यसलाई तत्काल सुधार गर्न जरुरी छ भन्दै रिपोर्ट समेत गरेको दाबी लामिछानेको छ । कमजोरी पत्ता लगाएर रिपोर्ट गरेपछि बैंकले आफूलाई रिवार्ड गर्ने भएकाले ह्याक गरेको दाबी उनको छ ।
कमजोरी पत्ता लगाएर मेल गरेको दाबी लामिछानेले गरे पनि प्रहरी अनुसन्धानका क्रममा भने उनले बैंकको आन्तरिक सर्कुलेनको डेटा ह्याक गेरेर डार्क वेबमा अक्सनमा समेत राखेको खुलेको थियो ।
ह्याकको आरोपमा पक्राउ परेका लामिछाने भने केही दिनअघि मात्रै ५० हजार धरौटीमा जिल्ला अदालत काठमाडौंबाट रिहा भएका छन् । उनीविरुद्ध विद्युतीय कारोबार ऐन अन्तर्गतको कसुरमा मुद्दा चलाइएको थियो ।
लेखकको बारेमा
यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
खुसी
दुःखी
अचम्मित
उत्साहित
आक्रोशित
प्रतिक्रिया
Hot Properties
.jpeg)
.jpeg)
%20-%20Copy.jpg)
प्रतिक्रिया 4