दशैंतिहारको विदामा फेरि साइबर हमला हुनसक्ने आशंका

नेपालसहित दक्षिण एसिया क्षेत्र साइबर आक्रमणको उच्च जोखिममाः वल्र्ड इकोनोमिक फोरम

काठमाडौं । दसैंंतिहारजस्ता चार्डपर्वको समय नजिकिँदै छ। वर्षभरिमा सबैभन्दा लामो बिदा यही समयमा हुन्छ। यही समय साइबर हमलाका लागि सबैभन्दा जोखिमपूर्ण हुन्छ ।

संसारभर नै ह्याकरले लामो बिदाको समयलाई साइबर हमलामा उपयोग गर्ने प्रबृत्ती छ। चार्डपर्वका बेलामा ठूलो पैसा बजारमा प्रवाह हुने भएकाले यस्तो समय ह्याकरले पैसा लुट्ने सुनौलो मौका पाउँछन्। अहिले तीजको मुखमा ह्याकरले पैसा लुटेका छन्।

चिनियाँले एटीएमबाट पैसा लुटेको तीन दिनसम्म पनि कसरी उनीहरू पैसा निकाल्न सफल भए भन्ने निक्र्यौल हुन सकेको छैन। एटीएम प्रणालीको स्वीच सर्भर अर्थात् भुक्तानीद्वारमा हमला गरेर उनीहरूले पैसा निकालेको हुनसक्ने अनुमान गरिएको छ । तर यसमा ह्याकरले नेपालबाहिरै नक्कली भिसाकार्ड छापेर पैसा लुट्नमात्रै यहाँ आएको देखिएकाले अझै पनि समस्याको चूरो अन्यत्र हुन सक्ने साइबर सुरक्षाका जानकार सचिन ठकुरी बताउँछन्।

ह्याकरले ‘रिमोट एक्सेस’ अर्थात् संसारको कुनै पनि कुनाबाट अर्को स्थानमा भएको कम्प्युटरमा काम गर्न सक्ने पहुँच स्थापित गर्छन्। यसका लागि उनीहरूले ‘मालवयर’ भनिने एक किसिम भाइरसजस्तै लिंक पठाएर ती कम्प्युटरमा आफ्नो पहुँच स्थापित गर्छन्। त्यो मालवयरले ह्याकरलाई उक्त कम्प्युटरसम्म पहुँच दिन्छ। त्यसपछि ह्याकरले त्यो कम्प्युटरको विवरण पढ्ने, डाटा चोर्ने, इमेल वा अरु प्रणालीका लग इन पासवर्ड थाहा पाउने गर्छन्। त्यही कम्प्युटरबाट अन्य कम्प्युटरमा पहुँच स्थापित गर्नेदेखि नयाँ सफ्टवयर विकास गर्नेसम्मका काम ह्याकरले गर्छन्।

हाम्रै कम्प्युटरमा पनि निकै टाढाबाट कसैले काम गरिरहेको हुनसक्छ र हाम्रो कम्प्युटरका सारा विवरण उसले पाइसकेको हुनसक्छ। ‘हाम्रो कम्प्युटरमा कुनकुन एप तथा सफ्टवयर छन्, कुन समयमा त्यो कम्प्युटरमा काम हुन्छ, केके काम हुन्छ भनेर उनीहरूले सूक्ष्म निगरानी गरिरहेका हुन्छन्’, ठकुरी भन्छन्, ‘सबै विवरण लिइसकेर आफ्नो पहुँच स्थापित गरिसकेपछि यस्तै सार्वजनिक बिदाको समय पारेर ह्याक गर्छन्।’

नेपालमा शनिबार र अन्यत्र आइतबार सार्वजनिक बिदा पर्ने भएकाले पनि ह्याकरलाई सजिलो भएको सूचनाप्रविधि विज्ञ बताउँछन्। ‘यस्तो बेला नेपालबाट कुनै औपचारिक पत्राचार गर्दासमेत भोलिपल्ट अन्यत्र सार्वजनिक बिदा भइदिँदा ह्याकरले पर्याप्त समय पाउने सम्भावना हुन्छ’, उनी भन्छन्, ‘लामो बिदामा त उनीहरूलाई निकै सजिलोपर्ने हुन्छ।’

दुई वर्षअघि २ कात्तिक २०७४ मा लक्ष्मीपूजाको दिन एनआईसी एसिया बैंकको स्विफ्ट (दी सोसाइटी फर वल्डवाइड इन्टरबैंक फाइनान्सियल टेलिकम्युनिकेसन)को सर्भर ह्याक गरेर ह्याकरले साढे ४६ करोड रुपैयाँ जापान, चीन, हङकङ, टर्की, अमेरिका, जर्मनी र बेलायतका विभिन्न बैंकमा भुक्तानी आदेश पठाएका थिए। त्यसमध्ये करिब १५ करोड रुपैयाँ भुक्तानी भइसकेपछि बैंकले बाँकी पैसा क्षति हुनबाट रोक्यो। अन्तरराष्ट्रिय ह्याकरले नेपाली बैंकमाथि निसाना साँध्न थालेको यी सुरुआति घटना हुन्। यसले आगामी दिनमा नेपाली बैंक तथा वित्तीय संस्थाको साइबर सुरक्षा निकै जटिल अवस्थामा पुगेको राष्ट्र बैंकका अधिकारी बताउँछन्।
अन्नपूर्ण पोष्ट दैनिकबाट ।