नेपाल र भारतका ह्याकहरूबीच सरकारी निकायहरूसँग भएको डाटा ह्याक गर्ने प्रतिस्पर्धा चल्न थालेपछि नेपालमा साइबर सुरक्षामाथि गम्भीर खतरा उत्पन्न भएको छ। नेपालमा साइबर सुरक्षाको अवस्था अन्य देशको तुलनामा निकै कमजोर रहेकाले विभिन्न सरकारी निकायमा भएका विवरणहरू ह्याक हुन सक्ने सम्भावना बढेर गएको साइबर सुरक्षाका विज्ञहरूले चिन्ता व्यक्त गर्न थालेको छन्।
इन्डियन ह्याकरको समूहले नेपालको राष्ट्रिय पुस्तकालयको वेबसाइट र बोटानिकल सेन्टर बाँकेको वेबसाइट ह्याक गरेलगत्तै नेपाली ह्याकरहरूको समूहले पनि भारतीय आधार कार्डको डाटाबेस ह्याक गरेका छन्।
यो प्रकरणमा इन्डियन ह्याकरहरूको समूहले आफूहरूसँग जोरी नखोज्न चेतावनीसहित आगामी दिनमा थप डाटाबेस ह्याक गर्ने सन्देश दिएपछि नेपालको साइबर सुरक्षामाथि उच्च खतरा उत्पन्न भएको हो। जबाफमा नेपालका ह्याकरहरूले सात करोड भारतीयहरूको आधार कार्डको विवरण ह्याक गरेको दाबी गर्दै अन्य विवरण पनि ह्याक गर्ने चेतावनी दिएपछि साइबर सुरक्षामा जटिलता थपिने देखिएको हो। नेपाली ह्याकर समूह सतानले गो–ब्याक इन्डिया र ब्याक–अफ इन्डियन मिडिया भन्दै भारतीय आधार कार्डको डाटाबेस ह्याक गरेकोे जनाएको छ। नेपाली ह्याकरहरूले दुई हजार एक सय ४५ जना भारतीयको विवरण सार्वजनिक गर्दै सात करोडको विवरण आफूहरूको पहुँचमा रहेको दाबी गरेका छन्।
नेपालको सबैभन्दा ठूलो डाटाबेस रहेको निर्वाचन आयोग, आन्तरिक राजस्व विभाग, भन्सार विभाग, नेपाल टेलिकम, कर्मचारी सञ्जय कोष, नागरिक लगानी कोष, राष्ट्रिय परिचय–पत्र, अध्यागमन विभाग, राहदानी विभाग, कम्पनी रजिस्ट्रारको कार्यालय र विभिन्न बैंकलगायत संस्थाहरूका डाटाबेस ह्याक हुने सम्भावना रहेको विज्ञहरूको भनाइ छ। भारतको तुलनामा नेपालको साइबर सुरक्षाको अवस्था कमजोर भएकाले साइबर वारको खतरा र परिस्थिति जटिल रहेको विज्ञहरूले औंल्याएका छन्।
भारतको तुलनामा नेपालको साइबर सुरक्षाको अवस्था कमजोर भएकाले साइबर वारको खतरा र परिस्थिति जटिल रहेको विज्ञहरूले औंल्याएका छन्।
पुल्चोक इन्जिनियरिङ क्याम्पसका प्राध्यापक एवं सेन्टर फर साइबर सेक्युरिटी रिसर्च एन्ड इनोभेसनका अध्यक्ष डाक्टर सुवर्ण शाक्यले नेपालमा साइबर सेक्युरिटी अडिट नभएकाले सरकारी वेबसाइटहरू ह्याकरको उच्च जोखिममा रहेको औंल्याए। उनले ह्याकरहरूले बेवसाइट ह्याक गर्न सक्ने सम्भावनालाई ध्यानमा राख्दै संवेदनशील डाटाबेसहरूको बलियोसँग जाँच गर्नुपर्ने बताए। ‘सरकारी र निजी क्षेत्रसँग भएका विवरणहरू ह्याकरले ह्याक गर्न सक्ने सम्भावना बढी रहेकाले संवेदनशील वेबसाइटहरू तुरुन्तै चेक गर्नुपर्छ,’ प्राध्यापक डाक्टर शाक्यले भने, ‘त्यस्ता डाटाहरू ह्याकरले डिलिट गर्न सक्ने भएकाले डाटा–ब्याकअप राख्ने व्यवस्था गरिहाल्नुपर्छ। अन्यथा ह्याक भएको डाटा रिकभर गर्न नसक्ने अवस्था पनि आउन सक्छ।’
नेपालमा साइबर सेक्युरिटीको अवस्था कमजोर रहेको अवस्थाबारे भारतीय ह्याकरहरू जानकार रहेकाले तत्काल डाटा सुरक्षाका उपायहरू अवलम्बन गर्दै नियमित सेक्युरिटी अडिट गर्ने व्यवस्था हुनुपर्ने डाक्टर शाक्य बताउँछन्। नेपालले लिम्पियाधुरा, कालापानी, लिपुलेकसहितको नक्सा जारी गरेपिछ सरकारी वेबसाइटहरू ह्याक हुन थालेकाले सम्बन्धित निकायले साइबर सुरक्षाका कमजोरी र खतरा पहिल्याउँदै थप सतर्कता अपनाउनुपर्ने उनको भनाइ छ।
यसैबीच, नेपाली ह्याकर सुतन र इन्डियन साइबर ट्रुपले तत्कालका लागि ह्याकिङको गतिविधि अघि नबढाउने सहमति गरेको जानकरी दिए पनि यसले आगानी दिनमा साइबर सुरक्षामा विशेष चुनौती औंल्याएको छ। नेपाली ह्याकरहरूको समूहले आफूहरूले युद्ध नचाहेको तर पहिला इन्डियन ह्याकरबाट नेपाली वेबसाइटहरू ह्याक गरेकाले आफूहरूले प्रतिकारमात्र गरेको उल्लेख गरेको छ। उसले तत्कालका लागि दुवै पक्षबाट ह्याक नगर्ने सहमति भएको समेत जनाएको छ।
नेपालमा यो पहिलोपटक भएको ह्याकिङको घटना भने होइन। विगत केही समयदेखि सरकारी तथा निजीक्षेत्रका विभिन्न सूचना प्रविधि प्रणालीहरूमा निरन्तर ह्याकिङलगायतका आपराधिक गतिविधिहरू हुँदै आएको छ।
डाटाबेस निरन्तर ह्याक
डेढ महिनाअघि ह्याकरले फुडमान्डुको सर्भरमा अनधिकृत तवरले पहुँच प्राप्त गरी इन्टरनेटमार्फत फुडमान्डुका ग्राहकका विवरणहरू सार्वजनिक गरेको थियो। त्यसलगत्तै भायोनेट नाम गरेको इन्टरनेट सेवा प्रदायक कम्पनीको करिब एक लाख पचास हजार ग्राहकको विवरण ह्याकरले भायोनेटको सर्भरमा अनधिकृत रूपले पहुँच प्राप्त गरी इन्टरनेटमार्फत सार्वजनिक गरेको थियो। प्रभु मनि ट्रान्सफरको करिब चार सय ५० जना ग्राहकको विवरणहरू ह्याकरले इन्टरनेटमार्फत डेमो गरेको भनी सार्वजनिक गरेको थियो। निर्वाचन आयोगले संकलन गरेको मतदाता नामावली तथ्यांक पनि ह्याकरले डार्क नेटमा चार सय डलरमा बिक्रीमा राखेको थियो। यसबाहेक मर्केन्टाइल प्रणाली, दराज अनलाइनको प्रणालीहरूमा समेत ह्याकरले अनधिकृत पहुँच प्राप्त गरिसकेको छ।
आइटी विज्ञ मनिष भट्टराई नेपालमा रहेका विवरणहरू निरन्तर ह्याकरको निसानामा परेकोले साइबर सेक्युरिटीमा विशेष ध्यान दिनुपर्ने बताउँछन्।
सेन्टर फर साइबर सेक्युरिटी रिसर्च एन्ड इनोभेसनका अध्यक्ष प्राध्यापक डाक्टर शाक्य, आइटी विज्ञ भट्टराईलगायतले संवेदनशील विवरणहरू चार–पाँच तरिकाले ह्याकिङ हुने गरेको बताउँछन्। विज्ञहरूका अनुसार ह्याकरहरूले डाटाबेस तथा कम्प्युटर प्रणालीमा अनधिकृत पहुँच प्राप्त गरी सूचना सार्वजनिक (एक्सपोज) गर्ने, डाटाबेस तथा कम्प्युटर प्रणालीमा अनधिकृत पहुँच प्राप्त गरी सूचना हेरफेर गर्ने तथा मेटाउने, डाटाबेस तथा कम्प्युटर प्रणालीमा अनधिकृत पहुँच प्राप्तगरी सो सूचना बिक्री गरी पैसा कमाउने गरिन्छ। त्यस्तै, डाटाबेस तथा कम्प्युटर प्रणालीमा कसैले थाहा नपाउने गरी सूचना चोरी गरी सोको प्रयोग गैरकानुनी कार्यमा गर्ने तथा वेबसाइटको होमपेज परिवर्तन गरिदिने गरेको विज्ञहरूको भनाइ छ।
प्रकाशित: ११ जेष्ठ २०७७ ०३:३० आइतबार