काठमाडौं- पछिल्लो समय नेपालमा साइबर क्राइम बढ्दो छ। हाल आएर साइबर अपराधीको आँखा देशभित्रका ठूला उद्योग र सरकारी वेबसाइटमा पर्न थालेको छ। नेपालको एनआइसी एसिया बैंकको साढे ४६ करोड रुपैयाँ ह्याक गरेर चोरी गर्ने उत्तर कोरियाली गुप्तचर निकायले चलाएको ह्याकर समूह लजारुस ग्रुपले पुनः भारतमा पनि करोडौं रुपैयाँ चोरी गरेपछि यसको खतरा अझै बढेको छ।
गत अगस्ट १० देखि १३ सम्म तीन दिनको अवधिमा लजारुस ग्रुपले बैंकको स्विफ्ट ह्याक गर्दै ९४ करोड भारतीय रकम चोरी गरेकोे त्यहाँका सञ्चारमाध्यममा समाचार संप्रेषण भएको छ।
यो विषयमा अमेरिकी संघीय जाँचबुझ ब्यूरो (एफविआई)ले रकम चोरी हुनुअघि नै भारतीय बैंकलाई सचेत गराए पनि आवश्यक सतर्कता नअपनाउँदा चोरी भएको ती सञ्चारमाध्यममा जनाएका थिए। भारतको पुणे मुख्यालय रहेको कसमस बैंकबाट ९४ करोड भारतीय रुपैयाँ चोरी गरेपछि यसको खतरा सार्क राष्ट्रमै बढेको छ।
उत्तर कोरियाली ह्याकर समूह लजारुस ग्रुपलाई हिंड्ने कोब्रा पनि भनिन्छ। जसले नेपाल, भारत र बंगलादेशलगायत विभिन्न देशको बैंकिङ सिस्टम ह्याकिङ गर्ने र चोर्ने शृंखला नै मच्याएपछि बैंक तथा वित्तीय क्षेत्रमा आतंक नै मच्चिएको छ।
आफ्नो गैरकानुनी आणविक र क्षेप्यास्त्रका कारण संयुक्त राष्ट्र संघबाट कडा आर्थिक नाकाबन्दी व्यहोरेको उत्तर कोरियाले अहिले ह्याकहरुबाट रकम चोर्ने गरेको बुझिएको यस विषयमा अध्ययन गर्ने खटिएका प्रहरीको भनाइ छ। ह्याक गरी बैंकलाई अर्बौं रुपैयाँ क्षति पु¥याउने लजारुस ग्रुपका कुनै पनि सदस्यको अहिलेसम्म पहिचान समेत खुल्न सकेको छैन।
नेपालबाटै बैंक चोरी भए पनि नेपाल सरकारले भने उत्तर कोरियाली राजदूतावासलाई यसबारे सचेत गराउन सकेको छैन। नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्यूरो (सिआइवी)ले गरेको अनुसन्धानबाट ह्याक गर्ने समूह उत्तर कोरियाली ‘लजारुस ग्रुप’ भएको खुले पनि आवश्यक कारबाही भने अगाडि बढाउन प्रहरीले सकेको छैन। लजारुस ग्रुपले ‘स्विफ्ट ह्याक’ गरी विदेशका विभिन्न बैंकमा पु¥याएको ४६ करोडमध्ये झन्डै ७ करोड रुपैयाँ ह्याकरको हातमा परिसकेको थियो। बाँकी रकम फिर्ता गर्न भने प्रहरी सफल हँुदै आएको छ।
यस्ता छन् लजारुस ग्रुपका ह्याकिङ श्रृंंखला
अन्तर्राष्ट्रिय स्तरमा कुख्याती कमाएको उत्तर कोरियाली लजारुस ग्रुपले सुरुका दिनमा दक्षिण कोरियाका सरकारी एजेन्सीमाथि साइबर हमला गर्दैआएको प्रहरी अनुसन्धानबाट खुलेको थियो।
पटक-पटकको हमलापछि दक्षिण कोरियामा यो ग्रुपले आतंकित नै बनाएको थियो। तर, यसको चर्चा खासै भएन। सन् २०१४ मा जब सोनी कम्पनीको सोनी पिक्चरमाथि हमला गर्यो त्यसपछि लजारुसले संसारमा चर्चा पाएको थियो। किनभने सोनी पिक्चर हमला गर्दा अपनाएको प्रविधि अत्याधुनिक र नौलो थियो। त्यसपछि इक्वेडरको बैंक डेल अस्ट्रोमाथि हमला गर्यो। यो घटनाबाट बैंकले १ अर्ब २० करोड रुपैयाँ क्षति भएको थियो।
यो सफलताबाट हौसिएको लजारुस ग्रुपले भियतनामस्थित तेइफोङ बैंकमा पनि हमला गरी १० करोड लुटेको थियो। ताइवानस्थित इस्ट इन्टरनेसनल बैंकको पनि ६ अर्ब रुपैयाँ ह्याक गरी लुटेको थियो।
सन् २०१६ मा सेन्टर बैंक अफ बंगलादेशको ८५ अर्ब १० करोड रुपैयाँ संसारका विभिन्न बैंकमा ट्रान्सफर गरेको थियो। त्यसमध्ये ८ अर्ब १० लाख रुपैयाँ भुक्तानी लिन ह्याकर ग्रुप सफल भएको थियो।
सरोकारवाला भन्छन् : नेपालमा पनि साइबर आक्रमणको उच्च जोखिम
साइबर आक्रमणमा बढी पर्ने देशहरुमा बेलायत, अमेरिका, चीन, रुस, स्पेन, इटली, ताइवानलगायतका ९९ वटा देश छन्। ‘र्यानसम-वेयर’ नामक भाइरसद्वारा विभिन्न देशका कम्प्युटर ह्याक भइरहन्छन्।
कम्प्युटर ह्याकरले साइबर आक्रमणमा परेका कम्प्युटरलाई फेरि पहिलेकै अवस्थामा ल्याउन तीन सय अमेरिकी डलर माग्ने गरेको बताइन्छ।
कम्युटरमा थाहै नपाई भाइरस छिराइदिन्छन् र सबै सूचना लुकाउँछन्। माग गरेको रकम नदिए सूचना लिक गर्नेसम्म धम्की दिने गरेको प्रहरीले जनाएको छ। यसबाट सबैभन्दा बढी बेलायती अस्पतालका वेबसाइटहरु हैरानमा परेका छन् ।
यसले अन्य मुलुकमा मात्रै होइन नेपालमा पनि समस्या आउन थालेका प्रहरीका विज्ञ बताउँछन् । भारत, बंगलादेश र नेपालमै भएको यसअघिका घटना हेर्दा हाल नेपालका बैंक तथा वित्तीय संस्थाहरु उत्तर कोरियन ह्याकर समूह लजारुस ग्रुपको उच्च जोखिममा छन्। ह्याकरबाट हुने साइबर हमलाकै कारण पछिल्लो समय नेपाल राष्ट्र बैंकले मुलुकभरका बैंकलाई साइबर सेक्युरिटी अडिट अनिवार्य गराउन निर्देशन दिएको छ। तर, बैंकहरूले यसलाई खासै प्राथमिकतामा राखेको पाइँदैन।
जसका कारण साइबर आक्रमणको जोखिम बढ्दो अवस्थामा रहेको प्रहरी पूर्वडिआइजी हेमन्त मल्लले बताएका छन्। यो विषयमा आर्थिक गतिविधि गर्ने संस्था सचेत हुनुपर्ने उनको भनाइ छ। साइबर आक्रमणको खतरा रहेको उनको तर्क छ।
साइबर अपराध नियन्त्रण गर्ने टिम छैन प्रहरीसँग
अपराध अनुसन्धानका लागि प्रहरीमा अझै पनि कम्प्युटर सेक्युरिटी रेस्पोन्स टिम नहुँदा साइबर हमलाको जोखिम उच्च छ। पूर्वडिआइजी मल्ल एनआइसी एसिया बैंक जस्तै अन्य बैकमा साइबर आक्रमण हुनसक्ने सम्भावना रहेको बताँउछन्।
‘प्रहरीमा अझै पनि कम्प्युटर सेक्युरिटी रेस्पोन्स टिम (सिआइआरटी) छैन। संसारका पुलिसमा सिआइआरटी अनिवार्य गरिएका छन्। तर, साइबर सेक्युरिटीका विषयमा नेपाल सरकारले खासै योजना ल्याएको छैन।’ उनले भने, ‘साइबर हमला हुने विषयमा न निजी क्षेत्रले ध्यान, दिएका छन्। नत यो विषयमा प्रहरीले नै योजना बनाएको छ। त्यसैले यहाँका बैंक, वित्तीय संस्था मात्र होइन, अन्य क्षेत्र समेत ह्याकरको उच्च जोखिममा रहेको देखिन्छ।’
साइबर आक्रमणका विषयमा सरकारले बेलैमा उचित कदम चाल्न आवश्यक रहेको पूर्वडिआइजी मल्लको सुझाव छ।