ह्याकरले धम्की दिए जस्तै बैंकको सिस्टम ह्याक गरेर पैसा निकाल्न कत्तिको सहज छ ?
२०७८ साउन ७ गते १७:३४ विकासन्युज
काठमाडौं । ह्याकरको एक समुहले नेपाल राष्ट्र बैंकको बैंक तथा वित्तीय संस्था नियमन विभाग प्रमुख देवकुमार ढकाल र सहप्रवक्ता नारायण प्रसाद पोखरेललाई म्यासेज गरी नेपाल राष्ट्र बैंकसहित १५ वटा वाणिज्य बैंकको सिस्टम ह्याक गरेको जानकारी गरायो ।
ढकाल नेपाल राष्ट्र बैंकका प्रवक्ता पनि हुन् । ढकाल र पोखरेलले प्राप्त गरेको म्यासेजमा ह्याकरले ‘राष्ट्र बैंकसहित १५ वाणिज्य बैंकको सिस्टम ह्याक गरेको र यो सन्देशलाई मजाकको रुपमा नलिन’ चेतावनी पनि दिइएको छ ।
भाइरमा म्यासेज र फोनसमेत आएपछि राष्ट्र बैंकका अधिकारीहरु आत्तिए । आफ्नो आईटी टीमलाई तत्काल खबर गरेर सिस्टम हेर्न भनियो । र, सँगै बैंक तथा वित्तीय संस्थाहरुलाई सजग रहन भनियो । त्योभन्दा अघि नै बैंकरहरुबीच सोही म्यासेज ‘भाइरल’ भइसकेको थियो । उनीहरु सतर्क भइसकेका थिए ।
तर, प्रारम्भिक अध्ययनले राष्ट्र बैंकसहित बैंक तथा वित्तीय संस्थाहरुको सिस्टम अहिलेसम्म सुरक्षित रहेको देखाएको छ । यसरी धम्की दिने समुह वा व्यक्तिको पहिचान भने भएको छैन ।
कति सहज छ सिस्टम ह्याक गर्न ?
नेपालका अधिकांश बैंकहरुले कोर बैंकिङ कार्यको लागि भारतीय कम्पनीले बनाएको फिनाकल सफ्टवयर प्रयोग गर्ने गरेका छन् । केही बैंकहरुले पुमरी सफ्टवयर पनि प्रयोग गर्ने गरेका छन् । बैंकहरुले बैंकिङ कार्यको लागि प्रयोग गर्ने मुख्य सफ्टवरलाई ‘कोर बैंकिङ सिस्टम’ (सीबीएस) भनिन्छ ।
नेपालका बैंकहरुमा कार्यरत आईटी विज्ञहरु सीबीएसमा कुनै पनि प्रकारको ह्याकिङ सम्भव नभएको बताउँछन् । तर, बैंक तथा वित्तीय संस्थाहरुले आधुनिक बैंकिङका लागि प्रवाह गर्ने थप सेवा र शाखा संजाल संचालनको लागि प्रयोग गरिएको ‘पब्लिक डोमन’का कारण साइबर सुरक्षा चुनौति थपिदै गएको छ ।
‘सीबीएसमा ह्याक सम्भव छैन तर, हामीले प्रदान गर्ने मोबाइल बैंकिङ, इन्टरनेट बैंकिङ वा क्युआर कोड जस्ता थप सुविधाको माध्यमबाट ह्याकरले सीबीएसमा पहुँच पुर्याउन सक्छन्, बैंकिङ सेवा जति प्रविधिमैत्री र सेवाग्राहीमैत्री बन्दैछ, साइबर सुरक्षा चुनौति पनि त्यति नै बढ्दो क्रममा छ,’ एक बाणिज्य बैंकको आइटी विज्ञले विकासन्युजसँग भने ।
शाखा संजालमा पब्लिक डोमेन प्रयोग गर्नु पर्दा साइबर सुरक्षा चुनौति थप हुँदै गएको उनको भनाई छ ।
‘बैंकहरुले आफ्ना सबै सुचना तथा जानकारीहरु आफ्ना डेटा सेन्टरमा राखेका हुन्छन्, कुनै पनि ग्राहक पैसा राख्न वा झिक्न बैंकमा आउनु भयो भने उहाँलाई सेवा दिनको लागि पहिला राखिएका सुचना तथा जानकारी पब्लिक डोमेन (वल्डलिंक, मर्कन्टायल अफिस सिस्टम, सुविसु जस्ता इन्टरनेट सेवा प्रदायकले प्रदान गर्ने इन्टरनेटको माध्यम) प्रयोग गरेर ल्याउनु पर्छ, यो भनेको सार्वजनिक सडकमा हिड्दाको जस्तै जोखिम हो, जस्तो कि तपाईं सडकमा हिडिरहनु भएको छ भने तपाईंमाथि भौतिक आक्रमणको सम्भावना हुन्छ भने जस्तै हो,’ ती आईटी विज्ञले थपे ।
ह्याकरको धम्की कत्तिको विश्वासिलो ?
नेपाल राष्ट्र बैंकसहित १५ वाणिज्य बैंकको सिस्टम ह्याक गरी रकम चोरी गर्ने धम्कीले नडराउन नेपाल राष्ट्र बैंकले भनेको छ । आफ्नो सिस्टममा कुनै पनि चुनौति नभएको र नेपालका बैंकहरुको सिस्टम ह्याकरले दाबी गरे जस्तो कमजोर नभएको राष्ट्र बैंकको भनाई छ ।
तर, बैंकरहरु भने यो धम्कीलाई कमजोर आँक्न नहुने बताउँछन् ।
‘बच्चाहरु एकापसमा खेल्दा ‘तँलाई मारिदिन्छु नि’ भनिरहेका हुन्छन्, बच्चाले यस्तो भनेको हामीले सुन्यौं भने त्यसो भन्नु हुँदैन भनेर उनीहरुलाई सम्झाउँछौं तर, कुनै अपरिचित वा परिचित व्यक्तिले फोन गरेर वा भेटेर हतियार देखाउँदै तँलाई मारिदिन्छु भन्यो भने हामीले राज्यसँग सुरक्षाको अपेक्षा गर्छाैं, अहिले आएको धम्की बच्चाहरुले मारिदिन्छु भने जस्तो पनि हुन सक्छ, वा गुण्डा तथा आतंककारीहरुले मारिदिन्छु भनेर दिएको धम्की जस्तै पनि हुन सक्छ, त्यसैले सतर्क हुनुको विकल्प छैन, हलुका रुपमा लिनु हुँदैन,’ अर्काे एक वाणिज्य बैंकका आईटीविज्ञले भने ।
स्वीफ्टदेखि एटीएम ह्याकसम्मको नजिर
नेपालको बैंकिङ प्रणालीमा ह्याकरले पैसा चोरेको अनुभव नौलो छैन । विगतमा ह्याकरले स्वीफ्ट र एटिएम ह्याक गरेर पैसा चोरेको नजिर नेपालमै छ ।
२०७४ कात्तिक दोस्रो साता एनआईसी एसिया बैंकको स्वीफ्ट ह्याक गरी ४१ लाख अमेरिकी डलर चोरी भएको थियो । सो वर्षको कुकुर तिहार र लक्ष्मी पुजाको दिन पारेर ह्याकरले एनआईसी एसिया बैंकको स्वीफ्ट ह्याक गरी अमेरिका, जापान, जर्मनी, सिंगापुर, मलेशिया लगायतका देशका बैंक खातामा रकम पठाएका थिए ।
यसरी ह्याक गरिएको अधिकांश रकम पछि फिर्ता भएको थियो । रकम फिर्ता गर्नको लागि नेपाल राष्ट्र बैंकले ती देशका केन्द्रीय बैंकहरुलाई पत्राचार गरी सहजीकरण गरेको थियो । स्वीफ्ट ह्याक गरेर रकम चोरी भएको नेपालमा यो नै पहिलो पटक थियो भने त्यसपछि यसरी रकम चोरी भएको सार्वजनिक भएको छैन ।
२०७६ भदौ दोस्रो साता यस्तै अनौठो घटना भएको थियो । सो समयमा चिनियाँ नागरिकको एक समुहले भिसा कार्ड ह्याक गरी रकम नक्कली एटीएम कार्डबाट रकम झिकेका थिए ।
ती ह्याकरले प्रभु, एनआईसी एसिया लगायतका बैंकको एटीएम कार्डको विवरण प्राप्त गरी नक्कली कार्ड बनाएर नविल लगायतका बैंकको एटीएम बुथबाट रकम निकालेका थिए । उनीहरुले १ करोड ७० लाख रुपैयाँको हाराहारीमा रकम चोरी गरेका भएपनि अधिकांश रकम प्रहरीले बरामद गरेको थियो ।
केही ह्याकर भने हेलिकोप्टर चार्टर गरी रसुवा पुगेर त्यहीबाट चीन प्रवेश गरेका थिए । यसरी भागेका ह्याकरले भने नेपाली बैंकबाट चोरेको रकमबाट ठमेल लगायत क्षेत्रबाट अमेरिकी डलर तथा चिनियाँ मुद्रा साटेको र केहीले नेपाली बजारमै सुन खरिद गरेर भागेको तथ्य फेला परेको थियो । यसरी रकम चोरी गर्ने कार्यमा संलग्न धेरैलाई प्रहरीले पक्राउ गरेको थियो ।
सम्बन्धित शिषर्कहरु
Copyright © 2024 Bikash Media Pvt. Ltd.