ह्याकरले धम्की दिए जस्तै बैंकको सिस्टम ह्याक गरेर पैसा निकाल्न कत्तिको सहज छ ?
काठमाडौं । ह्याकरको एक समुहले नेपाल राष्ट्र बैंकको बैंक तथा वित्तीय संस्था नियमन विभाग प्रमुख देवकुमार ढकाल र सहप्रवक्ता नारायण प्रसाद पोखरेललाई म्यासेज गरी नेपाल राष्ट्र बैंकसहित १५ वटा वाणिज्य बैंकको सिस्टम ह्याक गरेको जानकारी गरायो । ढकाल नेपाल राष्ट्र बैंकका प्रवक्ता पनि हुन् । ढकाल र पोखरेलले प्राप्त गरेको म्यासेजमा ह्याकरले ‘राष्ट्र बैंकसहित १५ वाणिज्य बैंकको सिस्टम ह्याक गरेको र यो सन्देशलाई मजाकको रुपमा नलिन’ चेतावनी पनि दिइएको छ । भाइरमा म्यासेज र फोनसमेत आएपछि राष्ट्र बैंकका अधिकारीहरु आत्तिए । आफ्नो आईटी टीमलाई तत्काल खबर गरेर सिस्टम हेर्न भनियो । र, सँगै बैंक तथा वित्तीय संस्थाहरुलाई सजग रहन भनियो । त्योभन्दा अघि नै बैंकरहरुबीच सोही म्यासेज ‘भाइरल’ भइसकेको थियो । उनीहरु सतर्क भइसकेका थिए । तर, प्रारम्भिक अध्ययनले राष्ट्र बैंकसहित बैंक तथा वित्तीय संस्थाहरुको सिस्टम अहिलेसम्म सुरक्षित रहेको देखाएको छ । यसरी धम्की दिने समुह वा व्यक्तिको पहिचान भने भएको छैन । कति सहज छ सिस्टम ह्याक गर्न ? नेपालका अधिकांश बैंकहरुले कोर बैंकिङ कार्यको लागि भारतीय कम्पनीले बनाएको फिनाकल सफ्टवयर प्रयोग गर्ने गरेका छन् । केही बैंकहरुले पुमरी सफ्टवयर पनि प्रयोग गर्ने गरेका छन् । बैंकहरुले बैंकिङ कार्यको लागि प्रयोग गर्ने मुख्य सफ्टवरलाई ‘कोर बैंकिङ सिस्टम’ (सीबीएस) भनिन्छ । नेपालका बैंकहरुमा कार्यरत आईटी विज्ञहरु सीबीएसमा कुनै पनि प्रकारको ह्याकिङ सम्भव नभएको बताउँछन् । तर, बैंक तथा वित्तीय संस्थाहरुले आधुनिक बैंकिङका लागि प्रवाह गर्ने थप सेवा र शाखा संजाल संचालनको लागि प्रयोग गरिएको ‘पब्लिक डोमन’का कारण साइबर सुरक्षा चुनौति थपिदै गएको छ । ‘सीबीएसमा ह्याक सम्भव छैन तर, हामीले प्रदान गर्ने मोबाइल बैंकिङ, इन्टरनेट बैंकिङ वा क्युआर कोड जस्ता थप सुविधाको माध्यमबाट ह्याकरले सीबीएसमा पहुँच पुर्याउन सक्छन्, बैंकिङ सेवा जति प्रविधिमैत्री र सेवाग्राहीमैत्री बन्दैछ, साइबर सुरक्षा चुनौति पनि त्यति नै बढ्दो क्रममा छ,’ एक बाणिज्य बैंकको आइटी विज्ञले विकासन्युजसँग भने । शाखा संजालमा पब्लिक डोमेन प्रयोग गर्नु पर्दा साइबर सुरक्षा चुनौति थप हुँदै गएको उनको भनाई छ । ‘बैंकहरुले आफ्ना सबै सुचना तथा जानकारीहरु आफ्ना डेटा सेन्टरमा राखेका हुन्छन्, कुनै पनि ग्राहक पैसा राख्न वा झिक्न बैंकमा आउनु भयो भने उहाँलाई सेवा दिनको लागि पहिला राखिएका सुचना तथा जानकारी पब्लिक डोमेन (वल्डलिंक, मर्कन्टायल अफिस सिस्टम, सुविसु जस्ता इन्टरनेट सेवा प्रदायकले प्रदान गर्ने इन्टरनेटको माध्यम) प्रयोग गरेर ल्याउनु पर्छ, यो भनेको सार्वजनिक सडकमा हिड्दाको जस्तै जोखिम हो, जस्तो कि तपाईं सडकमा हिडिरहनु भएको छ भने तपाईंमाथि भौतिक आक्रमणको सम्भावना हुन्छ भने जस्तै हो,’ ती आईटी विज्ञले थपे । ह्याकरको धम्की कत्तिको विश्वासिलो ? नेपाल राष्ट्र बैंकसहित १५ वाणिज्य बैंकको सिस्टम ह्याक गरी रकम चोरी गर्ने धम्कीले नडराउन नेपाल राष्ट्र बैंकले भनेको छ । आफ्नो सिस्टममा कुनै पनि चुनौति नभएको र नेपालका बैंकहरुको सिस्टम ह्याकरले दाबी गरे जस्तो कमजोर नभएको राष्ट्र बैंकको भनाई छ । तर, बैंकरहरु भने यो धम्कीलाई कमजोर आँक्न नहुने बताउँछन् । ‘बच्चाहरु एकापसमा खेल्दा ‘तँलाई मारिदिन्छु नि’ भनिरहेका हुन्छन्, बच्चाले यस्तो भनेको हामीले सुन्यौं भने त्यसो भन्नु हुँदैन भनेर उनीहरुलाई सम्झाउँछौं तर, कुनै अपरिचित वा परिचित व्यक्तिले फोन गरेर वा भेटेर हतियार देखाउँदै तँलाई मारिदिन्छु भन्यो भने हामीले राज्यसँग सुरक्षाको अपेक्षा गर्छाैं, अहिले आएको धम्की बच्चाहरुले मारिदिन्छु भने जस्तो पनि हुन सक्छ, वा गुण्डा तथा आतंककारीहरुले मारिदिन्छु भनेर दिएको धम्की जस्तै पनि हुन सक्छ, त्यसैले सतर्क हुनुको विकल्प छैन, हलुका रुपमा लिनु हुँदैन,’ अर्काे एक वाणिज्य बैंकका आईटीविज्ञले भने । स्वीफ्टदेखि एटीएम ह्याकसम्मको नजिर नेपालको बैंकिङ प्रणालीमा ह्याकरले पैसा चोरेको अनुभव नौलो छैन । विगतमा ह्याकरले स्वीफ्ट र एटिएम ह्याक गरेर पैसा चोरेको नजिर नेपालमै छ । २०७४ कात्तिक दोस्रो साता एनआईसी एसिया बैंकको स्वीफ्ट ह्याक गरी ४१ लाख अमेरिकी डलर चोरी भएको थियो । सो वर्षको कुकुर तिहार र लक्ष्मी पुजाको दिन पारेर ह्याकरले एनआईसी एसिया बैंकको स्वीफ्ट ह्याक गरी अमेरिका, जापान, जर्मनी, सिंगापुर, मलेशिया लगायतका देशका बैंक खातामा रकम पठाएका थिए । यसरी ह्याक गरिएको अधिकांश रकम पछि फिर्ता भएको थियो । रकम फिर्ता गर्नको लागि नेपाल राष्ट्र बैंकले ती देशका केन्द्रीय बैंकहरुलाई पत्राचार गरी सहजीकरण गरेको थियो । स्वीफ्ट ह्याक गरेर रकम चोरी भएको नेपालमा यो नै पहिलो पटक थियो भने त्यसपछि यसरी रकम चोरी भएको सार्वजनिक भएको छैन । २०७६ भदौ दोस्रो साता यस्तै अनौठो घटना भएको थियो । सो समयमा चिनियाँ नागरिकको एक समुहले भिसा कार्ड ह्याक गरी रकम नक्कली एटीएम कार्डबाट रकम झिकेका थिए । ती ह्याकरले प्रभु, एनआईसी एसिया लगायतका बैंकको एटीएम कार्डको विवरण प्राप्त गरी नक्कली कार्ड बनाएर नविल लगायतका बैंकको एटीएम बुथबाट रकम निकालेका थिए । उनीहरुले १ करोड ७० लाख रुपैयाँको हाराहारीमा रकम चोरी गरेका भएपनि अधिकांश रकम प्रहरीले बरामद गरेको थियो । केही ह्याकर भने हेलिकोप्टर चार्टर गरी रसुवा पुगेर त्यहीबाट चीन प्रवेश गरेका थिए । यसरी भागेका ह्याकरले भने नेपाली बैंकबाट चोरेको रकमबाट ठमेल लगायत क्षेत्रबाट अमेरिकी डलर तथा चिनियाँ मुद्रा साटेको र केहीले नेपाली बजारमै सुन खरिद गरेर भागेको तथ्य फेला परेको थियो । यसरी रकम चोरी गर्ने कार्यमा संलग्न धेरैलाई प्रहरीले पक्राउ गरेको थियो ।
राष्ट्र बैंकका अधिकारीलाई १५ वटा बैंकको सिस्टम ह्याक गर्ने चेतावनी सहितको फोन र म्यासेज
काठमाडौं । आफूलाई ह्याकर बताउने एक समुहले नेपाल राष्ट्र बैंकसहित १५ वटा वाणिज्य बैंकको सिस्टम ह्याक गरी रकम निकाल्ने म्यासेज पठाएको छ । नेपाल राष्ट्र बैंकको बैंक तथा वित्तीय संस्था नियमन विभागका प्रमुख देवकुमार ढकाल सहितका अधिकारीलाई यस्तो म्यासेज पठाइएको हो । आफूलाई ह्याकर बताउने समुहले राष्ट्र बैंकसहित १५ वटा वाणिज्य बैंकको सिस्टम ह्याक गरी रकम निकाल्ने म्यासेज भाइबर र म्यासेन्जरमा प्राप्त भएको राष्ट्र बैंकका प्रवक्ता समेत रहेका नियमन विभाग प्रमुख ढकालले जानकारी दिए । ‘मलाई भाइबर र म्यासेन्जरमा यस्तो म्यासेज प्राप्त भएको थियो, हामीले हाम्रो (नेपाल राष्ट्र बैंकको) र बैंकहरुको सिस्टम चेक गर्यौं, हाम्रो सिस्टम सुरक्षित छ, ह्याक भएको छैन, डराउनु पर्ने अवस्था छैन,’ ढकालले विकासन्युजसँग भने । यसरी म्यासेज पठाउने को हो र किन पठायो भन्ने विषयमा अध्ययन भइरहेको उनले बताए । तर, कसले पठाएको हो भन्ने बारेमा अहिलेसम्म केही खुलेको छैन । नेपाल राष्ट्र बैंकका सहप्रवक्ता नारायण प्रसाद पोखरेलले आफूलाई ह्याकरको फोन आएको बताए । ‘मेरो मोबाइलमा शंकास्पद फोन आएको थियो, फोन गर्नेको नम्बर देखिएको थिएन, रेड अलर्ट सहितको फोन भएकोले मैले उठाइनँ,’ पोखरेलले भने । कसैले धम्क्याउने प्रयोजनको लागि यस्तो हर्कत गरेको पनि हुन सक्ने राष्ट्र बैंकका अधिकारीहरुको भनाई छ । ‘म्यासेज पाउने वित्तिकै हामीले राष्ट्र बैंकदेखि बैंक तथा वित्तीय संस्थाहरुको सिस्टम चेक गरिसकेका छौं, हाम्रो सिस्टम सुरक्षित देखिएको छ, धम्क्याउने प्रयोजनको लागि पनि यस्तो गरिएको हुन्छ, हामीले यसको अध्ययन थालिसकेका छौं, यो कार्य कानुनी रुपमा दण्डनीय भएकोले जसले यस्तो गरेको हो, त्योमाथि कारबाही हुन्छ,’ प्रवक्ता ढकालले भने । ह्याकरले पठाएको भनिएको म्यासेजमा नेपाल राष्ट्र बैंक, कुमारी बैंक, नेपाल बैंक, नबिल बैंक, राष्ट्रिय बाणिज्य बैंक, माछापुच्छ्रे बैंक, एनएमबि बैंक, एनआइसी एसिया बैंक, बैंक अफ काठमाण्डू, सिटिजन्स बैंक इन्टरनेशनल, सानिमा बैंक, नेपाल एसबीआइ, एभरेष्ट, नेपाल इन्भेष्टमेन्ट र हिमालय बैंकको नाम उल्लेख गरिएको छ । आफूले पठाएको सन्देशलाई हलुका रुपमा नलिन ह्याकरले चेतावनी दिएको छ ।
कर्मचारीले रातभर कार्यालयमै थुने टेलिकमका प्रबन्ध निर्देशक अधिकारीलाई
काठमाडौं । नेपाल टेलिकमका कर्मचारीले प्रबन्ध निर्देशक डिल्लीराज अधिकारीलाई रातभर कार्यालयमा थुनेका छन् । कर्मचारीले राखेको माग पूरा नभएको भन्दै कर्मचारीले मंगलबार रातभर अधिकारीलाई कार्यालयमै थुनेका हुन् । पछिल्लो केही दिनयता टेलिकमका कर्मचारीहरु कर्मचारी विनियमावली संशोधनको विषयलाई लिएर आन्दोलित बनेका छन् । कर्मचारीसँग भएको सहमति अनुसार विनियमावली संशोधन नभएपछि कर्मचारीहरुले अधिकारीलाई कार्यकक्षमा थुनेका हुन । ‘कर्मचारी विनियमावलीमा कर्मचारीका ‘जेन्युइन’ समस्या सम्बोधन गर्ने गरी संशोधन गर्ने सहमति भएको थियो तर, व्यवस्थापनले संशोधन गरेर पठाएको विनियमावलीमा हाम्रा माग सम्बोधन भएनन्, त्यसैको प्रतिक्रिया स्वरुप साथीहरुले उहाँसँग रातभर छलफल गरेछन्,’ टेलिकमका एक कर्मचारी नेताले भने । आधिकारिक कर्मचारी यूनियनले आज दिउँसोसम्म कर्मचारीको माग पूरा गर्ने सहमति भएपनि एमडी अधिकारीलाई विहान ५ बजेटतिर घर जान दिएका थिए । कर्मचारी विनियमावली २ वर्षदेखि संशोधनको प्रक्रियामा रहेको भएपनि कर्मचारी र व्यवस्थापनबीच सहमति हुन नसक्दा संशोधन भएको थिएन । कर्मचारी युनियनको सहमति अनुसार टेलिकम व्यवस्थाले विनियमावली संशोधन गरेर सहमतिको लागि लोकसेवा आयोग पठाएको थियो । संगठित संस्थाहरुले कर्मचारी विनियमावली बनाउँदा वा संशोधन गर्दा लोकसेवा आयोगको सहमति लिनुपर्ने व्यवस्था छ । तर, टेलिकम व्यवस्थापनले विनियमावलीमा गरेको केही व्यवस्था हटाएर वा संशोधन गरेर मात्रै कार्यान्वयन गर्न लोकसेवाले सहमति दिएको थियो । लोकसेवाले भने जसरी विनियमावली बनाउँदा कर्मचारीहरुले विगतदेखि उठाउँदै आएका मागको सम्बोधन नभएको कर्मचारी, व्यवस्थापन र संचालक समितिको साझा धारणा थियो । तर, विनियमावली पारित गरेर कार्यान्वयनमा ल्याउने र त्यसपछि संशोधन प्रक्रिया सुरु गरिहाल्ने सहमति भएपछि गत असार मसान्तमा कर्मचारी युनियनको असहमति रहेको विनियमावली पारित भएको थियो । विनियमावली पारित गरेर नयाँ संशोधन प्रक्रियामा आफूहरुका माग सम्बोधन नभएको भन्दै कर्मचारी युनियनले एमडी अधिकारीलाई रातभर कार्यकक्षमै थुनेका हुन् । यसअघि रहेको उक्त व्यवस्था केही दिन अघि लोकसेवा आयोगले परिमार्जन गरेको थियो । यसअघि उप प्रबन्ध निर्देशक ५ वर्ष पुगेपछि तथा निर्देशक आठ वर्षपछि स्वतः अवकासमा जानुपर्ने व्यवस्था रहेको थियो । तर, नयाँ विनियमावली अनुसार यस किसिमको क्यापिङ हटेको छ । क्यापिङ हटाउँदा तल्लो तहका कर्मचारीको वृत्ति विकासमा अवरोध हुने भन्दै कर्मचारी युनियनले यसको विरोध गर्दै आएका छन् । सञ्चार मन्त्रालय मन्त्री विहीन हुनु र टेलिकमका अध्यक्ष समेत रहेका सञ्चार सचिव हरिप्रसाद बस्याल भोलिबाट अनिवार्य अवकाश पाउने भएपछि कर्मचारीहरुले दबाद दिन प्रबन्ध निर्देशक अधिकारीलाई माग सम्बोधन गर्न कार्यालयमै थुनेका हुन ।
