नेपाली वित्तीय संस्था साइबर हमलाको जोखिममा
काठमाडाैं । नेपालका वित्तीय संस्था अन्तर्राष्ट्रियस्तरका ह्याकरको उच्च जोखिममा रहेका छन् । बैंकको ‘साइबर सेक्युरिटी अडिट’ नियमित नहुने तथा अपराध अनुसन्धानका लागि प्रहरीमा अझै पनि कम्प्युटर सेक्युरिटी रेस्पोन्स टिम (सिआइआरटी) नहुँदा साइबर हमलाको उच्च जोखिम छ । नेपाल प्रहरीका पूर्वडिआइजी हेमन्त मल्लले अन्य क्षेत्रमा समेत साइबर आक्रमण हुन सक्ने बताए ।
‘हाम्रा बैंकले साइबर सेक्युरिटी अडिट नियमित गर्दैनन् । प्रहरीमा अझै पनि कम्प्युटर सेक्युरिटी रेस्पोन्स टिम (सिआइआरटी) छैन । संसारका पुलिसमा सिआइआरटी अनिवार्य गरिएका छन् । तर, साइबर सेक्युरिटी नेपाल सरकारको ध्यानमै परेको छैन ।
न प्राइभेट सेक्टरले नै यसमा लगानी गरेको देखिन्छ । ह्याकरले यसैको फाइदा उठाउँछन्,’ पूर्वडिआइजी मल्लले भने, ‘एनआइसी एसिया बैंकमा ह्याकरको हमला भयो । बैंकको साढे ४६ करोड रुपैयाँ झन्डै गुम्यो । यस्ता हमला फेरि नहोला भन्न सकिन्न । त्यसैले यहाँका बैंक, वित्तीय संस्था मात्र होइन अन्य क्षेत्रसमेत ह्याकरको उच्च जोखिममा देखिन्छन् ।’
‘लजारुस ग्रुप’ पक्राउ नपर्दा ह्याकरको मनोबल बढ्यो
एनआइसी एसिया बैंक ह्याक भएलगत्तै घटनामाथि नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो (सिआइबी)ले अनुसन्धान ग-यो । रकम ट्रान्सफर गरिएको बैंक र खाता नम्बरसमेत पहिचान भए ।
अनुसन्धानका क्रममा प्रहरीले खातावालाको परिचय पनि पत्ता लगायो । तर, प्रहरीले न खातावालालाई पक्राउ गर्न सक्यो, न ह्याकर समूह नै पहिचान भयो । यो घटनाले ह्याकरको मनोबल बढाएको छ । त्यसो हुँदा यस्ता हमला जुनसुकै वेला हुन सक्ने सुरक्षा विश्लेषकको चेतावनी छ ।
नेपाल प्रहरीका पूर्वडिआइजी मल्लले भने, ‘केही महिनाअघि एनआइसी एसिया बैंक ह्याक भयो । प्रहरीले अनुसन्धान पनि ग-यो । तर, कोही पक्राउ परेनन् । यसले ह्याकरको मनोबल बढाउँछ । त्यसैले पनि उस्तै जोखिम फेरि पनि छ ।’
यसकारण पक्राउ गर्न सकिएन
सिआइबीका अनुसार एनआइसी बैंक ह्याक घटनामाथि अनुसन्धान सम्बन्धित मुलुकका प्रहरी र नेपाल प्रहरीको आपसी सम्बन्धका आधारमा मात्रै सम्भव हुन सकेको हो । किनभने सम्बन्धित मुलुकको प्रहरीले नेपाल प्रहरीलाई अनुसन्धानमा सघाउन बाध्यकारी बनाउने कुनै कानुनी आधार छैन । यसका लागि ‘मच्यूल लिगल असाइन्मेन्ट ट्रिटी (एमएलएटी) हुन आवश्यक छ । नेपालले यस्ता ट्रिटी कतै पनि गरेको छैन । एनआइसी बैंकको हकमा त्यही भएको हो ।
सिआइबीका अनुसार रकम पुगेको बैंक पत्ता लाग्यो । बैंकमा रहेको खातावालाको परिचय पनि खुल्यो । तर, उसलाई पक्राउ गर्न सकिएन । सिआइबी प्रवक्ता एसपी बुद्धिराज गुरुङले भने, ‘अनुसन्धान भयो । रकम पुगेको बैंक र खातावालाको परिचय पनि खुल्यो । तर, उसलाई पक्राउ गर्न सकिएन । यसमा केही कानुनी जटिलता छन् । आगामी दिनमा यो जटिलता खुल्ला कि ?’
कसरी जन्मियो ‘लजारुस ग्रुप’ ?
उत्तर कोरियाली लजारुस ग्रुपले सुरुका दिनमा दक्षिण कोरियाका सरकारी एजेन्सीमाथि साइबर हमला ग-यो । पटक–पटकको हमलापछि दक्षिण कोरिया यो ग्रुपबाट आतंकित थियो । तर, यसको चर्चा खासै भएन । सन् २०१४ मा जब सोनी कम्पनीको सोनी पिक्चरमाथि हमला ग-यो, लजारुसले संसार हल्लायो ।
किनभने सोनी पिक्चर हमला गर्दा अपनाएको प्रविधि अत्याधुनिक र नौलो थियो । त्यसपछि इक्वेडरको बैंक डेल अस्ट्रोमाथि हमला ग-यो । बैंकले १ अर्ब २० करोड रुपैयाँ क्षति बेहो-यो ।
हौसिएको लजारुस ग्रुपले भियतनामस्थित तेइफोङ बैंकमा पनि हमला गरी १० करोड लुट्यो । ताइवानस्थित इस्ट इन्टरनेसनल बैंकको पनि ६ अर्ब रुपैयाँ ह्याक ग-यो ।
सन् २०१६ मा सेन्टर बैंक अफ बंगलादेशको ८५ अर्ब १० करोड रुपैयाँ संसारका विभिन्न बैंकमा ट्रान्सफर गर्न सफल भएको लाजारुसले गत कात्तिकमा नेपालको एनआइसी एसिया बैंक ह्याक गरेको हो ।
बैंकहरूले ध्यान दिएनन् साइबर सेक्युरिटी अडिटमा
ह्याकरबाट हुने साइबर हमलाकै कारण पछिल्लो समय नेपाल राष्ट्र बैंकले मुलुकभरका बैंकलाई साइबर सेक्युरिटी अडिट अनिवार्य गरेको छ । तर, बैंकहरूले यसलाई खासै प्राथमिकता दिएका छैनन् ।
आइटीविज्ञ राजनराज पन्त नेपालका बैंकले साइबर सेक्युरिटी अडिटमा ध्यान नदिएकाले ह्याकरबाट हुने साइबर हमलाको जोखिम बढेको बताए ।
‘राष्ट्र बैंकले साइबर सेक्युरिटी अडिट अनिवार्य गरेको छ । तर, बैंकहरूले यसलाई झारा टार्ने प्रक्रियाका रूपमा बुझेका छन् । उनीहरूले साइबर सेक्युरिटीमा ध्यान नै दिएको देखिँदैन । एनआइसी एसिया बैंक ह्याकरको हमलामा पर्नुका धेरैमध्ये एउटा कारण यही हो । यस्ता हमला फेरि नहोला भन्न सकिन्न,’ पन्तले भने । नयाँ पत्रिकाबाट ।
ह्याकर वित्तीय संस्था साइबर हमला साइबर सेक्युरिटी अडिट