भारतले तयार पारेको ह्याक सम्बन्धी फरेन्सिक रिपोर्ट अन्तर्गत ‘अट्याक टाइमलाइन’मा ह्याकअघि बैंकको साइबर संरचनामा देखिएका खराब संकेत र पटकपटक साइवर आक्रमणका शृंखला प्रस्तुत गरिएको छ। एउटा प्रयोगकर्ताको ‘कि लगर’ साटफेर गर्दै प्रयोग गर्ने मात्र होइन कम्प्युटरमा 'मालवेयर'देखि 'स्मोक स्क्रिन' आक्रमणसम्म भएको विवरण टाइमलाइनमा उल्लेख छ।
‘टाइमलाइन’मा यतिसम्म उल्लेख छ कि, बैंक ह्याकिङ हुनु केही दिनअघि नै बैंकमा प्रयोग हुने सबै इमेलहरुमा आक्रमण भएको थियो। नुपर्ने थियो, तर भएनछ।
बैंक ह्याक हुँदा मोहन रन्जित, प्रधुम्न नेपाली र प्रतिना प्रधानको युजर आइडी र पासवर्ड प्रयोग गरी ३१ वटा स्विफ्ट म्यासेजमार्फत बैंकको ४६ करोड ५६ लाख ५० हजार ५ सय ५ रुपैयाँ रकमान्तर भएको देखिन्छ। अभियोगपत्रमा समाविष्ट निजहरुका बयानमा समेत बैंकमा रहेको साइबर प्रणालीमा पटकपटक आक्रमण भएको र आफूहरुले सम्बन्धित पक्षलाई जानकारी दिने गरेको उल्लेख छ।
अभियोगपत्रमा समाविष्ट तत्कालीन एक्टिङ सिइओ रोशनकुमार न्यौपानेको बयानमा ‘अपरेसनल विभागहरुको रिपोर्टिङ सहायक प्रमुख कार्यकारी अधिकृत सुधीर पाण्डेले लिने गरेको’ उल्लेख गर्दै स्विफ्ट पासवर्डको सुरक्षा तथा गोपनीयताको प्राथमिक जिम्मेवारी सम्बन्धित कर्मचारीकै हुन्छ’ भनिएको छ।
हालै मात्रै बैंक बोर्डले सिइओमा पदोन्नति गरेका न्यौपानेले स्विकारेका छन्, ‘सामान्यतया कम्युटर खरिद गर्दा नै विन्डोज अपरेटिङ सिस्टमको लाइसेन्ससमेत लिने गरिन्छ। मेरो जानकारीमा भएसम्म कहिलेकाहीँ क्रयाक्ड विन्डोज अपरेटिङ सिस्टम पनि प्रयोग भएको हुन सक्छ।’
वित्तीय कारोबार गर्ने बैंक जस्तो संवेदनशील संस्थामा ‘क्रयाक्ड विन्डोज अपरेटिङ सिस्टम’ प्रयोग हुनु भनेको ‘आऊ मलाई साइबर आक्रमण गर’ भन्नु जस्तै रहेको तर्क जानकारहरुको छ।
‘यहाँ समावेश गरिएका जे जस्ता ल्याप्सिसहरु छन्, यी चानचुन प्रकृतिका होइनन्। सरासर बैंकले आफ्नो साइबर सुरक्षाप्रति लापरबाही गरेको देखिन्छ,’ साइबर कानुनका ज्ञाता अधिवक्ता बाबुराम अर्याल भन्छन्, ‘यो प्रकृतिको मुद्दा साइबर कानुनबाट पनि अघि बढ्नुपर्थ्यो। तर बैंकिङ कसुरमा मात्र अघि बढाइएको रहेछ।’
राष्ट्र बैंकका डेपुटी गभर्नर चिन्तामणि सिवाकोटी पनि बैंकहरुले क्रयाक्ड विन्डोज प्रयोग गर्नु नहुने बताउँछन्। 'बैंक जस्तो संवेदनशील संस्थामा पाइरेटेड अपरेटिङ सिस्टम घातक हुन्छ,' उनले भने, 'बैंकिङ सुरक्षा सम्बन्धी राष्ट्र बैंकको आइटी गाइडलाइन छ। सबैले यो फलो गर्नुपर्छ। तर धेरै बैंकले यो फलो गरेको पाइँदैन।'
- Source : दुर्गा दुलाल/प्रवीण ढकाल/Nepallive.com
यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
Related Posts
