- शिव बस्नेत
केही महिनाअघि नेपाल टेलिकमको सर्भर ह्याकरले नियन्त्रणमा लिए । कारण थियो, टेलिकमभित्रको भ्रष्टाचार र गुणस्तरहिन सेवा । अनियमित कारोबार गरेको र उपभोक्तालाई तोकिएको सेवा नदिइएको आरोप टेलिकमलाई सधै लाग्छ । उक्त ह्याकरहरुको समूहले पनि त्यही कारण देखायो र टेलिकमको डाटा आफ्नो नियन्त्रणमा लियो । उसले ग्राहकको बुवा र हजुरबुवाको नाम, फोन नम्बर, नागरिकता नम्बर आदि विवरणमा कब्जा गरी सो विवरण फेसबुकमा समेत बाँडेको थियो । तर, उनीहरुले कल लग, सेक्युरिटी कोड, एसएमएस सर्भर भने नियन्त्रणमा लिएका थिएनन् । नेपालकै पुरानो र अग्रणी दूरसञ्चार र इन्टरनेट सेवाप्रदायक कम्पनी नेपाल टेलिकमको (जसले सेक्युरिटीमा करोडौं खर्चिएको दाबी गर्छ) नेटवर्कमा आक्रमण हुन्छ भने अरु कम्पनीको सिष्टम कति सुरक्षित होला ? सेक्युरिटीको न्यूनतम मापदण्डसमेत नअपनाइदा नेपालको साइबर स्पेस बारम्बार आक्रमणको निशानामा पर्ने गरेको छ ।
नेपालमा दूरसञ्चार र इन्टरनेटका प्रयोगकर्ता बढेसँगै साइबर थ्रेट बढेको छ । ४५ प्रतिशत नेपाली जनताको पहुँचमा इन्टरनेट छ भने ९५ प्रतिशत जनताको पहुँचमा दूरसञ्चार सेवा पुगेको छ । प्रविधिको पहुँच बढिरहँदा अपराधका स्वरुप पनि परिवर्तन भइरहेका छन् । केही महिनाअघिको कास्परस्की ल्याबको अध्ययनले नेपाल साइबर सुरक्षाको उच्च जोखिममा रहेको देखाएको छ । नेपालका ९ बैंकको सिस्टम निकै खतरामा रहेको प्रतिवेदनमा उल्लेख छ । तर यसबारे सम्बन्धित बैंकलाई नै जानकारी छैन । एटिएम, अनलाइन बैंकिङ, मोबाइल बैंैकिङ, एसएमएस बैंकिङलगायतका सुविधासँगै गम्भीर थ्रेट बढेका छन् ।
बैंक, टेलिकम, इन्टरनेट सेवाप्रदायक कम्पनीबाहेक नेपालमा एयरलाइन्स कम्पनीलाई समेत निशाना बनाएर आक्रमण हुन थालेको छ । गत नोभेम्बरमा एक प्रतिष्ठित एयरलाइन्स कम्पनीको पूरै इमेल सर्भर ह्याक भएर नचाहिने इमेलहरु अन्यलाई पठाइरहेको भेटिएको थियो । इमेल सर्भरमा आक्रमण हुन सक्छ भने भोली एयरलाइन्स कम्पनीकै ककपिटमा आक्रमण भए के होला ? साथै हस्पिटल र बिमा कम्पनीको सर्भरमा पनि यस्ता आक्रमण हुने खतरा बढिरहेको छ । नेपालमा यो स्तरको सुरक्षा कसैले पनि सोचेको देखिदैन । अहिले सामाजिक सञ्जाल फेसबुकबाट मात्रै साइबर अपराध हुने र त्यसलाई सामान्य मान्ने गर्नाले पनि थप चुनौती बढेको छ । अहिले कर्पोरेट सेक्टरलक्षित फेसबुक स्प्यामको बिगबिगी छ भने व्यक्तिगत प्रयोगकर्तालाई लक्षित गरी सेक्स विज्ञापन, पोर्नोग्राफी वा अन्य सेक्स व्यापार गरी पैसा असुल्ने क्रम पनि बढेको छ ।
सन् २०१५ मा नेपालमा ९५७ वेबसाइट ह्याक भएका थिए । यसअन्तर्गत .com.np मा होस्ट भएका ४०६, .edu.np मा होस्ट भएका २३८, .org.np मा होस्ट भएका १६२ र .gov.np मा होस्ट भएका १५१ साइट ह्याक भएका थिए । वेबसाइट निकै कमजोर सेक्युरिटीमा निर्माण हुँदा स्थानीय र अन्तराष्ट्रिय ह्याकरबाट बारम्बार आक्रमण हुने गरेको छ । अहिले पूर्वीयुरोपका ह्याकरले नेपाललाई हब प्वइन्टको रुपमा प्रयोग गर्दै उताबाट यहाँको सिष्टम आक्रमण गर्ने र यहाँबाट फेक अकाउन्टमार्फत पैसा निकाल्ने गरेको तथ्य आएको छ । यतिमात्रै नभई नेपालमा Naikon Cyber Espionage Group र APT 30 जस्ता जासुसी ह्याकिङ गिरोह पनि सक्रिय भइरहेको देखिन्छ । यसबाहेक नेपालमा पनि ह्याकिङ गर्ने वा यसप्रति चासो राख्ने युवाको संख्या बढ्दो छ । नेपालमा यस्तो गतिविधिमा करीब आधा दर्जन समूह क्रियाशील रहेको अनुमान गरिन्छ । अचम्मको कुरा के भने अधिकांश ह्याकर किशोर वा सिक्दै गरेका प्रोगामर छन् । कोही भर्खरै कक्षा ९ मा पढ्दै छन् भने कोही अनलाइन लर्निङको मद्दतले वेबसाइट ह्याक गर्दै छन् । यसअन्तर्गत टिनेज वर्मस्, एनोनिमस ओप नेप, साइबर वल्फ प्याक नेपाल, नेपाल साइबर आर्मी नामको ह्याकर ग्रूप क्रियाशील छन् ।
सन् २०१६ मा नेपालमा खतरानाक मालवेयरलाई सर्भिसको रुपमा बेची पैसा असल्ने क्रम सुरु भएको देखिन्छ । मुख्य गरी डिडस (DDoS) लाई सर्भिसको रुपमा बेचिरहेका छन् भन रेनसमवेयर (Ransom Ware) लाई सर्भिसको रुपमा पठाई पैसा माग्ने क्रम पनि सुरु भएको देखिन्छ । त्यस्तैे वेब होस्टिङ बेच्ने क्रम पनि बढेको छ ।
नेपालमा अझै आइटी बिजनेश नफस्टाएको सन्दर्भमा आर्थिक क्षति वा रकम चोरीको सम्भावना कम देखिएपनि यसले गम्भीर थ्रेट बढाएको छ । नेपालबाट के कस्ता डाटा चोरी भए वा भएनन् भन्ने कुराको हिसाब कसैसँग नहुनुले पनि हामी साइबर सेक्युरिटीमा कहाँ छौं भन्ने कुरा स्पष्ट हुन्छ । मुख्य गरी साइबर घटनालाई नै सम्बोधन गर्ने कानूनको अभाव र कानून कार्यान्वयन गर्ने निकायमा उच्चस्तरीय प्रविधि र दक्षताको अभावले साइबर आक्रमण बढिरहेका छन् । सरकारले ई-गभर्नेन्सका प्रोजेक्ट सञ्चालन सुरु गरेको सन्दर्भमा पछिल्लो समय भइरहेका यस्ता आक्रमणले थप संकट उत्पन्न भएको छ । यसर्थ बेलैमा साइबर आक्रमणको भयावह स्थितिबाट जोगिन सम्बन्धित निकाय सतर्क हुनुपर्ने देखिन्छ ।
