आइतबार सरकारको स्वामित्वमा रहेको दूरसञ्चार कम्पनी नेपाल टेलिकमको सर्भर ह्याक भएको समाचार आए । उक्त ह्याकमा चिनिया सरकारको संरक्षणमा रहेको ह्याकर संलग्न रहेको साइबर सुरक्षा सम्बन्धी अमेरिकी कम्पनी रेकर्डेड फ्युचरले लेख्यो । उक्त साइबर हमलाबाट नेपाल टेलिकमका डेटा चोरिएको र बिक्रीमा समेत राखेको कुरा आए ।
यस सम्बन्धमा नेपाल टेलिकमले यो घटनालाई कसरी हेरिरहेको छ ? यो कसरी भएको हुनसक्छ ? के साच्चिकै टेलिकमको सर्भर र सिस्टममा साइबर आक्रमण भएकै हो त ? यि नै प्रश्न हामीले नेपाल टेलिकमका प्रबन्ध दिर्नेशक डिल्ली अधिकारीलाई राखेका छौं।
नेपाल टेलिकमको सर्भर ह्याक भयो भनेर आइतबार रिपोर्टहरु बाहिर आए । विदेशी अनलाइनमा अन्य मुलुकसहित नेपालको टेलिकम सर्भरमा आक्रमण गरेर डेटा बेच्न राखेको भन्ने बाहिर आयो । अहिलेसम्मको तपाईहरुको अध्ययनले यसमा खास के भएको पत्ता लगाउनु भएको छ ?
रिपोर्टमा २०२.७०.६६.१४६ भन्ने आईपी एड्रेस आएको छ, यो जाउलाखेलका कुनै एक हाम्रा ग्राहकको हो । यो पब्लिक आइपीको इन्टरेनट ग्राहक हो ।
त्यसले गर्न सक्ने भनेको उक्त पब्लिक आइपीबाट छिरेर जुनुसुकै पब्लिक आईपीको नेटवर्कमा हमला गर्न सक्छ । तर हाम्रा जति पनि सिस्टमहरु छन्, डेटावेस सिस्टम, बिलिङ सिस्टमहरु कुनै पनि पब्लिक नेटवर्कमा छैनन् ।
हाम्रा सिस्टम सबै फायरवाल जडित हुन्छन् । समग्र सिस्टमलाई सुरक्षा गर्नको लागि अर्को लेयरको फायरवाल गत वर्ष पनि राखिएका छौं । त्यो भएकाले क्रिटिकल सिस्टममा अनाधिकृत पहुँच भएको अहिलेसम्म पाइएको छैन ।
हुन सक्ने भनेको के हो भने साथीहरुले व्यक्तिगत प्रयोजनको लागि कुनै नेटवर्क टर्मिनलहरु जस्तो कि कामको योजनाहरु बनाउने, एनालिसिस गर्ने, डेटा माइनिङ गर्ने हिसाबले गरेको रहेछ भने त्यहाँ एक्सेस हुन सक्छ । इन्टरनेट जोडेको कम्प्युटर अन रहेछ भने एक्सेस हुन सक्छ ।
यसमा ठ्याक्कै के भएको भनेर हामीले आजै भन्छौं । यति कुरा ठुक्क छ बाहिर हल्ला गरेजस्तो क्रिटिकल सिस्टममा केही पनि भएको छैन ।
आक्रमण गरिएको भनिएको सर्भर कस्तो खालको सर्भर हो ?
रिपोर्टमा दिइएको आईपी भनेको ग्राहकको आईपी हो । यो जाउलाखेलतिर बस्ने एक ग्राहकको आइपी हो । हाम्रो आशंका भनेको प्रयोगमा नभएको तर डेटा डम्प गरेर रोखेको पब्लिक आइपीमा केही भएको हुनसक्छ भन्ने छ । यत्तिमात्र हो, अन्य कुनै पनि क्रिटिकल सिस्टममा केही भएको छैन । त्यो आजै एकिन हुन्छ ।
डार्कवेबमा राखिएको वस्तु नै संकास्पद छ । बेच्न राख्ने व्यक्तिले एउटा–दुईवटा स्याम्पल त राख्नु पर्ने हो । एउटा पनि स्याम्पल छैन । त्यसैले यसमा शंका छ ।
स्टोरेजको लागि कति सीडीआरहरु डम्प गरेर राखेका हुन्छौं । डम्प गरेर राखेको स्टोरेजमा, अरु कुनै योजनामा राखेका सिडिआरहरुमा एक्सेस भएको रहेछ भने कहाँ-कहाँ भएको रहेछ भनेर हामीले आज पत्ता लगाउँछौं ।
रिपोर्टमा ह्याक भएको मिति पहिला नै छ । यस बारेमा नेपाल टेलिकमलाई पहिला कुनै जानकारी थियो ?
हामीलाई त समाचार आएपछि मात्र थाहा भएको हो । अनि मात्र हामीले यसको खोज्न थाल्यौं किने भने हाम्रो कुनै पनि क्रिटिकल सिस्टममा असर गरेको छैन । हामीलाई केही भएको थाहा नै छैन । क्रिटिकल सिस्टममा केही भएको छ भने पहिला नै थाहा भइहाल्छ । हाम्रा सिस्टमका बारेमा हामी २४ सै घण्टा मोनिटरिङमा हुन्छौं । कुनै पनि भनायक आक्रमण भएमा अलर्ट आइहाल्छ ।
टेलिकमको सर्भरमा ह्याक गर्ने चिनिया सरकारको संरक्षणमा रहेका ह्याकरले गरेको भन्ने आइरहेको छ त ?
रिपोर्टमा चिनिया ह्याकरले गरेको हो भनेर आएको छ तर त्यसको सत्य प्रमाण नै छैन । डार्कवेभको वेसाइटमा राखिएको भन्ने कुरा छ, सिडिआर राखेको भनेको छ तर त्यहाँ स्याम्पल पनि छैन । ‘फिल’हरु मात्र रोखको छ । त्यो पनि संकास्पद छ ।
अर्को कुरा नेपाल, फिलिपिन्स, ताइवान भनेको छ । स्पेसिफिक पनि छैन । त्यो हुनाले यो विवरण नै संकास्पद छ । विवरण संकास्पद हुने, विवरणमा तथ्य कुराहरु नहुने, हाम्रो क्रिटिकल सिस्टममा अनाधिकृत पहुँच भएको अहिलेसम्म जानकारी नहुनु भनेको यस्तो रिपोर्टमा शंका गर्ने प्रशस्त ठाउँ छ । त्यस्तो ठूलो आक्रमण भएको भए त अहिलेसम्म त्यसको केही असर देखिनु पर्ने हो ।
जस्तो गत वर्ष मोबाइल एपबाट लगभक ‘अटेम’ गरेको फेला पारेका थियौं । त्यो टपअप सिस्टममा प्रयास भएको थियो । त्यो तत्कालै थाहा पाएर हामीले समाधान गरिहायौं । गिफ्ट दिने सिस्टमका केही लुमहोल रहेछ, त्यसैलाई प्रयोग गर्न लागेको हामीले थाहा पाइहाल्यौं । त्यसपछि त्यसलाई समाधान गर्न गिफ्ट दिदा ओटीटी आउने बनायौं । पहिला त्यो थिएन । ओटीटी नआउँदा सानो लुपहोल देखिएको थियो ।
के यो टेलिकमसँगको विजनेससँग जोडिएर आएको हुनसक्छ त ?
अहिले नेपाल दूरसञ्चार प्राधिकरणले विभिन्न सेक्युरिटी अडिट गर्ने फर्महरुलाई लाइसेन्स दिएको छ । उनीहरुको विजनेस बढाउनको लागि पनि यो स्क्यान्डल गरेको पनि हुनसक्छ ।
केही समय अघि नेपाल टेलिकमको सिस्टम नै झन्डै ढेड घण्टा डाउन भएको थियो । यो केस त्यो घटनासँग जोडिएको त छैन ?
यि दुई घटनामा कुनै पनि सम्बन्ध छैन । पहिलको घटना छुट्टै प्रकृतिको हो । उक्त घटनाको रिपोर्ट फाइनल हुदैछ । त्यसमा यसको कुनै पनि सम्बन्ध भएको पाइएको छैन ।
क्रिटिकल सिस्टमहरु प्राइभेट आईपीमा हुन्छ । पब्लिकमा भएमा छिर्ने हो, प्राइभेटमा छिर्न सक्दैनन् । त्यो भएकाले यी दुई घटनामा कुनै पनि सम्बन्ध छैन ।