आईसीटी समाचार
घटना केही समय अगाडिको हो । एटिएमको पिन नम्बर ह्याक गरेर ग्राहकको बैंक खाताबाट करौडौं रुपैयाँ लुट्ने पाँचजना चिनियाँ नागरिकहरुलाई प्रहरीले पक्रियो । नेपालमा रहेका एटिएम बुथबाट रकम लुट्ने योजना चीनमै बनाएर नेपाल आएका उनीहरुको योजना सफल भएन ।
पर्यटन भिसामा नेपाल आएका उनीहरु काठमाडौं आएको २४ घण्टामै आफ्नो योजना अनुसार काम गर्न थालिसकेका थिए । तर प्रहरीलाई प्राप्त सूचनाका आधारमा प्रहरीले गरेको सूक्ष्म अपरेशनपछि उनीहरुको योजना सफल भएन ।
नेप्सको स्विचमै बदमासी गरेर पैसा झिकेका उनीहरुले बनाएको योजना ट¥यो र नेपालबाट करोडौं रुपैयाँ लुटिनबाट जोगियो । यो घटना सेलाउन नपाउँदै अर्को घटना घट्यो । कृषि विकास बैंकको सिष्टम ह्याक गरी पैसा चोरियो । बैंकले यो सिष्टम ह्याक नभएको बताए पनि पछि प्रहरीले सिष्टम ह्याक नै भएको पुष्टि ग¥यो । यहाँनेर पनि प्रहरी सफल भयो । बैंकको सिष्टमबाट चोरीएको पैसा झिक्नेहरुलाई प्रहरीले पक्रियो ।
केही साताअघि अर्को फरक खालको घटना घट्यो । दिनको करिब ३ बजेको हुँदो हो, गृह मन्त्रालयमा एक युवकको फोन आयो । फोनमा उनले भने, ‘म सिरहाबाट बोल्दै छु । मैले वाणिज्य बैंकको एटिएम ह्याक गरिसकेँ ।’ एकाएक मन्त्रालयमा यस्तो फोन आएपछि फोन उठाउने कर्मचारीले तत्काल यसबारे गृहसचिव प्रेमकुमार राईलाई जानकारी गराए । एकाएक आएको यस्तो फोनले मन्त्रालयका कर्मचारीलाई झस्काउनु पनि स्वाभाविक थियो ।
केही साताअघि अर्को फरक खालको घटना घट्यो । दिनको करिब ३ बजेको हुँदो हो, गृह मन्त्रालयमा एक युवकको फोन आयो । फोनमा उनले भने, ‘म सिरहाबाट बोल्दै छु । मैले वाणिज्य बैंकको एटिएम ह्याक गरिसकेँ ।’ एकाएक मन्त्रालयमा यस्तो फोन आएपछि फोन उठाउने कर्मचारीले तत्काल यसबारे गृहसचिव प्रेमकुमार राईलाई जानकारी गराए । एकाएक आएको यस्तो फोनले मन्त्रालयका कर्मचारीलाई झस्काउनु पनि स्वाभाविक थियो ।
केही समय अगाडिमात्र विभिन्न बैंकका एटिएम ह्याक भएको काण्ड सुनेका, पढेका उनीहरुले यस विषयमा खोजी गरिहाले । गृहसचिव राईले आइजिपी सर्वेन्द्र खनाललाई घटनाबारे जानकारी दिए । त्यसपछि आइजिपी खनालले महानगरीय अपराध महाशाखाका एसएसपी सहकुल थापालाई घटनाबारे जानकारी दिए र उनलाई कुनै हालतमा पक्रन आदेश दिए । फोन नम्बर ट्र्याक गर्दै महाशाखाको टोलीले अन्ततः ती व्यक्तिलाई सिरहाको कल्याणपुरबाट पक्राउ ग¥यो । अनुसन्धानको क्रममा ठाकुर अर्धपागल रहेको प्रहरीको ठम्याइ रह्यो ।
माथिका दुई घटना केलाउने हो र तेस्रो घटनालाई मनन गर्ने हो भने नेपालका बैंकका सिष्टमहरु ‘भगवान भरोसा’मै चलेका छन् भन्ने भान हुन्छ । यतिबेला विशेषगरी माथिका दुई घटनालाई लिएर नेपालमा रहेका बैंकका सिष्टम कति सुरक्षित छन् त ? भन्ने प्रश्न उठेको छ । यससम्बन्धी गहिरो बहस छेडिएको छ ।
घटना १को नालीबेली
शनिबारको दिन थियो । अपराह्न करिव ४ बजेको हुँदो हो । डीएसपी होविन्द्र बोगटीको मोबाइलको घण्टी बज्छ । एक बैंकरको फोन थियो त्यो । ती बैंकरले बैंकको एटिएम सिस्टममा केही असाधारण गडबडी देखिएको प्रारम्भिक जानकारी दिए । ‘एउटा मान्छेले पटक–पटक असाधारण रुपमा एटीएम कार्ड प्रयोग गरेको संकेत सिस्टमले दिइरहेको छ’ ती बैंकरले दिएको यही सूचनाका आधारमा प्रहरीले अप्रेशन थाल्यो ।
एटीएम सर्भिस प्रोभाइडर नेप्सबाट नबिल बैंकको दरबारमार्ग बुथमा समेत केही अनधिकृत गतिविधि भइरहेको उनको संकेत थियो । सूचना र सूचनालाई बल मिल्नेगरी लोकेसन पाएपछि प्रहरीले अप्रेशन थाल्यो । ती बैंकरले दिएको जानकारीपछि डीएसपी होविन्द्र बोगटीले नेतृत्व गरेको टोली दरबारमागस्थित नबिल बैंक एटीएम बुथ पुग्दा त्यहाँ चिनियाँ नागरिक झु लियाङआङ पैसा निकाल्दै थिए । प्रहरीले उनलाई रंगेहात नियन्त्रणमा लियो । उनको साथबाट ४५ हजार रुपैयाँ नगद, २० थान नक्कली एटीएम र होटल माया मनोहर बुटिकको साँचो फेला प¥यो । त्यसपछि प्रहरीले अर्को क्लु पायो । प्रहरीको टोली होटलतर्फ लाग्यो । प्रहरी होटल पुग्दा झुको समूहका चारजना दुई वटा सुटकेश र झोला बोकेर बाहिरिन खोज्दै थिए । उनीहरुमध्ये केहीलाई प्रहरीले नियन्त्रणमा लियो, केही भाग्न सफल भए ।
यस्तो छ ह्याकरहरुको फर्मूला !
कसरी भयो त ह्याक ? यसलाई सजिलोसँग बुझ्ने प्रयास गरौं । यो फर्मुला बुझ्न पहिला एउटा एटिएम अर्को गर्छ । भिसाले नबिल बैंकको बुथलाई खबर गर्छ । र प्रभु बैंकको खाताको रकम नबिल बैंकको बुथबाट निकासा हुन्छ ।
अब यो प्रकरणमा ह्याकरहरुले कस्तो फर्मुला प्रयोग गरे भन्ने हेरौं । माथिकै उदाहरणलाई आधार बनाएर हेरौं । उनीहरुले कार्ड नबिलको एटिएममा छिराए । नबिलको एटिएमले भिसालाई सोध्यो । भिसाले नेप्सलाई सोध्यो । यहाँनेर चिनियाँहरुले नेप्समा भिसाको प्रश्न नपुग्दै ‘भुक्तानी दिए हुन्छ’ भन्ने जवाफ आउनेगरी सफ्टवेयर प्रयोग गरे । ह्याक यहीँनेर भयो ।
नेप्ससम्म भिसाको प्रश्न नपुग्दै भिसाले भुक्तानी दिन आदेश दिइरह्यो । बैंकका कर्मचारीले बेलैमा जानकारी नदिएको भए ठुलो दुर्घटना हुन सक्थ्यो । चिनियाँहरु करोडौं रुपैयाँ लुटेर भाग्थे तर कसैलाई थाहा नै हुँदैनथियो । थाहा पाएको दिन सबै कुरा ढिलो भइसक्ने थियो ।
घटना २ को नालीबेली
एटिएम ह्याक भएको खबर सेलाउन नपाउँदै नेपाली बैंकिङ क्षेत्रमा अर्को घटना घट्यो । कृषि विकास बैंकको सिस्टम ह्याक गरेर ठूलो रकम निकालियो । यो प्रकरणमा त अझै ब्यालेन्स सिट नै तलमाथि पारिदिएर सिष्टममा छिरेको देखिएको छ ।
फरेन्सिक रिपोर्ट नआइसकेकाले यस्तो नै भएको हो भन्न नसकिए पनि बैंकको ब्यालेन्स सीटबाट केही रकम डेबिट गर्ने अनि नयाँ खाता खोलेर खातामा पठाएको देखिएको छ । यस प्रकरणमा बैंककै कर्मचारीको संलग्नताको आशंका गरियो भने प्रहरीले ११ जनालाई विभिन्न ठाउँहरुबाट पक्राउ गरेको छ ।
पक्राउ पर्नेहरुमा पक्राउ पर्नेमा काठमाडौंका सुजन कार्की, निमा तामाङ, सञ्जय घले, विद्या सागर, नुवाकोटका लेमान तामाङ, लक्ष्मी तामाङ, निर्मला तामाङलगायत रहेका छन् । यसैगरी सिरहाबाट पुष्पराज खड्का पक्राउ परेका छन् । यो प्रकरणमा बैंककै कम्प्युटर प्रयोग गरेको देखिएको छ । ब्यालेन्स सिटमा गडबडी गरेर म्यानेजरको युजरनेम र पासवर्ड प्रयोग गरेर सिष्टमभित्र छिरिएको छ र गडबडी गरिएको छ ।
विदेशमा बसेर डिल गर्ने अनि नेपालमा बैंकबाट रकम चोरी गरेर हुण्डीमार्फत पैसा लैजाने गरेको प्रारम्भिक अनुसन्धानबाट खुलेको छ ।
विदेशी नागरिक ‘काले’ भन्ने पिटरले मुम्बइमा बसेर नेपाली बैंक तथा वित्तीय संस्था लुट्ने योजना बनाएको खुलेको छ । उनले ५ अर्ब रुपैयाँ लुट्ने योजना बनाएका थिए । उनले विभिन्न नागरिकहरुलाई प्रयोग गरी कृषि विकास बैंक, पानस रेमिट, कैलाश विकास बैंक र नबिल बैंक लगायतका विभिन्न संस्थाहरुमा ‘क्रेडिन्सियल ह्याकिङ’ गरी रकम निकालिरहेको अवस्थामा प्रहरीले पक्राउ गरेको छ । विदेशमा बसेर डिल गर्ने अनि नेपालमा बैंकबाट रकम चोरी गरेर हुण्डीमार्फत पैसा लैजाने गरेको प्रारम्भिक अनुसन्धानबाट खुलेको छ ।
बैंकरका कर्मचारीहरुको लापरबाही पनि उस्तै
यसो त बैंकका कर्मचारीहरु पनि कम लापरबाही गर्दैनन् । कृषि विकास बैंकको ह्याकिङ प्रकरण सम्झदै प्रविधिविज्ञ मुकुन्द पोखरेल भन्छन्, ‘मैले अडिट गर्दा देखेको छु । कतिपयले डायरीमा पासवर्ड लेखेर डायरी टेबलमै छाड्छन् । कतिपयले किबोर्डको पछाडि पासवर्ड राख्छन् ।
अब आइटी हेडले नै यस्तो गर्छन् भने अरुले के सिक्ने ? अरुले के गर्छन् होला ?’ उनका अनुसार बैंकका कर्मचारीहरुले पनि आइटीलाई सुरक्षाका दृष्टिकोणले भन्दा बढी अपरेशनल कुरा ठीक छ कि छैन भनेर मात्र ख्याल गर्ने गर्दछन् । ‘सिष्टम चलेको छ, एटिएमबाट पैसा निस्केको छ भन्ने बित्तिकै सबै कुरा ठीक छ भन्ने भ्रम छ कर्मचारीहरुमा । यो भ्रमबाट बाहिर निस्किन जरुरी छ । सिष्टम ठीक अवस्थामा छ कि छैन भन्ने कुरा महत्वपूर्ण कुरा हो,’ उनी भन्छन् ।
समस्या एकातिर, राष्ट्र बैंकको ध्यान एटिएमको बुथ सुरक्षातिर
नेपालका एटिएमहरु ह्याक भएपछि नेपाल राष्ट्र बैंकले सर्कुलर नै जारी गरेर सबै एटिएमहरुमा सुरक्षाकर्मी राख्नु भन्यो । त्यो पनि २४ सै घण्टा । यसले ठूलो खर्च बढाउने भएकाले बैंकहरुले अझै यो निर्देशन मानेका छैनन् । अर्कोतर्फ सिष्टमको सुरक्षा गर्नुपर्ने ठाउँमा बुथहरुको सुरक्षाको नीति ल्याउनुमा कुनै पनि तुक नभएको तर्क प्रविधिविज्ञहरुको छ ।
‘नियामकको निर्देशन देखेर पनि कहिलेकाहीँ उदेक लाग्छ,’ प्रविधिविज्ञ शंकर दाहाल भन्छन्, ‘समस्या सिष्टममा छ । ह्याक सिष्टम भएको छ, तर सुरक्षा बुथको गर्न निर्देशन दिइएको छ ।
देशभर भएका ३ हजारबढी एटिएम बुथहरुमा सुरक्षाकर्मी राख्नुभन्दा त सिष्टम सुरक्षित बनाउन लाग्नुपर्छ ।’ अर्का प्रविधिकर्मी केशव पौड्याल पनि राष्ट्र बैंकको यो नियमले आफूलाई अचम्म बनाएको तर्क गर्छन् । उनी भन्छन्, ‘सुरक्षाकर्मी त बुथभित्र जान नै पाउँदैनन् ।
त्यसमाथि ह्याकरहरुले सुरक्षाकर्मीसँग कसरी डिल गर्ने भन्ने तयारीसमेत गरेका हुन्छन् । त्यसैले सिष्टम राम्रो बनाउने हो । यो निर्देशनमा खास तुक छैन ।’ यता राष्ट्र बैंकका अधिकारीहरु भने एटिएम बुथहरु सुरक्षित हुन् भन्ने हेतुले यस्तो नियम ल्याएको बताउँछन् ।
इलिगल सफ्टवेयर पनि समस्या हो ?
यसो त विभिन्न बैंक तथा वित्तीय संस्थाहरुमा इलिगल सफ्टवेयर प्रयोग भइरहेका छन् । यसअघि लिभिङ विथ आइसिटीले नै पाइरेटेड ओराकल सम्बन्धी समाचार प्रकाशन गरेको थियो । त्यसपछि कतिपय बैंकहरुले ओरिजिनल सफ्टवेयर प्रयोग गर्न सुरु पनि गरेका छन् ।
इलिगल सफ्टवेयरले कतै नै कतै समस्या पार्ने भएकाले पनि ह्याकिङका घटना बढेको विज्ञहरुको भनाइ छ । इलिगल सफ्टवेयरमा कतै न कतै लुपहोल हुने भएकाले यस्तो समस्या पर्ने गरेको विज्ञहरुको टिप्पणी छ । यता बैंकर्स संघका अध्यक्ष भने अहिले बैंकहरुमा इलिगल सफ्टवेयरहरु प्रयोग नहुने दाबी गर्छन् । ‘पहिला रिसोर्सको क्राइसिस हुँदा यस्ता कुराहरु केही आएका हुन् । तर अहिले कुनै पनि बैंकहरुले इलिगल सफ्टवेयर प्रयोग गरेका छैनन्,’ उनी भन्छन् ।
)
यता प्रविधिविज्ञ मुकुन्द पोखरेलको तर्क भने बेग्लै छ । ‘कोर सिष्टम इलिगल नभए पनि पनि अरु सफ्टवेयरहरु इलिगल छन् । अझै पनि कतिपय बैंकहरुले पाइरेटेड विन्डो प्रयोग गरिरहेका छन् । अन्य सफ्टवेयरहरु पनि पाइरेटेड छन् । यस्ता सफ्टवेयरमा पनि कतै नै कतै सिष्टमलाई बिगार्ने तत्व हुन्छन् । यसले ह्याकिङलाई कुनै न कुनै रुपमा प्रश्रय दिन्छ भन्ने सत्य हो,’ उनी भन्छन् ।
बिस्तृत रिपोर्ट कार्तिक महिनाको 'लिभिंग विथ आइसिटी' म्यागजिनमा प्रकाशित छ, पढ्नको लागि यहाँ क्लिक गर्नुहोस ।
(लेखक अर्थसरोकार डटकमका प्रधान सम्पादक हुन् ।)
