डाटा चोरीपछि के हुन्छ ? डार्क वेबको भुमरीमा चोरी भएको डाटाको यात्रा

शुक्रबार, ५ असार, २०८३

काठमाडौं । “तपाईंको डाटा चोरी भयो भने त्यो केवल एउटा घटना मात्र होइन , त्यो एउटा विशाल अपराधिक आपूर्ति शृंखलाको सुरुवात हो ।” काठमाडौंको एउटा मध्यम आकारको आईटी कम्पनीमा काम गर्ने रामलाई बिहानै एउटा इमेल आयो, “तपाईंको पासवर्ड अद्यावधिक गर्नुहोस् ।”

इमेलको रूपरङ, भाषा र लोगो सबै आधिकारिक जस्तै देखिन्थ्यो । उनले केही बेर सोचे, अनि लिङ्कमा क्लिक गरे । त्यो एउटा क्लिकले एउटा चोरीको पाइपलाइन सुरु गरिदियो । फिसिङ आक्रमणले कम्पनीको परिधि सुरक्षा (पेरिमिटर डिफेन्स) लाई छिचोल्यो, वैध सेवाको नक्कल गर्‍यो, र चुपचाप प्रयोगकर्ता क्रेडेन्सियल् चोरी गर्‍यो ।

पहिलो नजरमा घटना सानो जस्तो देखिन्थ्यो, केही युजरनेम र पासवर्ड मात्र बाहिरिएका थिए । कम्पनीले त्यसलाई नियन्त्रणमा ल्याउने प्रयास पनि गरिरहेको थियो । तर वास्तविक क्षति त त्यसपछि सुरु भयो ।

null

१. चोरी भएको डाटाको ‘प्रशोधन’ , जब डाटा ‘इन्भेन्ट्री’ बन्छ

रामको पासवर्ड चोरी भएको केही सेकेन्डमै त्यो स्वचालित निकासी पाइपलाइन (अटोमेटेड एक्स्ट्र्याक्सन पाइपलाइन) मा प्रवेश गर्‍यो । आक्रमणकारीले प्रयोग गरेको एडमिन प्यानलमा त्यो डाटा तुरुन्तै भौगोलिक स्थान, खाताको प्रकार र सम्भावित मूल्यका आधारमा वर्गीकृत गरियो ।

यहाँ एउटा महत्वपूर्ण तथ्य छ, धेरैजसो चोरी भएका प्रमाणपत्रहरू तुरुन्तै प्रयोग हुँदैनन् । तिनलाई जम्मा गरेर भण्डारण गरिन्छ । फिसिङबाट प्राप्त डाटा प्रायः ‘डम्प’ को रूपमा भूमिगत अर्थतन्त्रमा प्रवेश गर्छ, करौडौँ रेकर्ड भएका विशाल अभिलेखहरू, जुन विभिन्न आक्रमण र पुराना डाटा चोरीबाट संकलन गरिएका हुन्छन् । यी डम्पहरू सानो मूल्यमा पनि बेचिन सक्छन्, जसले गर्दा तिनले अपराधिक समुदायको फराकिलो वर्गसम्म पहुँच बनाउँछन् ।

null

२. डार्क वेब बजार, जहाँ डाटा ‘वस्तु’ बन्छ

केही हप्तापछि साइबर सुरक्षा अनुसन्धानकर्ताहरूले भूमिगत पारिस्थितिक प्रणालीमा एउटा चिसो तथ्य फेला पारे, त्यही ग्राहक डाटा, भर्खरै चोरी भएको, डार्क वेब बजारमा बन्डल गरिएको, मूल्य निर्धारण गरिएको, र सक्रिय रूपमा कारोबार भइरहेको थियो ।

डार्क वेब के हो ?

यो इन्टरनेटको त्यो भाग हो जुन टोर (Tor) जस्ता विशेष ब्राउजरबाट मात्र पहुँचयोग्य हुन्छ, जसले प्रयोगकर्ताको पहिचान र स्थान लुकाउँछ । यहाँको कारोबार प्रायः क्रिप्टोकरेन्सीमा हुन्छ, जसले खरिदकर्ता र विक्रेता दुवैलाई अज्ञात राख्छ । यस्ता मार्केटप्लेसहरू वैध अनलाइन स्टोरजस्तै हुन्छन् , उत्पादन विवरण, मूल्य निर्धारण, र विक्रेताको विश्वसनीयता देखाउने समीक्षासहित ।

युरोपोल (Europol) को २०२५ को इन्टरनेट संगठित अपराध मूल्याङ्कन (आईओसीटीए / IOCTA) ले देखाउँछ कि चोरी भएको डाटा डिजिटल अपराधिक अर्थतन्त्रको केन्द्रीय वस्तु बनेको छ; खोजिने, चोरिने, किनिने र विभिन्न अपराधीहरूद्वारा प्रयोग गरिने सामाग्रीका रूपमा ।

null

३. मूल्य निर्धारण, कुन डाटाको कति मूल्य ?

डार्क वेबमा सबै डाटाको मूल्य एउटै हुँदैन । आपूर्ति र मागको आधारभूत अर्थशास्त्र यहाँ पनि लागू हुन्छ । क्रेडेन्सियल्स धेरै सस्तो पर्न सक्छन्, किनभने तिनको ठूलो आपूर्ति हुन्छ र तिनको वैधता सधैं निश्चित हुँदैन । तर प्रमाणित आरडीपी (RDP) वा भिपिएन (VPN) पहुँचको मूल्य धेरै बढी हुन्छ, किनभने त्यसले लक्षित आक्रमणका लागि तत्काल प्रवेशद्वार दिन्छ ।

क्रेडिट कार्ड डाटा पनि अलग बजारमा कारोबार हुन्छ, जहाँ वास्तविक-समयमा परीक्षण गरिएको कार्डको मूल्य बढी हुन सक्छ । उच्च-विशेषाधिकार भएका क्लाउड कन्सोल प्रमाणपत्रहरू अझ महँगा पर्छन्, किनभने तिनले पुरै डिजिटल पूर्वाधारमै पहुँच दिन सक्छन् ।

एउटा ठूलो निगम वा वित्तीय संस्थाबाट डाटा चोरी भयो भने त्यसले बजारको माग अचानक बढाउन सक्छ, र मूल्यसमेत उकास्न सक्छ ।

४. जब डाटा ‘हतियार’ बन्छ

चोरी भएको डाटा केवल बिक्रीमै सीमित हुँदैन, त्यसलाई परिष्कृत पनि गरिन्छ । डार्क मार्केटका विश्लेषकहरूले कच्चा डाटालाई उच्च-मूल्य सम्पत्तिमा रूपान्तरण गर्छन् । तिनीहरूको काम हुन्छ:

प्रमाणपत्र अझै काम गर्छ कि गर्दैन भनेर जाँच्ने
प्लेटफर्महरूमा पासवर्ड पुन:प्रयोग परीक्षण गर्ने
इमेल, फोन नम्बर र पुराना डाटा चोरीहरू क्रस-रेफरेन्स गर्ने
पीडितहरूको एकीकृत डिजिटल प्रोफाइल तयार पार्ने

यसरी विभिन्न स्रोतबाट आएको प्रमाणपत्र, व्यक्तिगत डाटा, फोन नम्बर र जैविक विवरणहरू एउटै डिजिटल डोजियरमा मिसिन्छन् ।

त्यसमा समावेश हुन सक्छ:

कर्पोरेट र व्यक्तिगत इमेल लगइन
बैंकिङ वा भुक्तानी सेवाहरू
पहिचान कागजात र सेल्फी
सामाजिक सञ्जाल र सन्देश खाताहरू
ऐतिहासिक रोजगार विवरण

जब यो डाटा विशेष बजारमा पुनः देखा पर्छ , प्रायः टेलिग्राममा खुला रूपमा विज्ञापित भएर, त्यो अब साधारण चोरीको अवशेष हुँदैन; त्यो ठगी, नक्कली पहिचान र लक्षित घुसपैठका लागि तयार हतियार बन्छ ।

५. अपराधिक आपूर्ति शृंखला -विशेषज्ञता र बाह्य स्रोत

आधुनिक साइबर अपराध ठूला, एउटै केन्द्रीय गिरोहबाट मात्र चल्दैन । यो साना-छरिएका, आपसमा जोडिएका आपूर्ति शृंखलामा बाँडिएको हुन्छ । यहाँ फरक-फरक भूमिकाहरू हुन्छन्:

प्रारम्भिक पहुँच दलाल (इनिशियल एक्सेस ब्रोकर)- प्रणालीमा पहुँच चोरेर बेच्छन्
डाटा रिफाइनर- कच्चा डाटा सफा, प्रमाणित र बन्डल गर्छन्
प्लेटफर्म सञ्चालक - डार्क वेब मार्केटप्लेस चलाउँछन्
कार्यान्वयनकर्ता -चोरी भएको डाटा प्रयोग गरेर ठगी, र्यान्समवेयर वा जासुसी गर्छन्

यो ‘क्राइम-एज-ए-सर्भिस’ (अपराध-एउटा-सेवा) मोडेलले प्रवेशको अवरोध घटाउँछ र बजारलाई फराकिलो बनाउँछ । एक समूहले डाटा चोर्छ, अर्कोले परिष्कृत गर्छ, अर्कोले बेच्छ - यही श्रम विभाजनले भूमिगत अर्थतन्त्रलाई कुशल र भत्काउन कठिन बनाउँछ ।

६. शोषण- जब चोरी डाटाले विनाश मच्चाउँछ

चोरी भएको डाटाको अन्तिम गन्तव्य शोषण हो । यसका केही प्रमुख रूपहरू:

खाता अधिग्रहण (अकाउन्ट टेकओभर) - हैकरले रामको क्रेडेन्सियल प्रयोग गरी उसको बैंक खाता, इमेल वा कर्पोरेट प्रणालीमा पहुँच बनाउँछ ।
पहिचान चोरी (आइडेन्टिटी थेफ्ट) - पीडितको नाममा नयाँ खाता, क्रेडिट लाइन वा ऋण खोलिन्छ ।
र्यान्समवेयर आक्रमण - चोरी भएको भिपिएन क्रेडेन्सियल प्रयोग गरी नेटवर्कमा प्रवेश गरिन्छ, डाटा इन्क्रिप्ट गरिन्छ, र फिरौती मागिन्छ ।
डबल/ट्रिपल एक्सटर्सन - डाटा इन्क्रिप्ट गर्नुका साथै सार्वजनिक गर्ने वा बेच्ने धम्की दिइन्छ ।
आपूर्ति शृंखला आक्रमण - एउटा कम्पनीको सम्झौता गरिएको पहुँच प्रयोग गरी हजारौँ प्रणालीसम्म आक्रमण फैलाइन्छ ।

७. नेपालको सन्दर्भ- के हामी पनि जोखिममा छौँ ?

नेपाल पनि यो विश्वव्यापी अपराधिक पारिस्थितिक प्रणालीबाट अछुतो छैन । डाटा चोरी, फिसिङ, मालवेयर आक्रमण र अनधिकृत पहुँचका घटनाहरू नेपालमा पनि बढ्दै गएका छन् । बैंकिङ प्रणाली ह्याक गरी रकम निकाल्ने, डाटा चोरी गर्ने जस्ता अवैध गतिविधिहरूको जोखिम हाम्रै परिवेशमा पनि देखिन्छ । पहिचान चोरीका कारण आर्थिक नोक्सानी र व्यक्तिगत डाटाको हानि जस्ता गम्भीर परिणामहरू पर्न सक्छन् ।

८. के गर्न सकिन्छ ? सीसा (CISA) का सुझावहरू

अमेरिकी साइबर सुरक्षा तथा पूर्वाधार सुरक्षा एजेन्सी (CISA) ले डाटा चोरी रोक्न र त्यसपछि सही प्रतिक्रिया दिन निम्न उत्कृष्ट अभ्यासहरू सिफारिस गर्छ:

बहु-कारक प्रमाणीकरण (एमएफए / MFA) सक्षम गर्नुहोस्
बलियो पासवर्ड छान्नुहोस् र पुन:प्रयोग नगर्नुहोस्
फिसिङ घोटालाहरूबाट जोगिनुहोस्
घटना प्रतिक्रिया योजना बनाउनुहोस् र नियमित परीक्षण गर्नुहोस्
शंकास्पद गतिविधि तुरुन्तै रिपोर्ट गर्नुहोस्
डाटा इन्क्रिप्ट गर्नुहोस्
अफलाइन, इन्क्रिप्टेड ब्याकअप कायम राख्नुहोस्

चोरिएको पासवर्डको यात्रा यस्तो थियो:

फिसिङ क्लिक → स्वचालित निकासी → वर्गीकरण → डम्पमा संकलन → डार्क वेबमा सूचीकरण → खरिद → परिष्करण → डिजिटल डोजियर → शोषण

यो डाटा चोरीको जीवनचक्र हो; चोर्ने, बेच्ने, दोहोर्‍याउने ।

युरोपोलले यसलाई संक्षेपमा “स्टिल, डिल, रिपीट” भनेको छ ।

रामको कथा काल्पनिक हो, तर यसको पछाडिको वास्तविकता प्रत्येक दिन विश्वभरि घटिरहेको छ । चोरी भएको डाटा कहिल्यै पूर्ण रूपमा ‘गायब’ हुँदैन, त्यो डार्क वेबको भुमरीमा घुमिरहन्छ, पुन: बिक्री हुन्छ, पुन: प्रयोग हुन्छ, र नयाँ पीडितहरू सिर्जना गर्छ। त्यसैले डिजिटल सतर्कता नै पहिलो सुरक्षा हो ।