विचार

Tata MotorsTata Motors

नेपाली बैंकको रकम कसरी पुग्यो उत्तर कोरिया?


विजय लिम्बु
काठमाडौं, साउन २९

उत्तर कोयिाली शासक किम जोन उन

उत्तर कोरियाले आम विनाशकारी हतियार उत्पादनका लागि साइबर स्पेस प्रयोग गरेर २ अर्ब अमेरिकी डलर जम्मा गरेको राष्ट्रसंघीय प्रतिवेदन सार्वजनिक भएसँगै केही दिनदेखि यो विषय विश्वभर चर्चामा छ। सन् २०१७ मा उत्तर कोरियाली ह्याकरबाट नेपालको वित्तीय क्षेत्रदेखि सञ्चारमाध्यम समेत पीडित बनेको थियो।

यो भनेको भौतिक रुपमा बन्दुक देखाएर बैंक लुटेजस्तै हो।

राष्ट्रसंघको प्रतिबन्धका कारण उनीहरुलाई भौतिक रुपमा कारोबार गर्न करिब–करिब असम्भव छ। त्यसपछि उनीहरुले साइबर स्पेसको प्रयोग गरी अनधिकृत बाटोबाट डलर जुटाएका हुन्। आम विनाशकारी हतियार परियोजनाका लागि त्यो रकम जम्मा गरिएको राष्ट्रसंघले उल्लेख गरेको छ।

उत्तर कोरियाली ह्याकरहरुले नेपालमा मात्र आक्रमण गरेका होइनन्। एसियाली, युरोपेली र अमेरिकामा समेत एउटै प्रवृत्तिमा आक्रमण गरेका छन्। त्यस्ता आक्रमणहरु मुख्यतः तीन प्रकारका देखिएका छन्।

पहिलो, बैंक तथा वित्तीय संस्थाहरुको अन्तर्राष्ट्रिय कारोबार गर्ने स्विफ्ट (सोसाइटी फर वर्ल्डवाइड इन्टरबैंक फाइनान्सियल टेलिकम्युनिकेसन) ह्याक गर्ने। दुई वर्ष पहिले उनीहरुले यही तरिकाबाट नेपालको एउटा 'क' श्रेणीको वाणिज्य बैंकबाट पैसा लगेका थिए।

सुरुमा नेपाली बैंकको ३० करोड रुपैयाँ उत्तर कोरियाली ह्याकरले लगेका हुन्। उनीहरुले स्विफ्टबाट नेपाली बैंकको पैसा स्पेनको बैंकमा ट्रान्सफर गरेका थिए। त्यहाँबाट उनीहरुले सहजै आफ्नो हातमा पुर्याएका थिए। धेरै कोसिस गरे पनि सो बैंकले अझैसम्म सबै रकम फिर्ता गर्न सकेको छैन। अधिकांश रकम भने फिर्ता ल्याएको छ। एउटा अनुसन्धानले नेपाली बैंकको पैसा लैजाने सो समूह उत्तर कोरियाली ह्याकर रहेको पुष्टि गरिसकेको छ। त्यतिबेला नेपालजस्तै बंगलादेशी बैंकमा पनि यही प्रकृतिका घटना भएका थिए।

उत्तर कोरियाली ह्याकरहरुले पैसा जम्मा गर्ने अर्को अवैध बाटो भनेको क्रिप्टो करेन्सीको एक्चेन्ज सेन्टर ह्याक गरी पैसा जम्मा गर्ने हो। पछिल्लो समय जापानमा ३ वटा यस्ता घटना देखिएका छन्।

तेस्रो तरिका भनेको क्रिप्टो ज्याकिङ हो। क्रिप्टो ज्याकिङबाट पछिल्लो पटक नेपालको लोकप्रिय सञ्चार माध्यम अनलाइनखबर पीडित भएको थियो। क्रिप्टो ज्याकिङबाट अवैध रुपमा अर्काको कम्प्युटरबाट क्रिप्टोकरेन्सी माइनिङ हुन्छ। ह्ययाकरहरुले इमेलमार्फत् पठाउने लिंकमा क्लिक गरेपछि कम्प्युटर क्रिप्टोमाइनिङको कोड आफैँ लोड हुन्छ। वेबसाइट वा थर्डपार्टी अनलाइन विज्ञापनको माध्यमबाट पीडितको ब्राउजरमा जाभा स्क्रिपको कोड आफैँ जान्छ। उत्तर कोरियाली ह्याकरहरुले कुनै चलेको वेबसाइटलाई ह्याक गर्ने र त्यसको माध्यमबाट बिटक्वाइनको माइनिङ गर्दै आएका छन्। करिब दुई वर्ष अगाडि अनलाइनखबरलाई उत्तर कोरियालीहरुले निसाना बनाएका थिए। अनुसन्धानले सो कार्यमा उत्तरकोरियाली ह्याकरको संलग्नता पुष्टि गरेको छ। समय सन्दर्भ केलाउँदा नेपाली बैंक ह्याक भएको समय र अनलाइखबरमा क्रिप्टो ज्याकिङ भएको समय लगभग एउटै देखिन्छ।

उत्तर कोरियाली ह्याकरहरुले बेलाबेलामा विश्वमै ठूलो हलचल ल्याउने गरेका छन्। विश्वभरि चर्चा भएको एउटा प्रकरण सन् २०१४ मा भएको सोनी पिक्चर्सको सिस्टम ह्याकिङ हो। त्यो ह्याकिङ उत्तर कोरियाली नेतालाई मार्ने योजना बनाएको कथामा आधारित कमेडी फिल्म ‘द इन्टरभ्यु’को प्रतिशोधमा गरिएको विश्वास गरिन्छ। सोनीको सिस्टम ह्याक हुँदा सो कम्पनीका कलाकार तथा अन्य सम्वेदनशील सूचनाहरु लिक भएका थिए।

एकपछि अर्को आणविक तथा क्षेप्यास्त्रहरुको परीक्षण गरेपछि उत्तर कोरियाविरुद्ध संयुक्त राष्ट्र संघले विभिन्न चरणमा कठोर नाकाबन्दी लगाएको छ। भौतिक कारोबारमा प्रतिबन्ध लगाइए पनि साइबर स्पेशमा उनीहरुलाई रोक्न सकेको देखिँदैन। साइबर स्पेसमा उनीहरुको उपस्थिति जर्बजस्त देखिन्छ।

पछिल्लो पटक राष्ट्रसंघ तथा पश्चिमा देशहरुले साइबर अपराधका घटनाहरु रोक्न प्रयास गरिरहेका छन्। सन् २०१५ देखि उत्तर एट्लान्टिक सन्धि संगठन(नेटो)ले पनि यस विषयमा आवाज उठाउँदै आएको छ। किनभने पछिल्लो समय युद्ध भौतिक नभई भर्चुुअल हुन थालेको छ।

उत्तर कोरियाली ह्याकरहरुले करिब २ अर्ब अमेरिकी डलर लुटेको विषय राष्ट्रसंघबाट आउनुको अर्थ उनीहरु संसारभर साइबर स्पेससम्बन्धी नियम बनाउन चाहन्छन् भन्ने हो। साइबर स्पेसलाई थप सुरक्षित बनाउन आवश्यक छ। तर उत्तर कोरियाले लगेको २ अर्ब अमेरिकी डलर साइबर क्राइमबाट हुने कारोबारको सानो अंश मात्रै हो। विश्व साइबर अपराध अहिले ६ खर्ब अमेरिकी डलरको उद्योग बनेको छ। पछिल्लो समयमा ल्याटिन अमेरिकी देशका लागू औषध तस्कर, रुसी माफिया एवं अपराधिक समूहहरु समेत साइबर स्पेस प्रवेस गरेका छन्।

हामीले सरकार, बैंकिङ, स्वास्थ्य वा पर्यटन क्षेत्रहरुमा जसरी डिजिटलाइजेसन गर्दै गएका छौं अपराधीहरुले पनि आफूलाई डिजिटलाइजेसन गर्दै लगेको छन्। भनिन्छ नि पुलिसभन्दा चोर एक कमद अघि हुन्छ। अहिले अपराधिक समूहले टोर नोटवर्कहरुको प्रयोग गरी हतियार वा लागू औषध बेच्ने गरेका छन्। टोर नेटवर्क भनेको ट्रेस गर्न नसकिने नेटवर्क हो।

नेपाली बैंकको पैसा उत्तर कोरियाली ह्याकरको हातमा पुगेपछि नेपाल राष्ट्र बैंकले सुरक्षा अडिटलाई निकै जोड दिँदै आएको छ। प्रत्येक वर्ष सुरक्षा अडिट गराउन थालेको छ। बैंकिङ क्षेत्र पनि साइबर सुरक्षामा लगानी गर्न अग्रसर भएको छ। तर अन्य क्षेत्रले साइबर सुरक्षाको विषयमा ध्यान दिएको देखिँदैन। यसले हाम्रोमा साइबर अपराधको जोखिम बढाइरहेको छ। डिजिटलाइजेसन बढ्दै जाँदा यसका सावधानीका विषयमा सोचिनै पर्छ।

(लिम्बु साइबर सेक्युरेटीको क्षेत्रमा काम गर्दै आएको भैरव टेक्नोलोजीका सहसंस्थापक हुन्, याे सामग्री उनीसँगकाे कुराकानीका आधारमा तयार पारिएकाे हाे।)

साउन २९, २०७६, बुधबार

प्रतिक्रिया

नेपाल खबर प्रा.लि
सूचना विभाग दर्ता नंः ५४९/०७४-७५

Nepal Khabar Pvt. Ltd.

Blue Star Complex
Thapathali-11, Kathmandu, Nepal
+977 01 4240505 / 4241389
Admin: info@nepalkhabar.com
News: news@nepalkhabar.com

विज्ञापनका लागि सम्पर्क

+977 9851081116
advertising@nepalkhabar.com

जीवन बस्नेत
अप्रेसन म्यानेजर
सुरेन्द्र रिजाल
निर्देशक, अटो संस्करण
सविन पोखरेल
लेखा प्रमुख
ललिता तामाङ
कार्यालय सहयोगी

नेपालखबर टीम


वरिष्ठ संवाददाता
दीपक भट्ट
उजिर कार्की
यज्ञराज जोशी

संवाददाता
लक्ष्मी जि.सी
सविन राई
बसन्त अर्याल

मल्टिमिडिया
सन्जिव योन्जन
सुजन श्रेष्ठ

प्रदेश प्रतिनिधि
वाशुदेव मिश्र (पोखरा)
शैलेन्द्र महतो (जनकपुर)
प्रकाश न्यौपाने (भैरहवा)
गोकुल जोशी (कञ्चनपुर)

ग्लोवल
सन्जय घिमिरे (टेक्सास)
प्रजय शुक्ल(लण्डन)
मगेन्द्र राई (हङकङ)
शैलेन्द्र समदर्शी (सिक्किम)

विशेष संवाददाता
मणि दाहाल
सागर न्यौपाने

उप–सम्पादक
खगेन्द्र गिरी
शैलज पौडेल
नवराज रेग्मी
रूपबहादुर विश्वकर्मा
विद्यानाथ अधिकारी

समाचार संयोजक
प्रशान्त लामिछाने

कार्यकारी सम्पादक
थिरलाल भुसाल

प्रधान सम्पादक
पूर्ण बस्नेत
Copyright © 2021 Nepalkhabar. All Rights Reserved. Website by Curves n' Colors