नेपाली बैंकको रकम कसरी पुग्यो उत्तर कोरिया?

उत्तर कोरियाले आम विनाशकारी हतियार उत्पादनका लागि साइबर स्पेस प्रयोग गरेर २ अर्ब अमेरिकी डलर जम्मा गरेको राष्ट्रसंघीय प्रतिवेदन सार्वजनिक भएसँगै केही दिनदेखि यो विषय विश्वभर चर्चामा छ। सन् २०१७ मा उत्तर कोरियाली ह्याकरबाट नेपालको वित्तीय क्षेत्रदेखि सञ्चारमाध्यम समेत पीडित बनेको थियो।

यो भनेको भौतिक रुपमा बन्दुक देखाएर बैंक लुटेजस्तै हो।

राष्ट्रसंघको प्रतिबन्धका कारण उनीहरुलाई भौतिक रुपमा कारोबार गर्न करिब–करिब असम्भव छ। त्यसपछि उनीहरुले साइबर स्पेसको प्रयोग गरी अनधिकृत बाटोबाट डलर जुटाएका हुन्। आम विनाशकारी हतियार परियोजनाका लागि त्यो रकम जम्मा गरिएको राष्ट्रसंघले उल्लेख गरेको छ।

उत्तर कोरियाली ह्याकरहरुले नेपालमा मात्र आक्रमण गरेका होइनन्। एसियाली, युरोपेली र अमेरिकामा समेत एउटै प्रवृत्तिमा आक्रमण गरेका छन्। त्यस्ता आक्रमणहरु मुख्यतः तीन प्रकारका देखिएका छन्।

पहिलो, बैंक तथा वित्तीय संस्थाहरुको अन्तर्राष्ट्रिय कारोबार गर्ने स्विफ्ट (सोसाइटी फर वर्ल्डवाइड इन्टरबैंक फाइनान्सियल टेलिकम्युनिकेसन) ह्याक गर्ने। दुई वर्ष पहिले उनीहरुले यही तरिकाबाट नेपालको एउटा 'क' श्रेणीको वाणिज्य बैंकबाट पैसा लगेका थिए।

सुरुमा नेपाली बैंकको ३० करोड रुपैयाँ उत्तर कोरियाली ह्याकरले लगेका हुन्। उनीहरुले स्विफ्टबाट नेपाली बैंकको पैसा स्पेनको बैंकमा ट्रान्सफर गरेका थिए। त्यहाँबाट उनीहरुले सहजै आफ्नो हातमा पुर्याएका थिए। धेरै कोसिस गरे पनि सो बैंकले अझैसम्म सबै रकम फिर्ता गर्न सकेको छैन। अधिकांश रकम भने फिर्ता ल्याएको छ। एउटा अनुसन्धानले नेपाली बैंकको पैसा लैजाने सो समूह उत्तर कोरियाली ह्याकर रहेको पुष्टि गरिसकेको छ। त्यतिबेला नेपालजस्तै बंगलादेशी बैंकमा पनि यही प्रकृतिका घटना भएका थिए।

उत्तर कोरियाली ह्याकरहरुले पैसा जम्मा गर्ने अर्को अवैध बाटो भनेको क्रिप्टो करेन्सीको एक्चेन्ज सेन्टर ह्याक गरी पैसा जम्मा गर्ने हो। पछिल्लो समय जापानमा ३ वटा यस्ता घटना देखिएका छन्।

तेस्रो तरिका भनेको क्रिप्टो ज्याकिङ हो। क्रिप्टो ज्याकिङबाट पछिल्लो पटक नेपालको लोकप्रिय सञ्चार माध्यम अनलाइनखबर पीडित भएको थियो। क्रिप्टो ज्याकिङबाट अवैध रुपमा अर्काको कम्प्युटरबाट क्रिप्टोकरेन्सी माइनिङ हुन्छ। ह्ययाकरहरुले इमेलमार्फत् पठाउने लिंकमा क्लिक गरेपछि कम्प्युटर क्रिप्टोमाइनिङको कोड आफैँ लोड हुन्छ। वेबसाइट वा थर्डपार्टी अनलाइन विज्ञापनको माध्यमबाट पीडितको ब्राउजरमा जाभा स्क्रिपको कोड आफैँ जान्छ। उत्तर कोरियाली ह्याकरहरुले कुनै चलेको वेबसाइटलाई ह्याक गर्ने र त्यसको माध्यमबाट बिटक्वाइनको माइनिङ गर्दै आएका छन्। करिब दुई वर्ष अगाडि अनलाइनखबरलाई उत्तर कोरियालीहरुले निसाना बनाएका थिए। अनुसन्धानले सो कार्यमा उत्तरकोरियाली ह्याकरको संलग्नता पुष्टि गरेको छ। समय सन्दर्भ केलाउँदा नेपाली बैंक ह्याक भएको समय र अनलाइखबरमा क्रिप्टो ज्याकिङ भएको समय लगभग एउटै देखिन्छ।

उत्तर कोरियाली ह्याकरहरुले बेलाबेलामा विश्वमै ठूलो हलचल ल्याउने गरेका छन्। विश्वभरि चर्चा भएको एउटा प्रकरण सन् २०१४ मा भएको सोनी पिक्चर्सको सिस्टम ह्याकिङ हो। त्यो ह्याकिङ उत्तर कोरियाली नेतालाई मार्ने योजना बनाएको कथामा आधारित कमेडी फिल्म ‘द इन्टरभ्यु’को प्रतिशोधमा गरिएको विश्वास गरिन्छ। सोनीको सिस्टम ह्याक हुँदा सो कम्पनीका कलाकार तथा अन्य सम्वेदनशील सूचनाहरु लिक भएका थिए।

एकपछि अर्को आणविक तथा क्षेप्यास्त्रहरुको परीक्षण गरेपछि उत्तर कोरियाविरुद्ध संयुक्त राष्ट्र संघले विभिन्न चरणमा कठोर नाकाबन्दी लगाएको छ। भौतिक कारोबारमा प्रतिबन्ध लगाइए पनि साइबर स्पेशमा उनीहरुलाई रोक्न सकेको देखिँदैन। साइबर स्पेसमा उनीहरुको उपस्थिति जर्बजस्त देखिन्छ।

पछिल्लो पटक राष्ट्रसंघ तथा पश्चिमा देशहरुले साइबर अपराधका घटनाहरु रोक्न प्रयास गरिरहेका छन्। सन् २०१५ देखि उत्तर एट्लान्टिक सन्धि संगठन(नेटो)ले पनि यस विषयमा आवाज उठाउँदै आएको छ। किनभने पछिल्लो समय युद्ध भौतिक नभई भर्चुुअल हुन थालेको छ।

उत्तर कोरियाली ह्याकरहरुले करिब २ अर्ब अमेरिकी डलर लुटेको विषय राष्ट्रसंघबाट आउनुको अर्थ उनीहरु संसारभर साइबर स्पेससम्बन्धी नियम बनाउन चाहन्छन् भन्ने हो। साइबर स्पेसलाई थप सुरक्षित बनाउन आवश्यक छ। तर उत्तर कोरियाले लगेको २ अर्ब अमेरिकी डलर साइबर क्राइमबाट हुने कारोबारको सानो अंश मात्रै हो। विश्व साइबर अपराध अहिले ६ खर्ब अमेरिकी डलरको उद्योग बनेको छ। पछिल्लो समयमा ल्याटिन अमेरिकी देशका लागू औषध तस्कर, रुसी माफिया एवं अपराधिक समूहहरु समेत साइबर स्पेस प्रवेस गरेका छन्।

हामीले सरकार, बैंकिङ, स्वास्थ्य वा पर्यटन क्षेत्रहरुमा जसरी डिजिटलाइजेसन गर्दै गएका छौं अपराधीहरुले पनि आफूलाई डिजिटलाइजेसन गर्दै लगेको छन्। भनिन्छ नि पुलिसभन्दा चोर एक कमद अघि हुन्छ। अहिले अपराधिक समूहले टोर नोटवर्कहरुको प्रयोग गरी हतियार वा लागू औषध बेच्ने गरेका छन्। टोर नेटवर्क भनेको ट्रेस गर्न नसकिने नेटवर्क हो।

नेपाली बैंकको पैसा उत्तर कोरियाली ह्याकरको हातमा पुगेपछि नेपाल राष्ट्र बैंकले सुरक्षा अडिटलाई निकै जोड दिँदै आएको छ। प्रत्येक वर्ष सुरक्षा अडिट गराउन थालेको छ। बैंकिङ क्षेत्र पनि साइबर सुरक्षामा लगानी गर्न अग्रसर भएको छ। तर अन्य क्षेत्रले साइबर सुरक्षाको विषयमा ध्यान दिएको देखिँदैन। यसले हाम्रोमा साइबर अपराधको जोखिम बढाइरहेको छ। डिजिटलाइजेसन बढ्दै जाँदा यसका सावधानीका विषयमा सोचिनै पर्छ।

(लिम्बु साइबर सेक्युरेटीको क्षेत्रमा काम गर्दै आएको भैरव टेक्नोलोजीका सहसंस्थापक हुन्, याे सामग्री उनीसँगकाे कुराकानीका आधारमा तयार पारिएकाे हाे।)