एटीएम सिस्टम ह्याकिङः विश्वमा पुरानो, नेपालमा नौलो

गत शनिबार अर्थात् यही भदौ १४ गते नेपाली बैंकिङ संस्थाहरुबाट ह्याकरहरुले नेपाल र भारतमा गरी कुल ३ करोड ५८ लाख ८४ हजार २० रुपैयाँ निकालेको घटनाले यतिबेला नेपाली बैंकिङ संस्थाहरु अन्तर्राष्ट्रिय ह्याकरको निशानामा रहेको देखाएको छ।

नेपाल र भारतका करिब ३१ बैंकका दुई सय एटीएम बुथबाट उक्त रकम निकालेको राष्ट्र बैंकको प्रारम्भिक अनुसन्धानले देखाएको छ। अन्तर्राष्ट्रिय ह्याकरले नेपालबाट ७ वटा बैंकका विभिन्न कार्ड र भारतमा नेपालका ६ वटा वाणिज्य बैंकका कार्ड प्रयोग गरी उक्त रकम निकालेका थिए। नेपालमा एटीएम सिस्टम नै ह्याक भएको पहिलो घटना भए पनि विश्वमा भने यो नौलो नरहेको पाइएको छ।

अमेरिका
सन् २०१२ डिसेम्बर र सन् २०१३ फेब्रुअरीमा २४ भन्दा बढी देशमा फैलिएर रहेका एटीएम ह्याकरले ४ करोड ५० लाख अमेरिकी डलर हजारौँ एटीएमबाट लुटेका थिए। करिब ५० लाख डलर सन् २०१२ डिसेम्बर २१ मा विश्वभरबाट निकालिएको थियो। त्यसपछि एकै वर्षको अन्तरालमा सन् २०१३ फेब्रुअरीमा ४ करोड अमेरिकी डलर एटीएम ह्याक गरेर निकालिएको थियो। ह्याकरहरुले अमेरिकी सहर न्युयोर्क सिटीमा रहेका तीन हजार एटीएम बुथबाट मात्रै तत्कालीन समयमा २४ लाख डलर चोरेका थिए।

उक्त घटनामा ह्याकरहरुले प्रिपेड डेबिट कार्डबारेको सूचना वित्तीय संस्थाको कम्प्युटर ह्याक गरेर लिएका थिए। त्यसपछि ह्याकरको पहुँच असीमित निक्षेपसम्म पुगेको थियो। सो क्रममा पनि नेपालमा अहिले भएजस्तै ह्याकरले ग्राहकको बैंक कार्ड वा कस्टुमर क्रेडिट कार्डभन्दा प्रिपेड डेबिट कार्ड प्रयोग गरेका थिए। यसको एउटै उद्देश्य थियो अन्य कार्डमा हुने शंकास्पद गतिविधि छल्नु। उक्त कार्ड प्रयोग गर्दा पूर्वजानकारी, शंकास्पद गतिविधिको जानकारीजस्ता परिस्थिति छल्न ह्याकर सफल भएका थिए। अन्ततः ४ करोड ५० लाख डलर वित्तीय संस्थाबाट निकालियो। जुन कुनै पनि ग्राहकको व्यक्तिगत खाताबाट थिएन।

बंगलादेश
यस्तै गत असारमा दक्षिण एसियाली राष्ट्र बंगलादेशका तीनवटा निजी बैंकहरु डच बंगला, एनसीसी र प्राइम बैंक पनि ह्याकरको निशानामा परेका थिए। उक्त घटनामा डच बंगलाको ३० लाख डलर चोरिएको थियो। अन्य दुई बैंकले भने ह्याकरले चोर्ने क्रममै रकम फिर्ता लिन सफल भएका थिए। साढे तीन वर्षअघि सन् २०१६ मा न्युयोर्कको फेडेरल रिजर्भ बैंकमा रहेको बंगलादेश बैंकको एकाउन्ट ह्याक गरी ८ करोड १० लाख अमेरिकी डलर चोरिएको थियो। बैंकले ९५ करोड १० लाख डलर ट्रान्सफर गर्नेक्रममा ह्याकरहरुले उक्त रकम चोर्न सफल भएका थिए।

बंगलादेशमा भएको पछिल्लो घटना न्युयोर्कमा भएको एकाउन्ट ह्याकपछिकै ठूलो साइबर आक्रमणका रुपमा लिइएको बंगलादेशी मिडियाहरुले जनाएका थिए। डच बंगला बैंकको पैसा चोर्दा बैंकको कार्ड मेनेजमेन्ट प्रणालीमा मालवेयर राखेर ह्याकर पैसा निकाल्न सफल भएका थिए। गत मे महिनाको १ देखि ३ तारिखसम्म बैंकको ३० लाख डलर साइप्रस, रुस र युक्रेनमा रहेको क्यास मेसिनबाट निकालिएको थियो। यसका लागि ह्याकरले क्रेडिट कार्ड र ग्राहकको व्यक्तिगत परिचायक नम्बर (पिन) प्रयोग गरेका थिए। 

युरोप
गत महिना अगष्टमा युरोपेली सेन्ट्रल बैंकमा नै ह्याकिङको प्रयास भएको बैंक स्वयंले बताएको थियो। युरोपेली संघमा रहेका १९ देशको केन्द्रीय बैंकको बैंक्स इन्टिग्रेटेड रिपोर्टिङ डिक्सनरी (बीआईआरडी) वेबसाइटमा ह्याकिङ प्रयास भएपछि बैंकले उक्त वेबसाइट नै बन्द गरेको थियो। उक्त वेबसाइट सन् २०१५ मा निकालिएको थियो। उक्त वेबसाइट सन् २०१८ डिसेम्बरमै ह्याक भएको रोयटर्सले समाचार लेखे पनि ईसीबीले भने वेबसाइट मर्मतका क्रममा अगष्टमा मात्रै पत्ता लगाएको थियो। यसअघि सन् २०१४ मा पनि ईसीबीका डाटाहरु ह्याक भएका थिए।

ताइवान
ह्याकिङका घटना यी मात्रै होइनन्। सन् २०१७ को अक्टोवर महिनामा पनि ताइवानको एउटा बैंकबाट ह्याकरले लाखौँ डलर चोर्न सफल भएका थिए। विश्वको वित्तीय प्रणालीको मेरुदण्ड मानिने सोसाइटी फर वर्ल्डवाइड इन्टरबैंक टेलिकम्युनिकेसन (स्विफ्ट) जसले हरेक दिन विश्वका बैंक तथा वाणिज्य संस्थाको अर्बौँ डलर ट्रान्सफर गर्ने गर्छ, यसलाई ह्याकरले टार्गेट गरेका थिए। सो क्रममा ताइवानको फार इस्टर्न इन्टरनेशनल बैंकबाट ६ करोड डलर चोरेका थिए।

ह्याकरले स्विफ्टको प्रणाली र बैंकको सर्भरमा मालवेयर राखेर उक्त रकम चोरेका भए पनि धेरैजसो रकम रिकभर भएको थियो। जसमा ५ लाख डलर भने ह्याकरले लैजान सफल भए। ह्याकरले सो रकम अमेरिका, कम्बोडिया र श्रीलंकामा रहेका ‘फ्रडुलेन्ट’ एकाउन्टमा ट्रान्सफर गरे पनि फिर्ता गर्न सकिएको थियो।

कसको हात ?
धेरैजसो ह्याकिङका घटनामा पश्चिमा राष्ट्रहरुले उत्तर कोरियामाथि बलियो शंका गर्दै आएका छन्। सन् २०१८ अक्टोबर २ मा अमेरिकी डिपार्टमेन्ट अफ होमल्यान्ड सेक्युरिटीले आफ्नो आधिकारिक अनलाइन पृष्ठमा ‘संयुक्त प्राविधिक चेतावनी’ (ज्वाइन्ट टेक्निकल अलर्ट) नै जारी गरेको थियो। होमल्यान्ड सेक्युरिटी, ट्रेजरी र फेडेरल ब्युरो अफ इन्भेष्टिगेसन (एफबीआई)ले संयुक्त रुपमा गरेको अध्ययनका क्रममा मालवेयर र इन्डिकेटर अफ कम्प्रमाइजेज (आईओसीएस) लाई उत्तर कोरियाली ह्याकरले एटीएम मेसिनमा प्रयोग गर्ने गरेको खुलेको बताएको थियो।

कोरियाली ह्याकरले ‘हिडन कोब्रा’का रुपमा मालिसिअस साइबर एक्टिभिटी गर्ने गरेको बताएको थियो। यससम्बन्धी अध्ययनको होमल्यान्ड सेक्युरिटीले मालवेयर एनालाइसिस रिपोर्ट नै तयार गरेको थियो। रिपोर्टमा ह्याकरले कस्तो शैली अपनाउँछन्, कस्तो प्रविधि र प्रक्रिया मालवेयरमार्फत प्रयोग गरी रकम निकाल्छन् भन्ने कुरा खुलाइएको छ। उक्त हिडन कोब्राले सन् २०१६ को अन्त्यतिर एसिया र अफ्रिकाका बैंकबाट पैसा चोर्न ‘फास्ट क्यास ट्याक्टिस’ गतिविधि सञ्चालन गरेको आरोप लगाइएको छ। यद्यपि अमेरिकामै भने त्यस्तो गतिविधि र घटना नभएको जनाइएको छ। हिडन कोब्रामा आबद्ध ह्याकरले सन् २०१७ मा भएको एउटा घटनामा मात्रै ३० फरक देशमा रहेका एटीएमबाट रकम निकालेको उल्लेख गरिएको छ। त्यस्तै सोहीसँग आबद्ध ह्याकरले सन् २०१८ मा २३ फरक देशका एटीएमबाट निरन्तर रुपमा पैसा निकालेको उल्लेख छ।

खासगरी हिडन कोब्राले बैंकहरुको रिटेल पेमेन्ट सिस्टमलाई टार्गेट गर्ने गरेका छन्। खासगरी सम्बन्धित राष्ट्रको सीमा क्षेत्रमा रहेका एटीएमबाट यसरी रकम निकालिने गरेको रिपोर्टमा उल्लेख छ। यी ह्याकरहरुले व्यक्तिको पेमेन्ट कार्डबाट सहजै पैसा निकाल्न सक्ने बताइन्छ। एटीएम वा पस मेसिनमा खुद्रा पसलमा कार्ड हालेपछि सफ्टवेयरले बैंकको स्विच एप्लिकेसन सर्भरलाई हुँदै गरेको कारोबार प्रमाणीकरणका लागि सोध्ने प्रणाली हुन्छ। त्यसमा बैंकिङ प्रणालीले व्यक्तिको खातामा रकम भए स्वीकार गर्ने र नभए नगर्ने हुन्छ। तर हिडन कोब्राका ह्याकरले भने फरक बैंकका स्विच एप्लिकेसन सर्भरलाई आफूअनुकूल बनाई बीचबाटै रकम निकाल्न सफल भएको एजेन्सीहरुले समाचारमा उल्लेख गरेका छन्।

माथि उल्लेख गरिएका विभिन्न एटीएम ह्याकिङ घटनामा व्यक्तिहरु पक्राउ परेका छन्। बंगलादेशको ह्याकिङमा ६ जना युक्रेनियन पक्राउ परेका थिए। ताइवानको घटनामा पनि दुई जनालाई पक्राउ गरिएको थियो। त्यस्तै सन् २०१७ फेब्रुअरीमा एर्कान फिन्डकोग्लु नामका एक जना टर्किश ह्याकरले अमेरिकामा ८ वर्षको जेल सजाय पाएका थिए। रोयटर्सका अनुसार उनीमाथि तीनवटा साइबर आक्रमण गरेको र ५ करोड ५० लाख डलर विश्वभरका एटीएमबाट ह्याक गरी निकालेको आरोप थियो।

त्यस्तै युरोप र रुसमा सन् २०१७ जनवरीमा इन्टरनेशनल साइबर क्रिमिनल ग्यांगका पाँच सदस्य युरो र रुसबाट पक्राउ परेका थिए। उनीहरुमाथि एटीएममा मालवेयर प्रयोग गरी ३२ लाख डलर चोरेको आरोप लागेको थियो। उनीहरुले युरोपमा बसेर ह्याकिङ धन्दा चलाएका थिए।

किन ह्याकरहरु मालवेयर नै प्रयोग गर्छन्?
आफूले ह्याक गरेको स्विच एप्लिकेसनमा ह्याकरले मालवेयर इन्स्टल गरेपछि रकम निकाल्न सहज हुने गर्छ। त्यसपछि ह्याकरले व्यक्तिको झूठो पेमेन्ट कार्डलाई साँच्चिकै देखिने गरी बैंकहरुको भित्री प्रणाली (कोर बैंकिङ सिस्टम)मै पुग्न सफल हुन्छन् र बीचैबाट बैंकलाई जानकारी नै नहुने गरी रकम निकाल्न सक्छन्। एटीएम ह्याकिङमा मात्र अन्य थुप्रै ह्याकिङमा ह्याकरहरुको मुख्य हतियार नै मालवेयर हो। सन् २०१५ मा कास्परस्काई ल्याबका रिसर्चरले नयाँ र जटिल प्रकृतिका मालवेयर क्याम्पेनले सन् २०१३ देखि धेरै मेक्सिकन बैंकिङ संस्थासँग जोडिएका ग्राहकलाई लक्षित गरी ह्याकिङ प्रयास गरेका थिए। उक्त मालवेयरलाई डार्क टकिला भन्ने गरिन्छ।

जुन पाँच वर्षसम्म राडारमा रहन सफल भएको थियो। ग्राहकको वित्तीय सूचना ह्याक गर्नका लागि यो मालवेयर तयार गरिएको थियो। यसले प्रसिद्ध वेबसाइटहरुदेखि स्टोरेज एकाउन्ट र डोमेन रजिष्ट्रारहरुसम्मबाट फाइलहरु चोरी गर्ने क्षमता राख्छ। यसले सीप्यानेल्स, प्लेस्क, माइक्रोसफ्ट अफिस ३६५, आईबीएम लोटर नोट्स क्लाइन्ट, अमेजन, गोड्याडीलगायतलाई टार्गेट गरेको अनुसन्धानकर्ताले बताएका थिए।

बैंकिङ प्रणाली ह्याक गर्न ह्याकरहरुले प्रयोग गर्ने अर्को मालवेयर हो ‘फाइलेस मालवेयर’। विश्वका सयभन्दा बढी बैंक तथा वित्तीय संस्था यो मालवेयरबाट ‘इन्फेक्सन’मा परेका थिए। सन् २०१७ मा अनुसन्धानकर्ताले यसलाई मेमोरीमा आधारित मालवेयर भन्दै ४० देशका दूरसञ्चार कम्पनी, सरकारी संस्था र बैंकहरु यसको निशानामा परेको हुनसक्ने बताएका थिए। ह्याकरको ह्याकिङ पहुँचमा रहेको कम्प्युटरको मेमोरिमा रहेर यसले युरोप, अमेरिका र अफ्रिकाका संस्थाहरुलाई टार्गेट गरेको भन्दै विज्ञहरुले चेतावनी दिएका थिए। यो मालवेयर सन् २०१४ मा फेला परेको थियो। एजेन्सीहरूकाे सहयाेगमा