-विष्णु पोखरेल
बीबीसी न्यूज नेपाली
काठमाडौं, ११ मंसिर । साइबर हमलाका कारण केही दिनदेखि अवरुद्ध राहदानीको आवेदन तथा वितरण सेवा आंशिक रूपमा सुरु भएको अधिकारीहरूले बताएका छन्।
पूर्ण रूपमा सबैतिरबाट सेवा सुरु हुन भने दुई सातासम्म लाग्न सक्ने राहदानी विभागले जनाएको छ।
प्रारम्भिक जानकारीअनुसार नेपालको राहदानी आवेदन प्रणालीमा प्रवेश गरेर साइबर आक्रमणकारीहरूले सेवा अवरुद्ध पारेको बुझिएको अधिकारीहरूको भनाइ छ।
विभागका अधिकारीहरूले पनि ूनेपालका केही विदेशी नियोगहरूको प्रणालीमा छिरेर साइबर आक्रमण गरिएकोू पाइएको बताएका छन्।
यद्यपि त्यसबारे थप जानकारी लिने र अनुसन्धान गर्ने कार्य जारी रहेको उनीहरूले बताए।
सेवाग्राही मर्कामा
साइबर आक्रमणका कारण गत सातादेखि नै राहदानीको आवेदन र वितरण सेवा प्रभावित हुँदा हजारौँ सेवाग्राहीहरू प्रभावित भएका छन्।
राहदानी विभाग र विभिन्न जिल्ला प्रशासन तथा इलाका प्रशासन कार्यालयहरूबाट गरी दैनिक झन्डै तीन हजार जनाले राहदानीका लागि आवेदन दिने गरेको विवरण छ।
राहदानी विभागका अनुसार हाल दुई सयभन्दा बढी स्टेशनहरूबाट राहदानीका लागि आवेदन लिने तथा वितरण गर्ने काम हुने गरेको छ।
राहदानी विभागका सूचना अधिकारी किरणकुमार गुरुङले बताएअनुसार साइबर आक्रमणबाट अवरुद्ध भएको सेवा विभागबाट भने सुरु भएको छ।
“विभागले आजबाट पूर्ण रूपमा नै सेवा सुरु गरेको छ अब अन्यत्र पनि हामी साइबर सुरक्षाको स्थिति जाँच गरेर क्रमशः कुनै पनि खतरा नभएका स्थानमा सेवा सुरु गर्दै लैजान्छौँ “, उहाँले सोमवार दिउसो बीबीसीसँग भन्नुभएको थियो।
कस्तो आक्रमण भएको हो?
गत साता निकालेको सूचनामा विभागले ूतथ्याङ्क व्यवस्थापनूमा देखिएको समस्याका कारण राहदानी सेवा प्रभावित भएको र त्यसको समाधान गर्ने प्रयास जारी रहेको जनाएको थियो।
उसले ‘अद्यावधिक’ भन्दै आइतवार निकालेको सूचनामा भने आफ्नो प्रणालीमा ‘भाइरस आक्रमण’ भएको जनाएको थियो।
त्यसमा भनिएको थियो, “राहदानी आवेदन प्रणालीसँग सम्बन्धित केही कम्प्युटरहरूमा भाइरस प्रवेश गरेको प्रारम्भिक निष्कर्ष निकालिएको र यसको फैलावट रोक्न पर्याप्त सतर्कता अपनाउनु पर्ने भएकोले जिल्लारइलाका प्रशासन कार्यालय तथा विदेशस्थित नियोगहरूको राहदानी सेवा बन्द गर्नु परेको छ।”
तर सोमवार विभागका सूचना अधिकारी गुरूङले विभागको प्रणालीमा र्यान्समवेअर अर्थात् कुनै पनि डेटा कब्जा गरेर फिरौती माग्ने खालेको हमला भएको बताउनुभयो।
उहाँले भन्नुभयो, “विदेशमा रहेका एक-दुईवटा नियोगमा र्यान्समवेअर आक्रमण भएपछि हामीले प्रणालीका सबै कम्प्युटरलाई जाँच गर्न सेवा बन्द गर्नु पर्ने अवस्था बनेको हो।”
“तपाईँहरूले के आधारमा यसलाई र्यान्समवेअर भन्नु भएको हो ?” भन्ने प्रश्नमा उहाँले भन्नुभयो, “एउटा नियोगमा चाहिँ ‘हामीले यसरी कब्जा गरेका छौँ र यति पैसा तिर ‘ भन्ने खालको सन्देश आएकाले हामीले यसलाई र्यान्समवेअर भनेका हौँ।”
यद्यपि उहाँले नेपालको कुन नियोगमा त्यस्तो आक्रमण भएको र फिरौती माग गरिएको थियो भन्ने खुलाउनु भएन।
कहाँ कहाँ भयो आक्रमण?
गुरूङसहित राहदानी विभागका अधिकारीहरूले विदेशस्थित कुनकुन नियोगहरूमा कस्तो आक्रमण भएको थियो भन्ने नखुलाए पनि बीबीसीसँगको कुराकानीमा केही सरकारी उच्च अधिकारीहरूले त्यसबारे जानकारी दिएका छन्।
उनीहरूका अनुसार कम्तीमा नेपालका चारवटा नियोगहरूले साइबर आक्रमणको जानकारी गराएपछि विभागले सेवा नै बन्द गरेर आफ्नो प्रणालीको जाँच थालेको थियो।
त्यसरी आक्रमणको जानकारी गराउने नेपाली दूतावासमध्ये अरब क्षेत्रको एउटा दूतावासले चाहिँ र्यान्समवेअर आक्रमण भएको जानकारी दिएको थियो।
प्राप्त जानकारीअनुसार साउदी अरेबियाको रियाद, जापानको टोक्यो, जर्मनीको बर्लिन र यूकेको लन्डनस्थित नेपाली दूतावासका प्रणालीमा साइबर आक्रमणकारी प्रवेश गर्न सफल भएका थिए।
त्यसमध्ये रियादस्थित दूतावासले डेटा फिर्ता गर्नका लागि आक्रमणकारीले रकम माग गरेको विवरण विभागलाई पठाएको थियो।
कूटनीतिक अधिकारीहरूले दिएको जानकारी अनुसार आक्रमणकारीले ४८ घण्टाको समय दिएर त्यो समयभित्र एक हजार डलर दिनुपर्ने माग गरेका थिए।
उक्त अवधिमा पनि रकम नतिरेमा प्रत्येक घण्टा एकरएक हजार डलरका दरले रकम बढ्ने धम्की दिइएको थियो।
राहदानी प्रणालीमा प्रवेश गर्ने बित्तिकै रकम माग गरेर धम्की दिइएको सन्देश ‘पपअप’ भएर देखिन थालेपछि कर्मचारीहरूले त्यसबारे विभागलाई जानकारी गराएको बुझिएको छ।
कसरी गरिँदै छ जाँच?
विभागका सूचना अधिकारी गुरुङले दिएको जानकारीअनुसार राहदानी प्रणाली चलाउने देशैभरिका कम्प्युटरहरूलाई सुरुमा इन्टरनेटबाट विच्छेद गरेर जाँच गर्न थालिएको छ।
“इन्टरनेटबाट विच्छेद गरेर हामीले कम्प्युटर र बायोमेट्रिक लिने उपकरणहरूलाई समेत स्क्यान गरेका छौँ। त्यसपछि कुनै पनि भाइरस वा मालवेअर छैन भन्ने निश्चित गरेपछि मात्र त्यसमा प्रणाली जोडेका छौँ “, उहाँले भन्नुभयो।
उहाँले विभागको प्रणालीमा कुनै आक्रमण नभएको पुष्टि गरेर विभागबाट सेवा सुरु गरिएको जानकारी दिनुभयो।
अहिलेसम्मको जाँचका आधारमा राहदानी प्रणालीको डेटासम्म आक्रमणकारीको पहुँच नपुगेको देखिएको उहाँको भनाइ छ।
“हाम्रो डेटा प्रणालीमा केही पनि भएको छैन त्यो सुरक्षित छ”, उहाँले भन्नुभयो, “केही नियोगहरूमा र्यान्समवेअर देखिएपछि हामीले सबै प्रणालीलाई सुरक्षित गर्न सेवा नै बन्द गरेर जाँच थालेकाले पनि त्यो डेटासम्म पुग्ने अवस्था रहेन।”
कसरी हुन्छ र्यान्समवेअर आक्रमण?
कुनै पनि कम्प्युटर प्रणालीमा छिरेर त्यहाँको डेटालाई कब्जामा लिने र त्यसलाई फिर्ता गर्नका लागि फिरौती माग्ने कार्यलाई प्रायस् र्यान्समवेअर भन्ने गरिन्छ।
त्यसरी एक पटक साइबर आक्रमणकारीको हातमा पुगेको आफ्नो डेटाको नियन्त्रण पैसा तिर्दैमा फिर्ता हुन्छ भन्ने ग्यारेन्टी हुन्न।
कतिपय अवस्थामा आक्रमणकारीहरूले आफ्नो कब्जामा रहेको डेटा सार्वजनिक गरिदिने धम्की पनि दिने गर्छन् र ठूलो फिरौती रकम असुल्छन्।
फिरौती असुल्नका लागि उनीहरूले क्रिप्टोकरेन्सीजस्ता माध्यम प्रयोग गर्ने गरेको जानकारहरू बताउँछन्।
एक जना साइबर सुरक्षा विज्ञ विजय लिम्बुका भनाइमा नेपालमा विशेषगरी चार कारणले र्यान्समवेअर आक्रमण हुने गरेको पाइएको छ।
पहिलो- अधिकांश नेपालीहरूले ुपाइरेटेडु सफ्टवेअर प्रयोग गर्नु
दोस्रो- इमेलमार्फत् आउने लिङ्क क्लिक गर्नु र त्यसमार्फत् पठाइएको सफ्टवेयरहरू आफ्नो प्रणालीमा थाहै नपाइ इन्स्टल गर्नु
तेस्रो- सामाजिक सञ्जालबाट आउने लिङ्क क्लिक गर्दा राम्रो कमाइ हुन्छ भनेर झुक्याउने खालका सन्देशमा विश्वास गर्नु
चौथो- अनलाइन प्रणालीमा सुरक्षाका उपायहरू नअपनाइ कमजोर प्रणाली बनाउनु र त्यस्ता प्रणालीमा आक्रमणकारीहरूले सहजै पहुँच पाउनु
जोगिन के गर्ने?
र्यान्समवेअरबाट जोगिनका लागि सबैले सतर्कता अपनाउनु पर्ने लिम्बु बताउनुहुन्छ।
‘जेन्यून’ सफ्टवेअर प्रयोगले यस्ता आक्रमणलाई धेरै कम गर्न सकिने उहाँको भनाई छ।
“हामीले आफ्नो प्रणालीलाई सुरक्षित राख्न सबै उपाय अपनाउनु पर्छ र त्यस्तो प्रणालीको २४ घण्टा निगरानी गर्नुपर्छ”, लिम्बुले भन्नुभयो।
त्यस्तै नियमित रूपमा ‘सेक्युरिटी अडिट’ गर्न र साइबर आक्रमणको जोखिम विश्लेषण गरेर त्यसै अनुरूप रणनीति बनाउन लिम्बु सरकारलाई सुझाव दिनुहुन्छ।
