ह्याकरले धम्की दिए जस्तै बैंकको सिस्टम ह्याक गरेर पैसा निकाल्न कत्तिको सहज छ ?

View

काठमाडौं । ह्याकरको एक समुहले नेपाल राष्ट्र बैंकको बैंक तथा वित्तीय संस्था नियमन विभाग प्रमुख देवकुमार ढकाल र सहप्रवक्ता नारायण प्रसाद पोखरेललाई म्यासेज गरी नेपाल राष्ट्र बैंकसहित १५ वटा वाणिज्य बैंकको सिस्टम ह्याक गरेको जानकारी गरायो ।

ढकाल नेपाल राष्ट्र बैंकका प्रवक्ता पनि हुन् । ढकाल र पोखरेलले प्राप्त गरेको म्यासेजमा ह्याकरले ‘राष्ट्र बैंकसहित १५ वाणिज्य बैंकको सिस्टम ह्याक गरेको र यो सन्देशलाई मजाकको रुपमा नलिन’ चेतावनी पनि दिइएको छ ।

भाइरमा म्यासेज र फोनसमेत आएपछि राष्ट्र बैंकका अधिकारीहरु आत्तिए । आफ्नो आईटी टीमलाई तत्काल खबर गरेर सिस्टम हेर्न भनियो । र, सँगै बैंक तथा वित्तीय संस्थाहरुलाई सजग रहन भनियो । त्योभन्दा अघि नै बैंकरहरुबीच सोही म्यासेज ‘भाइरल’ भइसकेको थियो । उनीहरु सतर्क भइसकेका थिए ।

तर, प्रारम्भिक अध्ययनले राष्ट्र बैंकसहित बैंक तथा वित्तीय संस्थाहरुको सिस्टम अहिलेसम्म सुरक्षित रहेको देखाएको छ । यसरी धम्की दिने समुह वा व्यक्तिको पहिचान भने भएको छैन ।

कति सहज छ सिस्टम ह्याक गर्न ?

नेपालका अधिकांश बैंकहरुले कोर बैंकिङ कार्यको लागि भारतीय कम्पनीले बनाएको फिनाकल सफ्टवयर प्रयोग गर्ने गरेका छन् । केही बैंकहरुले पुमरी सफ्टवयर पनि प्रयोग गर्ने गरेका छन् । बैंकहरुले बैंकिङ कार्यको लागि प्रयोग गर्ने मुख्य सफ्टवरलाई ‘कोर बैंकिङ सिस्टम’ (सीबीएस) भनिन्छ ।

नेपालका बैंकहरुमा कार्यरत आईटी विज्ञहरु सीबीएसमा कुनै पनि प्रकारको ह्याकिङ सम्भव नभएको बताउँछन् । तर, बैंक तथा वित्तीय संस्थाहरुले आधुनिक बैंकिङका लागि प्रवाह गर्ने थप सेवा र शाखा संजाल संचालनको लागि प्रयोग गरिएको ‘पब्लिक डोमन’का कारण साइबर सुरक्षा चुनौति थपिदै गएको छ ।

‘सीबीएसमा ह्याक सम्भव छैन तर, हामीले प्रदान गर्ने मोबाइल बैंकिङ, इन्टरनेट बैंकिङ वा क्युआर कोड जस्ता थप सुविधाको माध्यमबाट ह्याकरले सीबीएसमा पहुँच पुर्याउन सक्छन्, बैंकिङ सेवा जति प्रविधिमैत्री र सेवाग्राहीमैत्री बन्दैछ, साइबर सुरक्षा चुनौति पनि त्यति नै बढ्दो क्रममा छ,’ एक बाणिज्य बैंकको आइटी विज्ञले विकासन्युजसँग भने ।

शाखा संजालमा पब्लिक डोमेन प्रयोग गर्नु पर्दा साइबर सुरक्षा चुनौति थप हुँदै गएको उनको भनाई छ ।

‘बैंकहरुले आफ्ना सबै सुचना तथा जानकारीहरु आफ्ना डेटा सेन्टरमा राखेका हुन्छन्, कुनै पनि ग्राहक पैसा राख्न वा झिक्न बैंकमा आउनु भयो भने उहाँलाई सेवा दिनको लागि पहिला राखिएका सुचना तथा जानकारी पब्लिक डोमेन (वल्डलिंक, मर्कन्टायल अफिस सिस्टम, सुविसु जस्ता इन्टरनेट सेवा प्रदायकले प्रदान गर्ने इन्टरनेटको माध्यम) प्रयोग गरेर ल्याउनु पर्छ, यो भनेको सार्वजनिक सडकमा हिड्दाको जस्तै जोखिम हो, जस्तो कि तपाईं सडकमा हिडिरहनु भएको छ भने तपाईंमाथि भौतिक आक्रमणको सम्भावना हुन्छ भने जस्तै हो,’ ती आईटी विज्ञले थपे ।

ह्याकरको धम्की कत्तिको विश्वासिलो ?

नेपाल राष्ट्र बैंकसहित १५ वाणिज्य बैंकको सिस्टम ह्याक गरी रकम चोरी गर्ने धम्कीले नडराउन नेपाल राष्ट्र बैंकले भनेको छ । आफ्नो सिस्टममा कुनै पनि चुनौति नभएको र नेपालका बैंकहरुको सिस्टम ह्याकरले दाबी गरे जस्तो कमजोर नभएको राष्ट्र बैंकको भनाई छ ।

तर, बैंकरहरु भने यो धम्कीलाई कमजोर आँक्न नहुने बताउँछन् ।

‘बच्चाहरु एकापसमा खेल्दा ‘तँलाई मारिदिन्छु नि’ भनिरहेका हुन्छन्, बच्चाले यस्तो भनेको हामीले सुन्यौं भने त्यसो भन्नु हुँदैन भनेर उनीहरुलाई सम्झाउँछौं तर, कुनै अपरिचित वा परिचित व्यक्तिले फोन गरेर वा भेटेर हतियार देखाउँदै तँलाई मारिदिन्छु भन्यो भने हामीले राज्यसँग सुरक्षाको अपेक्षा गर्छाैं, अहिले आएको धम्की बच्चाहरुले मारिदिन्छु भने जस्तो पनि हुन सक्छ, वा गुण्डा तथा आतंककारीहरुले मारिदिन्छु भनेर दिएको धम्की जस्तै पनि हुन सक्छ, त्यसैले सतर्क हुनुको विकल्प छैन, हलुका रुपमा लिनु हुँदैन,’ अर्काे एक वाणिज्य बैंकका आईटीविज्ञले भने ।

स्वीफ्टदेखि एटीएम ह्याकसम्मको नजिर

नेपालको बैंकिङ प्रणालीमा ह्याकरले पैसा चोरेको अनुभव नौलो छैन । विगतमा ह्याकरले स्वीफ्ट र एटिएम ह्याक गरेर पैसा चोरेको नजिर नेपालमै छ ।

२०७४ कात्तिक दोस्रो साता एनआईसी एसिया बैंकको स्वीफ्ट ह्याक गरी ४१ लाख अमेरिकी डलर चोरी भएको थियो । सो वर्षको कुकुर तिहार र लक्ष्मी पुजाको दिन पारेर ह्याकरले एनआईसी एसिया बैंकको स्वीफ्ट ह्याक गरी अमेरिका, जापान, जर्मनी, सिंगापुर, मलेशिया लगायतका देशका बैंक खातामा रकम पठाएका थिए ।

यसरी ह्याक गरिएको अधिकांश रकम पछि फिर्ता भएको थियो । रकम फिर्ता गर्नको लागि नेपाल राष्ट्र बैंकले ती देशका केन्द्रीय बैंकहरुलाई पत्राचार गरी सहजीकरण गरेको थियो । स्वीफ्ट ह्याक