नेपाली समय: ०६:४८:२९ बिहान
वि.सं २०७६ भाद्र ३०   सोमवार

एटिएम ह्याकिङ प्रकरण : फरेन्सिक रिपोर्ट ९० दिनपछि मात्र

काठमाडौं – दुई साताअघि नेपाली बैंकहरुको एटिएम प्रणाली ह्याक गरी रकम चोरी भएको घटना अनुसन्धान गर्न आएको फरेन्सिक ९विज्ञ० टोली बिनानिष्कर्ष फर्किएको छ। सिंगापुरबाट आएको टोलीको उद्देश्य ह्याकरले प्रयोग गरेको विधि र सफ्टवेयरका कमी–कमजोरी पत्ता लगाउनु थियो।

यसअघि भएका कमी–कमजोरी पत्ता लगाई आगामी दिनमा हुन सक्ने सम्भावित आक्रमणबाट बच्न सुझाव दिन आएको चार सदस्यीय टोली सोमबार सिंगापुर फर्किएको नेपाल राष्ट्र बैंकका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले बताए।

चिनियाँ ह्याकरले नेपाल इलेक्ट्रोनिक्स पेमेन्ट सिस्टम ९नेप्स०को सफ्टवेयरमा मालवेयर पठाएर ह्याक गरी रकम चोरेको यसअघि नै प्रारम्भिक अनुसन्धानबाट देखिएको छ। थप अनुसन्धान गर्न आएको विज्ञ टोली बिनानिष्कर्ष फर्किएको हो। टोली सिंगापुरमै थप अध्ययन गरी तीन महिनाभित्र प्रतिवेदन दिने जनाएको छ।

सात दिनभित्र अनुसन्धान प्रतिवेदन बुझाउने ‘टिओआर’मा हस्ताक्षर गरेको टोली सूक्ष्म अनुसन्धानका लागि फिर्ता भएको प्रवक्ता निरौलाले बताए। सूक्ष्म अध्ययनका लागि नेपालमा प्रविधि नभएकाले उनीहरु फर्किनु परेको भन्दै प्रवक्ता निरौलाले थपे, ‘सिंगापुरको उच्च प्रविधिमा अनुसन्धान गरी आगामी तिन महिनाभित्र प्रतिवेदन आउँछ।’

टोलीले पेस गरेको प्रारम्भिक प्रतिवेदनमा ‘अननोन एट दिस टाइम’ उल्लेख गरेको राष्ट्र बैंकले जनाएको छ। विज्ञ टोली फिर्ता भएसँगै नेप्सको प्रणालीमा पुनः आक्रमण हुन सक्ने भन्दै बचतकर्ता सशंकित छन्।

ह्याकरले नेप्सको प्रणाली ह्याक गरी सातवटा बैंकको एटिएम कार्ड प्रयोगबाट नेपाल र भारतका एटिएम बुथमार्फत तीन करोड ५८ लाख रुपैयाँभन्दा बढी चोरेका थिए। ह्याकरले चोरी गरेको समयमा वास्तविक ग्राहकले पनि कारोबार गरेको प्रारम्भिक अनुसन्धानबाट खुलेको थियो।

सफ्टवेयर नै कमजोर भएकाले ह्याकरलाई रकम चोरी गर्न सहज भएको आरोप नेप्सलाई लागेको छ। चोरी भएपछि नेप्समा आवद्धबाहेक अन्य नेटवर्कमा आवद्ध बैंकका एटिएमबाट रकम झिक्न नमिल्ने व्यवस्था गरे पनि केही दिनयता नेप्सले भुक्तानी प्रणाली सहज गरेपछि रकम चोरी हुने डर बढेको छ।

चोरीमा सफ्टवेयरलाई दोष दिँदै बैंकहरुले नेप्सलाई तत्काल प्रणाली परिवर्तन गर्न सुझाव दिएका थिए। नेप्सले आनकानी गरेपछि सोमबार राष्ट्र बैंकले प्रणाली परिवर्तन गर्न निर्देशन गरेको छ। प्रणाली परिवर्तन गरी बैंक, वित्तीय संस्थाको रकम सुरक्षित गर्नुपर्नेमा नेप्सले उल्टै आफू अनुकूल निर्णय गरेपछि बचतकर्तालाई आफ्नो रकम सुरक्षित रहेको विषयमा शंका लागेको छ।

प्रणाली नै परिवर्तन गर्ने विषयमा नेप्सले आधिकारिक जानकारी दिन मानेको छैन। जानकारहरुका अनुसार नेप्सले तत्काल प्रणाली परिवर्तन नगरे मुलुकका बैंक, वित्तीय संस्थामा भविष्यमा पुनः आक्रमण हुन सक्छ। एकजना बैंकरले प्रारम्भिक अनुसन्धान अनुसार एटिएम प्रणाली ह्याक हुनुमा बैंक, वित्तीय संस्थाको कमजोरी नदेखिनुले नेप्सकै लापरवाहीले बचतकर्ताले सास्ती भोग्नुपरेको बताए।

समयमै सावधानी नअपनाएका कारण चोरी सम्भव भएको भन्दै उनले यसको सम्पूर्ण जिम्मा नेप्सले लिनुपर्ने बताए। सेवा लिएबापत बैंकको कारोबारको आधारमा करोडभन्दा माथि रकम लिँदै आएको नेप्सले बैंक तथा वित्तीय संस्थाको कारोबार भने सुरक्षित राख्न सकेन।

आगामी दिनमा यस्ता घटना रोक्न सेवा शुल्क मात्र लिने नभई बैंक तथा वित्तीय संस्थाको कारोबार सुरक्षित गर्न जिम्मेवार हुनुपर्ने उनले बताए। यो समाचार आजको नागरिक दैनिकमा छापिएको छ।

 

 

 

000



प्रकाशित: २०७६ भाद्र २५
September 11th 2019

निर्माण सञ्चार

निर्माण सञ्चार : पुनःनिर्माण एवं प्रकोप चेतना विस्तारको पहरेदार