काठमाण्डौ । नेपाल इलेक्ट्रिोनिक पेमेन्ट सिस्टम्स लिमीटेड(नेप्स)को गम्भीर लापरबाही र बेवास्ताका कारण ठीक एक वर्षअघि भारत लगायतका २१ देशमा भएको एटीएम ह्याकको प्रकरण नेपालमा दोहोरिएको देखिएको छ ।
सन् २०१८ को अगस्ट महिनामा भारत लगायत २१ देशमा संगठित रुपमा छिरेका चिनियाँ ह्याकरहरुले करिब १३ मिलियन डलर रकम विभिन्न बैंकको एटीएम ह्याक गरी चोरेका थिए । सो बेला भारतको कसमस बैंकका एटीएमको सिस्टम नै ह्याक गरी करिब २ सय मिलियन डलर ह्याकरहरुले चोरेका थिए ।
कसमस बैंकले सो बेला प्रयोग गरी ह्याकरको निशानामा परेको सिस्टम र सफ्टवेयर नै आयात गरी नेप्सले संभावित दुर्घटनाको विषयमा बेवास्ता गरेको पनि खुलेको छ ।
त्यति मात्र होइन, सो सिस्टमलाई वर्ष दिनअघि भारतका एटीएम ह्याक गर्दा पनि ह्याकरहरुले मालवेयर सफ्टवेयर प्रयोग गरेका थिए । नेपालका एटीएमबाट पैसा चोर्न समेत सोही सफ्टवेयरको प्रयोग भएको देखिएको छ ।
स्रोतका अनुसार कसमस बैंकका एटीएममा प्रयोग भएको सिस्टम र सफ्टवेयर र अहिले नेप्सले आफ्नो भिजा नेटवर्कमा प्रयोग गरिरहेको सफ्टवेयर तथा सिस्टम एउटै हो । ‘कसमसले त्यत्रो घटना व्यहोरेको थाहा पाउँदा पाउँदै त्यही कमजोर सफ्टवेयर र सिस्टम ल्याएर नेपालमा प्रयोग गर्नु लापरबाहीको हद हो ।’ एक बैंकरले आक्रोशित हुँदै भने–‘नेप्सले सिस्टम त विकास गर्यो, तर त्यसलाई सुरक्षित र मजबुत बनाउने विषयमा खर्च गर्न सकेन । हरेक कुरामा कम्प्रोमाइज गर्दै अगाडि बढ्दाको परिणाम आज देखियो ।’
नेप्सले भिजा नेटवर्क अन्तरगतका एटीएम कार्ड जारी गर्ने गरेको छ भने मास्टरकार्ड र यूपीआई चाहि अक्वायरिङ मात्र गर्दछ ।
नेप्सलाई केही महिनाअघि ओराकलले बैंकहरुलाई उपलब्ध गराएको माइक्रोसफ्ट वर्ड तथा एक्सल गैरकानूनी ढंगले पाइरेसी गरी चलाउन दिएको आरोप समेत लागेको थियो । ‘त्यसबेलाको अडिटमा धेरैजसो बैंकहरुले नेप्सबाट लिएको सफ्टवेयर पाइरेसी सफ्टवेयर भएको फेला परेको थियो।’ स्रोत भन्छ–‘बैंकहरुको मुख्य डेटा बस्ने ओराकलको लाइसेन्सका लागि उनीहरुले मेन सर्भरमा ४ वटा प्रोसेस छ भने ब्याकअपमा पनि ४ वटाकै लिनुपर्छ । तर नेप्सले सर्भरमा ४ वटा प्रोसेस थियो भने ब्याअपमा २ वटा मात्र लिएको थियो ।’
पाइरेन्सी र मुख्य सर्भरमा रहेको प्रोसेस भन्दा ब्याकअपमा कमको लाइसेन्स लिएको विषयमा नेप्सले ५ करोड रुपैयाँ भन्दा बढी जरीवाना तिर्नुपरेको समेत स्रोत दाबी गर्छ ।
यसरी नेप्सका कामचलाउ पाराका कारण समेत चिनियाँ ह्याकरहरुलाई ह्याक गर्ने सजिलो बाटो बनिदिएको प्राविधिकहरु दाबी गर्छन् ।
उनीहरु भन्छन्–‘एटीएम कार्ड इस्यू गर्नेसँग सुरक्षित नेटवर्क हुनुपर्छ । राउटर सुरक्षित हुनुपर्छ । यसका लागि राम्रै खर्च गर्नुपर्छ । तर, नेप्सले यी विषयमा बेवास्ता गर्दै आएको थियो । हामीले त पहिलेदेखि नै नेप्स राम्रोसँग चलेको छैन, धेरै कुरा कम्प्रोमाइज गर्दै हिँडेको छ, जुनसुकै बेला दुर्घटना हुनसक्छ भनेर पटक–पटक सचेत गराएकै हो । आज त्यही भयो ।’
नेप्सका सीइओ प्रवीण क्षेत्रीले बिजशालासँग कुरा गर्दै भारतको कसमस बैंकले एटीएममा प्रयोग गरेको सिस्टम र सफ्टवेयर नै आफूहरुले पनि चलाइरहेको स्वीकार गरे । ‘तपाईले भनेजस्तो कसमसको सफ्टवेयर पनि हामीले चलाएको जस्तै नै हो । तर यस्तो घटना सफ्टवेयर स्पेसिफिक हुँदैन । यस्तो खालको ह्याकिङमा यो वा त्यो सफ्टवेयर भन्ने हुँदैन । यस्ता घटनामा स्वीफ्टलाई बाइपास गरेर अप्रूभल दिने काम गरिन्छ । कसरी भयो, कहाँबाट भयो भन्ने कुरा अहिलेसम्म पत्ता लागेको छैन । यसका लागि फरेन्सिक इन्भेष्टिगेसन हुनुपर्छ, जुन प्रक्रिया हामीले अगाडि बढाइसकेका छौ ।’
उनका अनुसार ह्याकरहरुले कारोबार अप्रूभ गर्नका लागि नेप्सका सिस्टममा आउनुपर्नेमा त्यहाँ नपठाई अप्रूभ गर्ने सिस्टमको विकास गरेका छन् । ‘फरेन्सिक इन्भेष्टीगेसन नभई भन्न सकिन्न ।’ क्षेत्रीले भने–‘ट्रयाकिङ सिस्टम, लगहरु चेक गर्दा कहीँ पनि केही देखिएन । फरेन्सिकबाट समेत सतप्रतिशत पत्ता लगाउन गाह्रो छ।’
उनका अनुसार भिजा नेटवर्कसँग आबद्ध बैंकहरुको एटीएम सुचारु गर्ने वा केही दिन ब्लक गर्ने भन्ने बिषयमा सम्बन्धित निकायहरुसँग कुराकानी भइरहेको छ ।
3 months ago
3 months ago
3 months ago
3 months ago
3 months ago
3 months ago
3 months ago
3 months ago
3 months ago
3 months ago
