विश्व अत्याउने एटीएम सिस्टम ह्याकिङ
नेपाली बैंकहरुलाई अन्तर्राष्ट्रिय ह्याकरको चुनौती बढ्दो
नवराज रेग्मी २०७८, वैशाख २ ११:३२ 
काठमाडौं ।
२०७६ भदौ १४ गते नेपाली बैंकहरुबाट ह्याकरहरुले अनधिकृत रुपमा नेपाल र भारतबाट कुल ३ करोड ५८ लाख ८४ हजार २० रुपैयाँ निकालेका थिए । नेपाल र भारतका करिब ३१ बैंकका दुई सय एटीएम बुथबाट अन्तर्राष्ट्रिय ह्याकरले नेपालबाट ७ वटा बैंकका विभिन्न कार्ड र भारतमा नेपालका ६ वटा वाणिज्य बैंकका कार्ड प्रयोग गरी उक्त रकम निकालेका थिए । नेपालमा एटीएम सिस्टम नै ह्याक भएको त्यो पहिलो घटना थियो ।
१९ महिनाअघिको त्यो घटनाले नेपाली बैंकिङ संस्थाहरु अन्तर्राष्ट्रिय ह्याकरको निशानामा रहेको देखाएकै थियो । सोही प्रकृतिको घटना काठमाडौंमा फेरि २०७७ चैत १७ गते दोहोरियो । काठमाडौंको ज्याठामा मेगा बैंकको एटीएम मेसिनको किबोर्ड पिन नम्बर ह्याक गर्दैगर्दा नेपाल प्रहरीले चिनियाँ ह्याकर २९ वर्षीय योङ छियालोङलाई पक्राउ ग¥यो । अघिल्लो घटनामा पनि अधिकांश चिनियाँ नागरिक संलग्न थिए भने यसपटक पनि चिनियाँ नागरिक नै पक्राउ परे । घुम्न आउने निहुँमा नेपाल आउने र होटलमा बसेर नेपाली बैंकलाई निशानामा पार्ने क्रम नरोकिएको पछिल्लो घटनाले देखाउँछ । नेपाल प्रहरीको अनुसन्धानमा पछिल्लो घटना सुरुवाती चरणमै ह्याकर पक्राउ परेकोले धेरै बैंकहरु आर्थिक क्षति हुनबाट जोगिएका छन् ।
यी घटनाले नेपाली बैंकहरुमाथि चुनौती बढेको छ । सर्वसाधारण जनताले खाइनखाइ जम्मा गरेको रकम नै असुरक्षित हुनु स्वयं बैंकहरुकै लागि शुभसमाचार होइन । तसर्थ साइबर सुरक्षामा थप बजेट, प्रविधि अपडेट, विश्वासिलो, भरपर्दो र सुरक्षित सिस्टम अवलम्बन गर्नुपर्ने देखिएको छ ।
त्यसो त विश्वभर नै बैंकिङ संस्थाहरु ह्याकरको निशानामा पर्ने गरेका छन् । सोही कारण साइबर सुरक्षामा बैंकहरुले धेरै नै लगानी गरिरहेका हुन्छन् । गत फागुन २४ गते युरोपेली बैंकिङ प्राधिकरणको इमेलमा ह्याकरले ह्याकिङको प्रयास गरेका थिए । बीबीसीका अनुसार माइक्रोसफ्ट एक्सचेन्जमार्फत ह्याकिङको प्रयास भए पनि रकम लैजान भने ह्याकरले सकेनन् ।
एटीएम सिस्टम ह्याकिङ : विश्वकै समस्या
अमेरिका : सन् २०१२ डिसेम्बर र सन् २०१३ फेब्रुअरीमा २४ भन्दा बढी देशमा फैलिएर रहेका एटीएम ह्याकरले ४ करोड ५० लाख अमेरिकी डलर हजारौँ एटीएमबाट लुटेका थिए । करिब ५० लाख डलर सन् २०१२ डिसेम्बर २१ मा विश्वभरबाट निकालिएको थियो । त्यसपछि एकै वर्षको अन्तरालमा सन् २०१३ फेब्रुअरीमा ४ करोड अमेरिकी डलर एटीएम ह्याक गरेर निकालिएको थियो । ह्याकरहरुले अमेरिकी सहर न्युयोर्क सिटीमा रहेका तीन हजार एटीएम बुथबाट मात्रै तत्कालीन समयमा २४ लाख डलर चोरेका थिए ।
उक्त घटनामा ह्याकरहरुले प्रिपेड डेबिट कार्डबारेको सूचना वित्तीय संस्थाको कम्प्युटर ह्याक गरेर लिएका थिए । त्यसपछि ह्याकरको पहुँच असीमित निक्षेपसम्म पुगेको थियो । सो क्रममा पनि नेपालमा अहिले भएजस्तै ह्याकरले ग्राहकको बैंक कार्ड वा कस्टुमर क्रेडिट कार्डभन्दा प्रिपेड डेबिट कार्ड प्रयोग गरेका थिए । यसको एउटै उद्देश्य थियो अन्य कार्डमा हुने शंकास्पद गतिविधि छल्नु । उक्त कार्ड प्रयोग गर्दा पूर्वजानकारी, शंकास्पद गतिविधिको जानकारीजस्ता परिस्थिति छल्न ह्याकर सफल भएका थिए । अन्ततः ४ करोड ५० लाख डलर वित्तीय संस्थाबाट निकालियो । जुन कुनै पनि ग्राहकको व्यक्तिगत खाताबाट थिएन ।
बंगलादेश : यस्तै गत असारमा दक्षिण एसियाली राष्ट्र बंगलादेशका तीनवटा निजी बैंकहरु डच बंगला, एनसीसी र प्राइम बैंक पनि ह्याकरको निशानामा परेका थिए । उक्त घटनामा डच बंगलाको ३० लाख डलर चोरिएको थियो । अन्य दुई बैंकले भने ह्याकरले चोर्ने क्रममै रकम फिर्ता लिन सफल भएका थिए । साढे तीन वर्षअघि सन् २०१६ मा न्युयोर्कको फेडेरल रिजर्भ बैंकमा रहेको बंगलादेश बैंकको एकाउन्ट ह्याक गरी ८ करोड १० लाख अमेरिकी डलर चोरिएको थियो । बैंकले ९५ करोड १० लाख डलर ट्रान्सफर गर्नेक्रममा ह्याकरहरुले उक्त रकम चोर्न सफल भएका थिए ।
बंगलादेशमा भएको पछिल्लो घटना न्युयोर्कमा भएको एकाउन्ट ह्याकपछिकै ठूलो साइबर आक्रमणका रुपमा लिइएको बंगलादेशी मिडियाहरुले जनाएका थिए । डच बंगला बैंकको पैसा चोर्दा बैंकको कार्ड मेनेजमेन्ट प्रणालीमा मालवेयर राखेर ह्याकर पैसा निकाल्न सफल भएका थिए । गत मे महिनाको १ देखि ३ तारिखसम्म बैंकको ३० लाख डलर साइप्रस, रुस र युक्रेनमा रहेको क्यास मेसिनबाट निकालिएको थियो । यसका लागि ह्याकरले क्रेडिट कार्ड र ग्राहकको व्यक्तिगत परिचायक नम्बर (पिन) प्रयोग गरेका थिए ।
युरोप : गत महिना अगष्टमा युरोपेली सेन्ट्रल बैंकमा नै ह्याकिङको प्रयास भएको बैंक स्वयंले बताएको थियो । युरोपेली संघमा रहेका १९ देशको केन्द्रीय बैंकको बैंक्स इन्टिग्रेटेड रिपोर्टिङ डिक्सनरी (बीआईआरडी) वेबसाइटमा ह्याकिङ प्रयास भएपछि बैंकले उक्त वेबसाइट नै बन्द गरेको थियो । उक्त वेबसाइट सन् २०१५ मा निकालिएको थियो । उक्त वेबसाइट सन् २०१८ डिसेम्बरमै ह्याक भएको रोयटर्सले समाचार लेखे पनि ईसीबीले भने वेबसाइट मर्मतका क्रममा अगष्टमा मात्रै पत्ता लगाएको थियो । यसअघि सन् २०१४ मा पनि ईसीबीका डाटाहरु ह्याक भएका थिए ।
ताइवान : ह्याकिङका घटना यी मात्रै होइनन् । सन् २०१७ को अक्टोवर महिनामा पनि ताइवानको एउटा बैंकबाट ह्याकरले लाखौँ डलर चोर्न सफल भएका थिए । विश्वको वित्तीय प्रणालीको मेरुदण्ड मानिने सोसाइटी फर वर्ल्डवाइड इन्टरबैंक टेलिकम्युनिकेसन (स्विफ्ट) जसले हरेक दिन विश्वका बैंक तथा वाणिज्य संस्थाको अर्बौँ डलर ट्रान्सफर गर्ने गर्छ, यसलाई ह्याकरले टार्गेट गरेका थिए । सो क्रममा ताइवानको फार इस्टर्न इन्टरनेशनल बैंकबाट ६ करोड डलर चोरेका थिए ।
ह्याकरले स्विफ्टको प्रणाली र बैंकको सर्भरमा मालवेयर राखेर उक्त रकम चोरेका भए पनि धेरैजसो रकम रिकभर भएको थियो । जसमा ५ लाख डलर भने ह्याकरले लैजान सफल भए । ह्याकरले सो रकम अमेरिका, कम्बोडिया र श्रीलंकामा रहेका ‘फ्रडुलेन्ट’ एकाउन्टमा ट्रान्सफर गरे पनि फिर्ता गर्न सकिएको थियो ।
कुन देशका ह्याकर सक्रिय ? धेरैजसो ह्याकिङका घटनामा पश्चिमा राष्ट्रहरुले उत्तर कोरियामाथि बलियो शंका गर्दै आएका छन् । सन् २०१८ अक्टोबर २ मा अमेरिकी डिपार्टमेन्ट अफ होमल्यान्ड सेक्युरिटीले आफ्नो आधिकारिक अनलाइन पृष्ठमा ‘संयुक्त प्राविधिक चेतावनी’ (ज्वाइन्ट टेक्निकल अलर्ट) नै जारी गरेको थियो । होमल्यान्ड सेक्युरिटी, ट्रेजरी र फेडेरल ब्युरो अफ इन्भेष्टिगेसन (एफबीआई)ले संयुक्त रुपमा गरेको अध्ययनका क्रममा मालवेयर र इन्डिकेटर अफ कम्प्रमाइजेज (आईओसीएस) लाई उत्तर कोरियाली ह्याकरले एटीएम मेसिनमा प्रयोग गर्ने गरेको खुलेको बताएको थियो ।
कोरियाली ह्याकरले ‘हिडन कोब्रा’का रुपमा मालिसिअस साइबर एक्टिभिटी गर्ने गरेको बताएको थियो । यससम्बन्धी अध्ययनको होमल्यान्ड सेक्युरिटीले मालवेयर एनालाइसिस रिपोर्ट नै तयार गरेको थियो । रिपोर्टमा ह्याकरले कस्तो शैली अपनाउँछन्, कस्तो प्रविधि र प्रक्रिया मालवेयरमार्फत प्रयोग गरी रकम निकाल्छन् भन्ने कुरा खुलाइएको छ ।
उक्त हिडन कोब्राले सन् २०१६ को अन्त्यतिर एसिया र अफ्रिकाका बैंकबाट पैसा चोर्न ‘फास्ट क्यास ट्याक्टिस’ गतिविधि सञ्चालन गरेको आरोप लगाइएको छ । यद्यपि अमेरिकामै भने त्यस्तो गतिविधि र घटना नभएको जनाइएको छ । हिडन कोब्रामा आबद्ध ह्याकरले सन् २०१७ मा भएको एउटा घटनामा मात्रै ३० फरक देशमा रहेका एटीएमबाट रकम निकालेको उल्लेख गरिएको छ । त्यस्तै सोहीसँग आबद्ध ह्याकरले सन् २०१८ मा २३ फरक देशका एटीएमबाट निरन्तर रुपमा पैसा निकालेको उल्लेख छ ।
खासगरी हिडन कोब्राले बैंकहरुको रिटेल पेमेन्ट सिस्टमलाई टार्गेट गर्ने गरेका छन् । खासगरी सम्बन्धित राष्ट्रको सीमा क्षेत्रमा रहेका एटीएमबाट यसरी रकम निकालिने गरेको रिपोर्टमा उल्लेख छ । यी ह्याकरहरुले व्यक्तिको पेमेन्ट कार्डबाट सहजै पैसा निकाल्न सक्ने बताइन्छ । एटीएम वा पस मेसिनमा खुद्रा पसलमा कार्ड हालेपछि सफ्टवेयरले बैंकको स्विच एप्लिकेसन सर्भरलाई हुँदै गरेको कारोबार प्रमाणीकरणका लागि सोध्ने प्रणाली हुन्छ । त्यसमा बैंकिङ प्रणालीले व्यक्तिको खातामा रकम भए स्वीकार गर्ने र नभए नगर्ने हुन्छ । तर हिडन कोब्राका ह्याकरले भने फरक बैंकका स्विच एप्लिकेसन सर्भरलाई आफूअनुकूल बनाई बीचबाटै रकम निकाल्न सफल भएको एजेन्सीहरुले समाचारमा उल्लेख गरेका छन् ।
माथि उल्लेख गरिएका विभिन्न एटीएम ह्याकिङ घटनामा व्यक्तिहरु पक्राउ परेका छन् । बंगलादेशको ह्याकिङमा ६ जना युक्रेनियन पक्राउ परेका थिए । ताइवानको घटनामा पनि दुई जनालाई पक्राउ गरिएको थियो । त्यस्तै सन् २०१७ फेब्रुअरीमा एर्कान फिन्डकोग्लु नामका एक जना टर्किश ह्याकरले अमेरिकामा ८ वर्षको जेल सजाय पाएका थिए । रोयटर्सका अनुसार उनीमाथि तीनवटा साइबर आक्रमण गरेको र ५ करोड ५० लाख डलर विश्वभरका एटीएमबाट ह्याक गरी निकालेको आरोप थियो । त्यस्तै युरोप र रुसमा सन् २०१७ जनवरीमा इन्टरनेशनल साइबर क्रिमिनल ग्यांगका पाँच सदस्य युरोप र रुसबाट पक्राउ परेका थिए । उनीहरुमाथि एटीएममा मालवेयर प्रयोग गरी ३२ लाख डलर चोरेको आरोप लागेको थियो । उनीहरुले युरोपमा बसेर ह्याकिङ धन्दा चलाएका थिए ।
मालवेयर प्रयोग गरी सजिलै ह्याकिङ : आफूले ह्याक गरेको स्विच एप्लिकेसनमा ह्याकरले मालवेयर इन्स्टल गरेपछि रकम निकाल्न सहज हुने गर्छ । त्यसपछि ह्याकरले व्यक्तिको झूठो पेमेन्ट कार्डलाई साँच्चिकै देखिने गरी बैंकहरुको भित्री प्रणाली (कोर बैंकिङ सिस्टम)मै पुग्न सफल हुन्छन् र बीचैबाट बैंकलाई जानकारी नै नहुने गरी रकम निकाल्न सक्छन् । एटीएम ह्याकिङमा मात्र अन्य थुप्रै ह्याकिङमा ह्याकरहरुको मुख्य हतियार नै मालवेयर हो । सन् २०१५ मा कास्परस्काई ल्याबका रिसर्चरले नयाँ र जटिल प्रकृतिका मालवेयर क्याम्पेनले सन् २०१३ देखि धेरै मेक्सिकन बैंकिङ संस्थासँग जोडिएका ग्राहकलाई लक्षित गरी ह्याकिङ प्रयास गरेका थिए । उक्त मालवेयरलाई डार्क टकिला भन्ने गरिन्छ ।
जुन पाँच वर्षसम्म राडारमा रहन सफल भएको थियो । ग्राहकको वित्तीय सूचना ह्याक गर्नका लागि यो मालवेयर तयार गरिएको थियो । यसले प्रसिद्ध वेबसाइटहरुदेखि स्टोरेज एकाउन्ट र डोमेन रजिष्ट्रारहरुसम्मबाट फाइलहरु चोरी गर्ने क्षमता राख्छ । यसले सीप्यानेल्स, प्लेस्क, माइक्रोसफ्ट अफिस ३६५, आईबीएम लोटर नोट्स क्लाइन्ट, अमेजन, गोड्याडीलगायतलाई टार्गेट गरेको अनुसन्धानकर्ताले बताएका थिए ।
बैंकिङ प्रणाली ह्याक गर्न ह्याकरहरुले प्रयोग गर्ने अर्को मालवेयर हो ‘फाइलेस मालवेयर’ । विश्वका सयभन्दा बढी बैंक तथा वित्तीय संस्था यो मालवेयरबाट ‘इन्फेक्सन’मा परेका थिए । सन् २०१७ मा अनुसन्धानकर्ताले यसलाई मेमोरीमा आधारित मालवेयर भन्दै ४० देशका दूरसञ्चार कम्पनी, सरकारी संस्था र बैंकहरु यसको निशानामा परेको हुनसक्ने बताएका थिए । ह्याकरको ह्याकिङ पहुँचमा रहेको कम्प्युटरको मेमोरिमा रहेर यसले युरोप, अमेरिका र अफ्रिकाका संस्थाहरुलाई टार्गेट गरेको भन्दै विज्ञहरुले चेतावनी दिएका थिए । यो मालवेयर सन् २०१४ मा फेला परेको थियो । एजेन्सीहरूको सहयोगमा
क्याटेगोरी : बैंक बित्त बजार
ताजा अपडेट
- राष्ट्रपतिबाट संसद्को संयुक्त बैठकमा नीति तथा कार्यक्रम प्रस्तुत हुने
- नेपाल प्रहरीको प्रवक्तामा प्रहरी वरिष्ठ उपरीक्षक कार्की
- भन्सार विभाग घेर्न पुगेका आजपाका कार्यकर्ता र प्रहरी बीच झडप
- उद्योगमन्त्री भण्डारीसँग चिनियाँ लगानीकर्ताको भेट
- क्षेत्रपाका किसानलाई अनुदानमा मौरीघार र हातेट्याक्टर वितरण
- आईसीसी टी–२० विश्वकप क्रिकेट : १७ राष्ट्रको टोली घोषणा, तीन टोलीको अझै बाँकी
- वैशाखमा आगलागीमा परि २६ को मृत्यु
- दल विभाजनविरुद्ध उपेन्द्र यादवले दिए सर्वोच्चमा मुद्दा
धेरैले पढेको
- समसामयिक राजनीतिक व्यङ्ग्य
- सुनचाँदीमा सिन्डिकेट लगाएको भन्दै नेपाल राष्ट्र बैंकविरुद्ध सर्वोच्चको कारण देखाऊ आदेश
- राजेन्द्र विमल र हरिहर शर्मालाई पुरस्कृत गरिने
- ढोरपाटन जोड्ने सडक कालोपत्रे गरिँदै
- युनिश शाहीको गीत ‘धारिलो तिर˝ को भ्युज वान मिलियन नाघ्यो
- चिया पसल पनि कम्पनी ?
- एक्सेल डेभलपमेन्ट बैंकको ट्राफिक प्रहरीलाई सहयोग
- इन्फिनिटी लघुवित्तको सातै प्रदेशमा तालिम सम्पन्न
तपाईको प्रतिक्रिया