गणेश हिमाल प्रेस
प्रकाशित: शनिबार, असार १५ २०८१

इजरायलको समर्थन गरेको भन्दै नेपालका वेबसाइटहरुमा श्रृंखलावद्ध साइबर हमला

abc

काठमाडौं । नेपालले इजरायलको समर्थन गरेको भन्दै ‘फिड्स एक्प्लोइट’ नामक ह्याकर समूहले नेपालका वेबसाइटहरु ह्याक गरेको दाबी गरेको छ । ‘फिड्सएक्प्लोइट’ नामक समूहले ‘एनोन ब्ल्याक फ्ल्याग÷इन्डोनेसिया’ नामक टेलिग्राम च्यानलमार्फत नेपालका सरकारी तथा निजी वेबसाइटहरू ह्याक गरिएको दाबी गरेको हो ।

उक्त ह्याकर समुहले पाठ्यक्रम विकास केन्द्रको वेबसाइटबाट पब्लिकेशन कम्पनी तथा व्यक्तिहरुको विवरणहरु लिक गरिसकेको छ । ह्याकर समूहले लिक गरेका डकुमेन्टसहरुलाईै भेरीफाइ गर्दा वास्तविक नै देखिएको छ ।

‘फिड्स एक्प्लोइट’ ह्याकर समूहले गत ७ अप्रिलमा ‘आइडीएन टाइम्स’ नामक समाचार माध्यममा प्रकाशित इजरायललाई समर्थन गर्ने राष्ट्रहरुको ५ औं नम्रमा रहेको नेपालको झण्डासहितको समाचारको फोटो शेयर गर्दै नेपाललाई चतावनी दिएको थियो ।

‘इजरायलसंग नेपालको कूटनीतिक सम्बन्ध घनिष्ठ रहेको छ । नेपालले इजरायललाई पूर्ण समर्थन दिएको हामीले थाहा पाएका छौं । यो सत्य हो ? यदि हो भने, तयार रहनुहोस् हामी नेपाललाई साइबर आक्रमणको अर्को लक्ष्य बनाउनेछौँ’, गत अप्रिल ७ मा उक्त ह्याकर समूहले दिएको चेतावनीमा उल्लेख गरिएको छ ।

उक्त चेतावनीमा इजरायललाई समर्थन गर्ने सबै राष्ट्रलाई साइबर आक्रमण गर्ने र आफू प्यालेस्टाइनको मुक्तिका लागि लडिरहेको ह्याकर समूहले उल्लेख गरेको छ ।

कसरी भए नेपालीहरूका संवेदनशील डेटा लिक ?

ह्याकर समूहले चेतावनी दिएको भोलिपल्ट अप्रिल ८ मा वनको जानकारी नामक ‘वनको जानकारी जिओभी डट एपी’ नामक बेवसाइटमा आक्रमण गरिन्छ । जहाँ ह्याकरले उक्त जिओभी डट एनपी नामक डोमेनमा आक्रमण गरेको दाबी गरिएको हुन्छ ।

अप्रिल ९ मा कम्पनी रजिष्ट्रारको कार्यालयबाट कम्पनी दर्ताको प्रमाणपत्रको फोटो सार्वजनिक गर्दै ह्याकर समूहले ‘शिक्षा, विज्ञान तथा प्रविधि मन्त्रालय’ अन्तर्गतको पाठ्यक्रम विकास केन्द्रको डोमेन ह्याक गरेको दाबी गर्छ । ह्याकरले कम्पनी दर्ताका प्रमाणपत्र, कर चुक्ता प्रमाणपत्र र स्थायी लेखा नम्बर ‘प्यान’ दर्ता प्रमाण पत्र लिक गरेको छ ।

कम्पनी रजिष्ट्रारको कार्यालयबाट उक्त डकुमेन्टसहरु वास्तविक हुन् अथवा अवास्तविक हुन् भनि हेर्दा सबै डकुमेन्टसहरु वास्तविक नै रहको देखिएको छ ।

त्यसलगत्तै पुनः पाठ्यक्रम प्रकाशन कम्पनीको नामसहित उल्लेख गर्दै प्यान नम्बर, इमेल, मोबाइल नम्बरका साथै रजिस्ट्रेसन फाइल विवरणहरू समेत लिक गरिदिएको छ ।

सोही दिन ह्याकर समूहले स्याम्पलको रूपमा दुई चार वटा कम्पनी विवरणहरू लिक गदै अन्तमा ४०.७ एमबीको ‘जिप फाइल’ लिक गरिदिएको छ । उक्त जिप फाइलमा ५७ वटा पुस्तक पब्लिकेशन कम्पनीहरूको प्यान, दर्ता र कर चुक्ता प्रमाणपत्रहरूको स्क्रयान कपी रहेका छन् ।

अप्रिल ९ कै अपराह्न २ बजेर ३ मिनेटमा उक्त ह्याकर समूहले एक जना उदयपुरका व्यक्तिको नागरिकता सार्वजनिक गर्दै नेपालीहरूको संवेदनशील डेटा तथा कागजातहरु रहेको धम्कीसहितको चेतावनी दिएको थियो । एक मात्रै नभएर अन्य धेरै नेपालीहरूको डेटा लिक गरिदिने धम्की समेत दियो ।

त्यसको करिब आधा घण्टापछि ह्याकर समूहले ५० जना नेपालीहरूको नगरिकता डकुमेन्ट पार्ट १ उल्लेख गर्दै १८.८ एमबीको अर्को जिप फाइल लिक गरिदिन्छ । उक्त लिक गरिएको फाइलमा ५० जना नेपालीहरूका स्क्यान गरिएका नागरिकता, कन्ट्र्याक्ट पेपर, डकुमेन्ट र व्यक्तिगत विवरण हेरेका छन् ।

नेपाली नागरिकहरूको संवेदनशील डेटा यसरी डार्क साइटहरूमा तथा खुल्ला रूपमा लिक गरिएको छ । उक्त डेटाको प्रयोग गरेर जोक सैले यसको गलत प्रयोग गर्न सक्छ ।

ह्याकर समूहले नेपालका सरकारी वेबसाइटहरूको एडमिन पहुँच आफूसँग रहेको दाबी गर्दै इच्छुक जोकसैलाई बेच्नका लागि आव्हान गरेको छ । उक्त समूहले नेपाली नागरिकहरूको संवेदनशील कागजातहरुसहित १ हजार ७५० वटा फाइलहरू आफूसँग रहेको समेत दाबी गरेको छ ।

यसरी लिक गरिएका पाठ्यक्रम प्रकाशन कम्पनीको संवेदनशील विवरण तथा व्यक्तिगत विवरणबारे पाठ्यक्रम विकास केन्द्रलाई कुनै जानकारी नभएको जनाएको छ भने यसबारे कुनै पनि कदम चालिएको छैन ।

शिक्षा विज्ञान तथा प्रविधि मन्त्रालय अन्तर्गतको पाठ्यक्रम विकास केन्द्रको डेटा लिक भएकोबारे केही जानकारी नरहेको शिक्ष विज्ञान तथा प्रविधि मन्त्रालयले जनाएको छ । अब उक्त टेलिग्राममार्फत डेटा लिकबारे खोजी गर्ने मन्त्रालयले जनाएको छ ।

यसपछि पनि ह्याकर समूहले अप्रिल १५ मा नेपालको गोपनीयता सम्बन्धी ऐन २०७५ लाई उल्लेख गर्दै डेटा लिक भएको कुरालाई पुनः उजागर गरेको थियो । त्यसैगरी, मे २ मा पनि ह्याकर समूहले ‘भिमफेदी केबल नेटवर्क’ मा पनि आक्रमण गरेको दाबी गरेको थियो ।

ह्याकर समूहले करिब १ महिनापछि जुन ८ मा काठमाडौं महानगरपालिकाको चलानी किताबको ‘पिडीएफ’ राखेर अब यसपछि सरकारी तथ्याङकहरुले सार्वजनिक गर्ने उल्लेख गरेको थियो । त्यसलगत्तै काठमाडौं महानगरपालिकाको ‘दर्ता किताब’ नै सार्वजनिक गरेको देख्न सकिन्छ ।

ह्याकर समूहले काठमाडौं महानगरपालिकाको ई–कार्यालयको वेबसाइटको एडमिन लगइन समेत गरेर गत जेठ २६ गतेको विवरणको फोटो च्यानलमा राखेको छ । च्यानलमा ई–कार्यालयको एडमिनको युजर नेम र पासवर्ड पनि राखिएको छ । तर, ह्याकरले राखेको युजर नेम र पासवर्ड राखेर अहिले ई–कार्यालयको लगइन खुल्दैन ।

त्यस्तै, यात्रा प्लस नामक टुर एण्ड ट्राभल्स कम्पनीको पनि वेबसाइट ह्याक गरिएको ह्याकर समूहले दाबी गरेको छ । जसमा ह्याकरले टेलिग्राम च्यानलमा राखेको लिङ्कबाट यात्रा प्लसको बेवसाइटमा जाँदा ‘ह्याक्ड वाई फिड्स एक्सप्लोइड’ लेखिएको देखाउन् । तर, सिधै गुगलबाट यात्रा प्लसको वेबसाइटमा जाँदा ह्याक भएको देखाउदैन ।

त्यस्तै, गत जुन ९ तारिखमा नै उक्त ह्याकर समूहले ‘ल्याण्डमार्क’ नामक एजुकेसन कन्सल्टेन्सीको वेबसाइट पनि ह्याक गरेको देखाएको छ ।

इजरायल र प्लेयस्टाइनको विवादमा कसरी पर्यो नेपाल ?

गत सन् २०२३ को अक्टोबरमा इजरायल र प्यालेस्टाइनबीच भएको विवादपछि विश्वका अधिकांश राष्ट्रहरूले इजरायलको समर्थन गरेका थिए । बेलायती दीक्षण एसियाली राष्ट्रहरूबाट सबैभन्दा पहिला इजरायललाई समर्थन गर्ने राष्ट्र नेपाल रहेको थियो । अहिले पनि नेपाल इजरायलकै पक्षमा समर्थन जनाइरहेको छ ।

एसियाली राष्ट्रहरूमा बंग्लादेश, पाकिस्तान र माल्दीभ्स बाहेक सबै राष्ट्रहरूले इजरायललाई समर्थन जनाइसकेका छन् ।

यसरी नेपालले इजरायललाई गरेको समर्थका कारण इन्डोनेसियाली ह्याकर समूहले नेपालका सरकारी तथा निजी वेबसाइटहरुमा आक्रमण गरिरहेका छन् । अहिले पनि नेपालका सरकारी निकायमा आक्रमण गरि लिक गरिएका डेटाहरु त्यतीकै टेलिग्राम र डार्क वेवहरुमा खुल्ला छोडिएका छन् ।

लेखक: गणेश हिमाल पोष्ट