Breaking News
Home / आइसिटी न्युज/टेक अपडेट / ४६ करोड ह्याकिङ प्रकरण : बैंक साइबर सुरक्षा जोखिममा

४६ करोड ह्याकिङ प्रकरण : बैंक साइबर सुरक्षा जोखिममा

काठमाडौं– अघिल्लो वर्ष १ कात्तिक २०७४ मा भएको एनआइसी एसिया बैंक ह्याक प्रकरण बैंक कर्मचारी तथा व्यवस्थापन समूहको चरम लापरबाहीको उपज भएको तथ्य फेला परेको छ। ह्याकिङपछि स्वयं एनआइसी एसिया बैंक आफैंले तयार पार्न लगाएको रिपोर्टमा समेत बैंकको साइबर सुरक्षा अत्यन्तै कमजोर र लापरबाहीपूर्ण रहेको कुरा उल्लेख छ।

 भारतले तयार पारेको ह्याक सम्बन्धी फरेन्सिक रिपोर्ट अन्तर्गत ‘अट्याक टाइमलाइन’मा ह्याकअघि बैंकको साइबर संरचनामा देखिएका खराब संकेत र पटकपटक साइवर आक्रमणका शृंखला प्रस्तुत गरिएको छ। एउटा प्रयोगकर्ताको ‘कि लगर’ साटफेर गर्दै प्रयोग गर्ने मात्र होइन कम्प्युटरमा ‘मालवेयर’देखि ‘स्मोक स्क्रिन’ आक्रमणसम्म भएको विवरण टाइमलाइनमा उल्लेख छ।

‘टाइमलाइन’मा यतिसम्म उल्लेख छ कि, बैंक ह्याकिङ हुनु केही दिनअघि नै बैंकमा प्रयोग हुने सबै इमेलहरुमा आक्रमण भएको थियो। नुपर्ने थियो, तर भएनछ।

बैंक ह्याक हुँदा मोहन रन्जित, प्रधुम्न नेपाली र प्रतिना प्रधानको युजर आइडी र पासवर्ड प्रयोग गरी ३१ वटा स्विफ्ट म्यासेजमार्फत बैंकको ४६ करोड ५६ लाख ५० हजार ५ सय ५ रुपैयाँ रकमान्तर भएको देखिन्छ। अभियोगपत्रमा समाविष्ट निजहरुका बयानमा समेत बैंकमा रहेको साइबर प्रणालीमा पटकपटक आक्रमण भएको र आफूहरुले सम्बन्धित पक्षलाई जानकारी दिने गरेको उल्लेख छ।

अभियोगपत्रमा समाविष्ट तत्कालीन एक्टिङ सिइओ रोशनकुमार न्यौपानेको बयानमा ‘अपरेसनल विभागहरुको रिपोर्टिङ सहायक प्रमुख कार्यकारी अधिकृत सुधीर पाण्डेले लिने गरेको’ उल्लेख गर्दै स्विफ्ट पासवर्डको सुरक्षा तथा गोपनीयताको प्राथमिक जिम्मेवारी सम्बन्धित कर्मचारीकै हुन्छ’ भनिएको छ।

हालै मात्रै बैंक बोर्डले सिइओमा पदोन्नति गरेका न्यौपानेले स्विकारेका छन्, ‘सामान्यतया कम्युटर खरिद गर्दा नै विन्डोज अपरेटिङ सिस्टमको लाइसेन्ससमेत लिने गरिन्छ। मेरो जानकारीमा भएसम्म कहिलेकाहीँ क्रयाक्ड विन्डोज अपरेटिङ सिस्टम पनि प्रयोग भएको हुन सक्छ।’

वित्तीय कारोबार गर्ने बैंक जस्तो संवेदनशील संस्थामा ‘क्रयाक्ड विन्डोज अपरेटिङ सिस्टम’ प्रयोग हुनु भनेको ‘आऊ मलाई साइबर आक्रमण गर’ भन्नु जस्तै रहेको तर्क जानकारहरुको छ।

‘यहाँ समावेश गरिएका जे जस्ता ल्याप्सिसहरु छन्, यी चानचुन प्रकृतिका होइनन्। सरासर बैंकले आफ्नो साइबर सुरक्षाप्रति लापरबाही गरेको देखिन्छ,’ साइबर कानुनका ज्ञाता अधिवक्ता बाबुराम अर्याल भन्छन्, ‘यो प्रकृतिको मुद्दा साइबर कानुनबाट पनि अघि बढ्नुपर्थ्यो। तर बैंकिङ कसुरमा मात्र अघि बढाइएको रहेछ।’

राष्ट्र बैंकका डेपुटी गभर्नर चिन्तामणि सिवाकोटी पनि बैंकहरुले क्रयाक्ड विन्डोज प्रयोग गर्नु नहुने बताउँछन्। ‘बैंक जस्तो संवेदनशील संस्थामा पाइरेटेड अपरेटिङ सिस्टम घातक हुन्छ,’ उनले भने, ‘बैंकिङ सुरक्षा सम्बन्धी राष्ट्र  बैंकको आइटी गाइडलाइन छ। सबैले यो फलो गर्नुपर्छ। तर धेरै बैंकले यो फलो गरेको पाइँदैन।’

  • Source : दुर्गा दुलाल/प्रवीण ढकाल/Nepallive.com

About ICT Khabar/आइसिटी खबर

Check Also

अब जथाभावी सामाजिक सञ्जाल चलाउँदा ५ वर्ष जेल र १५ लाख जरीवाना !

फेसबुक, टि्वटर लगायतका सामाजिक सञ्जालको प्रयोग गर्नेहरुले के कस्तो सजगता अपनाउने पर्ने  जानकारी सरकारले संसदमा ...