गत साउनमा भारतीय बैंकबाट ९६ करोड भारतीय रूपैयाँ चोरी भयो। पुनेमा मुख्यालय रहेको कसमस बैंकको सिस्टम नै ह्याक गरी उक्त रकम चोरी भएको थियो।
भारतीय सञ्चारमाध्यमका अनुसार उत्तर कोरियाली ह्याकर समूह लजारस ग्रुपले बैंकको डाटा ह्याक गरी रकम चोरेको हो।
ह्याक हुन सक्नेबारे अमेरिकी संघीय जाँचबुझ ब्यूरो(एफबिआई) ले भारतीय बैंकलाई सचेत गराए पनि आवश्यक सतर्कता नअपनाउँदा रकम चोरी भएको भारतीय सञ्चारमाध्यमले जनाएका छन्।
भारतीय बैंक ह्याक गर्नुअघि यो समूहले नेपालका बैंक ह्याक गर्ने प्रयास गरेको थियो।
यही समूहले एक वर्षअघि नेपालको एनआइसी एसिया बैंकको साढे ४६ करोडभन्दा बढी रूपैयाँ चोरी गरेको थियो।
बैंकको स्विफ्ट कोड ह्याक गरी चोरी भएको रकममध्ये ४ करोड बराबर रकम ह्याकरले लिए भने बाँकी पैसा लिन पाएनन्।
‘यो बीचमा सो समूहले अन्य तीन वटा बैंकको सिस्टम ह्याक गर्ने कोसिस गरेको छ,’ स्रोतले सेतोपाटीसँग भन्यो, ‘भारतीय बैंकबाट रकम चोरी हुनुभन्दाअघि नेपालमा ह्याक गर्ने प्रयास भए पनि सफल हुन सकेन।’
ह्याकर समूहले निशाना बनाइरहे पनि नेपालका बैंक साइबर सुरक्षामा गम्भीर बनेका छैनन्। स्रोतका अनुसार यसअघि लजारस समूहले एनआइसी एसिया बैंकको स्वीफ्ट कोड ह्याक गरी विभिन्न देशमा पैसा ट्रान्सफर गरेको थियो।
स्वीफ्ट कोड ह्याक हुनुमा बैंककै कमजोरी रहेको अनुसन्धानमा देखिएको छ। स्रोतका अनुसार एनआइसी एसियाका कर्मचारीको गम्भीर गल्तीले ह्याकरलाई सजिलो भएको हो।
स्रोत भन्छ, ‘बैंकका कर्मचारीले गर्नै नहुने काम गरेको फेला पर्यो, स्वीफ्ट कोड बैंकको तीन तहमा हुन्छ, एकलाई अर्काको पासवर्ड थाहा हुँदैन, तर सो बैंकमा एकको पासवर्ड तिनै जनालाई थाहा भएको भेटियो।’
बैंकका कर्मचारीले स्वीफ्ट कोड घरबाटै पनि चलाउने गरेका अनुसन्धानमा देखियो।
‘स्वीफ्ट कोड चलाउने कम्प्युटरमा पोर्न साइट हेरेको देखियो,जुन कुरा गर्नै हुँदैन त्यसो गर्दा ह्याकरलाई डाटा चोर्न सहज हुन्छ,’ स्रोतले सेतोपाटीसँग भन्यो।
बैंकहरूले सुरक्षा सावधानी नअपनाएका कारण पनि ह्याकरको निसानामा नेपालका बैंक परेको स्रोतका दाबी छ।
स्रोत भन्छ, ‘बैंकहरूले सुरक्षा सावधानी अपनाएका छैनन्, त्यतिबेला एनआइसी बैंकले प्रयोग गरेको सफ्टवेयर पनि कमसल भेटिएको थियो।’
ह्याक भएपछि केपिएमजी भारतसँग सहकार्य गरेर एनआइसी एसियाले ह्याकको अनुसन्धान गरेको थियो। सो अनुसन्धानमा एनआइसी एसियाले प्रयोग गरेको सफ्टवेयर नै कमसल भएको देखिएको थियो।
ह्याकरबाट हुने साइबर हमलाकै कारण पछिल्लो समय नेपाल राष्ट्र बैंकले मुलुकभरका बैंकलाई साइबर सेक्युरिटी अडिट अनिवार्य गरेको नेपाल राष्ट्र बैंकका प्रवक्ता नारायण पौडेलले बताए।
‘हाम्रा बैंकहरू ह्याकमा नपरून् भनेर आइटी सिस्टमलाई नियमित चेकजाँच गरिरहेका छौं,’ पौडेलले भने।
बैंकहरू निशानामा परे पनि यो रोक्न नेपाल सरकारले उत्तर कोरियाली राजदूतावाससँग पहल गरेको छैन। प्रहरीले गृह मन्त्रालयसम्म कुरा पुर्याएको थियो तर त्यहाँबाट प्रक्रिया अघि बढेको छैन।
यस्तो छ लजारस ग्रुपको ह्याकिङ शृङ्खला
अन्तर्राष्ट्रिय कुख्याती कमाएको उत्तर कोरियाली लजारस ग्रुपले सुरूका दिनमा दक्षिण कोरियाका सरकारी एजेन्सीमाथि साइबर हमला गरेको थियो।
पटक-पटकको हमलापछि दक्षिण कोरिया यो ग्रुपबाट आतंकित थियो। त्यतिबेला यसको चर्चा खासै भएन।
सन् २०१४ मा जब सोनी कम्पनीको सोनी पिक्चरमाथि हमला गर्यो, लजारसले संसार हल्लायो।
किनभने सोनी पिक्चर हमला गर्दा अपनाएको प्रविधि अत्याधुनिक र नौलो थियो त्यसपछि इक्वेडरको बैंक डेल अस्ट्रोमाथि हमला गर्यो।
यो घटनाबाट बैंकले १ अर्ब २० करोड रुपैयाँ क्षति बेहोर्यो। यसरी हौसिएको लजारस ग्रुपले भियतनामस्थित तेइफोङ बैंकमा पनि हमला गरी १० करोड लुट्यो।
ताइवानस्थित इस्ट इन्टरनेसनल बैंकको पनि ६ अर्ब रुपैयाँ ह्याक गर्यो। सन् २०१६ मा सेन्टर बैंक अफ बंगलादेशको ८५ अर्ब १० करोड रुपैयाँ संसारका विभिन्न बैंकमा ट्रान्सफर गर्यो। त्यसमध्ये ८ अर्ब १० लाख रूपैयाँ लिन ह्याकर ग्रुप सफल भएको थियो।
भारत, बंगलादेश र नेपालमै भएको यसअघिका घटना हेर्दा अहिले नेपालका बैंक तथा वित्तीय संस्थाहरू लजारस ग्रुपको उच्च जोखिममा रहेको सुरक्षा स्रोतको दाबी छ।
