– प्रदीप बस्याल / बीबीसी नेपाली सेवा।
शनिवार केही ह्याकरहरूले नेपालको बैंकिङ प्रणालीमा हमला गर्दै एटिएमबाट पैसा चोर्ने प्रयास गर्दा अहिलेसम्म पाँच जनालाई पक्राउ गरिएको नेपाल प्रहरीले जनाएको छ। पक्राउ गरिएका ह्याकरहरूका साथबाट १ करोड २६ लाख रूपैयाँ र एक सय पच्चिसभन्दा बढी नक्कली एटिएम कार्डहरू बरामद गरिएको प्रहरीले जनाए पनि अझै क्षतिको विवरण आइनसकेको बताइएको छ। त्यही विवरण बुझ्ने र बैंकिङ प्रणालीको सुरक्षा पुनर्जाँच गर्न भन्दै आइतवार दिउसोसम्म पनि थुप्रै बैंकका एटिएम मेसिनहरू चलेका छैनन्।
कस्तो हमला?
महानगरीय प्रहरी प्रमुख उत्तमराज सुवेदीले बैंकहरूको हवाला दिँदै ह्याकरहरूले भिसाको सिस्टम ह्याक गरेको बीबीसीलाई बताएका छन्। त्यसको सङ्केत भने प्रभु बैंकको एउटा एटिएम बक्समा अस्वाभाविक ढङ्गबाट पैसा निस्किएपछि थाहा भएको र लगत्तै प्रहरीले आफ्नो कारबाही सुरु गरेको बताइएको छ। “यो सीमित ह्याकरहरूको काम नभई निकै सङ्गठित हमला भएको देखिन्छ जसको सरोकारवाला सबै बसेर समीक्षाको काम भइरहेको छ,” सुवेदीले बताए ।
तर नेपाल राष्ट्र बैंकका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले भने त्यसलाई ‘कोर बैंकिङ प्रणाली’मा (मुख्य प्रणाली) हमला भएको नभइ कुनै एप्पलिकेशनमा मात्र सीमित भएको बताए। उनले विस्तृत अनुसन्धान भइरहेको बीबीसीलाई बताए।
खाताहरू सुरक्षित
नेपाल राष्ट्र बैंकले उक्त हमलामा केही एटिएम मेसिनहरूबाट मात्र पैसा झिकिएकोले खातावालहरू आत्तिनु नपर्ने बताएको छ। राष्ट्र बैंकका प्रवक्ता निरौला भन्छन्: “कुनै पनि खातावालाहरूको पैसामा असर परेको छैन।”
यस हमलामा प्रभु बैंक, एनआईसी एसिया बैंक र नबिल बैंक अहिलेसम्म सबैभन्दा बढी प्रभावित देखिएका छन्। “धेरै ठूलो हमला होइन। कुने मालवेर (खराब सफ्टवेर) मार्फत् एटिएममा हमला भएको जस्तो देखिन्छ। हामी अनुसन्धान गरिरहेका छौँ,” नेपाल बैंकर्स एसोसिएसनका अध्यक्ष ज्ञानेन्द्रप्रसाद ढुँगानाले बताए।
‘अहिलेसम्मकै ठूलो’
यसअघि २०७४ सालमा तिहारको छेको पारेर एनआईसी एसियामा यस्तै खाले हमला भएको थियो। तर त्यसमा चाहीं सफ्टवेरको माध्यमबाट एउटा कम्प्युटर प्रणालीभित्र छिरेर सर्भरबाट कारोबार गराइएको थियो।
साइबर सुरक्षा विज्ञहरूका भनाइमा अहिलेको हमलामा चाहिँ बैंकको प्रणाली र सर्भर दुवैलाई छोएको देखिन्छ। साइबर सुरक्षा विज्ञ सरोज लामिछाने भन्छन्, “पैसाको हिसाबले भन्दा पनि जुन तहको प्रविधि तोडिएको छ त्यस दृष्टिले अहिलेसम्मकै ठूलो हमलाको रूपमा देखिन्छ।”
अहिलेको हमलामा मुख्य रूपमा अन्तर बैंक कारोबार हुने ‘स्विफ्ट’सम्म ह्याकरहरू छिरेको देखिन्छ। जसले गर्दा कुनै बैंकको एउटा पक्षमा मात्र क्षति नपुर्याइकन एक दर्जनभन्दा बढी बैंकहरूको सञ्जाल रहेको नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम्स लिमिटेड (नेप्स) मा नै हमला भएको देखिएको बताइएको छ।
नेपालमा अहिले सञ्चालन हुने एटीएमहरू चारवटा त्यस्ता भिन्न सञ्जालका भरमा सञ्चालन हुनेगर्छन्। नेप्सका अतिरिक्त नबिल, नेपाल इन्भेस्टमेन्ट बैंक र हिमालयन बैंकसँग त्यस्ता आफ्नै सञ्जाल छन्। जसले गर्दा हरेक बैंकमा हुने कारोबारको जाँच र पुष्टि यी मुख्य सर्भरमा भएपछि मात्र अन्तिम कारोबार हुन्छ। अहिलेको हमला त्यहीँ भएको देखिने साइबर सुरक्षा विज्ञहरू ठान्छन्।