काठमाडौँ । बिहान ९:२५ मिनेटमा एउटा एसएमएस कनेक्ट आईपीएस प्रयोग गर्ने प्रयोगकर्ताकहाँ पुग्यो । एसएमएसमा कनेक्ट आईपीएस लक गरिएकोले भेरिफाई गर्न भनिएको थियो । सेयर कारोबार गर्दा किनबेचको विवरण आउने र अन्य बल्क एसएमएस पनि आउने ‘एसटी अलर्ट’ मार्फत आएको एसएमएस भएकाले प्रयोगकर्ताले सो एसएमएसलाई फिसिङ भनेर पत्याउने ठाउँ भएन । स्प्यारो एसएमएसले दिने सेवा एसटी अलर्टबाट एसएमएस आउने बित्तिकै प्रयोगकर्ताले त्यसमा चासो दिने नै भए । र तिनै चासो दिने मध्येका एक थिए काठमाडौँका सुमन तिवारी (नाम परिवर्तन)।
उनले आफ्नो कनेक्ट आईपीएस के भएको रहेछ भनेर सो लिंक क्लिक गरे । लिंक क्लिक गर्दा कनेक्ट आईपीएसकै जस्तो पेज देखियो । सो पेजमा उनले आफ्नो युजरनेम र पासवर्ड हाले । केहि समयभित्रै उनको पैसा काटियो । उनी आत्तिए, र कनेक्ट आईपीएसमा फोन गरे । उनलाई बल्ल सो लिंक फिसिङ लिंक भएको थाहा भयो । तर यतिबेलासम्म उनको पैसा चोरी भईसकेको थियो ।
‘बाहिर भनौँ आफ्नै बेइज्जत हुने डर, नभनौँ, एसटि अर्लटबाट आएको एसएमएसकै कारण खाता ह्याक भयो ।’ अर्थ सरोकारसँग उनी भन्छन्, ‘कनेक्ट आईपीएसमा प्रयोग भएको मोबाइल नम्बरको विवरण ह्याकरकहाँ कसरी पुग्यो ? कनेक्ट आईपीएस प्रयोग नगर्नेकहाँ सो एसएमएस गएको छैन । कनेक्ट आईपीएस प्रयोग गरेकाहरुकहाँ सो एसएमएस गएको छ । एसटी अलर्टको प्राविधिक कमजोरी र कनेक्ट आईपीएसबाट विवरण चुहिंदा खाता ह्याक भयो ।’
तिवारी त एक प्रतिनिधि पात्र मात्र हुन्, सोमबार धेरैको खाता यसरी नै ह्याक भयो । कनेक्ट आईपीएस प्रयोग गर्नेहरुलाई टार्गेट गरेर ह्याकरले स्प्यारो एसएमएसमार्फत फिसिङ लिंक पठाइएको छ ।
विभिन्न सेयर ब्रोकर कम्पनीका अनुसार एसटी अलर्ट भनेको ब्रोकरले नभई थर्ड पार्टीले दिने सेवा हो । ब्रोकरहरुका अनुसार वाईको नामक कम्पनीमार्फत सो कम्पनीलेले ब्रोकरमा बिलिङ गर्ने गरेको छ । सेयर ब्रोकरहरुका अनुसार सेवा प्रदायकका प्रतिनिधिले घटनाबारे आफुहरुले पनि थाहा पाएको र यस विषयमा थप अनुसन्धान भईरहेको ब्रोकरहरुलाई बताएका छन् । ‘विहानदेखि धेरै कम्प्लेन आएको छ । हामीले पनि कहाँबाट सो एसएमएस गयो भन्ने ट्रयाक गर्दैछौँ ।’ कम्पनीका प्रतिनिधिलाई उदृत गर्दै एक ब्रोकर कम्पनीका प्रतिनिधिले अर्थ सरोकारसँग भने, ‘हाम्रै क्लाइण्टबाट एसएमएस गएको सत्य हो । कुन क्लाइण्टबाट गएको हो भन्ने कुरा अध्ययन गर्दैछौँ ।’ ती प्रतिनिधिले घटनाबारे थाहा पाएपछि आफुहरुले प्रयोगकर्ता नाम, पासवर्ड वा ओटिपी कसैलाई पनि नदिन र लिंकमा क्लिक नगर्न भनेर एसएमएस गरेको बताए । तर, सो एसएमएस १ बजेर १७ मिनेटमा पठाइएको छ । अर्थात ९ बजेर २५ मिनेट देखि १ बजेर १७ मिनेटको फरकमा ह्याकरले सबै काम सकिएपछि मात्र स्प्यारो एसएमएस सक्रिय भएको देखिएको छ । कम्पनीले कानुनी उपचारका लागि तयारीसमेत गरेको बताएको छ । तर, यो बेला सम्म धेरैको खाता ह्याक भईसकेको छ ।
विज्ञ भन्छन्- ‘कनेक्ट आईपीएसमार्फत नै डाटा लिक भएको देखिन्छ’
यता साइबर सुरक्षा विज्ञहरुले कनेक्ट आईपीएसबाट ग्राहकका मोबाइल नम्बर लगायतका गोप्य विवरण लिंक भएको हुनसक्ने अनुमान गरेका छन् । ‘कनेक्ट आईपीएस प्रयोगकर्तालाई मात्र एसएमएस जानुले ग्राहकका विवरण कनेक्ट आईपीएसको कम्पनी नेपाल क्लियरिङ हाउसबाट नै लिक भएको प्रष्ट देखिने ठाउँ छ ।’ साइबर सुरक्षा विज्ञ, टी. दाहालले भने, ‘यहाँ सरासर कनेक्ट आईपीएसको विवरण चोरिएको बुझ्न गाह्रो छैन । स्प्यारो एसएमएसले पनि निश्चित एसएमएस ब्लक गर्नुपर्ने थियो, जुन गरेको देखिएन । गलत एसएमएस गएको गुनासोपछि पनि निकै ढिलोगरी सचेतनाको एसएमएस पठाउनुले, मरिसकेपछि औसधि खोजिएकोजस्तै गरिएको छ । यसमा कनेक्ट आईपीएस सचेत हुन आवश्यक छ ।’
नेपाल क्लियरिङ हाउसकि सूचना अधिकारी फोन यहि बेला अफ !
यस्तो बेला ग्राहकलाई सबैभन्दा बढी चाहिने भनेको सूचना र सपोर्ट हो । तर यति नै बेला नेपाल क्लियारिङ हाउसकि सूचना अधिकारी तथा सीओओ मुनि राज भण्डारी यहि बेला फोन अफ गरेर बसेकी छिन् । यस विषयमा धारणा लिन पटक पटक फोन गर्दा उनको फोन अफ नै छ । यद्यपी कनेक्ट आईपीएसका कर्मचारीले भने विहानैदेखि यस्ता गुनासा धेरै आएको र आफुहरुले सहयोग नै गरिरहेको बताईरहेका छन् ।
पहिलो होइन घटना
यद्यपी ह्याकरले कनेक्ट आईपीएसका ग्राहकहरुलाई लक्षित गरेर अकाउन्ट ह्याक गर्न खोजेको यो पहिलोपटक भने होइन । यसअघि इजी अलर्टका नाममा ह्याकरहरुले यस्तो प्रयास गरेका थिए । त्यतिबेला सो कम्पनी आफैं प्रहरीकहाँ उजुरी दिन गएको थियो । त्यसपछि ह्याकरले इजी अलर्ट छोडेर एसटि अलर्ट रोजेको देखिएको छ ।
