राहदानी प्रणालीमा ‘र्‍यान्समवेअर’ आक्रमण भएको कसरी थाहा भयो, कहिलेदेखि सबैतिर सेवा सुरु हुन्छ?

काठमाडौं।साइबर हमलाका कारण केही दिनदेखि अवरुद्ध राहदानीको आवेदन तथा वितरण सेवा आंशिक रूपमा सुरु भएको अधिकारीहरूले बताएका छन्।

पूर्ण रूपमा सबैतिरबाट सेवा सुरु हुन भने दुई सातासम्म लाग्न सक्ने राहदानी विभागले जनाएको छ। प्रारम्भिक जानकारीअनुसार नेपालको राहदानी आवेदन प्रणालीमा प्रवेश गरेर साइबर आक्रमणकारीहरूले सेवा अवरुद्ध पारेको बुझिएको अधिकारीहरूको भनाइ छ।

विभागका अधिकारीहरूले पनि “नेपालका केही विदेशी नियोगहरूको प्रणालीमा छिरेर साइबर आक्रमण गरिएको” पाइएको बताएका छन्।
यद्यपि त्यसबारे थप जानकारी लिने र अनुसन्धान गर्ने कार्य जारी रहेको उनीहरूले बताए।सेवाग्राही मर्कामासाइबर आक्रमणका कारण गत सातादेखि नै राहदानीको आवेदन र वितरण सेवा प्रभावित हुँदा हजारौँ सेवाग्राहीहरू प्रभावित भएका छन्।

राहदानी विभाग र विभिन्न जिल्ला प्रशासन तथा इलाका प्रशासन कार्यालयहरूबाट गरी दैनिक झन्डै तीन हजार जनाले राहदानीका लागि आवेदन दिने गरेको विवरण छ।

राहदानी विभागका अनुसार हाल दुई सयभन्दा बढी स्टेशनहरूबाट राहदानीका लागि आवेदन लिने तथा वितरण गर्ने काम हुने गरेको छ।

राहदानी विभागका सूचना अधिकारी किरणकुमार गुरुङले बताएअनुसार साइबर आक्रमणबाट अवरुद्ध भएको सेवा विभागबाट भने सुरु भएको छ।

“विभागले आजबाट पूर्ण रूपमा नै सेवा सुरु गरेको छ अब अन्यत्र पनि हामी साइबर सुरक्षाको स्थिति जाँच गरेर क्रमश: कुनै पनि खतरा नभएका स्थानमा सेवा सुरु गर्दै लैजान्छौँ,” उनले सोमवार दिउसो बीबीसीसँग भने।कस्तो आक्रमण भएको हो?गत साता निकालेको सूचनामा विभागले “तथ्याङ्क व्यवस्थापन”मा देखिएको समस्याका कारण राहदानी सेवा प्रभावित भएको र त्यसको समाधान गर्ने प्रयास जारी रहेको जनाएको थियो।

उसले “अद्यावधिक” भन्दै आइतवार निकालेको सूचनामा भने आफ्नो प्रणालीमा “भाइरस आक्रमण” भएको जनाएको थियो।

त्यसमा भनिएको थियो, “राहदानी आवेदन प्रणालीसँग सम्बन्धित केही कम्प्युटरहरूमा भाइरस प्रवेश गरेको प्रारम्भिक निष्कर्ष निकालिएको र यसको फैलावट रोक्न पर्याप्त सतर्कता अपनाउनु पर्ने भएकोले जिल्ला/इलाका प्रशासन कार्यालय तथा विदेशस्थित नियोगहरूको राहदानी सेवा बन्द गर्नु परेको छ।”

तर सोमवार विभागका सूचना अधिकारी गुरूङले विभागको प्रणालीमा र्‍यान्समवेअर अर्थात् कुनै पनि डेटा कब्जा गरेर फिरौती माग्ने खालेको हमला भएको बताए।

उनले भने, “विदेशमा रहेका एक-दुईवटा नियोगमा र्‍यान्समवेअर आक्रमण भएपछि हामीले प्रणालीका सबै कम्प्युटरलाई जाँच गर्न सेवा बन्द गर्नु पर्ने अवस्था बनेको हो।”

‘तपाईँहरूले के आधारमा यसलाई र्‍यान्समवेअर भन्नु भएको हो?’ भन्ने प्रश्नमा उनले भने, “एउटा नियोगमा चाहिँ ‘हामीले यसरी कब्जा गरेका छौँ र यति पैसा तिर’ भन्ने खालको सन्देश आएकाले हामीले यसलाई र्‍यान्समवेअर भनेका हौँ।”

यद्यपि उनले नेपालको कुन नियोगमा त्यस्तो आक्रमण भएको र फिरौती माग गरिएको थियो भन्ने खुलाएनन्।गत साता निकालेको सूचनामा विभागले “तथ्याङ्क व्यवस्थापन”मा देखिएको समस्याका कारण राहदानी सेवा प्रभावित भएको र त्यसको समाधान गर्ने प्रयास जारी रहेको जनाएको थियो।

उसले “अद्यावधिक” भन्दै आइतवार निकालेको सूचनामा भने आफ्नो प्रणालीमा “भाइरस आक्रमण” भएको जनाएको थियो।

त्यसमा भनिएको थियो, “राहदानी आवेदन प्रणालीसँग सम्बन्धित केही कम्प्युटरहरूमा भाइरस प्रवेश गरेको प्रारम्भिक निष्कर्ष निकालिएको र यसको फैलावट रोक्न पर्याप्त सतर्कता अपनाउनु पर्ने भएकोले जिल्ला/इलाका प्रशासन कार्यालय तथा विदेशस्थित नियोगहरूको राहदानी सेवा बन्द गर्नु परेको छ।”

तर सोमवार विभागका सूचना अधिकारी गुरूङले विभागको प्रणालीमा र्‍यान्समवेअर अर्थात् कुनै पनि डेटा कब्जा गरेर फिरौती माग्ने खालेको हमला भएको बताए।

उनले भने, “विदेशमा रहेका एक-दुईवटा नियोगमा र्‍यान्समवेअर आक्रमण भएपछि हामीले प्रणालीका सबै कम्प्युटरलाई जाँच गर्न सेवा बन्द गर्नु पर्ने अवस्था बनेको हो।”

‘तपाईँहरूले के आधारमा यसलाई र्‍यान्समवेअर भन्नु भएको हो?’ भन्ने प्रश्नमा उनले भने, “एउटा नियोगमा चाहिँ ‘हामीले यसरी कब्जा गरेका छौँ र यति पैसा तिर’ भन्ने खालको सन्देश आएकाले हामीले यसलाई र्‍यान्समवेअर भनेका हौँ।”

यद्यपि उनले नेपालको कुन नियोगमा त्यस्तो आक्रमण भएको र फिरौती माग गरिएको थियो भन्ने खुलाएनन्।गुरूङसहित राहदानी विभागका अधिकारीहरूले विदेशस्थित कुनकुन नियोगहरूमा कस्तो आक्रमण भएको थियो भन्ने नखुलाए पनि बीबीसीसँगको कुराकानीमा केही सरकारी उच्च अधिकारीहरूले त्यसबारे जानकारी दिएका छन्।

उनीहरूका अनुसार कम्तीमा नेपालका चारवटा नियोगहरूले साइबर आक्रमणको जानकारी गराएपछि विभागले सेवा नै बन्द गरेर आफ्नो प्रणालीको जाँच थालेको थियो।

त्यसरी आक्रमणको जानकारी गराउने नेपाली दूतावासमध्ये अरब क्षेत्रको एउटा दूतावासले चाहिँ र्‍यान्समवेअर आक्रमण भएको जानकारी दिएको थियो।

प्राप्त जानकारीअनुसार साउदी अरेबियाको रियाद, जापानको टोक्यो, जर्मनीको बर्लिन र यूकेको लन्डनस्थित नेपाली दूतावासका प्रणालीमा साइबर आक्रमणकारी प्रवेश गर्न सफल भएका थिए।

त्यसमध्ये रियादस्थित दूतावासले डेटा फिर्ता गर्नका लागि आक्रमणकारीले रकम माग गरेको विवरण विभागलाई पठाएको थियो।

कूटनीतिक अधिकारीहरूले दिएको जानकारी अनुसार आक्रमणकारीले ४८ घण्टाको समय दिएर त्यो समयभित्र एक हजार डलर दिनुपर्ने माग गरेका थिए।

उक्त अवधिमा पनि रकम नतिरेमा प्रत्येक घण्टा एक/एक हजार डलरका दरले रकम बढ्ने धम्की दिइएको थियो।

राहदानी प्रणालीमा प्रवेश गर्ने बित्तिकै रकम माग गरेर धम्की दिइएको सन्देश ‘पपअप’ भएर देखिन थालेपछि कर्मचारीहरूले त्यसबारे विभागलाई जानकारी गराएको बुझिएको छ।कसरी गरिँदै छ जाँच?विभागका सूचना अधिकारी गुरुङले दिएको जानकारीअनुसार राहदानी प्रणाली चलाउने देशैभरिका कम्प्युटरहरूलाई सुरुमा इन्टरनेटबाट विच्छेद गरेर जाँच गर्न थालिएको छ।

“इन्टरनेटबाट विच्छेद गरेर हामीले कम्प्युटर र बायोमेट्रिक लिने उपकरणहरूलाई समेत स्क्यान गरेका छौँ। त्यसपछि कुनै पनि भाइरस वा मालवेअर छैन भन्ने निश्चित गरेपछि मात्र त्यसमा प्रणाली जोडेका छौँ,” उनले भने।

उनले विभागको प्रणालीमा कुनै आक्रमण नभएको पुष्टि गरेर विभागबाट सेवा सुरु गरिएको जानकारी दिए।

अहिलेसम्मको जाँचका आधारमा राहदानी प्रणालीको डेटासम्म आक्रमणकारीको पहुँच नपुगेको देखिएको उनको भनाइ छ।

“हाम्रो डेटा प्रणालीमा केही पनि भएको छैन त्यो सुरक्षित छ,” उनले भने।

“केही नियोगहरूमा र्‍यान्समवेअर देखिएपछि हामीले सबै प्रणालीलाई सुरक्षित गर्न सेवा नै बन्द गरेर जाँच थालेकाले पनि त्यो डेटासम्म पुग्ने अवस्था रहेन।”

कसरी हुन्छ र्‍यान्समवेअर आक्रमण?कुनै पनि कम्प्युटर प्रणालीमा छिरेर त्यहाँको डेटालाई कब्जामा लिने र त्यसलाई फिर्ता गर्नका लागि फिरौती माग्ने कार्यलाई प्राय: र्‍यान्समवेअर भन्ने गरिन्छ।

त्यसरी एक पटक साइबर आक्रमणकारीको हातमा पुगेको आफ्नो डेटाको नियन्त्रण पैसा तिर्दैमा फिर्ता हुन्छ भन्ने ग्यारेन्टी हुन्न।

कतिपय अवस्थामा आक्रमणकारीहरूले आफ्नो कब्जामा रहेको डेटा सार्वजनिक गरिदिने धम्की पनि दिने गर्छन् र ठूलो फिरौती रकम असुल्छन्।

फिरौती असुल्नका लागि उनीहरूले क्रिप्टोकरेन्सीजस्ता माध्यम प्रयोग गर्ने गरेको जानकारहरू बताउँछन्।

एक जना साइबर सुरक्षा विज्ञ विजय लिम्बुका भनाइमा नेपालमा विशेषगरी चार कारणले र्‍यान्समवेअर आक्रमण हुने गरेको पाइएको छ।पहिलो- अधिकांश नेपालीहरूले ‘पाइरेटेड’ सफ्टवेअर प्रयोग गर्नु
दोस्रो- इमेलमार्फत् आउने लिङ्क क्लिक गर्नु र त्यसमार्फत् पठाइएको सफ्टवेयरहरू आफ्नो प्रणालीमा थाहै नपाइ इन्स्टल गर्नु
तेस्रो- सामाजिक सञ्जालबाट आउने लिङ्क क्लिक गर्दा राम्रो कमाइ हुन्छ भनेर झुक्याउने खालका सन्देशमा विश्वास गर्नु
चौथो- अनलाइन प्रणालीमा सुरक्षाका उपायहरू नअपनाइ कमजोर प्रणाली बनाउनु र त्यस्ता प्रणालीमा आक्रमणकारीहरूले सहजै पहुँच पाउनु
जोगिन के गर्ने?
र्‍यान्समवेअरबाट जोगिनका लागि सबैले सतर्कता अपनाउनु पर्ने लिम्बु बताउँछन्।

‘जेन्यून’ सफ्टवेअर प्रयोगले यस्ता आक्रमणलाई धेरै कम गर्न सकिने उनी बताउँछन्।

“हामीले आफ्नो प्रणालीलाई सुरक्षित राख्न सबै उपाय अपनाउनु पर्छ र त्यस्तो प्रणालीको २४ घण्टा निगरानी गर्नुपर्छ,” लिम्बुले भने।

त्यस्तै नियमित रूपमा ‘सेक्युरिटी अडिट’ गर्न र साइबर आक्रमणको जोखिम विश्लेषण गरेर त्यसै अनुरूप रणनीति बनाउन लिम्बु सरकारलाई सुझाव दिन्छन्।
(बीबीसी)

तपाईको प्रतिक्रिया

Login

Label

{} [+]

Name*

Email*

Label

{} [+]

Name*

Email*

0 Comments

Oldest

Newest Most Voted

Inline Feedbacks

View all comments