पूर्वाधार वाच, काठमाडौं । 

कुनै र्‍यानसमवेयर गिरोह कति खतरनाक हुनसक्छ भन्ने एउटा ताजा उदाहरण सार्वजनिक भएको छ। यस गिरोहले बेलायतको डेढ सय वर्षभन्दा पुरानो कम्पनीलाई नै समाप्त गरिदियो र हेर्दाहेर्दै एकैछिनमा त्यस कम्पनीका ७०० जना कर्मचारी बेरोजगार भए।

यो कथा केवल एक पासवर्डबाट सुरु भएको थियो। र्‍यानसमवेयर गिरोहको हातमा एउटा ‘कमजोर पासवर्ड’ लाग्यो, र यही कुरा उक्त कम्पनीको पतनको मुख्य कारण बन्यो।

नर्थह्याम्पटनशायरस्थित केएनपी नामक यातायात कम्पनी यस्ता साइबर आक्रमणको सिकार हुने हजारौं ब्रिटिश कम्पनीमध्ये एक हो। पछिल्ला महिनाहरूमा एम एन्ड एस, को–अप र हेरोड्सजस्ता ठूला ब्रान्डहरू समेत यस्ता साइबर हमलाको चपेटामा परेका थिए।

को–अपका सीईओले गत साता जानकारी दिँदै भनेका थिए कि कम्पनीका सबै ६५ लाख सदस्यहरूको डेटा चोरी भएको छ। जहाँसम्म केएनपीको कुरा छ, त्यहाँ अनुमान गरिएको छ कि ह्याकरहरूले सुरुमा एक कर्मचारीको पासवर्डको अनुमान लगाए र त्यसपछि कम्पनीको कम्प्युटर प्रणालीमा प्रवेश गरे।

त्यसपछि उनीहरूले कम्पनीको डेटा इन्क्रिप्ट गरे र भित्री प्रणाली (इन्टरनल सिस्टम)लाई लक गरिदिए।

केएनपीका निर्देशक पल एबट भन्छन्, ‘हामीले कर्मचारीहरुलाई कहिल्यै बताएनौं कि कमजोर पासवर्डका कारण कम्पनी नै समाप्त हुन सक्छ।’

नेशनल साइबर सेक्युरिटी सेन्टर (एनसीएससी)का सीईओ रिचर्ड हर्न भन्छन्, ‘यसबेला आवश्यक कुरा यो हो कि कम्पनीहरू र संस्थाहरूले आफ्ना सिस्टमको सुरक्षाका लागि आवश्यक कदम चाँडो चालून्।’ नेशनल साइबर सेक्युरिटी सेन्टर त्यो संस्था हो जहाँ अन्तर्राष्ट्रिय र्‍यानसमवेयर गिरोहहरूसँग जुझिरहेको टोलीसँग भेट गर्न प्यानोरमालाई अनुमति दिइएको थियो।

एक सानो गल्तीले सबै डुबायो

केएनपीले सन् २०२३ मा ५०० ट्रकहरू सञ्चालन गरिरहेको थियो। तीमध्ये अधिकांश ट्रकहरू ‘नाइट्स अफ ओल्ड’ ब्रान्ड अन्तर्गत सञ्चालन भइरहेका थिए।

कम्पनीका अनुसार यसको सूचना प्रविधि (आईटी) विभागले उद्योगका स्टयान्डर्डहरु अनुसरण गरिरहेको थियो। कम्पनीले साइबर आक्रमणविरुद्धको बीमा नीति (इन्श्योरेन्स पोलिसी) समेत लिएको थियो। तर, ‘अकीरा’ नामक ह्याकरहरूको एक समूहले प्रणाली लक गरिदियो, जसले गर्दा कर्मचारीहरू व्यवसाय सञ्चालन गर्न आवश्यक कुनै पनि डेटा पहुँच गर्न असमर्थ भए। ह्याकरहरूले डेटा फिर्ता चाहिएको भए फिरौती तिर्नुपर्ने बताए।

फिरौती माग्नेहरूले लेखेका थिए, ‘यदि तपाईं यो सन्देश पढिरहनु भएको छ भने यसको अर्थ तपाईंको कम्पनीको भित्री संरचना पूर्णतः वा आंशिक रूपमा ठप्प भएको छ। आँसु र आक्रोशलाई छाड्नुहोस् र सकारात्मक संवादको प्रयास गर्नुहोस्।’

ह्याकरहरूले फिरौती रकम कति मागिएको भन्ने खुलाएका छैनन्, तर यस्ता घटनामा सम्झौता गराउने विज्ञहरूका अनुसार यो रकम लाखौँ पाउन्डसम्म पुग्न सक्ने अनुमान गरिएको छ।नेशनल साइबर सेक्युरिटी सेन्टर एनसीएससीका अनुसार उनीहरूले दैनिक रूपमा एउटा ठूलो साइबर हमलाको सामना गरिरहेका हुन्छन्।

एनसीएससी जीसीएचक्यूको एक हिस्सा हो, जो एमआई5 और एमआई6 सँगै बेलायतका तीन प्रमुख सुरक्षा निकायहरूमध्ये एक हो। सैम (परिवर्तित नाम), हरेक दिन हुने साइबर आक्रमणसँग जुझ्ने एनसीएससी टोलीको नेतृत्व गरिरहेका छन्।

उनी भन्छन्, ‘ह्याकरहरू केही नयाँ गरिरहेका छैनन्।’ उनले प्यानोरमालाई बताएअनुसार, ह्याकरहरू निरन्तर कमजोर कडीको खोजीमा रहन्छन्। ‘उनीहरू त्यस्ता संस्थाहरूको खोजीमा रहन्छन्, जसलाई निशाना बनाउन सकियोस् – कुन दिन र कुन प्रकारले तिनीहरूलाई नोक्सान पुर्‍याएर फाइदा लिन सकिन्छ भनेर।’

आक्रमणकारी धेरै छन् र तिनीहरूलाई रोक्नेहरू कम 

एनसीएससीमा कार्यरत कर्मचारीहरूले यस्ता हमलाहरू पत्ता लगाउन गुप्त स्रोतहरूको प्रयोग गर्छन्। र्‍यानसमवेयर इन्स्टल गर्न खोज्ने ह्याकरहरूलाई कम्प्युटर प्रणालीबाट हटाउने प्रयास पनि गर्छन्। ज्याक (परिवर्तित नाम) हालै भएको एक घटनाको समयमा रातको ड्यूटीमा थिए। उनले त्यतिबेला ह्याकरहरूको आक्रमणलाई असफल बनाएका थिए।

उनी भन्छन्, ‘तपाईंलाई जानकारी हुन्छ साइबर हमला कति ठूलो स्तरमा भएको छ। यस्तो अवस्थामा तपाईंले क्षतिलाई कम गर्न चाहनुहुन्छ। यो रोमाञ्चक हुन सक्छ, विशेषगरी जब तपाईं सफल हुनुहुन्छ भने।’ तर एनसीएससीले मात्र एउटा तहको सुरक्षा दिन सक्छ। र्‍यानसमवेयर द्रुत गतिमा फैलिरहेको अपराध हो जसबाट ठूलो लाभ कमाइन्छ।

सैम भन्छन्, ‘यस प्रकारका समस्याहरूको एउटा कारण त यो हो कि आक्रमणकारीहरू धेरै छन्, र हामीजस्ता मानिसहरू कम।’
कति कम्पनीहरूले फिरौती तिरेका छन् भन्ने जानकारी पाउन कठिन छ, किनकि कम्पनीहरूले आक्रमण वा फिरौती दिएको जानकारी  दिन आवश्यक हुँदैन। तर, सरकारले गरेको साइबर सुरक्षा सर्वेक्षण अनुसार गत वर्ष बेलायतमा व्यापार गर्ने कम्पनीहरूमा १९ हजार र्‍यानसमवेयर आक्रमण भएका थिए।

उद्योग रिसर्चले देखाउँछ कि बेलायतमा सामान्यतया फिरौतीको माग लगभग ४० लाख पाउन्ड हुन्छ र केवल एक तिहाई कम्पनीहरूले मात्रै त्यो रकम तिर्न सक्छन्। एनसीएससीका सीईओ रिचर्ड होर्न भन्छन्, ‘हामीले पछिल्ला केही वर्षहरूमा साइबर आक्रमणहरूको लहर देखेका छौं।’

उनी अपराधीहरू विजयी भैरहेका छन् भन्ने कुरा अस्वीकार गर्छन्, तर कम्पनीहरूले आफ्नो साइबर सुरक्षा सुधार गर्नुपर्ने बताउँछन्। यदि रोकथाम प्रभावकारी नभएमा, नेशनल क्राइम एजेन्सी (एनसीए)का अधिकारीहरूले अपराधीहरूलाई पक्राउ गर्ने प्रयास गर्छन्। एनसीएको एक टोलीकी प्रमुख सुजेन ग्रिमर भन्छिन् कि ह्याकिङ बढ्दै गएको छ किनभने यो त्यस्तो अपराध हो जसबाट धेरै कमाइ हुने गर्दछ।

उनीहरूले एम एन्ड एस ह्याक घटनाको प्रारम्भिक समीक्षा गरेका थिए । ग्रिमर भन्छिन् उनले दुई वर्षअघि यो यूनिटको नेतृत्व सम्हालेकी हुन् र तबदेखि हरेक हप्ता लगभग ३५ देखि ४० घटनाहरू भइरहेका छन्।

‘यदि यो प्रवृत्ति जारी रह्यो भने मेरो अनुमान छ कि यो बेलायतमा र्‍यानसमवेयर आक्रमणहरूको सबैभन्दा खराब वर्ष हुनेछ।’ उनी भन्छिन् ।

सजिलो बन्दैछ ह्याकिङ 

ह्याकिङ गर्न सजिलो हुँदै गएको छ र कतिपय रणनीतिहरूमा कम्प्युटरको पनि प्रयोग हुँदैन। उदाहरणका लागि, आईटी हेल्प डेस्कसम्म पुगेर हमला गर्नको लागि उनीहरूलाई फोन गर्ने गर्छन्।

ग्रिमर भन्छिन्, ‘यसले सम्भावित आक्रमणहरूको बाटोमा आउने अवरोधहरू कम गरिदिएको छ। यी अपराधीहरू ती उपकरण र सेवाहरूमा पहुँच प्राप्त गर्न अझ सक्षम भएका छन्। यसको लागि कुनै विशेष प्राविधिक कौशल आवश्यक हुँदैन।’

ह्याकरहरूले ‘एम एन्ड एस’ कम्पनीको सिस्टममा अनधिकृत पहुँच बनाए र ठगीको माध्यमबाट सिस्टममा आफ्नो स्थान सुरक्षित गरे। यसले उपभोक्ताहरुलाई समस्या पुर्‍यायो, किनकि डेलिभरी ढिलो भयो, स्टक खाली रह्यो र ग्राहकहरूको डेटा चोरी भयो।

नेशनल क्राइम एजेन्सी (एनसीए)का निर्देशक (थ्रेट्स) जेम्स बेबेज भन्छन् कि यो युवा पुस्ताका ह्याकरहरूको विशेषता हो, जो अहिले ‘शायद गेमिङ मार्फत साइबर क्राइममा संलग्न हुँदैछन्।’

के यस्ता घटनामा फिरौती तिर्नु उचित हुन्छ ?

बेबेज भन्छन्, ‘उनीहरूले बुझ्दैछन् कि आफ्नो सफ्ट स्किल प्रयोग गरेर हेल्प डेस्कलाई ठग्न सकिन्छ। यसले तिनीहरूलाई कम्पनीहरूको सिस्टममा प्रवेश गर्न मद्दत गर्न सक्छ।’ एक पटक भित्र पसेपछि, ह्याकरहरूले डार्क वेबबाट खरिद गरिएको र्‍यानसमवेयर प्रयोग गरी डेटा चोरी गर्न र कम्प्युटर सिस्टम लक गर्न सक्छन्।

जेम्स बेबेज भन्छन्, ‘र्‍यानसमवेयर अहिले हाम्रो सामुन साइबर क्राइमको सबैभन्दा ठूलो खतरा हो। यो बेलायत मात्र नभई सम्पूर्ण विश्वका लागि खतरा हो। यो राष्ट्रिय सुरक्षा लागि पनि चुनौती हो।’

अन्य व्यक्तिहरूले पनि यसै निष्कर्षमा पुगेका छन्। डिसेम्बर २०२३ मा बेलायतको राष्ट्रिय सुरक्षा रणनीतिमा संसदको संयुक्त समितिले चेतावनी दिएको थियो कि ‘कुनै पनि समयमा विनाशकारी र्‍यानसमवेयर आक्रमण हुन सक्ने ठूलो खतरा छ।’

यस वर्षको सुरुमै नेशनल अडिट अफिसले जारी गरेको एक रिपोर्टमा बेलायतका लागि यो खतरा गम्भीर भएको र तीव्र रूपमा बढिरहेको उल्लेख छ । एनसीएससीका रिचर्ड होर्न भन्छन्, ‘ कम्पनीहरूले आफ्ना सबै निर्णयहरूमा साइबर सुरक्षा पक्षलाई ध्यान दिनुपर्छ।’

जेम्स बेबेज आफूले र्‍यानसमवेयर पीडितलाई फिरौती तिर्न प्रोत्साहित नगर्ने बताउँछन् ।  उनी भन्छन्, ‘हरेक कम्पनी यस्ता आक्रमणमा पर्ने डर हुन्छ। तर फिरौती तिर्नु  यस्तो अपराधलाई बढावा दिनु हो।’ रकारले भनेको छ कि यस्तो नियम बनाउनुपर्छ जसले एजेन्टहरूलाई फिरौती तिर्न रोक लगाओस्।

निजी कम्पनीहरूले अब र्‍यानसमवेयर आक्रमणबारे जानकारी दिनुपर्नेछ र फिरौती तिर्नुअघि अनुमति लिनुपर्नेछ। नर्थह्याम्पटनशायरमा केएनपीका पल एबट अहिले अन्य कम्पनीहरूलाई साइबर खतरा बारे सचेत गराइरहेका छन्।

उनका अनुसार कम्पनीहरूले प्रमाणित गर्नुपर्छ कि उनीहरूसँग अत्याधुनिक आईटी सुरक्षा छ, जुन एक प्रकारको ‘साइबर एमओटी’ हो।  उनी भन्छन्, ‘यस्ता कानूनहरू हुनुपर्छ जसले अपराध विरुद्ध कडा कारबाही गर्न मद्दत गर्छ।’

तर, केएनपी इन्स्योरेन्स कम्पनीले भाडामा लिएका साइबर विशेषज्ञ पल क्याशमोर भन्छन् धेरैजसो कम्पनीहरूले न केवल यस्ता अपराध रिपोर्ट गर्न बाटो टारेका  मात्र छैनन् उनीहरुले अपराधीहरूलाई पैसा समेत तिर्दै आएका छन् ।

कम्पनीहरूले आफ्नो सम्पूर्ण गुमाउने खतरा देख्छन् उनीहरु गिरोहको अघि झुकिहाल्छन् । ‘यो संगठित अपराध हो। मलाई लाग्छ अपराधीलाई समात्न धेरै कम प्रयासहरु भएका छन्।’, उनी भन्छन् ।

(विभिन्न अन्तर्राष्ट्रिय समाचार एजेन्सीहरुको सहयोगमा)

प्रतिक्रिया दिनुहोस्