आज:

ह्याकरहरुको खतरनाक र रहस्यमयी दुनियाँ

वीरगंज संजाल

२ मंसिर २०७७, मंगलवार १४:२३

२७४१

वीरगंज । युद्ध अब पहिले जसरी जंगल, पहाड र मैदानमा मात्र लडिदैँन । अबको नयाँ युद्ध मैदान साइबर स्पेस हो ।यसैकारण विश्वका सबै शक्तिहरु आफ्नो साइबर शक्तिलाई थप बलियो बनाउने प्रयास गरिरहेका छन् । यसै प्रयासको एउटा हिस्सा ह्याकिङ आर्मी हो ।त्यसो त विश्वका कुनै पनि मुलुक खुलेर हामी ह्याकिङ आर्मी तयार गर्दैछौं भन्दैनन् । तर विभिन्न मुलुकहरुले लामो समयदेखि यसको तयारी र अभ्यास गर्दै आइरहेका छन् ।

आज हामी तपाईंलाई इरान, रसिया र उत्तर कोरियामा आधारित ह्याकरहरुको खतरनाक र रहस्यमयी विश्वको बारेमा चर्चा गर्दैछौं ।

रसिया- ह्याकरको हिरो

सन् १९९० को दशकमा रसियाका प्रहरीहरु साइबर अपराधको बारेमा अन्जान थिए । सोभियत संघको विघटनपछि रसियाका धेरै इलेक्ट्रिकल इंजिनियर तथा म्याथमेटिसियनहरु बेरोजगार बने ।

त्यसै समय रोजीरोटीका लागि उनीहरु इन्टरनेटको विश्व खोतल्न थाले । त्यस समय साइबर सुरक्षालाई लिएर रसियामा खासै कुनै संवेदनशिलता थिएन ।

रुसका खोज पत्रकार आन्द्रेइ शोश्निकाफ भन्छन्, ‘रसियामा ह्याकिङको साम्राज्य त्यहाँका सिपालु बेरोजगारहरुले खडा गरेका हुन् । उनीहरु बैंक, वित्तीय संस्था र विभिन्न मुलुकका साइटहरु ह्याक गरेर आफूलाई कुनै हिरोभन्दा कम सोच्दैन थे ।’

त्यस समय रसियामा ह्याकर्स नामको एउटा पत्रिका पनि प्रकाशित हुने गर्दथ्यो । जहाँ उनीहरु आफ्नो सफलताको कहानी सुनाउँथे ।

त्यस समय त्यो निकै फरक किसिमको पत्रिका थियो र रसियाको ह्याकिङ संस्कृतिमा त्यसको आफ्नै किसिमको छाप थियो । त्यस समयका नामी ह्याकर तथा साइबर अपराधीहरु कुनै न कुनै किसिमले ह्याकर्स पत्रिकासँग जोडिएका थिए ।

रसियाको गुप्तचर एजेन्सी एफएसबीलाई यी सबै कुरा थाहा थियो । तर रसियाली सरकार ती ह्याकरको गतिविधिबाट रुष्ट हुनुको साटो उनीहरुबाट फाइदा लिने सोचमा थियो ।

एफएसबीका प्रमुखले समेत निजी रुपमा धेरै ह्याकरहरुलाई चिन्ने गरेको पत्रकार आन्द्रेइ बताउँछन् । रसिया सरकारकै इशारामा सन् २००७ मा रसियाली ह्याकरहरुले छिमेकी मुलुक एस्टोनियामा साइबर हमला गरेर उसका सयकडौं साइटलाई ह्याक गरिदिए ।

त्यसको एक वर्ष लगत्तै अर्को छिमेकी मुलुक जर्जियामाथि रसियाली सरकारले ह्याकरद्वारा साइबर हमला गरायो । त्यतिखेर उसले कुनै फ्रिल्यान्स ह्याकर होइन, बकैदा सरकारी ह्याकरको सहयोग लिएको थियो ।

ती रसियाको गुप्तचर संस्थाकै अधिकारीहरु थिए । रसियाली सरकारलाई फ्रिल्यान्स ह्याकरहरुमाथि धेरै निर्भर हुनुहुन्न भन्ने लागिसकेको थियो ।

अनि उसले सरकारी ह्यारको मोर्चा नै खडा गर्‍यो । उसले गुप्तचर एजेन्सीकै कर्मचारीहरुलाई ह्याकिङ तालिम दिएको थियो ।

आजको समयमा रसियामा सबैभन्दा बलियो साइबर सेना रहेको मानिन्छ । सन् २०१६ को अमेरिकी राष्ट्रपति चुनावमा समेत हस्तक्षेप गरेको आरोप रसियाली ह्याकरहरुमाथि छ ।

ह्वाइट हाउस, नेटो र पश्चिमा जगतका मिडियाहरु पनि रसियाली ह्याकरहरुको निशाना बन्दै आइरहेका छन् । रसियाली ह्याकरको पंतिमा एउटा विशेष ग्रुपको नाम धेरै सुनिने गरेको छ । जसको नाम ‘फेन्सी बियर’ हो । यो समूहलाई रसियाको मिलिटरी इन्टेलिजेन्सले सञ्चालन गर्ने गरेको मानिन्छ ।

आन्द्रेइ भन्छन्, ‘फेन्सी बियर वास्तवमा रसियाका सिक्रेट सर्भिसका एजेन्ट हुन् । पछिल्लो पटक अमेरिकी चुनाव हस्तक्षेपमा तपाईंले विशेष अभियोजनकर्ता म्युलरको जाँच रिपोर्ट हेर्नुहुन्छ तब त्यहाँ १२ जनाको नाम देख्नुहुन्छ ।

ती सबै रसियाको सिक्रेट सर्भिसकै एजेन्ट हुन् । फेन्सी बियरका ह्याकर आफूलाई ह्याकिङ दुनियाँको सम्राटको रुपमा प्रस्तुत गर्न यसरी ह्याकिङ गर्ने गर्छन् ।’

सन् १९९० को दशकमा हलिउड चलचित्र ‘मेट्रिक्स’ बाट प्रभावित भएर रसियाली इंजिनियरहरुले जुन ह्याकिङको जग बसालेका थिए, त्यो आज निकै फलिफुलिसकेको छ । तर ह्याकिङको यो दुनियाँमा रसिया मात्र एक्लो खेलाडी भने होइन ।

२. इरान- ह्याकरको खानी

अमेरिकी थिङ्कट्याङ्क कार्नेगी एन्डोमेन्टमा इरान मामिलाका जानकार करिम साजापोरलाई एक बिहान आफू ह्याकिङको शिकार भएको जस्तो लाग्यो । त्यसैबेला उनले गूगलमा टप सेक्युरिटी एक्सपर्टका रुपमा रहेका आफ्ना दुई-चार जना साथीलाई सोध्दा उनीहरुले पनि त्यो कुरालाई पुष्टि गरे ।

करिम ह्याकिङको शिकार भइसकेका छन् र उनको शंकाको सुइरो इरानमा गएर अडेको छ । तपाईंलाई थाहा छ, ह्याकिङको दुनियाँमा इरान एउटा पुरानो अुनभवी खेलाडी हो ।

सन् १९९० मा इन्टरनेट सुविधा आए लगत्तै उसले आफ्ना विशेष समूहहरुलाई सरकारी हमलाका लागि तयार बनाउने काम सुरु गरेको थियो । इन्टरनेटको प्रारम्भिक कालमै सूचनामाथिको नियन्त्रणमा इन्टरनेटको विशेष भूमिका र महत्व हुनेछ भन्ने कुरा उसले त्यतिखेरै बुझिसकेको थियो ।

विशेषगरी त्यहाँको सरकारमा तानाशाही प्रवृत्ति रहिआएको छ । साथै इन्टरनेट र सामाजिक सञ्जालका कारण नागरिक समाज बलियो हुन्छ भन्ने कुरा पनि सरकारले बुझ्न थाल्यो ।

सन् २००९ मा इरानमा जब ग्रिन मुभमेन्ट भयो, तब प्रदर्शन रोक्न सरकारले बल प्रयोगसँगै ह्याकरहरुको समेत मद्दत लियो । सामाजिक सञ्जाल र ईमेल अकाउन्ट ह्याक गरेर उनीहरुलाई डराउने, धम्क्याउने जस्ता गतिविधिहरु भए ।

तब पहिलोपटक इन्टरनेट कुनै हतियारभन्दा कम होइन भन्ने कुरा इरान सरकारले प्रमाणित गरेर देखायो । इरानमा यो लडाँई आज पनि जारी नै छ । एकातिर सरकारले आफ्नो दुश्मन देख्ने समूह छ भने अर्कोतिर साइबर आर्मी, जसको कमाण्ड इरानको रेभोलुसनरी गार्डको हातमा छ ।

साइबर स्पेसमा जब इरानले आफ्नो शक्ति प्रदर्शन गर्न थाल्यो, ट्वीटर जस्तो साइटमा ह्याक गर्न थाल्यो । तब उसले इरानमा आफूलाई साइबर आर्मी घोषणा गरिदियो ।

इरानको शैक्षिक प्रणालीले एकदम धेरै इंजिनियर तथा वैज्ञानिकहरु उत्पादन गर्छ । जसमध्ये धेरै जसो युरोप र अमेरिका जाने गर्दछन् ।

जो जति इरान बस्छन्, उनीहरुलाई इरानको साइबर आर्मीमा आवद्ध गरिन्छ । उनीहरु या त रेभोलुसनरी गार्डमा साइबर आर्मी भएर जान्छन् वा फ्रिल्यान्सरको रुपमा इरानको साइबर अपरेसनमा योगदान दिन्छन् ।

इरानलाई विश्वमा तेस्रो दर्जाको साइबर शक्ति भन्न मिल्छ । पहिलो दर्जामा अमेरिका, चीन, रसिया र इजरायल पर्छन् भने युरोपेली देशहरु त्यसपछिको सूचीमा आउने गर्छन् ।

इरानका लागि साइबर हमला दुई धारको तरबार जस्तै छ । एकातिर अमेरिका र इजरायल उसलाई साइबर हमलाको निशाना बनाइरहन्छन् भने अर्को तिर उसले जवाफी हमला गरिरहन्छ ।

यिनै लडाँईले साइबर विश्वमा इरानलाई धेरै अनुभव दिलाइसकेको छ । उदाहरणका लागि सन् २०१२ मा इरानको तेल उद्योगमाथि साइबर हमला भयो र उसको हार्ड ड्राइभबाट सबै डेटा उडाइयो ।

तब इरानले यो हमलाबाट सिकेर तीन महिनापछि हुबहु त्यस्तै हमला साउदी अरबमाथि गर्‍यो । तब ३० हजार कम्प्युटरको डेटा साउदी अरबले गुमायो । यस्ता साइबर हमला भइरहन्छन् । कहिले सतहमा आउँछन्, त कहिले यत्तिकै लुकाइन्छन् ।

३. उत्तर कोरिया- कागजमा किबोर्ड

चीन तथा रसियाजस्ता मुलुकको तुलनामा उत्तर कोरियाका जानकारीहरु एकदमै कम मात्रै बाहिर आउँछन् । तर उत्तर कोरियाको साइबर अपराधको पछाडि उसको गुप्तचर एजेन्सी आरजीबीको हात रहेको कुरा भने हामी सबैलाई पक्कै पनि थाहा हुनुपर्छ ।

रेकर्डेड फ्युचर नामको कम्पनीमा साइबर ह्याकिङ मामिलाकी जानकार प्रिसेला मारियुचीले यसअघि धेरै वर्षसम्म अमेरिकी गुप्तचर सेवाका लागि काम गरिन् । जहाँ उत्तर कोरियामाथि उनको निगरानी हुन्थ्यो ।

उनी भन्छिन्, ‘सन् १९९० को दशकमा उनीहरुले जुन सिस्टम बनाए, त्यसले आज पनि काम गरिरहेको छ । यसमा १३ देखि १४ वर्षको उमेरमा बच्चाहरुमा गणित तथा इंजिनियरिङको सीप देखिन्छ । त्यसपछि उनीहरुको सीपलाई निखार्न एउटा विशेष विद्यालयमा पठाइन्छन् ।’

त्यसपछि उनीहरु दुई विशेष विश्वविद्यालयमा भर्ना हुन्छन् । त्यहाँबाट उनीहरु या त सफ्टवेयर इंजिनियर अथवा उत्तर कोरियाको साइबर आर्मीमा संलग्न हुन्छन् ।

सुरुवाती दिनमा उत्तर कोरियामा साइबर सेक्युरिटी प्रशिक्षण निकै दयनीय अवस्थामा थियो । कम्प्युटर तथा इन्टरनेट नभएका कारण बच्चाहरु कागजमा किबोर्ड बनाएर सिक्थे ।

पछि मात्र उनीहरुलाई वास्तविक किबोर्डमा हात राख्ने मौका मिल्थ्यो । त्यसपछि उत्तर कोरिया आफ्ना विद्यार्थीलाई चीन वा एसियाका बाँकी उत्कृष्ट मुलुकहरुमा पढ्न पठाउँथ्यो ।

ता कि उनीहरुले सूचना प्रविधिको अत्याधुनिक ज्ञान सीप पाउन सकुन् । यी मध्ये कतिपय विद्यार्थीहरु चीन वा अन्य देशमै बस्छन् र त्यहाँबाट आफ्नो मुलुकलाई ह्याकिङमा योगदान पुर्‍याउँछन् । यसो गरेर उनीहरु आफ्नो मुलुकमा पैसा पठाउँछन् ।

मोरियुचीका अनुसार उत्तर कोरियाको साइबर आर्मीमा संलग्न युवाहरुलाई योद्धा मानिन्छ र समाजमा उनीहरुको निकै ठूलो मान प्रतिष्ठा हुन्छ । उनीहरुको संख्या थाहा पाउन निकै अप्ठ्यारो कुरा हो ।

तर एउटा आंकलन अनुसार त्यहाँ साइबर ह्याकरहरुको संख्या दुई हजारदेखि तीन हजारको बीचमा छ । यसरी उत्तर कोरियाले साइबर विश्वमा आफ्नो प्रस्तुतीलाई कायम राखेको छ ।

यसैको माध्यमबाट उसले आफूविरुद्ध लागेको आर्थिक प्रतिबन्धको भर्पाई पनि गर्छ । परमाणु अपरेसन जस्तै उत्तर कोरिया ह्याकिङको मैदानमा पनि आफ्नो उपस्थिति रहेको र आफूलाई हलुका रुपमा नलिन विश्वलाई चेतावनी दिने गर्दछ ।

उत्तर कोरियाका सिपालु ह्याकरहरुले विश्वका निकै ठूला बैंकहरुमा साइबर हमला गरेर करोडौंको नोक्सानी पुर्‍याएका छन् ।

क्रिप्टो करेन्सी माइनिङ

इजरायली साइबर सेक्युरिटी कम्पनी चेक प्वाइन्टमा साइबर विशेषज्ञको रुपमा रहेकी माया होरोवित्ज भन्छिन्, ‘सुराक खोजेर निकाल्न यति धेरै अप्ठ्यारो पनि हुँदैन । किनभने हरेक अपराधीले आफ्नो प्रमाण छोडेर जाने गर्छ । त्यसैले कुनै मामिला समाधान भइसकेपछि मेरो आखाँबाट खुशीको आशुँ झर्छ ।’

सामान्यतया साइबर हमलाको पछाडि धेरैजसो आईटी प्रोफेसनलहरु नै हुन्छन् । उनीहरु तीन-चार जनाको टिममा रहेर काम गर्छन् ।

एउटाले शिकार खोज्छ, अर्कोले एक्सेस बनाउँछ अनि अर्कोले चोरी गर्छ । यस्ता कामलाई कुनै अपरेसन जसरी नै एकदमै सुरक्षित तरिकाले सफल पारिन्छ ।

यिनीहरु विश्वको एकदमै विपरित कुनामा भए पनि सँगै मिलेर टिममा रहेर काम गर्छन् । एकअर्कोलाई उपनामले चिन्छन् । मायाका अनुसार ह्याकरहरु धेरै जसो टेलिग्राम नामको म्यासेजिङ एपबाट एकअर्कासँग सम्बन्ध बनाउँछन् ।

टेलिग्राम एउटा इन्क्रिप्टेड म्यासेजिङ सर्भिस हो, जुन चरमपन्थी र अपराधीबीच निकै लोकप्रिय छ । साइबर अपराधी आफ्नो काममा एकअर्कोको मद्दत लिइरहन्छन् । उनीहरु एकअर्कोसँग कोड र सफ्टवेयर बेचेर पनि काम गर्छन् ।

साइबर अपराध अब पुरै एउटा कारोबार जस्तै बनेको छ । आफ्नो कारोबार बढाउन यहाँ पनि दिनहुँ नयाँ नयाँ तरिकाहरु खोज्ने गरिन्छ ।

माया भन्छिन्, ‘आजको ट्रेण्डमा क्रिप्टोकरेन्सीको प्रयोग भइरहेको छ । क्रिप्टोकरेन्सी एक किसिमको भर्चुअल पैसा हो । साइबर दुनियाँका अपराधीहरु आजभोलि बिटक्वाइन जस्ता मुद्राहरुलाई निशाना बनाइरहेका छन् । भर्चुअल मुद्रालाई पैसामा परिणत गर्न सकिन्छ ।’

जब कुनै साइबर अपराधीले मोबाइल वा कम्प्युटरमाथि साइबर हमला गर्छ, तब हामीलाई यसको छनक पनि हुँदैन । कहिलेकाँही हाम्रो डिभाइस एकदमै धेरै तात्छ र बिजुली धेरै खपत हुन्छ ।

आइसल्याण्डमा क्रिप्टोमाइनिङ र अनलाइन डेटा प्रोसेसिङका लागि दैनिक आवश्यकता भन्दा धेरै बिजुली खपत हुन्छ । तर आइसल्याण्डमा त्यो काम डेभलपरले गर्छन् र त्यो वैधानिक हुन्छ ।

आमरुपमा हामीले चोरको घरमा चोरी भएको सुनेका छैनौं । तर साइबर संसारमा यो सामान्य कुरा हो । एउटा मुलुकको ह्याकरले दोस्रो देशको ह्याकरलाई निशाना बनाएर जानकारी चोर्छन् ।

आफ्नो गोप्य जानकारीको सुरक्षाका लागि विश्वका हरेक मुलुक रक्षापंक्तिमा साइबर सुरक्षा विज्ञलाई सबैभन्दा अगाडि राख्छन् । जसरी भाडाका सैनिकबाट युद्ध मैदानमा जित हासिल गर्न सकिन्न, त्यसैगरी फ्रिल्यान्स ह्याकरको मात्र मद्दतबाट साइबर विश्वमा जित सुनिश्चित गर्न सकिन्न ।

यसैकारण विश्वका धेरै मुलुकले साइबर विशेषज्ञलाई आफ्नो सैनिकको हिस्सा बनाइरहेका छन् । यो साइबर विश्वमा जोसँग धेरै सैनिक छ, जित उसैको हुने सुनिश्चित छ ।