आज:

ह्याकरको निशानामा नेपाली वित्तीय संस्थाहरू, कति सुरक्षित बैंकहरूमा निक्षेप ?

वीरगंज संजाल

१० श्रावण २०७८, आईतवार १०:०७

३१०१

वीरगन्ज । बैकिङ क्षेत्रमा एकपछि अर्को ह्याकिङका घटना बढेपछि निक्षेपकर्ता सशंकित हुन थालेका छन् । सम्बन्धित निकायले सिस्टम सुरक्षित भएको बताइरहे पनि पटकपटक ह्याकरको निशानामा पर्दा निक्षेपकर्ता ढुक्क हुन नसकेका हुन् । आफूले दुःख गरेर जोगाएको रकम सुरक्षित राख्नका लागि बैंंकलाई जिम्मा दिँदा गुमाउनुपर्ने हो कि भन्ने पिरलो निक्षेपकर्ताहरूमा बढ्न थालेको छ ।

पछिल्लो साता बैंकिङ क्षेत्रमा ‘सिस्टम ह्याकिङ’को अर्को घटना अहिले चर्चामा छ । गत बुधबारमात्रै एक अज्ञात इमेल र भाइबरबाट नेपाल राष्ट्र बैंकसहित १५ वटा बैंकको नामै तोकेर सिस्टम ह्याक गर्ने भन्दै आएको चेतावनीले थप तरंग पैदा भएको हो ।

बैंकिङ क्षेत्र ह्याकिङका नजिर

नेपालको बैंकिङ सिस्टम ह्याक हुने चेतावनीलाई कमजोर मान्न सकिँदैन । किनभने यसअघि नै सिस्टम ह्याक गरेर रकम निकालिएको अनुभव नेपाली बैंकिङ क्षेत्रसँग प्रशस्त छ । विगतमा ह्याकरले स्विफ्ट र एटिएम ह्याक गरी रकम चारेको नजिर तातै छ ।

पछिल्लो ठूलो ह्याकिङको उदाहरणको रूपमा २०७६ भदौमा भएको एटिएम ह्याकको घटनालाई लिन सकिन्छ । उक्त घटनामा चिनियाँ नागरिकको एक समूहले एटिएम ह्याक गरी नक्कली भिसा कार्डबाट रकम निकालेका थिए । ती ह्याकरले प्रभु, एनआईसी एसियालगायतका बैंकको एटिएम कार्डको विवरण पत्ता लगाएर नक्कली कार्डमार्फत् नबिल बैंकसमेतको एटिएम बुथबाट १ करोड ७० लाख रुपैयाँको हाराहारीमा रकम चोरी गरेका गरेका थिए । त्यही समयमा सिस्टम ह्याक गरी कृषि विकास बैंक लहान शाखाको ४ करोड ७३ लाख ९६ हजार र पानस रेमिटको १२ लाख रुपैयाँ निकालेको भेटिएको थियो । त्यसरी निकालिएकोे अधिकांश रकम प्रहरीले बरामद गरेको थियो ।

त्यसअघि २०७४ तिहार बिदामा पनि एनआइसी एसिया बैंकबाट ठूलो रकम ट्रान्सफर गरिएको थियो । त्यतिबेला उत्तर कोरियाली ह्याकर समूह ‘लजारुस ग्रुप’ ले ४६ करोड ५६ लाख ५० हजार ५० रुपैयाँ विदेशका विभिन्न बैंकमा ट्रान्सफर गरेको केन्द्रीय अनुसन्धान ब्युरो (सिआइबी) को अनुसन्धानबाट खुलेको थियो ।

ह्याकरले एनआइसी एसिया बैंकको स्विफ्ट (बैंकहरूबीच विश्वव्यापी वित्तीय सञ्चार गर्ने प्रणाली) ह्याक गर्दै ४६ करोड रुपैयाँ लण्डन, जर्मन, चीन, हङकङ, टर्की, जापान र अमेरिकाका विभिन्न बैंकमा ट्रान्सफर गरेको थियो । ट्रान्सफर गरिएका बैंकसँग द्विपक्षीय छलफलपछि अधिकांश रकम एनआईसी एसियाकै खातामा फिर्ता गरिएको थियो  भने ६ करोड ८० लाख ७१ हजार रकम अझै आएको छैन ।

सात वर्षअघि यसबाहेक हिमालयन बैंकका तत्कालीन आइटी विभागका प्रमुख अनिशभक्त सुवालले पनि एटिएम ह्याक गरी पाँच करोड ७५ लाख रुपैयाँ निकालेर फरार भएका थिए । यस्तै, केही वर्षअघि नबिल बैंकमा सविन रिमाल नामका व्यक्तिले पनि एटिएम ह्याकबाटै एक करोडभन्दा धेरै रकम झिकेका थिए । बैंकका पूर्वकर्मचारीसमेत रहेका रिमाल दाजुभाइ नै मिलेर यस्तो धन्दा चलाएका थिए । यसबाहेक पनि बैंकिङ सिस्टम ह्याक गरी सानातिना रकम निकालेका थुप्रै घटना छन् । व्यक्तिगत खाता ह्याक भइरहँदा कतिपय घटना सार्वजनिक हुन सकिरहेका छैनन् ।

कस्तो छ नेपाली बैंकिङ सिस्टम ?

नेपालका बैंकहरूले बैंकिङ कार्यको लागि प्रयोग गर्ने ‘कोर बैंकिङ सिस्टम’ (सिबिएस) अन्तर्राष्ट्रिय स्तरमा चलेकै सफ्टवेयर प्रयोगमा ल्याएका छन् । अधिकांश बैंकहरूले भारतीय कम्पनी इन्फोसिसले बनाएको फिनाकल सफ्टवेयर प्रयोग गर्ने गरेका छन् । त्यसैगरी, अमेरिकन कम्पनीबेसमा भारतमा बनेको आइप्याक्स र नेपालमै बनेको पुमोरी सफ्टवेयर प्रयोग हुने गरेको छ । यसबाहेक फाट्टफुट्ट अन्य सफ्टवेयरको प्रयोग भए पनि अधिकांश बैंकहरूले यिनै सफ्टवेयर प्रयोग गर्ने गरेका छन् ।

नेपाली बैंकिङ सिस्टममा प्रयोग हुने गरेका सफ्टवेयर नै ह्याक हुने सम्भावना कम रहे पनि पब्लिक डोमेनमार्फत् ह्याकरहरूले डाटा लिक गर्न सक्ने आइटी विज्ञहरू बताउँछन् । लामो समय बैंकिङ टेक्नोलोजीमा नेतृत्व गरिसकेको इन्टरनेट फाउन्डेसन नेपालका अध्यक्ष विक्रम श्रेष्ठले शतप्रतिशत सुरक्षित छौँ भनेर भन्न मिल्ने अवस्था नरहेको बताए ।

नेपालका बैंकहरूमा कार्यरत आइटी विज्ञहरू सिबिएसमा सीधै ह्याकिङ सम्भव नभएको बताउँछन् । तर बैंक तथा वित्तीय संस्थाहरूले आधुनिक बैंकिङका लागि प्रवाहमा थप सेवा र शाखा सञ्जाल सञ्चालनको लागि प्रयोग गरिएको ‘पब्लिक डोमेन’का कारण साइबर सुरक्षा चुनौती थपिँदै गएको छ । कोरोना महामारीपश्चात् हाम्रो साइबर सुरक्षाको जोखिम अझै बढेको छ । किनभने महामारीका कारण कयौं काम, मिटिङहरू घरबाटै गर्दा बैंकिङ प्रणालीमा इन्टरनेटको प्रयोग बढ्यो । जसका कारण चुनौती पनि उत्तिकै बढेको छ ।

खासगरी पूर्वाधार र जनशक्तिको यथेष्ट विकास हुन नसक्दा जोखिम बढिरहेको जानकारहरू बताउँछन् । यस्तै बैंकहरूले लगानीको प्रतिफलमा बढी ध्यान दिएको हुन्छ, तर साइबर सुरक्षामा त्यति ध्यान दिएको हुँदैन । निक्षेपकर्ताको रकमको सुरक्षा बढाउनका लागि नयाँ प्रविधि भित्राउने सवालमा पनि बैंकहरुले उतिविधि तत्पर नरहेको सम्बद्ध विज्ञहरू बताउँछन् । बैंकहरूको बढी ध्यान ‘यति लगानी लगाउँदा कति नाफा हुन्छ’ भन्नेमा मात्रै रहेको देखिन्छ । साइबर सुरक्षामा ध्यान आवश्यक नदिँदा निक्षेपकर्ताको रकम डुब्ने खतरा कायमै छ ।

एक निजी बैंकका आइटीविज्ञ भन्छन्, ‘हाम्रो सिस्टम त्यति कमजोर त होइन, तर निरीक्षणमा कमजोरी छ । इन्टरनेटका विभिन्न सिस्टमहरू सेकेन्ड-सेकेन्डमा चेन्ज हुन्छन् । यसमा ध्यान दिएको पाइँदैन । यसले गर्दा ह्याकरको निशानामा हाम्रो बैंकिङ क्षेत्र पर्ने गरेको हो ।’

बैंकिङ क्षेत्रको ‘डिफेन्स’ !

गत बुधबार ह्याकरले राष्ट्र बैंक वित्तीय संस्था नियमन विभाग प्रमुख देवकुमार ढकाल र सहप्रवक्ता नारायणप्रसाद पोखरेल र नबिल बैंकका सिइओ अनिल शाहलाई २४ घण्टाभित्र सिस्टम ह्याक गर्ने चेतावनीसहित इमेल लेख्यो । यतिमात्रै होइन राष्ट्र बैंकका प्रवक्ता ढकाललाई अमेरिकी नम्बरबाट धम्कीपूर्ण फोनसमेत आएको थियो ।

उक्त चेतावनीपछि राष्ट्र बैंक र सम्बन्धित सबै बैंकको सिस्टम निरन्तर निगरानीमा राखियो । चार दिन बित्दा पनि सिस्टममा केही नभएको बताइएको छ ।
ह्याकरले इमेल पठाएका राष्ट्र बैंक वित्तीय संस्था नियमन विभाग प्रमुख ढकाल र सहप्रवक्ता पोखरेलले नेपाली बैंकिङ सिस्टम अन्तर्राष्ट्रिय स्ट्यान्डर्डको भएकाले सम्बन्धित कसैले पनि चिन्ता नगर्न आग्रह गरे । राष्ट्र बैंकले ह्याकरको उक्त धम्कीलाई सामान्य भनेको छ । बैंकका सहप्रवक्ता पोखरेल भन्छन्, ‘ह्याकरले भनेजस्तो नेपाली बैंकिङ सिस्टम कमजोर छैन । त्यस्ता धम्कीसँग कोही नडराउनुस् । छिटफुट घटनाहरुलाई उदाहरण बनाउनु त्यति राम्रो होइन ।’

दैनिक हजारौं ह्याकरहरूले ह्याक गर्ने प्रयास गरिरहे पनि नेपाली बैंकिङ प्रणाली बलियो भएकै कारण सफल नहुने नेपाल बैंकर्स संघका अध्यक्ष भुवन दाहालको पनि दाबी छ । फरकधारसँगको कुराकानीमा दाहाल भन्छन्, ‘पहिला हातबाट, घरबाट रकम लुटिन्थ्यो । अहिले प्रविधिको प्रयोग गरिन्छ । फरक यत्ति हो । हाम्रो बैंकिङ प्रणालीमा हरेक सेकेन्ड ह्याक गर्ने प्रयास भइरहेकै हुन्छ । हामी सधैं सचेत रहन्छौं । धेरै प्रयास भइरहँदा थोरै मात्रै ह्याक हुने गरेको छ ।’ बर्सेनि ठूलो मुनाफा कमाइरहेका बैंकहरुले साइबर सुरक्षामा किन ध्यान दिन नसकेको भन्ने प्रश्नमा दाहाल भन्छन्, ‘बैकिङ सिस्टमको सुरक्षा र प्रभावकारिताबारे सुरुदेखि बैंकहरूलाई कडाइ गरिएको हुन्छ । हामीसँग आइटी विज्ञहरू पनि प्रशस्तै छन् । हामी कमजोर छैनौँ । कसैले शंका नगर्दा हुन्छ ।’

के भन्छन् विज्ञ ?

ह्याकरले गत बुधबार पठाएको पत्रमा राष्ट्र बैंक, कुमारी, नेपाल बैंक, नबिल, राष्ट्रिय वाणिज्य, माछापुच्छे्र, एनएमबी, एनआइसी एसिया, बैंक अफ काठमान्डु, सिटिजन्स इन्टरनेसनल, सानिमा, एभरेस्ट, नेपाल इन्भेस्टमेन्ट र हिमालयन बैंकको नाम तोकेर ह्याक गर्ने धम्की आएको थियो । इम्पोर्टेन्टडटइनएटयानडेक्सडटकमबाट पठाइएको इमेलमा उक्त कुरलाई खेलाँचीका रूपमा नलिन चेतावनीसमेत दिइएको छ ।

नेपालका ठूला बैंकहरूलाई चेतावनी आउनु पूरै नेपाली अर्थतन्त्रलाई नै धम्की दिएको बुझ्नुपर्ने विज्ञहरू बताउँछन् । आइटी विज्ञहरूले यसलाई कमजोर नआँक्न सुझाव दिएका छन् । ‘सफ्टवेयर मात्रै बलियो भएर हुँदैन । हरेक सेकेन्ड हुने अपडेट हाम्रोमा हुँदैन । त्योअनुसारको जनशक्ति छैन । इन्टरनेटको प्रयोग बढिरहे पनि यसलाई अप टु डेट गर्न सकिएको छैन,’ नेपाल इन्टरनेट फाउन्डेसनका अध्यक्ष विक्रम श्रेष्ठले भने, ‘त्यसैले यस्ता धम्कीलाई कमजोर सोच्नु गल्ती हुनेछ । हामी हाइअलर्टमा रहनुपर्छ ।’

राष्ट्र बैंकका पूर्व गर्भनर दीपेन्द्रबहादुर क्षत्री भन्छन्, ‘नेपाली बैंकिङ क्षेत्रमा पटकपटक ह्याक नै भएर चोरी भएका उदाहरण छँदै छन् । यसमाथि अहिले त नेपालका अधिकांश ठूला बैंकहरूलाई यस्तो धम्की आएको छ । धम्कीलाई सामान्य रुपमा लिन हुँदैन । जे पनि हुन सक्छ । तर, नेपाली बैंकिङ सिस्टम त्यति धेरै कमजोर भने छैन ।’

इन्टरनेट साेसाइटीका अध्यक्ष श्रेष्ठले अहिले आएको धम्कीबारे आफूले केही समयअघि नै ‘हिन्ट्स’ पाएको बताउँदै यस्ता धम्कीलाई सकारात्मक र नकारात्मक दुवै तरिकाले लिन सकिने बताए । उनले भने, ‘यस्ता धम्कीलाई हामीले सकारात्मक र नकारात्मक रूपमा लिन सक्छौं । सकारात्मक तरिकाले बुझ्दा ह्याकरले तिम्रो कमजोरी हामीले पत्ता लगाएका छौं, होस गर है भनेर सचेत गराएको हो । यसले हाम्रो बैंकिङ क्षेत्र सचेत बनेको छ । नकारात्मक तरिकाले बुझ्दा ह्याक नै गर्ने तयारी गरिएको हो । जे पनि हुन सक्छ ।’

तर समग्रमा नेपाली बैंकिङ नेटवर्क प्रणालीमा चुस्तदुरुस्त निरीक्षण र सतकर्ता नभएको उनको भनाइ छ । उनले पूर्वराजाहरूले ‘पशुपतिनाथ’ले कल्याण गरुन् भन्ने गरेको उदाहरण दिँदै भने, ‘हामी अलर्ट नै छैनौँ । जनशक्ति बलियो छैन । यसलाई यसरी बुझ्न सकिन्छ– मेरो गाडी चलाउने क्षमता छ, तर मलाई क्रसर चलाउन दिइएको छ । क्रसर चलाउँदा त म दुर्घटनामा पर्न सक्छु । अर्थात् इन्टरनेट मात्रै अन्तर्राष्ट्रिय स्ट्यान्डर्डको भएर हुँदैन । त्यही अनुसारको पूर्वाधार निर्माण पनि हुनुपर्छ ।’

उनले अहिले हरेक सेकेन्डमा ठूलो संख्यामा भाइरसहरू उत्पादन भइरहेको हुँदा त्यसैअनुसारको सतर्कता अपनाउनुपर्ने बताए । उनी भन्छन्, ‘हरेक सेकेन्ड उत्पादन भइरहेको भाइरसका लागि त्यसैअनुसार एन्टिभाइरसको निर्माण पनि भइरहेको हुन्छ । त्यस्तो दुर्त गतिको एन्टिभाइरसको प्रयोग गर्ने क्षमता हाम्रोमा छैन । त्यसैकारण नेपाली नेटवर्क सिस्टम कमजोर छ ।’

उनका अनुसार समग्रमा नेपाली इन्टरनेट सिस्टम सबैभन्दा बलियो बैंकहरू र टेलिकम्युनिकेसनमै हो । बैंकहरूमा पनि सबैभन्दा बलियो ‘क’ वर्गका बैंकहरूमै हो । त्यसपछि ‘ख’ र क्रमशः ‘ग’ र ‘घ’ मा बलियो इन्टरनेट सिस्टमको अवस्था छ । अस्पताल र शैक्षिक संस्थाहरूको नेटवर्क निकै कमजोर छ ।