काठमाडौं– अन्तर्राष्ट्रिय ह्याकरले ५ महिनाको प्रयासपछि एनआइसी एसिया बैंकबाट स्विफ्ट कोड ह्याक गरी पैसा चोरेको खुलेको छ। नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्यूरो (सिआइबी) तथा भारतको केपिएमजी समूहले गरेको अनुसन्धान अनुसार कोड ह्याक हुनुमा कर्मचारीको समेत कमजोरी देखिएको छ।
स्विफ्ट कोड सम्बन्धी शाखाको कम्युटरमा केही दिनदेखि समस्या हुँदा पनि ध्यान नदिइनु र आइटी शाखामा बैंकले आवश्यकता अनुसार दक्ष कर्मचारी राख्न नसक्दा ह्याकिङ भएको छानबिनमा आबद्ध प्रहरी अधिकारीहरु बताउँछन्।
उच्च अदालतमा दायर अभियोगपत्र अनुसार बैंकको स्विफ्ट तथा आइटी शाखामा कार्यरत कर्मचारीसँग सोधपुछ गरिएको थियो। कर्मचारीहरुले ह्याकिङ हुनुअघि स्विफ्ट शाखाका कम्प्युटरहरुमा समस्या देखिएको बताएका छन्। तर, त्यसलाई बैंकका माथिल्ला अधिकारीले गम्भीरतापूर्वक ध्यान दिएनन्।
अर्काेतर्फ, बैंकको स्विफ्ट शाखामा कार्यरत कर्मचारीहरुले आफूहरुले कुनै विशेष तालिम नलिएको र काम गर्दागर्दै सिकेको प्रहरीसँग बताएका छन्। यही कमजोरीको फाइदा उठाउँदै ह्याकरहरुले बैंकबाट ठूलो रकम चोर्न सफल भए। कर्मचारीको कमजोरी देखिए पनि मिलेमतो नदेखिएपछि उनीहरुलाई कारबाही गरिएको छैन। बैंकको कमजोरीमै खेलेर ह्याकरहरुले ५ महिनाको प्रयासपछि बैंकको स्विफ्ट सिस्टम ह्याक गरेर पैसा चोरेका थिए।
गत कात्तिक २ गते एनआइसी एसिया बैंकको ४६ करोड ५६ लाख ५० हजार ५ सय ५ रुपैयाँ विभिन्न देशका ८ वटा बैंकमा अनधिकृत रुपमा ट्रान्सफर भएको थियो। जसमध्ये ६ करोड ८० लाख ७९ हजार ९ सय ८२ रुपैयाँ ह्याकरहरुले बैंकबाट निकाल्न सफल भएका थिए। बैंकको स्विफ्ट सिस्टम नै ह्याक गरी राति १२ बजेदेखि बिहान नौ बजेसम्म ३१ पटक गरेर पैसा चोरी भएको थियो।
सो रकम एनआइसी एसियाले फिर्ता पाउन सकेको छैन। जर्मनी, जापान, अमेरिका, बेलायत र चीनका बैंकमा पुगेको पैसा फिर्ता नभएको हो।
प्रहरीले पैसा निकाल्ने व्यक्तिहरुको पहिचानका लागि इन्टरपोलमार्फत सहयोग मागे पनि सहयोग प्राप्त हुन नसकेको जनाएको छ।
१३ जना विरुद्ध मुद्दा
प्रहरीको केन्द्रीय अनुसन्धान ब्यूरोले गत कात्तिकदेखि नै सो घटनाको अनुसन्धान गरेको हो। अनुसन्धान पूरा गरी गत बैसाख ४ गते विशेष सरकारी वकिल कार्यालयमार्फत उच्च अदालत पाटनमा मुद्दा दायर गरेको छ। जसमा विभिन्न देशका व्यक्ति तथा कम्पनीहरुलाई प्रतिवादी बनाइएको छ।
को-को विरुद्ध दायर भयो मुद्दा?
ज–जसको खातामा ह्याकिङमार्फत जम्मा भएको पैसा जम्मा भएको छ, उनीहरुलाई नै प्रतिवादी बनाइएको छ। तर, उनीहरुबारे विस्तृत विवरण प्रहरीले प्राप्त गर्न सकेको छैन। बैंक खातामा रकम जम्मा भए पनि फिर्ता गर्नेहरुलाई भने प्रतिवादी बनाइएको छैन।
मुद्दा दायर गरिएकाहरुमाथि हदम्याद जारी गरिएको उच्च अदालत पाटनका अधिकृत दीपक पोखरेलले बताए।
ह्याकर अज्ञात
घटनाको विस्तृत अनुसन्धान गर्ने जिम्मेवारी एनआइसी एसिया बैंकले भारतको केपिएमजी नामक कम्पनीलाई दिएको थियो। सो कम्पनीका अधिकारीहरु नेपाल नै आएर छानबिन गरेका थिए।
जसमा उनीहरुले ह्याकिङमा कर्मचारीको संलग्नता देखिएको रिपोर्ट दिएका छन्। सोही कम्पनीको रिपोर्टलाई आधार बनाएर सिआइबीले अभियोगपत्र अघि बढाएको हो।
केपिएमजीका अनुसन्धानकर्ताले ह्याकिङमा कुख्यात उत्तर कोरियन समूह ‘लजारुस’को संलग्नता रहेको आशंका गरेका छन्। यद्यपि त्यस सम्बन्धी कुनै प्रमाण भने भेटिएको छैन।
२ वर्षअघि बंगलादेशको बंगलादेश बैंकबाट एक अर्ब अमेरिकी डलर स्विफ्ट ह्याकिङमार्फत चोरी भएको थियो। त्यसमा पनि सोही लजारुस समूहको आबद्धताको आशंका गरिएको थियो। सो समूहको उत्तर कोरियन सरकारसँगै सम्बन्ध रहँदै आएको आरोप अमेरिकी अधिकारी तथा साइबर सेक्युरिटी सम्बन्धी काम गर्ने कम्पनीले लगाउँदै आएका छन्।
आइटीको सुरक्षामा बैंकहरु कमजोर
यो घटनाले नेपालका अन्य बैंकहरुमा पनि जोखिम बढाएको छ। बैंकहरुले आइटी सम्बन्धी सेवाहरु बढाउँदै लगे पनि त्यसको सुरक्षामा कति ध्यान दिन सकेका छन् भन्ने प्रश्न उठेको छ। नियमित आइटी अडिटिङ नहुनु तथा बैंकहरुले दक्ष कर्मचारीहरु राख्न नसक्दा जोखिम बढेको प्रहरी अधिकारीहरु बताउँछन्।
ह्याकिङबारे केपिएमजीले दिएको प्रतिवेदनको सारांश:
नेपाललाइभमा प्रकाशित सामग्रीबारे कुनै गुनासो, सूचना तथा सुझाव भए हामीलाई nepallivenews@gmail.com मा पठाउनु होला।