‘स्वीफ्ट ह्याक’को हल्लाले बैंकलाई तनाब, रातभर बसेर सिस्टम नै चेञ्ज गरियो

पुष्प दुलाल
प्रकाशित मिति : १६ भाद्र २०७६, सोमबार १४:०८

13.6k

काठमाडौं । केहीदिन अघि एक वाणिज्य बैंकलाई स्वीफ्ट ह्याक भएको हल्लाले तनाव दियो । राति साढे ९ बजेतिर बैंकको उच्च व्यवस्थापनलाई स्वीफ्ट ह्याक भएको खबर प्राप्त भयो । त्यसपछि उच्च व्यवस्थापन तहमा रहेका कर्मचारीहरु र आइटी विभागका कर्मचारीहरु हतार-हतार बैंक पुगे ।

कर्मचारीहरुले स्वीफ्ट खोलेर चेक गरे । तर, स्वीफ्टमा कुनैपनि गलत क्रियाकलाप भएको देखिएन ।

कुनै अर्डर गएको थिएन । ह्याकर बैंकको स्वीफ्टभित्र प्रवेश गरेको कुनै संकेत मिलेन । आफ्नो बैंकको स्वीफ्ट सुरक्षित रहेको पाएपछि कर्मचारीहरुको बढेको मुटुको धड्कन सम्हालियो ।

तर, उनीहरु तनाबमुक्त भने हुन सकेनन् । यसअघि २०७४ कात्तिक २ गते लक्ष्मी पूजाको दिन एनआइसी एशिया बैंकको स्वीफ्ट ह्याक गरी ह्याकरले साढे ४६ करोडको भुक्तानी अर्डर दिएको र १५ करोडको हाराहारीमा भुक्तानी भइसकेको घटना कर्मचारीहरुले सम्झिए । र, झस्किए ।

त्यसपछि उनीहरुले सीइओसँग सल्लाह गरेर राति नै स्वीफ्टको सिस्टम चेञ्ज गर्नतिर लागे । कर्मचारीहरुले रातभरिमा स्वीफ्टको सिस्टमनै चेञ्ज गरेर नयाँ सिस्टम राख्न भ्याए ।

र, पूरानो सिस्टमलाई शिल गरेर फरेन्सिक ल्याब टेस्ट गर्न पठाए । फरेन्सिक टेस्टको रिपोर्ट अझैसम्म आइसकेको छैन । फरेन्सिक रिपोर्ट पछि ह्याकर प्रवेश गरेको वा गर्न खोजेको थियो कि थिएन भन्ने पत्ता लाग्छ ।

अहिलेसम्म भने ह्याकर बैंकको स्वीफ्टमा प्रवेश गरेको देखिएको छैन । उक्त बैंकले यसबारे राष्ट्र बैंकलाई मोखिकरुपमा जानकारी गराइसकेको छ ।

त्यसको केही दिनपछि अर्को बैंकमा पनि यस्तै हल्ला चल्यो । र, यही प्रक्रियाद्धारा समस्याको समाधान गरियो ।

‘स्वीफ्ट ह्याकको हल्ला चलेपछि हामीले रातभर बसेर सिस्टम नै चेञ्ज गर्यौं भनेर बैंकले जानकारी गराएको छ,’ राष्ट्र बैंक स्रोतले भन्यो, ‘बैंकहरु समयमै सचेत हुँदा ह्याकरले चोरी गर्न पाउँदैनन् । र, क्षति हुनबाट बच्न सकिन्छ ।

राष्ट्र बैंक स्रोतका अनुसार अहिलुेको संसारभरको मूख्य चुनौति भनेको हाइटेक क्राइम हो ।

‘त्यसैले राष्ट्र बैंकले बैंकहरुलाई मर्जरमा गएर टेक्नोलोजीमा ठूलो लगानी गरेर सुरक्षित होउन् भन्न खोजेको हो,’ स्रोतले भन्यो, ‘बैंकहरु मर्जर भएर ठूलो भए भने प्रविधिमा ठूलो लगानी गरेर थप सुरक्षित हुन सक्छन्, अहिलेको लगानीले सुरक्षा चुनौति छ ।’

के हो स्वीफ्ट, कसरी हुन्छ ह्याक ?

सोसाइटी फर वेलफेयर अर्गनाइजेसनले एउटा बैंकबाट अर्को बैंकमा रकम पठाउने प्रणाली बनाएको छ । यसलाई नै द सोसाइटी फर वल्र्ड वाइड इन्टरबैंक फाइनान्सियल टेलिकम्युनिकेसन (स्विफ्ट) भनिन्छ ।

यो गैरनाफामुलक संस्था हो । यसले बैंकहरुबीच रकम स्थानान्तरणको लागि विश्वब्यापीरुपमा सेवा दिएको छ । स्वीफ्ट नेटवर्कमार्फत बैंक तथा वित्तीय संस्थाले विश्वव्यापीरुपमा पैसा पठाउन र प्राप्त गर्न सक्छन् ।

बैंकहरुले विश्वासिलो वातावरणमा काम गर्ने अवस्था यो संस्थाले बनाएको छ । नेपालका प्रायः सबै बाणिज्य बैंकहरु र केही विकास बैंकहरुले स्वीफ्टको सेवा लिएर विश्वब्यापी रुपमा रकमान्तरको काम गरिरहेका छन् । यो भनेको विश्वब्यापीरुपमा बैंकबाट बैंकमा रकम पठाउँनको लागि विश्वासिलो वातावरण बनाएर काम भएको छ भन्ने हो ।

स्वीफ्टको सदस्य बन्न सबै बैंक तथा वित्तीय संस्थाहरुले शुल्क तिर्नुपर्छ । यसका हरेक गतिविधिको पैसा तिर्नुपर्छ । सदस्यता शुल्क मात्रै होइन, सुरक्षा सम्बन्धि प्रबिधिको पनि शुल्क तिर्नुपर्छ । सुरक्षासम्बन्धि अरु शुल्कहरु पनि तिर्नुपर्छ । स्वीफ्ट आफैंमा प्रविधिमा आधारित सेवा भएकोले एउटा तहसम्मको सेवा सदस्य बन्नेकै आधारमा पाइन्छ ।

आजको दिनमा केही कुरा पनि शतप्रतिशत सुरक्षित छ भनेर भन्न सकिदैन । यसमा विभिन्न प्रकारबाट ह्याक हुन सक्छ ।

स्वीफ्ट ह्याक सामान्यतः मालवेयर पठाएर पनि गर्ने गरिएको पाइएको छ । मालवेयर भनेको एक प्रकारको भाइरस जस्तै हो । इमेलमार्फत कुनै कम्प्युटरमा मालवेयर पठाइन्छ । र, मालवेयर रहेको कम्प्युटर प्रयोगकर्ताले प्रयोग गरेको पासवर्ड जस्ता गोप्य र महत्वपूर्ण डेटा सो मालवेयरले कपि गरेर सम्बन्धित ब्यक्ति वा ह्याकरलाई पठाउँछ ।

कुनै ग्राहकलाई केन्द्रीत गरेर पनि ह्याक हुने गरेको पाइएको छ । यस्तै जुन कम्प्युटरमा स्वीफ्ट चलाइएको हुन्छ, त्यो कम्प्युटरलाई टार्गेट गरेर त्यसैमा इमेलमार्फत वा स्वीफ्ट चलाउने ब्यक्तिलाई केन्द्रीत गरेर इमेल गरेर पनि मालवेयर पठाउने गरिएको पाइएको छ ।

यसरी पठाएको मालवेयरबाट सो कम्प्युटबाट चाहिने तथ्यांक ह्याकरले लिन सक्छन् । र, गोप्य डेटा प्राप्त गरिसकेपछि ह्याकरले स्वीफ्ट ह्याक गरेर कुनै देशको बैंक खातामा रहेको पैसा अर्को देशको कुनै बैंक खातामा पठाउन सक्छन् ।

यस्तो छ नेपालमा स्वीफ्ट ह्याकको कालो इतिहास

२०७४ सालको काग तिहारको दिन दिउसो बैंकको बैंकिङ कारोबारमा समस्या देखियो । समस्या देखिएपछि बैंकका कर्मचारीहरु बैंकिङ सिस्टम र बैंकले प्रयोग गर्दै आएको फिनाकल सफ्टवेरमा समस्या भएको हो कि भनेर यसको रिकोभरी गर्न लागे ।

कुकुर तिहारको दिन साँझ सफ्टवेर रिकोभरी भयो । तर, बैंकबाट पेमेन्ट गएको सिस्टममा देखिएपछि कर्मचारीहरु आत्तिए । त्यसपछि उनीहरुले स्वीफ्ट खोले ।

स्वीफ्ट खोलेर हेर्दा धमाधम पेमेन्टका लागि अर्डर पठाएको देखियो । त्यसपछि स्वीफ्टको मूख्य सर्भर नै बन्द गरियो ।

तर यसबेला सम्ममा साढे ४६ लाख अमेरिकी डलर अर्थात् साढे ४६ करोड नेपाली रुपैयाँ अर्डर गइसकेको रहेछ । स्वीफ्टमार्फत् अर्डर गएको थाहा पाएपछि बैंकका अधिकारीहरुले राष्ट्र बैंकलाई खबर गरे ।

तर, बिदा भएकाले राष्ट्र बैंकका अधिकारीहरुले तत्काल एनआइसी एशिया बैंक गएर अध्ययन गर्न पाएनन् ।

राष्ट्र बैंकको टोली कात्तिक ५ गते आइतरबार एनआइसी एशिया बैंक गएर अध्ययन गरेको थियो । लक्ष्मीपूजाको दिन स्वीफ्ट खोलेर चेक नगरेको भए बिदेशी बैंकमा रहेको बैंकको अर्बौं रकम रकमान्तर भइसक्ने अध्ययनले देखाएको छ ।

बैंक व्यवस्थापनले समयमै थाहा पाएका कारण बैंकको रकम चोरी हुन भने पाएन । स्वीफ्ट ह्याक गरी चोरी भएको नेपालमा पहिलो घटना हो ।

एनआइसी एशिया बैंकको स्वीफ्ट ह्याक गरी ह्याकरले ४६ करोड ५६ लाख ५० हजार ५ सय ५ रुपैयाँ भुक्तानीका लागि विभिन्न विदेशी बैंकमा ३१ वटा अर्डर पठाएको थियो ।

राष्ट्र बैंकले तयार पारेको अध्ययन प्रतिवेदनमा यसरी अर्डर गरिएको रकममध्ये १२ करोड ८७ लाख १२ हजार ६ सय ५५ रुपैयाँ बराबरका ९ वटा अर्डर एनआइसी एशिया बैंकको सिस्टमले अस्वीकृत गरेको उल्लेख छ ।

स्वीफ्ट ह्याक गरी चोरी गर्न खोजिएको अधिकांश रकम एनआइसी एशिया बैंकले फिर्ता पाएको छ । प्रतिवेदन अनुसार २२ वटा अर्डरमार्फत् ३३ करोड ६९ लाख ३७ हजार ८ सय ५० रुपैयाँ भुक्तानीका लागि म्यासेज फरवार्ड भएको थियो । यसरी फरवार्ड भएको पेमेन्ट म्यासेजमध्ये १७ करोड ६ लाख ६५ हजार ९ सय ७६ रुपैयाँको अर्डर करोस्पोन्डन्ट बैंकले कारोबार क्यान्सिल गरेको थियो ।

ह्याकरले कहाँ कहाँ पठाएको थियो ?

ह्याकरले जापान, चीन, अमेरिका, हङकङ, बेलायत, जर्मनी र टर्कीमा रकम भुक्तानीको अर्डर गरेको थियो ।