काठमाडौं । एक र्यानसमवेयर गिरोह कति खतरनाक हुन सक्छ भन्ने कुरा हालैको एउटा घटनाबाट देखिएको छ ।
यस गिरोहले बेलायतको एक डेढ सय वर्ष पुरानो कम्पनीलाई नै समाप्त गरिदियो र एकैचोटि त्यस कम्पनीमा कार्यरत ७०० कर्मचारी बेरोजगार भए।
यो घटना केवल एउटा पासवर्डबाट सुरु भएको थियो । र्यानसम गिरोहको हातमा एउटा ‘कमजोर पासवर्ड’ पर्यो र यही कुरा उक्त कम्पनीको अन्त्यको कारण बन्यो ।
नर्थह्याम्पटनशायरस्थित केएनपी नामको परिवहन कम्पनी पनि त्यस्ता हजारौं बेलायती कम्पनीमध्ये एक हो, जो यस्ता साइबर हमलाको शिकार बनेका छन् ।
हालैका महिनाहरूमा एम एन्ड एस, को-अप र हेरोड्स जस्ता ठूला नामहरू पनि साइबर हमलामा परेका थिए।
को-अपका सीईओले उनीहरूको ६५ लाख सदस्यहरूको डाटा चोरी भइसकेको गत हप्ता बताएका थिए ।
जहाँसम्म केएनपीको कुरा हो, ह्याकरहरूले एक कर्मचारीको पासवर्डको अनुमान गरे र त्यसपछि कम्पनीको कम्प्युटर प्रणालीमा प्रवेश गरेको अनुमान गरिएको छ ।
त्यसपछि तिनले कम्पनीको डाटालाई एन्क्रिप्ट गरे र आन्तरिक प्रणालीलाई लक गरिदिए ।
केएनपीका डाइरेक्टर पल एबट आफ्ना कर्मचारीलाई कमजोर पासवर्डले कम्पनीलाई समाप्त गर्न सक्छ भनेर आफ्ना कर्मचारीलाई कहिल्यै नभनेको बताउँछन् ।
नेशनल साइबर सेक्युरिटी सेन्टरका सीईओ रिचर्ड होर्न भन्छन्, ‘कम्पनीहरू र संस्थाहरूले आफ्ना प्रणालीको सुरक्षाका लागि कदम चाल्नु आवश्यक छ ।’
एनसीएससी त्यो निकाय हो जसलाई प्यानोरमा (बीबीसीको अनुसन्धान कार्यक्रम) ले अन्तर्राष्ट्रिय र्यानसमवेयर गिरोहहरू विरुद्ध काम गरिरहेको टोलीसँग भेट गर्ने अनुमति दिएको थियो।
एउटा सानो गल्तीले सबै डुबायो
केएनपी सन् २०२३ मा करिब ५०० ट्रक सञ्चालन गर्दै थियो, जसको अधिकांश ‘नाइट्स अफ ओल्ड’ ब्रान्ड अन्तर्गत सञ्चालन भइरहेका थिए।
कम्पनीले आईटी विभागले उद्योगको मापदण्डहरू पालन गरिरहेको दाबी गरेको थियो ।
उनीहरूले साइबर हमलाहरूविरुद्ध बीमा पोलिसी पनि लिएका थिए।
तर अकीरा नामको ह्याकर समूहले प्रणालीमा छिद्र पारे र कर्मचारीहरू व्यापार सञ्चालनका लागि आवश्यक कुनै पनि डाटामा पहुँच गर्न असफल भए ।
ह्याकरहरूले कम्पनीलाई डाटा फिर्ता लिन चाहन्छ भने फिरौती दिनुपर्ने माग गरे।
फिरौती माग गर्नेहरूले भनेका थिए, ‘यदि तपाईंले यो पढिरहनु भएको छ भने यसको मतलब तपाईंको कम्पनीको आन्तरिक संरचना पूर्ण वा आंशिक रूपमा ठप्प भइसकेको छ । रुनु वा रिसाउनुको सट्टा सकारात्मक संवाद गर्ने प्रयास गर्नुहोस् ।’
ह्याकरहरूले रकमको खुलासा नगरे पनि विशेषज्ञहरूको अनुमानमा रकम लाखौं पाउण्ड हुनसक्छ ।
एनसीएससीका अनुसार, उनीहरू प्रत्येक दिन कम्तीमा एउटा ठूलो साइबर हमलाको सामना गर्छन् ।
एनसीएससी, जीसीएचक्यूको हिस्सा हो, जुन बेलायतको तीन प्रमुख सुरक्षा निकायहरूमध्ये एक हो, एमआई५ र एमआई६सँगै।
कमजोरीको खोजीमा ह्याकरहरू
सैम (परिवर्तित नाम), जो एनसीएससीको साइबर हमला प्रतिक्रिया टोलीका प्रमुख हुन्, भन्छन्, ‘ह्याकरहरूले केही नयाँ गरिरहेका छैनन्।’
उनले प्यानोरमा कार्यक्रमलाई ह्याकरहरू सधैं कमजोर कडीको खोजीमा हुने बताए ।
‘उनीहरू सधैं यस्तो संगठनको खोजीमा हुन्छन् जुन उनीहरूले निशाना बनाउन सकून् र फाइदा उठाउन सकिन्छ।’
एनसीएससीमा काम गर्ने टोलीले यस्ता हमलाहरूको पहिचान गर्नका लागि गुप्त स्रोतहरूको प्रयोग गर्छ ।
र्यानसमवेयर इन्स्टल गरिनुअघि तिनीहरू ह्याकरलाई प्रणालीबाट हटाउने प्रयास गर्छन्।
ज्याक (परिवर्तित नाम), हालै एक साइबर हमला भएको बेला रातको डिउटीमा थिए।
‘तपाईंलाई थाहा हुन्छ कि हमला कति ठुलो भयो । त्यस बेला तपाईं क्षति कम गर्न चाहनुहुन्छ। यो रोमाञ्चक पनि हुन्छ, विशेष गरी तपाईं सफल भएमा,’ उनले भने ।
तर, एनसीएससी केवल एउटा तहको सुरक्षा प्रदान गर्न सक्छ । सबैलाई थाहा छ, र्यानसमवेयर अपराध तीव्र गतिमा बढ्दो अपराध हो, जहाँ लाभ नै लाभ छ।
सैम भन्छन्, ‘समस्याहरूको एउटा मुख्य कारण भनेको आक्रमणकारीहरू धेरै छन् र हामी जस्ता सुरक्षाकर्मीहरू थोरै।’
कति कम्पनीहरूले फिरौती दिए ?
कति कम्पनीहरूले फिरौती दिएका छन् भन्ने तथ्यांक पाउन गाह्रो छ।
किनभने कम्पनीहरूलाई यस्तो हमलाको जानकारी दिन वा फिरौती दिएको सार्वजनिक गर्न कानुनी रूपमा बाध्य गरिँदैन ।
तर, बेलायती सरकारले गरेको साइबर सुरक्षा सर्वेक्षण अनुसार, गत वर्ष मात्रै बेलायतमा व्यवसायहरूमाथि १९ हजार र्यानसमवेयर हमला भएका थिए।
औद्योगिक अनुसन्धान अनुसार, सामान्यतया बेलायतमा फिरौतीको औसत रकम ४० लाख पाउण्ड हुन्छ र मात्र एक-तिहाइ कम्पनीहरूले मात्र यो रकम तिर्न सक्छन् ।
‘हामीले विगत केही वर्षमा साइबर हमलाहरूको लहर देखेका छौं,’ एनसीएससीका रिचर्ड होर्न भन्छन्, ‘अपराधीहरू जितिरहेका छन् भन्ने त होइन, तर कम्पनीहरूले आफ्नो साइबर सुरक्षामा सुधार गर्नैपर्छ ।’
यदि रोकथाम असफल भयो भने, नेशनल क्राइम एजेन्सी (एनसीए) का अधिकारीहरूले अपराधीहरूलाई पक्रन प्रयास गर्छन्।
एनसीएकी टोली प्रमुख सुजेन ग्रिमर ह्याकिङ बढ्दो रहेको बताउँछन् । यो धेरै पैसा कमाइने अपराध भएको उनको भनाइ छ ।
हप्तामा ४० घटना
उनको युनिटले एम एन्ड एसको ह्याकको प्रारम्भिक समीक्षा गरेको छ।
‘मैले दुई वर्षअघि यो युनिटको नेतृत्व लिएको थिएँ। त्यसयता हरेक हप्ता ३५–४० घटना भइरहेका छन्’ग्रिमर भन्छिन्, ‘यदि यही प्रवृत्ति कायम रह्यो भने मेरो अनुमानमा यो वर्ष बेलायतको लागि सबैभन्दा खराब र्यानसमवेयर वर्ष बन्नेछ ।’
ह्याकिङ झनझन सजिलो हुँदै गएको छ । कतिपय रणनीतिहरूमा कम्प्युटरको प्रयोग पनि हुँदैन, जस्तै— आईटी हेल्प डेस्कसम्म पुग्नका लागि फोन गर्नु ।
ग्रिमर भन्छिन्, ‘यसले सम्भावित हमलाहरूको बाटोमा रहेका अवरोधहरू कम गरिदिएको छ । अपराधीहरू अब ती टुल्स र सेवाहरूमा सजिलै पहुँच राख्न सक्छन्, जसका लागि विशेष प्राविधिक सीप आवश्यक पर्दैन।’
खास सीप नभए पनि साइबर अपराध
ह्याकरहरूले एम एन्ड एसको प्रणालीमा घुसपैठ गरेर, धोखाधडीमार्फत प्रवेश गरे ।
यसले खरिदकर्तालाई असुविधा पुर्यायो डेलिभरी ढिला भयो, स्टोरका शेल्फहरू खाली भए र ग्राहकहरूको डाटा चोरी भयो।
एनसीएका डाइरेक्टर (थ्रेट्स) जेम्स बैबेज नयाँ पुस्ताका ह्याकरहरू सायद गेमिङमार्फत साइबर अपराधमा आकर्षित भइरहेको बताउँछन् ।
‘उनीहरूले बुझ्न थालेका छन् कि उनीहरूको सफ्ट स्किलको उपयोग हेल्प डेस्कलाई झुक्याउन प्रयोग गर्न सकिन्छ । जसले कम्पनीको प्रणालीमा घुस्न सजिलो बनाउँछ’ उनले भने ।
एकपटक प्रणालीमा पसेपछि ह्याकरहरूले डाटा चोर्न र प्रणाली लक गर्न डार्क वेबबाट खरिद गरिएका र्यानसमवेयर प्रयोग गर्छन्।
‘र्यानसमवेयर हाम्रो सामुन्ने साइबर अपराधको सबैभन्दा ठूलो खतरा हो । यो बेलायत मात्र नभई सम्पूर्ण विश्वका लागि खतरा हो । यो राष्ट्रिय सुरक्षाको लागि पनि खतरा हो’ उनले भने ।
सन् २०२३ को डिसेम्बरमा बेलायतको राष्ट्रिय सुरक्षा रणनीतिमा संसदको संयुक्त समितिले ‘कुनै पनि बेला विनाशकारी र्यानसमवेयर हमला’को ठूलो खतरा हुन सक्ने चेतावनी दिएको थियो ।
यसै वर्षको सुरुवातमा राष्ट्रिय लेखा कार्यालयले एउटा प्रतिवेदन सार्वजनिक गरेको थियो जसमा बेलायतको लागि खतरा गम्भीर रहेको र यो तिव्र गतिमा बढीरहेको उल्लेख थियो ।
एनसीएससीका रिचर्ड होर्न भन्छन्, ‘कम्पनीहरूले आफ्ना सबै निर्णयहरूमा साइबर सुरक्षा पक्षको ध्यान दिनुपर्छ ।’
फिरौती नदिन आग्रह
जेम्स बैबेज भन्छन्, उनी र्यानसमवेयर पीडितलाई फिरौती दिन प्रोत्साहित गर्दैनन् ।
‘यस किसिमको हमलामा परेका प्रत्येक कम्पनीले एउटा विकल्प छान्नुपर्छ। तर, फिरौती तिरेर यस्ता अपराधलाई झन बलियो बनाइन्छ,’ उनले भने ।
सरकारले अब सरकारी निकायहरूले फिरौती तिर्न नपाउने र निजी कम्पनीहरूले पनि फिरौती दिनुपूर्व अनुमति लिनुपर्ने नियम बनाउने तयारी गरेको छ ।
नर्थह्याम्पटनशायरको केएनपी कम्पनीका पल एबट अहिले अन्य कम्पनीहरूलाई साइबर खतराबारे चेतावनी दिइरहेका छन्।
‘कम्पनीहरूले यो प्रमाणित गर्नुपर्नेछ कि तिनसँग अत्याधुनिक सुरक्षा प्रणाली छ जसलाई एक प्रकारको “साइबर एमओटी” (कारको नियमित जाँचजस्तै) भनिन्छ,’त्यस्ता कानूनहरू चाहिन्छ जसले आपराधिक क्रियाकलापविरुद्ध थप कडाइ गर्न सहयोग पुर्याओस् ।’
तर केएनपीका लागि इन्स्योरेन्स कम्पनीले खटाएको साइबर सुरक्षा विशेषज्ञ पल क्यासमोर धेरै कम्पनीहरूले यस्ता घटनाको रिपोर्ट गर्न त टाढाको कुरा, उल्टै अपराधीहरूलाई पैसा दिइरहेको ताउँछन् ।
जब कम्पनीहरूले आफ्नो सबै सम्पत्ति गुमाउने भय महसुस गर्छन्, तब तिनीहरू गिरोहहरूसामु झुक्न बाध्य हुन्छन् ।
‘यो एक संगठित अपराध हो । मलाई लाग्छ अपराधीहरूलाई समात्ने दिशामा अझै कम काम भएको छ,’ उनले भने ।
(बीबीसीमा प्रकाशित रिचर्ड बिल्टनको लेखको अनुवाद)
प्रतिक्रिया