एफवानसफ्ट सिस्टम ह्याक प्रकरण : चार दिनमा साढे ३ करोड चोरी, ह्याकर सुरक्षित, लोभी २४ जना फन्दामा
काठमाडौं : विभिन्न वित्तीय संस्था तथा बैंकहरूको अनलाइन पेमेन्ट सिस्टम बनाउने एफवानसफ्टको सिटिजन बैंकको खाता ह्याक गरेर तीन करोड ३९ लाख कसरी चोरी भयो खुलेन।
एफवानसफ्टले नै बनाएको सिस्टमको सुरक्षा प्रणाली ब्रेक गरेर चार दिनमा सो रकम अनधिकृत रूपमा नेपालका अन्य बैंक र डिजिटल वालेटमा ट्रान्सफर गरेर नेपाल बाहिर लगिएको प्रहरी अनुसन्धानले खुलायो। तर, कसरी सिस्टम ह्याक गरियो र ह्याकमा को संलग्न थिए त्यो भने खुल्न सकेन।
प्रहरीको अनुसन्धानको आधारमा शुक्रबार जिल्ला अदालत काठमाडौंमा दर्ता भएको अभियोग पत्रमा २४ जनालाई प्रतिवादी बनाइयो। त्यसमा १४ जना त फरार छन्। पक्राउ परेका १० जनाको बयान हेर्दा उनीहरू ह्याकमा भन्दा साथीको विश्वासमा परेर बैंक खाता दिने, अनलाइन जबको प्रलोभनमा परेर ह्याकरको सहयोगी बनेकाहरू देखिए।
सिटिजन बैंकमा रहेको एफवानसफ्टको खातामा एफवानसफ्टले बनाएको अनलाइन पेमेन्ट प्रणालीको सुरक्षा ब्रेक गरेर खातामा अनधिकृत पहुँच पुर्याएर चार दिन लगाएर साढे तीन करोड चोरी गरेको देखिन्छ।
रकम चोरी भएपछि एफवानसफ्टको जाहेरीका आधारमा १० जना पक्राउ परे। तर, अभियोग पत्रमा एफवानसफ्टको सिस्टम कसरी ब्रेक भयो, ह्याकमा प्रत्यक्ष को संलग्न थिए, कसले अनि कहाँबाट कसरी बैंकको अनलाइन पेमेन्ट सिस्टममा प्रवेश गरे केही खुल्दैन।
पक्राउ प्रतिवादीहरूको खातामा एफवानसफ्टको खाताबाट रकम ट्रान्सफर भएको आधारमा उनीहरू समातिएको देखिन्छ। प्राय: सबैले विश्वासमा परेर आफ्नो बैंक खाता परिचित वा अपरिचितलाई दिएको देखिन्छ।
खातामा पैसा आउने र सो पैसामध्ये केही आफ्नै खातामा राखेर बाँकी उनीहरूले भनेको खातामा हाल्ने सर्तमा उनीहरूको खाता नम्बर प्रयोग भएको देखिन्छ।
पक्राउ प्रतिवादीमध्ये एक जनाले साथीलाई बैंक खाता खोलेर चलाउन दिएको देखिन्छ। बाँकीका हकमा भने सामाजिक सञ्जालमा राखिएको अनलाइन जब, घरमै बसीबसी पैसा कमाउने अफरमा फसेर ह्याकमार्फत पैसा चोर्न संलग्न समूहको सम्पर्कमा पुगेको देखिन्छ।
अभियोग पत्रबाट ह्याकिङमा संलग्न समूहले एफवानसफ्टको अनलाइन पेमेन्ट सिस्टमबाट छिरेर सिटिजन बैंकमा रहको उनीहरूको खाताबाट रकम विभिन्न नेपाली बैंकको अन्यको खातामा सारेको देखिन्छ। पछि उनीहरूले ती पैसा निकाल्न लगाएर पुन: विभिन्न खातामा घुमाएर नेपाल बाहिर पुर्याएको देखियो।
तर, अनुसन्धानको सबैभन्दा महत्त्वपूर्ण पाटो कसरी एफवानसफ्टको सेक्युरिटी ब्रेक गर्यो, त्यो खुल्दैन। एफवानसफ्टले सिटिजन मात्र हैन, नेपालका करिब ९० प्रतिशत बैंक तथा वित्तीय संस्थाको अनलाइन पेमेन्ट सिस्टम व्यवस्थापन गर्छ।
सिटिजन बैंकमा रहेको एफवानसफ्टको अनलाइन पेमेन्ट सिस्टम ब्रेक हुनु भनेको अन्य बैंक तथा वित्तीय संस्थाको सिस्टममाथि पनि जोखिम बढ्नु हो। तर, त्यो पक्षमा नियमनकारी निकाय नेपाल राष्ट्र बैंकका अधिकारी रहस्यमय शैलीमा मौन छन्।
चार दिनमा साढे तीन करोड चोरी
अभियोग पत्रमा समेटिएको विवरण अनुसार ह्याकर समूहले एफवानसफ्टको अनलाइन पेमेन्ट सिस्टम ब्रेक गरेर उसैको नाममा सिटिजन बैंकमा रहेको खाताको पैसा चोरेका थिए।
उनीहरूले अक्टोबर १ देखि अक्टोबर ४ सम्म लगातार सिटिजन बैंकमा रहेको एफवानसफ्टको खाताबाट पैसा चोरेर अनलाइन सिस्टमबाटै अन्यको खातामा पठाएका थिए।
प्रहरीमा एफवानसफ्टका धिरजकुमार भुजेलले असोज २० गते साइबर ब्यूरोमा उजुरी दिएका थिए। चार महिना यो घटना एफवानसफ्ट, सिटिजन बैंक, नेपाल राष्ट्र बैंक र प्रहरीले समेत गुपचुप राख्यो।
यो घटनामा एफवानसफ्ट आफैँ पीडित हो। तर, सिटिजन बैंकले प्रयोग गर्ने अनलाइन पेमेन्ट सिस्टम एफवानसफ्टकै भएकाले उसको अनलाइन पेमेन्ट सिस्टमको सुरक्षा प्रणाली शंकाको घेरामा पर्यो।
सिटिजनसहित अधिकांश बैंक तथा वित्तीय संस्था, इसेवामा यही संस्थाको अनलाइन पेमेन्ट सिस्टम प्रयोग भइरहेको छ। यति गम्भीर घटना सार्वजनिक हुँदा पनि बैंकहरूको अनलाइन पेमेन्ट सिस्टमको सुरक्षा अवस्थाबारे न राष्ट्र बैंकले केही सार्वजनिक गरेको छ न त एफवानसफ्टले नै भएको सुरक्षा कमजोरी र त्यसको सुधारबारे केही बोलेको छ।
सामान्य कामदारदेखि विद्यार्थीसम्म फसे
अभियोग पत्रको बयान हेर्ने हो भने पक्राउ परेका कोही पनि यो चोरीको योजनाकार देखिँदैनन्। उनीहरू सहजै पैसा कमाउने लोभमा फसेको भने देखिन्छन्। सबैभन्दा धेरै रकम ८० लाख ट्रान्सफर भएको खातावाला हुन् सिरहा गोलबजारका राहुल ठाकुर। उनी बाबुको फलामे औजार कारखानामा काम गर्छन्।
परिचित पुरुषोत्तम साहले बैंकमा खाता खोल्न नागरिकता छैन भनेर बैंकमा खाता खोल्न लगाएर आफैँले ई-बैंकिङ चलाउने गरेको र रकमबारे आफूलाई थाहा नभएको उनको दाबी छ। पुरुषोत्तम कक्षा १२ पढ्ने विद्यार्थी हुन्। उनको बयान अनुसार अविनाश रौनियारले शेयर कारोबार गर्न खोजेको तर नागरिकता नहुँदा बैंक खाता खोल्न नसकेको भनेपछि आफूले अन्यको नाममा खाता खोलेर दिएको उनी बताउँछन्।
त्रिगूण रत्न बज्राचार्य फेसबुकमा आएको घरमा बसेर पैसा कमाउने विज्ञापनबाट एक टेलिग्राम खाताको सम्पर्कमा पुगेको र त्यहाँ बैंक खाता मागेर पैसा हालिदिएको बयानमा भनेका छन्। उनको खातामा तीन लाख आएकोमा उनले निर्देशन अनुसार दुई लाख ८० हजार अन्यको खातामा हालिदिए। २० हजार पारिश्रमिक भनेर छाडिदिए।
कृष्णकुमार राउत, सञ्जय शर्मा, कमल थापा मगर, दीपक थापा मगर, सन्देश राई पनि अनलाइन जब, घरमै बसेर पैसा कमाउने लोभमा ह्याकर समूहको सम्पर्कमा पुगेर बैंक खाता दिँदा फसेको देखिन्छ।
सिटिजन बैंकमा रहेको एफवानसफ्टको खाताबाट जुन-जुन खातामा पैसा गएको देखियो, प्रहरीले पक्राउ गर्यो। अनधिकृत पहुँच पुर्याएर रकम चोरेर अन्यको खातामा हालिदिनेसम्म प्रहरी पुगेको देखिएन।
पुष २०, २०८१ शनिबार ०२:२४:३२ मा प्रकाशित
उकेरामा प्रकाशित सामाग्रीबारे प्रतिक्रिया, सल्लाह, सुझाव र कुनै सामाग्री भए [email protected] मा पठाउनु होला।
