यसरी झिकेका थिए चिनियाँ ह्याकरले राजधानीका एटिएमबाट करोडभन्दा बढी रकम

काठमाडौँ- ह्याकिङ गरेर काठमाडौंका एटिएम बुथबाट पैसा झिक्न आएको चिनियाँ गिरोह करोडभन्दा बढी रुपैयाँसहित शनिबार साँझ राजधानीबाट पक्राउ पर्‍यो। प्रहरीले त्यस दिन पाँच जना र आइतबार राति एक जनालाई पक्राउ गर्‍यो। अझै दुई जना फरार रहेको प्रहरीको दाबी छ।

उनीहरुको साथबाट एक करोड २६ लाख २९ हजार ४५ नेपाली रुपैयाँ, ९ हजार एक सय ८ अमेरिकी डलर, २ सय ५० युरो, चाइनिज मुद्रा ११ सय ९१ चिनियाँ युआन, पाँच हजार कम्बोडियन रुपैयाँ र ८० हङकङ डलर बरामद भएको छ।  साथै एक सय ३२ वटा नक्कली भिषा कार्ड र १७ थान सक्कली भिषा कार्ड पनि बरामद भएको काठमाडौं प्रहरी परिसरले दाबी गरेको छ।

प्रहरीका अनुसार चार-चार जनाको दुई वटा समूह, जो एक अर्कामा परिचित थिएनन्, राजधानीको हात्तीसारमा रहेको माया मनोहर बुटिक होटलमा बसेका थिए। दरबारमार्गमा रहेको नबिल बैंकको एटिएम बुथबाट पैसा निकाल्दै गर्दा समातिएका झु लायनग्याङको साथबाट भेटिएको होटलको साँचोको आधारमा प्रहरीको टोली लगत्तै माया मनोहर बुटिक होटलमा पुगेको थियो जतिबेला चार जना चिनियाँ दुई वटा सुटकेश र झोलामा टनाटन पैसा भरेर भाग्न लागेको अवस्थामा भेटिए।

प्रहरीको दाबीअनुसार शुक्रबार उनीहरु नेपाल आएका थिए भने सोमबार नेपालबाट बाहिरिने तयारीमा थिए। प्रहरीको प्रारम्भिक अनुसन्धान भन्छ : एटिएम बुथबाट पैसा झिक्न आएका चिनियाँहरुलाई परिचालन गर्ने छुट्टै व्यक्ति वा समूह छ।

तर जे होस्, यो घटनाले नेपाली बैंकको साइबर सुरक्षाका चुनौतीलाई सतहमा ल्याएको छ। नेपाली बैंकको नियमनकारी निकाय नेपाल राष्ट्र बैंकले यो घटनामा सर्वसाधारणले बचत गरेको पैसामा कुनै समस्या नरहेको र बैंकको पैसा मात्र झिकिएको दावी गरेको छ। गिरोहले एटिएमबाट कसरी पैसा झिकेका थिए भन्नेबारे प्रहरी अनुसन्धान स्पष्ट भइसकेको छैन।

नाम चलेका अधिकांश नेपाली बैंकको सेक्युरिटी अडिट (बैंकले प्रयोग गर्ने सिस्टमहरुको अडिट) गरेको कम्पनी रिगो नेपालका सन्चालक मुकुन्द पोखरेल पछिल्ला वर्षहरुमा बैंकमा प्रयोग हुने विभिन्न आईटी सिस्टमहरु पनि बनाइरहेका छन्। उनको कम्पनीले बनाएका सिस्टमहरु अधिकांश नाम चलेका बैंकले प्रयोग गरेका छन्। तर यो बैंकको पुरा सिस्टम भने होइन। चिनियाँ ह्याकरले नेपाली एटिएम बुथबाट पैसा झिकेको घटनालाई लिएर देशसञ्चारले चार्टर्ड अकाउन्टेन्टसमेत रहेका पोखरेलसँग कुरा गरेको छ। पोखरेलसँगको कुराकानी उनकै शब्दमा :

यसरी काम गर्छ एटिएमले 

जब हामी कुनै एटिएम बुथमा गएर एटिएम छिराउँछौँ, सुरुमा एटिएम कार्डलाई एसेप्ट गर्ने की नगर्ने भन्ने निर्णय गर्दछ।  एटिएम कार्डमा एउटा नम्बर हुन्छ, जुन एटिएम मेसिनमा जडित सिस्टमसँग म्याच भएमा मात्र एटिएम कार्ड एसेप्ट हुन्छ थप प्रकृयाका लागि। एसेप्ट गरेपछि पिन नम्बर हान्छौँ जुन  एटिएम मेसिनले पेमेन्ट प्रोसेसरमा पठाउँछ।  पेमेन्ट प्रोसेसर भनेको सम्बन्धित बैंकमा सम्म सुचना पुग्नुअघि बीचमा बनाइएको नेटवर्किङ सिस्टम हो जहाँ त्यस पेमेन्ट प्रोसेसरमा आबद्ध भएका बैंकबाट जारी भएको एटिएम कार्ड भए नभएको निश्चित हुन्छ र यदि भएको हो भने सम्बन्धित बैंकमा सुचना पठाइन्छ भने नभए अर्को पेमेन्ट प्रोसेसरमा फर्वाड हुन्छ।

नेपालमा अहिले चार वटा पेमेन्टर प्रोसेसर छन् जसमध्ये नेप्स पनि एक हो जसमा विभिन्न बैंकहरु आबद्ध छन् र यी बैंकका सबै डाटाहरु नेप्समा ‘कनेक्ट’ गरिएको हुन्छ। यदी यो पेमेन्ट प्रोसेसरमा आबद्ध नभएको बैंकको एटिएम कार्ड हो भने अन्य विभिन्न प्रोसेसरमा पठाएर ‘चेक’ गरिन्छ।

अन्तर्राष्ट्रिय पेमेन्ट प्रोसेसरका रुपमा भिसा कार्ड, एससिटी कार्ड, मास्टर कार्डका रुपमा नेपाली बैंकहरु आबद्ध भएको देखिन्छ। मानौँ भिसामा आबद्ध भएको कुनै विदेशी बैंकको एटिएम कार्ड नेपालका बैंकका एटिएम बुथमा आएर पैसा झिक्न खोजियो भने सुरुमा यसको सुचना आफ्नो पेमेन्ट प्रोसेसरमा पुग्छ।

त्यस पेमेन्ट प्रोसेसरमा आबद्ध नभएको बैंक भन्ने कुरा चाल पाएपछि अन्य पेमेन्ट प्रोसेसरमा पठाइन्छ। यदी आफ्नो पेमेन्ट प्रोसेसरको नेटवर्कभित्र नरहेको बैंकको एटिएम कार्ड हो भने कार्ड रिजेक्ट हुन्छ। पिन कोड एसेप्ट भयो भने एटिएम बुथ र पेमेन्ट प्रोसेसरबीच कनेक्सन सुरु हुन्छ र आवश्यक पैसाका लागि रकम माग गर्न सेवाग्राहीलाई भनिन्छ।

पैसा माग भएपछि पेमेन्ट प्रोसेसर र एटिएम सम्बन्धित बैंकबीच कनेक्सन सुरु हुन्छ।  एटिएम बुथ र एटिएम कार्ड जारी गर्ने बैंकको  बीचमा बसेर पेमेन्ट प्रोसेसरले पुलको काम गर्दछ। माग गरेजति पैसा अकाउन्टमा भए सम्बन्धित बैंकले एसेप्ट गर्छ भने नभए रिजेक्ट गर्छ वा अन्य अवस्थामा सोहीअनुसारको निर्देशन दिन्छ।

कार्ड प्रयोग गरेर कसरी अबैधरुपमा झिकिन्छ पैसा 

एटिएम बुथमा गोप्य क्यामरा जोडेर वा कार्ड हाल्ने ठाउँमा यन्त्रहरु जोडेर सेवाग्राहीका एटिएम कार्डका डाटाहरु चोर्ने गरेको पाइन्छ। ती डाटाहरु एटिएम कार्डमा हालेर पैसा झिकेका विगतका घटनाहरुबाट देखिन्छन्।

अर्को भनेको ह्याकर वा बैंकका कर्मचारीहरुसँग मिलेर सेवाग्राहीका डाटाहरु चोरेर एटिएम कार्डमा हालेर पैसा झिक्ने। यी घटना पनि विगतमा भएका छन्।

यी सबै घटनामा व्यक्तिका अकाउन्टबाट पैसा झिकिने हुन्। तर एटिएमबाट बैंककै पैसा मात्र पनि झिक्न मिल्छ। त्यो भनेको ह्याकरले मालवेयर प्रोग्राम राखेर अर्थात सिस्टमलाई आफ्नो नियन्त्रणमा राखेर पैसा झिक्ने भन्ने बुझ्नुपर्छ।

एटिएम बुथमा मालवेयर प्रोग्राम राख्नु भनेको एटिएम बुथको सिस्टमलाई खराब बनाई पेमेन्ट प्रोसेसर र सम्बन्धित बैंकसँग सम्पर्क हुन नदिनु हो।  यो अवस्थामा एटिएम बुथमा भएको सबै पैसा ह्याकरले झिक्न सक्छन्। चिनियाँले हालै नेपालबाट निकालेको पैसा हेर्दा एटिएम बुथको सिस्टम ह्याक बनाएजस्तो देखिँदैन।

किनभने पैसा निकाल्नेको साथबाट धेरै वटा एटिएम कार्ड बरामद भएको बताइएको छ। यसको मतलब एटिएम कार्डबाट एक दिनमा बढीमा एक लाख रुपैयाँसम्म र एकपटकमा २५ हजार रुपैयाँसम्म निकाल्न मिल्ने सिस्टमलाई ब्रेक गर्न नसकेको हो की भन्ने देखिएको छ।

ह्याकरले पेमेन्ट प्रोसेसर नजिकै बसेर पेमेन्ट प्रोसेसरको कामकारबाहीलाई खराब बनाएर आफु अनुकुल ल्याएको जस्तो देखिन्छ। यसको मतलब पेमेन्ट प्रोसेसरले गर्ने काम ह्याकर आफुले गरेको भन्ने हो। ह्याकरले एटिएम बुथमा भएका गतिविधीलाई पेमेन्ट प्रोसेसर र सम्बन्धित बैंकको सिस्टमसम्म पुग्न दिएनन्।

एनआईसी बैंकको घटना सबैलाई थाहा भएकै हुनुपर्छ। त्यतिबेला एनआईसी बैंकबाट विदेशमा रहेको बैंकमा पैसा पठाउँदा बीचमा ह्याकर आएको हो। नेपाली बैंकबाट विदेशमा पैसा पठाउँदा दुई देशका राष्ट्र बैंक बीचमा हुन्छन्। जस्तै एनआईसी बैंकबाट भारतको कुनै बैंकमा रहेको खातामा पैसा पठाउन पहिला नेपालको राष्ट्र बैंक र त्यसपछि भारतको राष्ट्र बैंक हुँदै पठाउन चाहिएको बैंकमा सुचना पुग्छ।

तर त्यो कान्डमा एनआईसी बैंकको स्विफ्ट सिस्टममा ह्याक भएको थियो। विदेशमा रहेका विभिन्न अकाउन्टमा पैसा लगातार गएको कुरा एनआईसीले पत्तै पाएन। प्रिन्टिङ सिस्टममा समेत ह्याक गरिएको र विदाको दिन परेकाले एनआईसीले ढिलो गरि चाल पाएको थियो।

ह्याकरलाई हाम्रो साइबर सेक्युरिटी सिस्टिमभित्र छिर्न नसक्ने गरी व्यवस्थित गर्नुको विकल्प छैन। त्यसको लागि साइबर सेक्युरिटीलाई हाम्रा बैकले उच्चतम प्राथमिकता दिनैपर्छ।