close

नेपालका कम्तिमा ३७ सरकारी वेबसाइटको झन्डै पाँच हजार लगईन डिटेल चोरी !

अर्पना आले मगर अर्पना आले मगर

चैत १, २०७८ १९:५२

नेपालका कम्तिमा ३७ सरकारी वेबसाइटको झन्डै पाँच हजार लगईन डिटेल चोरी !

काठमाडौं । नेपाल सरकारका विभिन्न ३७ ओटा सरकारी निकायका वेबसाइटहरूमा भएको चार हजार भन्दा बढी प्रयोगकर्ताको डेटा चोरी भएको छ । साइबर सुरक्षाको क्षेत्रमा काम गर्ने अन्तर्राष्ट्रिय कम्पनी डार्कट्रेसरले सार्वजनिक गरेको रिपोर्ट अनुसार ‘स्ट‍िलर’ नामक माल्वेयर मार्फत सरकारी वेबसाइट ह्याक भएका हुन् । 

जस मार्फत कूल चार हजार ७०८ जना सरकारी कर्मचारी तथा सर्वसाधरणको व्यक्तिगत विवरण चोरी भएको उल्लेख छ । ह्याकरले सरकारी साइटहरूमा आफ्नो पहुँच बनाएर स्टिलर माल्वेयर इन्स्टल गरी डेटा चोरी गरेको पत्ता लागेको हो । स्टिलर माल्वेयर अहिले बजारमा आएको नयाँ किसिमको माल्वेयर हो ।

जसको प्रयोग गरेर ह्याकरहरूले विशेष गरी सरकारी वेबसाइटहरूमा पहुँच बनाएर व्यक्तिगत विवरणहरू चोरी गर्दै आएका छन् । यसरी चोरी गरिएका विवरणहरू बिक्री हुने तथा नराम्रो कामको लागि पनि प्रयोग हुन सक्ने लगायतका जोखिम रहेको साइबर सुरक्षा विज्ञहरू बताउँछन् । 

कम्प्रोमाइज (ह्याकरको पहुँचमा पुग्ने) हुने नेपाल सरकारका वेबसाइटहरूमा आन्तरिक राजश्व विभाग, बागमती प्रदेश, शिक्षा मन्त्रालय, प्रधानमन्त्री रोजगार कार्यक्रम, संघीय मामिला तथा सामान्य प्रशासन मन्त्रालय लगायत ३७ ओटा निकाय रहेका छन् ।

जसले गर्दा अझ धेरैजनालाई यो डेटा चोरीले प्रभाव पार्न सक्ने साइबर सुरक्षा विज्ञ तथा साइबर सुरक्षा कम्पनी भैरव टेक्नोलोजीका संस्थापक विजय लिम्बुको विश्लेषण छ । यो माल्वेयरले विश्वका विभिन्न मुलुकका ४९ हजार भन्दा बढी सरकारी वेबसाइटहरूबाट १७ लाख भन्दा बढीको व्यक्तिगत डेटा चोरी भएको छ । 

यद्यपि डेटा लिक भएका ३७ ओटा नेपाल सरकारका वेबसाइट भने डेटा लिक भएका ४९ हजार वेबसाइट मध्ये मुख्य १० हजार वेबसाइट मध्येको मात्र हो । यस हिसाबले डेटा चोरी भएका नेपाल सकारकारका वेबसाइटको सङ्ख्या अझै धेरै हुनसक्ने देखिएको काठमाडौं स्थित साइबर सुरक्षा कम्पनी थ्रेटनिक्सका अविरल श्रेष्ठको अनुमान छ ।

कस्तो हो यो स्टिलर माल्वेयर ?

स्टिलर माल्वेयर एउटा यस्तो ट्रोजन हो, जसले अनलाइन प्रणालीबाट विवरणहरू संकलन गर्न सहयोग पुर्‍याउँछ । चोरी गर्नेहरूले वेबसाइटमा पहुँच बनाएर प्रयोगकर्ताहरूको विशेषगरी युजरनेम र पासवर्ड लगायतका लगईन विवरण  चोर्ने गर्दछन् ।

त्यसपछि ई-मेल वा आफ्नो नेटवर्क मार्फत अर्को प्रणालीमा सो जानकारीहरू पठाउँछन् । जसलाई अन्य ह्याकरहरूले प्रयोग गरी विभिन्न संवेदनशील डेटाहरू चोर्न सक्छन् । 

यस्ता छन्, डेटा चोरी भएका नेपाल सरकारका वेबसाइट

  1. application.donidcr.gov.np
  2. application.ocr.gov.np
  3. bolpatra.gov.np
  4. digitization.docr.gov.np
  5. etax.ird.gov.np
  6. exam.neb.gov.np
  7. feims.dofe.gov.np
  8. iemis.doe.gov.np
  9. it.ird.gov.np
  10. nepalfood.gov.np
  11. noc.moest.gov.np
  12. online.docr.gov.np
  13. online.donidcr.gov.np
  14. onlineppsc.gandaki.gov.np
  15. opcr.nepalpolice.gov.np
  16. pmep.gov.np
  17. ppsconline.bagamati.gov.np
  18. psconline.psc.gov.np
  19. public.docr.gov.np
  20. rajaswa.fcgo.gov.np
  21. recruitment.adbl.gov.np
  22. sosys.ssf.gov.np
  23. taxpayerportal.ird.gov.np
  24. taxpayerportalb.ird.gov.np
  25. tsc.gov.np
  26. vctsdri.dri.gov.np
  27. lisa.mofaga.gov.np
  28. ppsconline.lumbini.gov.np
  29. samayojan.gov.np
  30. register.nec.gov.np
  31. mofaga.gov.np
  32. ppsconline.p2.gov.np
  33. ppsconline.p5.gov.np
  34. imucovid19.mohp.gov.np
  35. mail.nepal.gov.np
  36. tmis.bagamati.gov.np
  37. bibaran.nvc.gov.np

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३