काठमाडौं । नेपाल सरकारका विभिन्न ३७ ओटा सरकारी निकायका वेबसाइटहरूमा भएको चार हजार भन्दा बढी प्रयोगकर्ताको डेटा चोरी भएको छ । साइबर सुरक्षाको क्षेत्रमा काम गर्ने अन्तर्राष्ट्रिय कम्पनी डार्कट्रेसरले सार्वजनिक गरेको रिपोर्ट अनुसार ‘स्टिलर’ नामक माल्वेयर मार्फत सरकारी वेबसाइट ह्याक भएका हुन् ।
जस मार्फत कूल चार हजार ७०८ जना सरकारी कर्मचारी तथा सर्वसाधरणको व्यक्तिगत विवरण चोरी भएको उल्लेख छ । ह्याकरले सरकारी साइटहरूमा आफ्नो पहुँच बनाएर स्टिलर माल्वेयर इन्स्टल गरी डेटा चोरी गरेको पत्ता लागेको हो । स्टिलर माल्वेयर अहिले बजारमा आएको नयाँ किसिमको माल्वेयर हो ।
[Recommendations for your visitors: change password and remove stealer malware] 1.7M+ credentials of 49K+ government sites have been leaked from users infected with Stealer. TOP 10,000 sites: https://t.co/3yvhg8mtqg
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 7, 2022
जसको प्रयोग गरेर ह्याकरहरूले विशेष गरी सरकारी वेबसाइटहरूमा पहुँच बनाएर व्यक्तिगत विवरणहरू चोरी गर्दै आएका छन् । यसरी चोरी गरिएका विवरणहरू बिक्री हुने तथा नराम्रो कामको लागि पनि प्रयोग हुन सक्ने लगायतका जोखिम रहेको साइबर सुरक्षा विज्ञहरू बताउँछन् ।
कम्प्रोमाइज (ह्याकरको पहुँचमा पुग्ने) हुने नेपाल सरकारका वेबसाइटहरूमा आन्तरिक राजश्व विभाग, बागमती प्रदेश, शिक्षा मन्त्रालय, प्रधानमन्त्री रोजगार कार्यक्रम, संघीय मामिला तथा सामान्य प्रशासन मन्त्रालय लगायत ३७ ओटा निकाय रहेका छन् ।
जसले गर्दा अझ धेरैजनालाई यो डेटा चोरीले प्रभाव पार्न सक्ने साइबर सुरक्षा विज्ञ तथा साइबर सुरक्षा कम्पनी भैरव टेक्नोलोजीका संस्थापक विजय लिम्बुको विश्लेषण छ । यो माल्वेयरले विश्वका विभिन्न मुलुकका ४९ हजार भन्दा बढी सरकारी वेबसाइटहरूबाट १७ लाख भन्दा बढीको व्यक्तिगत डेटा चोरी भएको छ ।
यद्यपि डेटा लिक भएका ३७ ओटा नेपाल सरकारका वेबसाइट भने डेटा लिक भएका ४९ हजार वेबसाइट मध्ये मुख्य १० हजार वेबसाइट मध्येको मात्र हो । यस हिसाबले डेटा चोरी भएका नेपाल सकारकारका वेबसाइटको सङ्ख्या अझै धेरै हुनसक्ने देखिएको काठमाडौं स्थित साइबर सुरक्षा कम्पनी थ्रेटनिक्सका अविरल श्रेष्ठको अनुमान छ ।
कस्तो हो यो स्टिलर माल्वेयर ?
स्टिलर माल्वेयर एउटा यस्तो ट्रोजन हो, जसले अनलाइन प्रणालीबाट विवरणहरू संकलन गर्न सहयोग पुर्याउँछ । चोरी गर्नेहरूले वेबसाइटमा पहुँच बनाएर प्रयोगकर्ताहरूको विशेषगरी युजरनेम र पासवर्ड लगायतका लगईन विवरण चोर्ने गर्दछन् ।
त्यसपछि ई-मेल वा आफ्नो नेटवर्क मार्फत अर्को प्रणालीमा सो जानकारीहरू पठाउँछन् । जसलाई अन्य ह्याकरहरूले प्रयोग गरी विभिन्न संवेदनशील डेटाहरू चोर्न सक्छन् ।