राज्यकै संलग्नतामा ‘ह्याकिङ अपरेशन’ मौलाउँदै

काठमाडौं । साइबर अपराध ह्याकिङ अपरेशन अहिले यति महत्वपूर्ण सीप बनेको छ । विभिन्न मुलुकहरु यसलाई प्रयोग गरिरहे पनि आफ्नो संलग्नतालाई लुकाउन खोज्छन् । 

ब्ल्याकबेरीका साइबर सुरक्षा अनुसन्धानकर्ताहरुको एउटा रिपोर्ट अनुसार अहिले विभिन्न मुलुकहरुले आफ्नो स्वार्थअनुसार अन्य मुलुक तथा क्षेत्रमा साइबर हमला गर्न साइबर सुरक्षासम्बन्धी ज्ञान भएका समूहसँग मिलेर काम गरिरहेका छन् ।

यसलाई ‘सोफिस्टिकेटेड साइबर क्राइम एज अ सर्भिस स्किम’ नाम दिइएको छ । ती समूहहरुले सम्बन्धित राष्ट्रको स्वार्थ अनुसार विभिन्न मेलिसियस ह्याकिङ अपरेसन जस्तै फिशिङ, माल्वेयर वा नेटवर्क ब्रिचको काम गर्दछन् ।

यति गरेपछि ती मुलुकहरुले आफूलाई चाहिएको सूचना तथा जानकारी प्राप्त गर्छन् । त्यसको सट्टामा साइबर अपराधमा संलग्न समूहरुले मोटो रकम पनि प्राप्त गर्दछन् ।  साइबर अपराधीहरुले आफ्नै पूर्वाधार र टेक्निकको प्रयोग गर्ने हुँदा उनीहरुले थप बोनस पाइरहेका हुन्छन् । 

ब्ल्याकबेरीको २०२१ को थ्रेट रिपोर्टमा भनिएको छ, ‘यस्तो किसिमको क्राइमवेयर एज अ सर्भिसको इमर्जेन्स, अत्याधुनिकता र गोपनीयताका कारण सम्बन्धित मुलुकले आफूले गरेको अपराधलाई थर्ड पार्टी कन्ट्रयाक्टरको मातहतमा लुकाउन सक्छ । जुन जुनसुकै हालतमा कसैले थाहा पाउन सक्दैन ।’

बाहामूट जस्तो व्यापक ह्याकिङको उदाहरणलाई हेर्दा साइबर आपराधिक अभियानहरु धेरै अत्याधुनिक बनिसकेको छ भनेर थाहा पाउन सकिन्छ । 

ब्ल्याकबेरीले गत वर्ष प्रकाशन गरेको विवरण अनुसार बाहामूट अपरेसनमा फिशिङ, सोसल इन्जिनियरिङ, मेलिसियस एप, कस्टम माल्वेयर तथा जिरो डे अट्याकको प्रयोग गरिएको थियो । जसले सरकार, निजी उद्योग तथा विश्वभरका विभिन्न व्यक्तिहरुलाई निशाना बनाएको थियो । उक्त अपरेसनबारे खुलासा हुनुअघि त्यो लामो समयसम्म चलेको थियो । 

बाहामूट अपरेसनमाथि अनुसन्धान गरेका अनुसन्धानकर्ताहरु भन्छन्, ‘बाहामूट अपरेसनबाट शिकार भएका पीडितहरुको प्रोफाइल र भूगोल धेरै विविधतापूर्ण थियो, जुन एकजना मात्र ह्याकरले बुझ्न सक्दैन थियो । जसको अर्थ त्यो अपरेसनलाई विभिन्न क्लाइन्टहरुले सम्पन्न गरेका थिए । उक्त अभियानमा फण्डिङको कुरा गर्दा केही मुलुकहरुसाग यस्ता अभियानहरु आयोजना गर्न धेरै पैसा हुन्छ ।’

ह्याकरहरुले कुनै पनि मुलुकका लागि यस्तो काम गरेर उनीहरुलाई संवेदनशील डेटा तथा जानकारीमा एक्सेस गराइदिने मात्र काम गर्दैनन् । साथै त्यो देश उक्त अपराधसँग कुनै पनि हालतमा नजोडियोस् भनेर अपराधलाई निकै सुरक्षित ढङ्गले सम्पन्न समेत गर्दछन् । यसको अर्थ सम्बन्धित मुलुक दोषबाट बच्ने राम्रो सम्भावना हुन्छ । 

साथै यस्ता अपराध गर्ने साइबर अपराधीहरुलाई पहिचान गर्ने काम पनि निकै जटिल हुन्छ । यसमा विभिन्न तत्वहरुले भूमिका खेल्छन् । जस्तै ओभरल्यापिङ पूर्वाधार, असमान टार्गेटिङ तथा फरक किसिमका ट्याक्टिक्स आदि ।

गत वर्ष खुलासा नभएसम्म बाहामूट पनि निरन्तर सक्रिय थियो । उक्त अभियानले मध्य पूर्व क्षेत्रभरका वैदेशिक मामला तथा सुरक्षासँग जोडिएका सरकारी संस्थाहरुलाई आफ्नो निशाना बनाएको थियो । उक्त ग्रुपले दक्षिण एशियाविरुद्ध पनि निशाना साँधेको थियो । ती हमला विशेषगरी स्मार्टफोन प्रयाेगकर्ताका लागि लक्षित थियाे ।

जेडडीनेटबाट ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४

टिप्पणीहरू