नेपालका सरकारी निकायमा ‘बिटर एपीटी’ नामक ह्याकर समूहले आक्रमण गरेको दाबी
पुस १५, २०८० १२:६
काठमाडौं । एक रिपोर्टले नेपालका सरकारी निकायमा ‘बिटर एपीटी’ नामक ह्याकर समूहले आक्रमण गरेकाे दाबी गरेकाे छ । सरकारी कार्यालयका कर्मचारीको ईमेल ह्याक गरी दक्षिण एसियाली ह्याकर समूह ‘बिटर एपीटी’ले विभिन्न डिभाइसमा मालवेयर फैलाएको साइबर सुरक्षा अनुसन्धान कम्पनी भैरव टेक्नोलोजीले गरेको छ ।
भैरव टेक्नोलोजीले हालै एक अनुसन्धान रिपोर्ट सार्वजनिक गर्दै बिटर एड्भान्स्ड पर्सिस्टेन्ट थ्रेट (एपीटी) ह्याकर समूहले सरकारी कर्मचारीको ईमेल तथा सिस्टम ह्याक गरी मालवेयर फैलाउने प्रयास गरेको दाबी गरेको हो ।
भैरवका दुई साइबर सुरक्षा विश्लेषक विजय लिम्बु र रोदन महर्जनले चार दिनसम्म अनुसन्धान गरेर उक्त रिपोर्ट सार्वजनिक गरेका हुन् । कम्पनीका प्रमुख कार्यकारी अधिकृत (सीईओ) समेत रहेका लिम्बुले उक्त अनुसन्धानकाे नेतृत्व गरेका थिए ।
सो रिपोर्टबारे चर्चा गर्दै लिम्बुले आफूलाई उक्त सरकारी निकायबाट ११ डिसेम्बरमा मालवेयर सङ्क्रमित फाइल प्राप्त भएको बताए । “हामीलाई आक्रमण आएको सरकारी निकायले नै विश्लेषण गर्नुपर्यो भनेर फाइल पठाउनु भएको थियो,” उनले भने, “हामीले विश्लेषण गर्दै जाँदा त्यो बिटर एपीटीले टार्गेट गरेको फेला पार्यौं । त्योभन्दा पहिले कहिल्यै बिटर एपीटीले आक्रमण गरेको थिएन । यो पहिलो पटक हो ।”
उनका अनुसार उक्त ईमेल साइबर सुरक्षा कन्फेरेन्समा सहभागी हुन निमन्त्रणा दिएर पठाइएको थियो । कन्फेरेन्सको ठेगाना र अन्य विवरण तलको अट्याचमेन्टमा हुने भनेर एउटा डट आरएआर (.rar) फाइल अट्याच गरिएको थियो ।
“मास फिशिङ ईमेल (ठूलो सङ्ख्याका प्रयोगकर्तालाई लक्षित गरी फैलाइने मेल)बाट नै अट्याक आएको हो । मास फिशिङ अट्याक यही सरकारी निकायको ईमेलमा आएको भन्न सकिने अवस्था छैन । हामीले जुन सरकारी निकायबाट यो फाइल ल्याएका थियौं, उनीहरूले नाम नतोक्न अनुरोध गरेका छन्,” उनले भने । सर्वसाधारणलाई पनि आधिकारिक ईमेल एड्रेसबाटै इमेल आए पनि के कस्ता कुरा ध्यान दिने भन्ने जानकारी दिन रिपोर्ट सार्वजनिक गरेको उनले बताए ।
मास फिशिङ ईमेल भए पनि यो अहिले केही सङ्ख्यामा मात्रा आएकाले उक्त समूहले चाहे जसरी फैलाउन नसकेको लिम्बुको भनाइ छ । यद्यपि यस्ता आक्रमणबाट सर्वसाधारण बेलैमा सचेत हुनुपर्नेमा उनले जाेड दिए ।
के हो बीटर एपीटी ?
सन् २०१३ देखि दक्षिण एसियाली क्षेत्रमा बढी सक्रिय भएको यो एउटा ह्याकरको समूह हो । विशेषगरी पाकिस्तान, चीन, बङ्गलादेश, साउदी अरेबियामा बारम्बार आक्रमण गरिरहने यो समूहले हालै नेपालमा पनि पहिलो पटक आक्रमण गरेको छ । अहिलेसम्म भारतमा यो समूहले आक्रमण नगरेकाले यसको उत्पत्ति पनि भारतबाटै आएको हो कि भन्ने लिम्बुको अनुमान छ ।
यो समूहले विशेषगरी दूरसञ्चार, विद्युत प्राधिकरणमा वित्तीय तथा अन्य सरकारी निकायमा आक्रमण गर्दै आएको छ । केही समयअघि मात्र यो समूहले चीनको न्युक्लियर इनर्जी पर्ममा पनि साइबर आक्रमणको प्रयास गरेको समाचार बाहिरिएको थियो । उक्त समाचारका अनुसार सो समूहले एक कर्मचारीको ईमेल एड्रेस मार्फत कन्फेरेन्समा सहभागी हुने भन्दै ईमेल पठाएको थियो । सो ईमेलमा पनि नेपालमा पठाएको जस्तै आरएआर एक्सटेन्सनमा मालवेयर सङ्क्रमण गराएको थियो ।
बिटर एपीटीले कसरी आक्रमण गर्छ ?
भैरव टेक्नाेलाेजीका सीईओ लिम्बुका अनुसार एक्सल शिट र सीएचएम फाइलका रूपमा उक्त समूहले ईमेल पठाउँछ ।
“यदि एक्सल शिट अपडेट गर्नु भएको छैन भने त्यो कमजोरीलाई प्रयोग गरेर उक्त फाइलले ड्रपर (मालिसियस फाइल) एक्जिक्युट गर्छ,” उनले भने, “त्यही मालिसियस फाइलले उक्त डिभाइस र ह्याकरको कन्ट्रोल एन्ड कमान्ड सेन्टरलाई जोड्छ । त्यसपछि ह्याकरले चाहे अनुसार डिभाइसलाई आफ्नो नियन्त्रणमा लिन्छ ।”
बिटर एपीटीले गरेको यो आक्रमण कत्तिको संवेदनशील छ ?
लिम्बुका अनुसार सामान्यतः बिटर एपीटीले संवेदनशील निकायलाई लक्षित गरी देशको महत्त्वपूर्ण डेटा चोरी गर्ने गर्छ । “नेपाल सरकारको निकायलाई टार्गेट गरेर आएको हो । बिटर एपीटीको पहिलेको गतिविधि हेर्ने हो भने जहिले पनि देशको संवेदनशील पूर्वाधारमा आक्रमण गरेको छ । क्रिटिकल इन्फ्रास्ट्रक्चरहरूमा टेलिकम, विद्युत प्राधिकरण, स्वास्थ्यलगायतका निकाय पर्छन्,” उनले भने ।
त्यस्तै मास फिशिङ आक्रमण भएपनि केही सङ्ख्यामा मात्र आक्रमण आएको उनको भनाइ छ । त्यसैले तत्कालै यो ठूलो सङ्ख्यामा नफैलिएको भएपनि ईमेलमा अट्याचमेन्ट आएको छ भने सर्वसाधारण त्यसबारे सचेत हुन आवश्यक छ ।
एक्सएलएसएम (XLSM), डीओसीएम, आरएआर (.rar) जस्ता फाइल एक्सटेन्सन भएको अट्याचमेन्ट आएका छन् भने ईमेल पठाउने व्यक्तिबाट पुष्टि गरेर मात्र फाइल खोल्न लिम्बुले सुझाव दिए । त्यस्तै साइबर अपराधी समूहले सरकारी निकायलाई लक्षित गरिरहेकाले कर्मचारीले पनि कुनै ईमेलमा भएको फाइल डाउनलोड गर्दा त्यसबारे बुझेर मात्र डाउनलोड गर्न उनले आग्रह गरे ।
पछिल्लो अध्यावधिक: पुस १५, २०८० १३:२०
