close

राष्ट्र बैंकको सिस्टम ह्याक गरी सोर्स कोड कब्जामा लिएको ह्याकरको दाबी, डेटा बेच्ने तयारी !

टेकपाना टेकपाना

पुस १८, २०८० १२:२४

राष्ट्र बैंकको सिस्टम ह्याक गरी सोर्स कोड कब्जामा लिएको ह्याकरको दाबी, डेटा बेच्ने तयारी !

काठमाडौं । एक ह्याकरले नेपाल राष्ट्र बैंकको वेब एप्लिकेसनमा पहुँच बनाएर सोर्स कोड फेला पारेको दाबी गरेका छन् । आफूलाई 'ब्याडबुद्ध' (badbuddha) भनेर चिनाउने ती ह्याकरले १७ डिसेम्बरमा ब्रिच फोरममा एक पोस्ट राख्दै सोर्स कोड पत्ता लगाएको दाबी गरेका हुन् । 

“मैले धेरै बग रिपोर्ट गर्दा पनि तिनीहरूले मलाई राम्रोसँग प्रतिक्रिया दिएनन्,” ब्याडबुद्ध नामबाट लेखिएको पोस्टमा भनिएको छ, “त्यसैले म यो डेटा बेच्न चाहन्छु । मलाई पैसा चाहिएको छ ।”

सो पोस्टमा नेपाल राष्ट्र बैंकको नाम उल्लेख छैन । यद्यपि एक वर्षअघि ७९३.७५ अर्ब आम्दानी गर्ने नेपालको सबैभन्दा ठूलो बैंकको सोर्स कोड पत्ता लगाई बेच्न लागेको बताइएको छ ।

यस विषयमा एक साइबर सुरक्षा विश्लेषकले त्यहाँ उपलब्ध गराएको ईमेल ([email protected]) मा बैंकबारे बुझ्न खोजेका थिए । त्यस क्रममा ब्याडबुद्धले सो डेटा नेपाल राष्ट्र बैंकको भएको पुष्टि गरेका छन् ।

“उसले एक्सप्लोइट गरेको एउटा स्याम्पल पठाएको छ । त्यो विश्लेषण गर्न बाँकी छ,” नाम नखुलाउने सर्तमा ती साइबर सुरक्षा विश्लेषकले टेकपानासँग भने, “वेब एप्लिकेसनमा पहुँच पाएर सोर्स कोड आफूले राखेको उसको दाबी छ ।” ​​

विश्लेषण नगरेसम्म ह्याकरले दाबी गरेको कुरा कत्तिको सही हो भन्ने थाहा नहुने उनले बताए । सो ह्याकरले नेपाल राष्ट्र बैंकको अन्य सबडोमेनमा पनि एसक्यूएल इन्जेक्सन, एक्सएसएस, आईएफआई जस्ता संवेदनशील बग भएको दाबी गरेको छ । यद्यपि सबडोमेन कुन-कुन हुन् भन्ने खुलाइएको छैन । 

“उसले दाबी गरे अनुसारको प्रमाण त उसँग छ, तर त्यो कत्तिको साँचो हो भन्न सकिंदैन,” उनले भने । 

यस विषयमा नेपाल राष्ट्र बैंक पनि जानकार रहेकाे पाइएकाे छ । राष्ट्र बैंकका एक प्रतिनिधिले ह्याकरको दाबीबारे आफूहरु पनि जानकार रहेकाे बताए । “ह्याकरले दाबी गरेको कुरा सत्य हो वा होइन भन्न सकिने अवस्था छैन, हुन पनि सक्छ । हामीले पछिल्लो समय सेक्युरिटी अपडेट निकै राम्रो गरेका छौं । हाम्रो तर्फबाट हेर्दा नहुनुपर्ने हो,” उनले टेकपानासँग भने ।

उनले अगाडि थपे, “त्यहाँ के पनि देखिन्छ भने सेक्युरिटी क्षेत्रमा लागेको मान्छेले अनावश्यक रूपमा समाचारका रूपमा ल्याउने, अनि काम पाउने उद्देश्यले गरेको हो कि भन्ने पनि देखिन्छ । तर, हाम्रो तर्फबाट अपनाउनुपर्ने सबै सतर्कता अपनाएका छौं ।”

ह्याकरले दाबी गरेको जस्तो नभएको देखिए पनि आफ्नो पक्षबाट अनुसन्धान गरेर वास्तविक कुरा बाहिर ल्याउने उनले सुनाए ।

पछिल्लो अध्यावधिक: पुस १८, २०८० १२:३८