close

रहरका लागि नेपाली ह्याकरले थालेको आक्रमणले निम्त्याउन सक्छ यस्तो जोखिम

विजय लिम्बु विजय लिम्बु

असार २०, २०८१ १९:३२

रहरका लागि नेपाली ह्याकरले थालेको आक्रमणले निम्त्याउन सक्छ यस्तो जोखिम

२८ चैत २०८० मा इन्डोनेसियाली ह्याकर समूह ‘फिड्स एक्सप्लोइट’ले नेपाली साइबर स्पेसमा आक्रमण गर्ने घोषणा गर्‍यो । इजरायललाई समर्थन गर्ने देशमा नेपाल पनि परेको भन्दै उक्त समूहले नेपाल साइबर आक्रमणको निशानामा परेको जनाएको थियो । 

त्यस लगत्तै उक्त समूहले डटजीओभी डटएनपी र डटकम डटएनपी साइटहरू डाउन गरेको दाबी गर्दै टेलिग्राममा पोस्ट राख्न थाल्यो । त्यसैको प्रतिक्रिया स्वरूप ‘एनोनिमस नेपाल’ नामको नेपाली ह्याकरको समूह टेलिग्राममा सक्रिय हुन थाल्यो । त्यसपछि उक्त समूहले भारतीय ह्याकर समूहसँग मिलेर इन्डोनेसिया र बङ्गलादेशलाई निशानामा पारेर आक्रमण गर्न थाल्यो । 

त्यसबीचमा नेपाली र भारतीय ह्याकरको टोली मिलेर बङ्गलादेश र इन्डोनेसियाको डेटा लिक गर्ने तथा वेबसाइट डाउन गर्ने काम गर्न थाले । उता बङ्गलादेशी ह्याकर समूह र इन्डोनेसियाली ह्याकर समूह मिलेर नेपाल र भारतका वेबसाइट ह्याक गर्ने तथा डेटा लिक गरिदिने काम भए । 

यसरी बदलाको भावनाबाट सुरु भएको साइबर आक्रमणको स्वरूप दिनानुदिन भयानक हुँदै गइरहेको छ । आक्रमण गरेको देखाउन टेलिग्राम च्यानलमा उनीहरूले थुप्रै निकायका डेटा सार्वजनिक गर्न सुरु गरेका छन् । 

त्यसको पछिल्लो परिणाम हो ‘लोक सेवा आयोग’को सोर्स कोड लिक । यो स्याम्पल (प्रतिनिधि घटना) मात्र भएको भन्दै उनीहरूले डेटाबेस नै लिक गरिदिने धम्की दिएका छन् । 

साइबर आक्रमणमा सक्रिय छन् १४ देखि २१ वर्ष उमेर समूहका युवा 

यसमा सबैभन्दा पहिले ह्याक्टिभिस्ट (hacktivist) को अर्थ बुझ्न आवश्यक छ । ह्याक्टिभिस्ट भनेको राजनीतिक, सामाजिक वा वैचारिक लक्ष्यहरू प्राप्त गर्न ह्याकिङ प्रविधि र सीप प्रयोग गर्ने व्यक्ति वा व्यक्तिको समूह हो । यो शब्द ‘ह्याकर’ र ‘एक्टिभिस्ट’ मिलेर बनेको छ । अर्को अर्थमा भन्दा ह्याकिङ क्षेत्रमा सक्रिय अभियन्ता नै ह्याक्टिभिस्ट हुन् । 

ह्याक्टिभिस्ट कुनै न कुनै उद्देश्य लिएर सक्रिय भएका हुन्छन् । केहीले देशप्रेमको उद्देश्य बोकेका हुन्छन् भने केही आफ्नो चर्चा होस् भन्ने उद्देश्यले लागेका हुन्छन् । अहिलेको देश देशबीच जुन किसिमको साइबर आक्रमण भइरहेको छ त्यसमा १४ देखि २१ वर्ष उमेर समूहका युवाहरू संलग्न छन् । 

यो आक्रमणमा नेपाल, भारत, बङ्गलादेश वा इन्डोनेसियाका जति पनि ह्याकर छन्, ती सबै त्यही उमेर समूहका छन् । यो उमेर समूहका युवामा बढी उत्सुकता हुन्छ । त्यही उत्सुकतालाई नियन्त्रण गर्न नसक्दा एउटा निश्चित उद्देश्य लिएर आक्रमण गर्छन् । यो सन् २०११/१२ देखि नै भइरहेको घटना हो । जो आज फरक समूहले फरक रूपमा अगाडि बढाइरहेको छ ।

आफ्नो देशको सार्वभौमिकता र गौरव जोगाउन र कतिपय अवस्थामा त्यसैलाई चर्चाको विषय बनाउन आक्रमण गरिरहेका हुन्छन् । यसमा उनीहरूको मुख्य उद्देश्य नै देशको नाममा आफ्नो लोकप्रियता बटुल्ने हुन्छ । कतिपयले धर्मको नाममा आफ्नो चर्चा र लोकप्रियताका लागि पनि साइबर आक्रमण गरिरहेका हुन्छन् । नेपाली ह्याकर समूहको सन्दर्भमा देशको सार्वभौमिकता र धर्मको नाममा आफ्नो लोकप्रियता बढाउन नै उनीहरू आक्रमण गर्न उत्रिएको देखिन्छ । 

यो उमेर समूहमा उनीहरूको मनोवैज्ञानिक मानसिकताले त्यसको नकारात्मक पक्षलाई विश्लेषण गर्न सक्दैन । उदाहरणका लागि कुनै एउटा कक्षामा दुई किसिमका विद्यार्थी हुन्छन् । एउटा जेहनदार विद्यार्थी हुन्छ जो कक्षामा राम्रोसँग पढ्छ । र, शिक्षकको नजरमा बस्छ । अर्को विद्यार्थी भने हल्ला गरेर, हुने नहुने काम गरेर शिक्षकको नजरमा परेको हुन्छ । उनीहरू सकारात्मक वा नकारात्मक रूपमा शिक्षकको नजरमा पर्न खोजिरहेका हुन्छन् । ह्याकिङको सन्दर्भमा पनि यो कुरा लागु हुन्छ ।

अहिले साइबर आक्रमण गर्ने सबै युवाहरू एटेन्सन सिकर अर्थात् ध्यान आफूतिर खिच्न चाहनेहरू हुन् । समुदायबाट उनीहरूले सबैको ध्यान आफूतिर खिचियोस् भन्ने विचार राखेर आक्रमण गरिरहेका छन् । अरूको ध्यान खिच्न उनीहरूले राजनीतिक एजेन्डा, धार्मिक एजेन्डा र द्वन्द्वको एजेन्डा लिइरहेका छन् । 

मेरो निजी विचारमा यस घटनामा संलग्न ह्याकरहरू सबै व्यक्तिगत चर्चा र लोकप्रियताका लागि काम गर्ने 'एटेन्सन सिकर' हुन् । त्यसैको उद्देश्य बोकेर उनीहरूले विभिन्न एजेन्डा लिई साइबर आक्रमण गरिरहेका हुन् । 

क्षणिक चर्चाका लागि गरेको आक्रमणका जोखिम के ?

जति पनि ह्याक्टिभिस्ट छन्, उनीहरूमध्ये केही त्यसले निम्त्याउने परिणाम जानेका हुन्छन् । र जानाजान आक्रमण गरेका हुन्छन् । कतिपयलाई भने आफूले गरेको आक्रमणको नतिजा के निस्किन्छ भन्ने थाहा हुँदैन । यी दुवै उद्देश्यले गरिएका साइबर आक्रमणले नकारात्मक परिणाम निकाल्छ । उनीहरूले गरेको गतिविधिले दुई वा सोभन्दा बढी देश वा धार्मिक समुदायबीच द्वन्द्व निम्त्याउँछ भन्ने उनीहरूले सोच्नै सक्दैनन् । तर, द्वन्द्व त निम्तिन्छ नै । जसको परिणाम के हुन्छ भन्न सकिंदैन ।

यस्तोमा साइबर कुटनीतिको कुरा आउँछ । यो बेला नेपालको कुनै ह्याक्टिभिस्टले बङ्गलादेश वा इन्डोनेसियाको मुख्य मुख्य सरकारी वेबसाइटको डेटा लिक गर्न थाल्यो भने अन्तर्राष्ट्रिय कुटनीतिमा असर पार्छ । तिम्रो देशको ह्याक्टिभिस्टले हाम्रो देशको डेटा लिक गरिराख्दा तिमीहरू के हेरेर बसिरहेका छौं भन्ने प्रेसर दिन थाल्छन् । त्यसबाहेक देशले साइबर सुरक्षालाई जसरी हेरेको छ त्यसमाथि पनि प्रश्न उठाइन्छ ।

अहिलेको अवस्थामा मुख्य कुरा भनेको अन्तर्राष्ट्रिय स्तरबाट प्रेसर ब्युल्डअप हुन्छ । अहिलेसम्म नेपालको ह्याकरले निकै संवेदनशील डेटा लिक गरेको छैन । तर, कुनै कारणवश अर्को देशको सरकारी वेबसाइटमा वा इन्टर्नल सिस्टममा छिरेर कुनै संवेदनशील डेटा निकाल्यो भने अन्तर्राष्ट्रिय र कूटनीतिक दबाब बढ्छ । 

यस्ता साना भाइहरूले गरेको कामले ‘केटाकेटी आए गुलेली खेलाए, मट्याङ्ग्रोको सत्यानाश’ को स्थिति सिर्जना गर्छ । यतिबेला सरकारले कुनै कदम चालेन र यसरी जे भइरहेको छ त्यो हेरेर मात्र बस्यो भने भोलिको दिनमा अन्तर्राष्ट्रिय स्तरबाट नियन्त्रण गर भनेर दबाब आउँछ आउँछ ।

किन भइरहेको छ साइबर आक्रमण ?

पछिल्लो समय इजरायल र प्यालेस्टाइनलाई समर्थन गर्ने ह्याक्टिभिस्टहरूबीच द्वन्द्व भइरहेको देखिन्छ । इजरायललाई समर्थन गर्ने देशका ह्याक्टिभिस्ट, प्यालेस्टाइनलाई समर्थन गर्ने देशका ह्याक्टिभिस्ट र तटस्थ बस्ने ह्याक्टिभिस्टको छुट्टाछुट्टै समूह छ ।

केहीले समर्थन गरेको निहुँमा आक्रमण गरेका छन् भने केहीले बदला लिन आक्रमण गरिरहेका छन् । समर्थनको विषयबाट सुरु भएको साइबर आक्रमण राजनीतिक हुँदै धार्मिकसम्म पुगेको छ । पछिल्लो समय धर्मका नाममा पनि विभिन्न देशबीच साइबर आक्रमण भइरहेको छ ।

यो घटनामा केहीले कुनै देशको डेटा लिक गरिदिने धम्की दिएर रकम माग्ने काम गरिरहेका छन् । केहीले भने प्रतिरक्षा गर्न आक्रमण गरेको दाबी गरिरहेका छन् । 

प्रतिरक्षाका नाममा आफैं साइबर आक्रमणमा संलग्न हुनु गलत 

मेरो विचारमा यस्तो किसिमको द्वन्द्वमा बच्चाहरू वा विद्यार्थीहरू संलग्न हुनु हुँदैन । किनभने यस्त‍ोमा जहिले पनि सरकारी निकायले डिफेन्ड गर्नुपर्छ । साइबर आक्रमणको सन्दर्भमा सबैभन्दा पहिले देशको प्रतिरक्षा गर्ने जिम्मेवारी ह्याकिङ सिकेका युवा, ह्याक्टिभिस्ट वा विद्यार्थीको होइन । यसमा देश प्रेमको भावना जोडर आक्रमण गर्नु उनीहरूको अधिकारभित्र पनि पर्दैन ।

किनभने उनीहरूले जहिलेदेखि बङ्गलादेशी र इन्डोनेसियाली ह्याकरलाई रेस्पोन्ड गर्न थाल्छन् त्यसपछि उनीहरू क्रिमिनल हुन थाल्छन् । ह्याक्टिभिस्ट भनेको क्रिमिनल नै हो । आपराधिक गतिविधिमा संलग्न भएको उनीहरूलाई थाहै हुँदैन । उनीहरूले साइबर आक्रमण भइरहेको थाहा पाए सम्बन्धित निकायलाई जानकारी दिनु बरु बुद्धिमानी हुन्छ । साइबर आक्रमण भएको थाहा पाए सरकारी निकाय एनआईटर्ट एमओसीआईटी र साइबर ब्युरोमा रिपोर्ट गर्न सकिन्छ । 

डार्क वेब वा टेलिग्राम च्यानल जहाँबाट आक्रमण हुँदै गरेको वा भइसकेको गतिविधि देखिएमा अहिलेको अवस्थामा आफैं प्रतिरक्षा गर्ने भन्दा पनि रिपोर्ट गर्नु नै उपयुक्त हुन्छ। रेस्पोन्ड नगरी उनीहरूले इन्फर्म गर्नुपर्छ । रेस्पोन्ड गर्ने उनीहरूको अधिकार होइन । बरु इन्फर्म गर्नु उनीहरूको जिम्मेवारी हो । रेस्पोन्ड गर्दा विपक्षी टिम क्रिमिनल हुन्छ । त्यसैले रेस्पोन्ड नगरी रिपोर्ट वा इन्फर्म गर्नुपर्छ ।

सरकारी निकायको जिम्मेवारी !

यस घटनाका सन्दर्भमा अहिलेसम्म जे जति आक्रमण भएको छ त्यसमा त्यति ठूलो क्षति केही भएको छैन । यो भनेको कुनै ठूलो क्षति हुनुभन्दा अगाडिको लक्षण हो । यो लक्षण हो भने यसको परिणाम के हुन्छ भन्ने चित्रण गर्ने र रणनीति बनाएर सरकारी निकाय अगाडि बढ्नुपर्छ । 

त्यसबाहेक एनआईटर्ट र साइबर ब्युरोको टोलीले विभिन्न कानूनी र नियामकीय निकायसँग सहकार्य गर्नुपर्ने हुन्छ । भोलिको दिनमा यस्तो परिणाम सिर्जना हुन सक्छ त्यसैले प्रतिरक्षाका लागि के के गर्ने हो भन्ने विषयमा छलफल गर्नुपर्छ । विशेषगरी राष्ट्र बैंक, सञ्चार तथा सूचना प्रविधि मन्त्रालय, नेपाल दूरसञ्चार प्राधिकरण र अन्य सम्बन्धित निकायसँग मिलेर साइबर स्पेस कसरी जोगाउने भन्ने बहस गरेर तयारी गर्नुपर्छ । 

यसले नेपाली साइबर स्पेसमा विकराल रूप ल्याउन सक्ने सम्भावना छ । अहिले सङ्केत मात्र देखिएको छ । त्यसैले समयमै सचेत हुनु पर्ने अवस्था छ  ।

अहिले सामान्य डेटा लिक भइरहेका छन् । भोलि देशको आन्तरिक र निकै संवेदनशील डेटा लिक नहोला भन्न सकिन्न । अहिले नेपाली ह्याक्टिभिस्टले बलिरहेको आगोमा घिउ थप्ने काम गरिरहेका छन्  । यदि नेपाली ह्याक्टिभिस्टले यस्तै तरिकाले उक्साउन थाले भने ती विदेशी ह्याक्टिभिस्ट अझ गहिराइमा पुगेर थप जटिल साइबर आक्रमण सुरु गर्न सक्छन् ।

(लेखक लिम्बु साइबर सुरक्षा अनुसन्धानकर्ता हुन् । हाल उनी साइबर सुरक्षा कम्पनी भैरव टेक्नोलोजीमा प्रमुख कार्यकारी अधिकृतका  रूपमा कार्यरत छन् ।)

पछिल्लो अध्यावधिक: असार २१, २०८१ ९:५०