फेक एक्स अकाउन्टमा भेरिफाइड ग्रे चेकमार्क दुरुपयोग भएपछि नेपाल सरकारकै ईमेल ह्याक भएको आशङ्का
फागुन १२, २०८१ १७:२
काठमाडौं । नेपाल सरकार तथा सर्वोच्च अदालतको ईमेल सिस्टम ह्याक भएको आशङ्का उत्पन्न भएको छ । अवैध क्रिप्टोकरेन्सीको प्रचारमा फेक एक्स अकाउन्टले भेरिफाइड ग्रे चेकमार्क (सरकारी निकाय तथा सरकारका उच्च पदस्थ पदाधिकारीले मात्र पाउने) पाएपछि यस्तो आशङ्का गरिएको हो ।
यससँगै सर्वोच्च अदालतका प्रधान न्यायाधीशको नाममा खोलिएको नक्कली एक्स (ट्वीटर) अकाउन्ट दुरुपयोग भएको विषयमा साइबर ब्युरोले अनुसन्धान थालेको छ । प्रधान न्यायाधीशको निजी सचिवालयले आइतबार नक्कली एक्स ह्यान्डलका विषयमा विज्ञप्ति जारी गरेपछि ईमेल ह्याक भएको हुन सक्ने आशङ्कामा ब्युरोले अनुसन्धान थालेको हो ।
साइबर ब्युरोका प्रवक्ता प्रहरी उपरीक्षक दीपकराज अवस्थीले यस विषयमा अनुसन्धान भइरहेको जानकारी दिएका छन् । “हामी हाम्रो तर्फबाट यस विषयमा अनुसन्धान गरिरहेका छौँ,” उनले भने, “त्यसमा आउटलुक ईमेल लिङ्क भएको देखिएको छ । त्यस बाहेक अर्को मुख्य कुन ईमेल लिङ्क भएको छ भन्ने पत्ता लागिसकेको छैन । यसका लागि कम्पनीलाई पत्र पठाइ सकिएको छ ।” कम्पनीले पठाएको जवाफका आधारमा थप विवरण बाहिर आउने उनले बताए ।
प्रधान न्यायाधीशको निजी सचिवालयले आइतबार एक विज्ञप्ति जारी गर्दै प्रधान न्यायाधीशको नाममा भएको एक्स ह्यान्डल नक्कली भएको र त्यसबाट भ्रमपूर्ण जानकारी फैलिरहेको जनाएको थियो । विज्ञप्तिमार्फत प्रधान न्यायाधीशको कुनै पनि आधिकारिक एक्स (ट्वीटर) अकाउन्ट नभएको र ‘Mr. Prakash Nepal @SupremeCourtNP’ नामबाट खोलिएको खाता नक्कली भएको स्पष्ट पारिएको छ ।
नक्कली अकाउन्टबाट भ्रमपूर्ण सामग्रीहरू शेयर गरेर सर्वोच्च अदालतको गरिमा र प्रधान न्यायाधीशको व्यक्तित्वमा आँच पुर्याउने प्रयास गरिएको सचिवालयको ठहर छ ।
नक्कली अकाउन्टले कसरी पायो सरकारको भेरिफाइड चेकमार्क ?
सामाजिक सञ्जाल एक्सले सरकारी निकाय वा त्यससँग सम्बन्धित व्यक्तिका लागि मात्र ग्रे चेकमार्क उपलब्ध गराउँछ । यसका लागि आधिकारिक ईमेल र कागजात उपलब्ध गराउनु पर्ने हुन्छ । साइबर सुरक्षा अनुसन्धानकर्ता विजय लिम्बुले सर्वोच्च अदालतको ईमेल ह्याक गरी त्यसैका आधारमा अकाउन्ट भेरिफाई गरिएको वा सरकारी कागजात दुरुपयोग भएको हुन सक्ने दाबी गरे ।
“यो (नक्कली एक्स ह्यान्डल) कि उहाँ (प्रधान न्यायाधीश) ले बनाएको हो भन्ने बुझ्नु पर्यो । तर, विज्ञप्ति नै जारी गरी नक्कली हो भनिसकेपछि यसमा दुई ओटा कारण हुन सक्ने देखिन्छ,” उनी भन्छन्, “ग्रे चेक मार्क प्राप्त गर्न सरकारी कागजात वा ईमेल चाहिन्छ । यस घटनामा प्रधान न्यायाधीशको सरकारी कागजात वा ईमेल ह्याक गरेर ह्यान्डल भेरिफाई गरिएको हुन सक्छ ।” यी दुई ओटा विकल्प बाहेक अरू कुनै कारण हुन नसक्ने ठोकुवा उनले गरे । “यी दुई तरिका बाहेक अरू हुनै सक्दैन,” उनी ठोकुवा गर्दै भन्छन्, “ग्रे चेकमार्क लिनका लागि कि सरकारी कागजात चाहियो कि त सरकारी ईमेल चाहियो । यो ह्यान्डल नक्कली हो भन्नु भएको छ भने उहाँको सरकारी कागजात वा ईमेल चोरिएकै हो ।”
यो अकाउन्ट यही फेब्रुअरी महिनामै तयार पारेको देखिन्छ । यसमा रहेको पहिलो पोस्ट १३ फेब्रुअरीको छ । अकाउन्टमा पोस्ट राख्न थालेको लगभग ११ दिनमै सो आईडीमा १४ हजार बढी फलोअर जोडिएका छन् ।
खासगरी क्रिप्टो अपराधीले सरकारी अकाउन्ट वा राम्रो सङ्ख्यामा फलोअर भएका सामाजिक सञ्जालका ह्यान्डललाई निशानामा पार्ने गर्छन् । यस्ता अकाउन्ट कब्जामा लिँदा त्यसबाट व्यापक रूपमा क्रिप्टोको प्रचार गर्न सकिने हुन्छ । यस सन्दर्भमा पनि ह्याकरले नेपालको आफ्नै क्रिप्टोकरेन्सी भन्दै $Nepal को प्रचार गरिरहेको देख्न सकिन्छ । “क्रिप्टो स्क्यामरले विश्वसनीय देखाउन यस्ता अकाउन्टलाई निशानामा पार्छन्,” उनी भन्छन्, “यो भेरिफाई गर्ने स्क्यामरले सर्वोच्च अदालतको वा प्रधान न्यायधीशको ईमेल ह्याक गरेको छ ।” त्यस्तै सरकारी कागजात छ भने क्यामेरा अघि लाइभ देखाएर एक्स ह्यान्डल भेरिफाई गर्नुपर्ने उनी सुनाउँछन् । भन्छन्, “तर, सरकारी ईमेल छ भने त्यसलाई कम्पनीले सजिलै प्रमाणीकरणको आधार मान्छ र, भेरिफाई गर्छ ।” त्यसैले यस घटनामा सरकारी ईमेल नै ह्याक भएको उनको ठहर छ ।
पछिल्लो अध्यावधिक: फागुन १२, २०८१ १७:२
