प्रविधिको सामान्य ज्ञान भएका यी २ जनाले कसरी ह्याक गरे बुद्ध एयरको टिकेटिङ सिस्टम ?
चैत १६, २०८१ १९:१६
काठमाडौं । १० चैत २०८१ मा काठमाडौं उपत्यका अपराध अनुसन्धान कार्यालयले बुद्ध एयरको अनलाइन टिकेटिङ सिस्टम ह्याक गरेको आरोपमा दुई जनालाई पक्राउ गर्यो ।
कम्पनीले दिएको निवेदनपछि अनुसन्धान थालेको प्रहरीले मोरङ स्थायी घर भई हाल काठमाडौं तार्केश्वर बस्ने ४५ वर्षीय विकास भारती र गोरखा स्थायी घर भई तार्केश्वर बस्ने ३७ वर्षीय बाबुराम अधिकारीको संलग्नता फेला पारेको थियो ।
पक्राउ परेका उनीहरूमाथि विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतको कसुरमा जिल्ला प्रहरी परिसर काठमाडौंले अनुसन्धान गरिरहेको छ ।
कसरी बाहिर आयो घटना ?
अनुसन्धानमा खटिएका प्रहरी अधिकारीका अनुसार बुद्ध एयरले केही साताअघि आफ्नो सिस्टममा अनधिकृत पहुँच पुर्याएर कसैले टिकेट काटिरहेको भन्दै कार्यालयमा उजुरी दिएको थियो ।
बुद्ध एयरका अनुसार कम्पनीले विभिन्न टुर्स एन्ड ट्राभल एजेन्सीलाई टिकेट काट्न मिल्ने खाता दिने गरेको छ । यी एजेन्सीले बुद्ध एयरको प्रतिनिधिको रूपमा काम गर्छन् र ग्राहकका लागि टिकेट बुकिङ गर्छन्, जसबाट उनीहरूले कमिसन पाउँछन् । यसका लागि उनीहरूलाई युजर आईडी र पासवर्ड दिइन्छ । बुद्ध एयरसँग यसरी तीन हजारभन्दा बढी टुर्स एन्ड ट्राभल एजेन्सी जोडिएका छन् ।
कम्पनीले शङ्का लागेर प्रहरीलाई खबर गरेपछि १० ओटा खाताबाट २० ओटा टिकेट जालसाजीपूर्ण तरिकाले बुकिङ भएको फेला पर्यो । ती टिकेटमा भएका नम्बरमा सम्पर्क गर्दै प्रहरीले ‘कसरी टिकेट लिएको भन्ने जिज्ञासा राख्यो’ ।
त्यस क्रममा सबैले बाबुराम अधिकारीको सम्पर्कबाट टिकेट लिएको जानकारी दिए । त्यसपछि प्रहरी बाबुराम अधिकारीसम्म पुग्यो । प्रहरीले उनलाई सम्पर्क गरेर गौशाला बोलायो र त्यहीँबाट नियन्त्रणमा लियो ।
थप सोधपुछका क्रममा अधिकारीले यस काममा ४५ वर्षीय विकास भारतीको संलग्नता रहेको बताए । अधिकारीले दुई वर्षअघिसम्म टुर्स एन्ड ट्राभल एजेन्सी चलाउँथे । पछि अन्य व्यवसायमा लागेपछि एजेन्सीको काम छोडे ।
यता काठमाडौं मनमैजुमा सँगसँगै घर भएका विकास भारती र बाबुराम अधिकारीको पहिले सामान्य चिनजान थियो । अधिकारी पहिले टुर्स एन्ड ट्राभल एजेन्सीको व्यवसाय गर्थे भन्ने थाहा पाएपछि भारती नजिकिए । यसपछि अधिकारी टिकेट आवश्यक पर्ने मान्छे खोज्ने र भारती टिकेट उपलब्ध गराउने काम गर्न थाले ।
यसरी भारती र अधिकारीको व्यावसायिक सम्बन्ध बुझेपछि प्रहरीले अधिकारीकै सहयोगमा भारतीलाई पनि नियन्त्रणमा लियो । र, घटनाको थप अनुसन्धान गर्यो । प्रहरीलाई बयान दिँदै भारतीले अपराध कर्मको बेलिविस्तार लगाए ।
भारतीका अनुसार उनी सामाजिक सञ्जाल फेसबुकमार्फत घरजग्गाको कारोबार गर्थे । त्यही क्रममा उनको भारतीय नागरिक ‘बरुण’ सँग फेसबुकमा चिनजान भयो । त्यसपछि उनीहरू ह्वाट्सएपमा कुरा गर्न थाले । कुराकानीकै क्रममा बरुणले भारतीलाई बुद्ध एयरको टिकेट काटिदिने कामको प्रस्ताव गरे । त्यसबापत ४० देखि ४५ प्रतिशत रकम आफूले लिने तथा बाँकी रकम भारतीले राख्न भन्दै प्रलोभनमा पारे ।
भारतीलाई पनि यो प्रस्ताव आकर्षक लाग्यो । तर उनलाई यो काम कसरी गर्ने भन्ने थाहा थिएन । त्यसैले उनले आफूलाई यो काम सिकाइदिन अनुरोध गरे । बरुणले जुममार्फत भारतीलाई टिकेट काट्न सिकाए ।
काम सिकिसकेको भए पनि भारतीलाई सुरुमा विश्वास लागेको थिएन । त्यसैले उनले आफूलाई प्राप्त युजरनेम र पासवर्ड प्रयोग गरेर लगइन गरी सबैभन्दा पहिले आफ्नै लागि काठमाडौंदेखि भैरहवासम्मको टिकेट काटे । टिकेट सफलतापूर्वक काटिएपछि उनी विश्वस्त भए र काम गर्न थाले । त्यसपछि उनले दुई ओटा टिकेट आफ्ना आफन्तको लागि पनि काटे ।
“टिकेट काट्ने काम त भयो । तर, भारतीलाई टिकेट आवश्यक पर्ने मान्छे फेला पार्न गाह्रो भयो,” अनुसन्धानमा खटिएका अधिकृतले भने, “उनका लागि बाबुराम अधिकारी उपयुक्त व्यक्ति थिए । र, उनैलाई यस काममा अगाडि सारे ।”
टिकेट उनीहरू यस्तो समयमा काट्थे, जतिबेला मान्छेलाई आत्यावश्यक परेको होस् । त्यस्तोमा केही रकम छुट पाएपछि सर्वसाधारण टिकेट काटिहाल्छन् भन्ने उनीहरूको मान्यता थियो । र, त्यही अनुसार टिकेट काट्दै आएका थिए ।
यसरी टिकेट काट्नका लागि बरुणले भारतीलाई एउटा अकाउन्टबाट दुई ओटासम्म टिकेट काट्न सुझाव दिएका थिए । “सायद एउटै आईडीबाट धेरै टिकेट काट्यो भने कम्पनीले थाहा पाइहाल्छ भन्ने थियो होला उनीहरूलाई,” ती अनुसन्धान अधिकृतले भने, “दुई हप्ताको अवधिमा एउटा आईडीबाट दुई ओटासम्म टिकेट काटेको देखियो ।”
यसरी टिकेट काटेपछि भारतीले बाइनान्समार्फत क्रिप्टोकरेन्सीका रूपमा बरुणलाई रकम पठाउने गरेको प्रारम्भिक अनुसन्धानमा देखिएको छ ।
के थियो समस्या, भारतीय नागरिक बरुणले कसरी पाए टिकेटिङ सिस्टमका युजर आईडी र पासवर्ड ?
यसमा अनसुन्धान गरिरहेका अनुसन्धान अधिकारीले सबैभन्दा पहिले बुद्ध एयरसँग आबद्ध टुर्स एन्ड ट्राभल एजेन्सीको लापरवाहीले युजर आईडी ह्याक भएको अनुमान लगाएका थिए । तर, १० ओटा एजेन्सीले उही गल्ती गरेर युजर आईडी ह्याक हुन कसरी सक्छ भन्ने प्रश्नले झक्झक्याएपछि अर्को पक्ष अनुसन्धान गर्न थाले ।
त्यस क्रममा अनुसन्धान अधिकृतले गेटवे सिस्टमको कमजोरीका कारण अकाउन्टको एक्सेस लिएको हुनसक्ने विश्लेण गरेका छन् । अहिलेसम्म भारतीय नागरिक बरुणले कसरी ती अकाउन्टको एक्सेस पाए भन्ने तथ्य फेला परिसकेको छैन । “हामीले अहिले बुद्ध एयरका डेभलपरसँग मिलेर यसमा अनुसन्धान गरिरहेका छौं,” उनले भने ।
पछिल्लो अध्यावधिक: चैत १६, २०८१ १९:४३
