Technology Khabar ८ श्रावण २०८२, बिहीबार
काठमाडौं ।
एकवटा कमजोर पासवर्डकै कारण एक र्यानसमवेयर गिरोहले १५८ वर्ष पुरानो कम्पनी ध्वस्त पार्न सफल भएको विश्वास गरिएको छ। यस साइबर आक्रमणले कम्पनीका ७०० कर्मचारीको जागिर खोसेको छ।
केएनपी नामक नर्थह्याम्पटनशायरस्थित ढुवानी कम्पनी यस्ता साइबर आक्रमणको सिकार भएका बेलायतका दसौं हजार व्यवसायहरूमध्ये एक हो। पछिल्ला महिनाहरूमा एमएण्डएस, को-अप, ह्यारड्सजस्ता ठूला नामहरू पनि यस्ता हमलाबाट प्रभावित भएका छन्। को-अपका प्रमुख कार्यकारीले गत साता ६.५ मिलियन सदस्यहरूको डाटा चोरी भएको पुष्टि गरेका थिए।
बीबीसीका अनुसार केएनपीको घटनामा ह्याकरहरूले कम्पनीका एक कर्मचारीको पासवर्ड अनुमान गरेर सिस्टममा पहुँच जमाएको विश्वास गरिएको छ। त्यसपछि तिनीहरूले कम्पनीको डाटा इनक्रिप्ट गरेर आन्तरिक प्रणाली बन्द गरेका थिए। कम्पनीका निर्देशक पल एबटका अनुसार, उनले ती कर्मचारीलाई उनीहरूको पासवर्डकै कारण कम्पनी नष्ट भएको यो जानकारी भने दिएका छैनन्।
“यदि तपाईं नै हुनुहुन्थ्यो भने, के थाहा पाउन चाहनुहुन्थ्यो?” एबट प्रश्न गर्छन्।
नेशनल साइबर सेक्युरिटी सेन्टर (एनसीएससी) का प्रमुख कार्यकारी रिचार्ड होर्नले भने, “हामीले संस्थाहरूलाई आफ्नो सिस्टम सुरक्षित गर्न र व्यवसाय जोगाउन आवश्यक कदम चाल्नुपर्ने आवश्यकता छ।”
एउटा सानो गल्ती
सन् २०२३ मा केएनपीले ५०० लोरी सञ्चालन गरिरहेको थियो, जसमध्ये अधिकांश ‘नाइट्स अफ ओल्ड’ ब्रान्डअन्तर्गत थिए। कम्पनीका अनुसार, यसको आइटी प्रणाली उद्योग मापदण्डअनुसार थियो र उसले साइबर आक्रमणको बीमा पनि लिएको थियो।
तर अकिरा नामक ह्याकर समूहले प्रणालीमा पहुँच गरेर कम्पनीका कर्मचारीलाई आवश्यक सबै डाटा बन्द गरिदिएको थियो। ह्याकरहरूले डाटा फिर्ता पाउन तिर्नैपर्ने बताएका थिए।
ह्याकरले पठाएको फिरौती नोटमा लेखिएको थियो, “यदि तपाईं यो पढिरहनुभएको छ भने यसको मतलब तपाईंको कम्पनीको आन्तरिक प्रणाली पूर्ण वा आंशिक रूपमा मृत छ… सबै आँसु र गुनासो आफैँमा राखौँ र सकारात्मक संवाद सुरु गरौँ।”
ह्याकरहरूले रकमको स्पष्ट उल्लेख नगरे पनि एक विशेषज्ञ फिरौती वार्ता फर्मका अनुसार रकम ४ मिलियन पाउण्डसम्म हुनसक्थ्यो। केएनपीसँग त्यो किसिमको रकम थिएन। अन्ततः कम्पनीले आफ्नो सम्पूर्ण डाटा गुमायो र कम्पनी पूर्ण रूपमा बन्द भयो।
नेशनल साइबर सेक्युरिटी सेन्टरले बेलायतलाई अनलाइन रूपमा बस्न र काम गर्न सबैभन्दा सुरक्षित स्थान बनाउने लक्ष्य राखेको जनाएको छ। यसले हरेक दिन ठूलो साइबर आक्रमणको सामना गर्ने बताइएको छ।
“एनसीएससीको दैनिक आक्रमणसँग सम्बन्धित टोली चलाउने साम” (नाम परिवर्तन) नामक एक अधिकारीका अनुसार ह्याकरहरूले नयाँ केही गरिरहेका छैनन्। उनीहरू केवल कमजोर पक्ष खोजिरहेका छन्। “उनीहरू सँधै संगठनहरूलाई कमजोर अवस्थामा भेटेर त्यसको फाइदा उठाइरहेका हुन्छन्,” उनले पानोरमा कार्यक्रममा भने।
एनसीएससीका अपरेटिभहरूले गुप्तचर स्रोतहरूको प्रयोग गरेर आक्रमण पहिचान गर्ने र ह्याकरहरूले र्यान्समवेयर सक्रिय गर्नु अघि नै सिस्टमबाट हटाउने प्रयास गर्छन्। “जेक” (यो पनि वास्तविक नाम होइन) पछिल्लो एउटा घटनाको ड्युटी अफिसर थिए, जहाँ ह्याकरहरूलाई रोकिएको थियो।
“तपाईंले के भइरहेको छ भन्ने बुझेपछि क्षति घटाउने प्रयास गर्नुहुन्छ,” उनले भने। “यदि हामी सफल भयौं भने त्यो निकै रोमाञ्चक अनुभव हुन्छ।”
तर एनसीएससीले मात्र एक तहको सुरक्षा दिन सक्छ र र्यान्समवेयर भनेको अहिले तीव्र गतिमा बढ्दो र फाइदाजनक अपराध बन्दै गएको छ। “समस्या के भने आक्रमण गर्नेहरूको संख्या धेरै छ, तर हामी धेरै छैनौं,” साम भन्छन्।
सांख्यिकीय तथ्यांक संकलन गर्न गाह्रो हुने कारणमध्ये एउटा भनेको कम्पनीहरूलाई आक्रमण भएको वा फिरौती तिरेको जानकारी अनिवार्य रूपमा सार्वजनिक गर्नु नपर्ने हो। तर सरकारको साइबर सुरक्षा सर्वेक्षण अनुसार, गत वर्ष बेलायती व्यवसायहरूमाथि अनुमानित १९,००० र्यानसमवेयर आक्रमण भएका थिए।
प्रकाशित: ८ श्रावण २०८२, बिहीबार
