Technology Khabar ४ आश्विन २०८२, शनिबार
काठमाडौं ।
अमेरिकी न्याय विभागले बिहीबार बेलायती किशोर थल्हा जुबैअरविरुद्ध संघीय मुद्दा सार्वजनिक गरेको छ। अभियोजनकर्ताहरूले उनलाई अमेरिकी अदालत प्रणालीसमेत रहेको कम्तीमा १२० साइबर आक्रमणमा संलग्न भएको साथै दर्जनौँ अमेरिकी कम्पनीहरूलाई जबरजस्ती असुली गरेको आरोप लगाएका छन्।
१९ वर्षीय जुबैअरलाई मंगलबार पूर्वी लन्डनस्थित उनको घरबाट पक्राउ गरिएको राष्ट्रिय अपराध एजेन्सी (एनसीए) ले जनाएको छ। उनी बिहीबार बिहान १८ वर्षीय ओवेन फ्लावर्ससँगै लन्डन अदालतमा उपस्थित भएका थिए।
दुवै जनामाथि २०२४ मा ‘ट्रान्सपोर्ट फर लन्डन’ माथि गरिएको साइबर आक्रमणमा संलग्न भएको आरोप छ, जसका कारण संवेदनशील डाटा चुहावट भएको र महिनौँ लामो पुनःस्थापना कार्य गर्नुपरेको थियो।
एनसीएका अनुसार यो आक्रमण ‘स्क्याटर्ड स्पाइडर’ नामक ह्याकिङ समूहसँग जोडिएको थियो। दुबै जना फेरि अर्को मितिमा अदालतमा उपस्थित गराइनेछन्।
टेकक्रञ्चका अनुसार ‘स्क्याटर्ड स्पाइडर’ मुख्यतः किशोर र युवा सदस्यहरू भएको अङ्ग्रेजी भाषी साइबर आपराधिक समूह हो, जसलाई “एडभान्स्ड पर्सिस्टेन्ट टिनएजर्स” पनि भनिन्छ।
उनीहरूले साधारण तरिकाले, जस्तै कुनै कम्पनीको आईटी हेल्पडेस्कलाई कर्मचारीको नाटक गरेर फोन गर्ने र पासवर्ड माग्ने जस्ता सामाजिक इन्जिनियरिङ प्रविधिबाट ठूलो संख्यामा कम्पनीहरूमा ह्याक गर्ने गरेका छन्। यो समूह “द कम” नामक अनलाइन आपराधिक समुदायसँग पनि जोडिएको छ, जसले कहिलेकाहीँ वास्तविक जीवनमा धम्की र हिंसा प्रयोग गर्ने गरेको पाइन्छ।
न्युजर्सीमा दायर छुट्टै संघीय मुद्दामा अमेरिकी अभियोजनकर्ताहरूले जुबैअरमाथि कम्प्युटर ह्याकिङ, जबरजस्ती असुली र अवैध पैसासम्बन्धी कारोबार (मनी लन्डरिङ) को आरोप लगाएका छन्। ती आक्रमणका कारण पीडित कम्पनीहरूले करिब ११५ मिलियन डलर भन्दा बढी तिर्न बाध्य भएको अभियोजनकर्ताहरूले जनाएका छन्।
एफबीआईको आपराधिक उजुरीअनुसार, जुलाई २०२४ मा बरामद गरिएका जुबैअरका सर्भरहरूमा कम्तीमा १२० कम्पनी, जसमा ४७ अमेरिकी कम्पनी छन्, ह्याक गरिएको प्रमाण भेटिएको थियो। उनीहरूले कम्पनीहरूको आन्तरिक डाटा चोरी गर्ने, सर्भर इन्क्रिप्ट गर्ने र त्यसलाई अनलक गर्न पैसा असुल्ने गरेको एफबीआईले जनाएको छ।
पीडितमध्ये एक न्युजर्सीमा रहेको महत्त्वपूर्ण पूर्वाधार कम्पनीसमेत थियो। बरामद गरिएको सर्भरमा उक्त कम्पनीबाट चोरिएको एक गिगाबाइटभन्दा बढी डाटा र कम्पनीको सर्भरमा लगइन गरेको प्रमाण भेटिएको बताइएको छ।
जुबैअरमाथि अमेरिकी अदालत प्रणालीसमेत ह्याक गरेको आरोप छ। जनवरी २०२५ मा उनीहरूले अदालतको हेल्पडेस्क सम्पर्क गरी तीनवटा खातामा प्रवेश पाए, जसमा एक संघीय न्यायाधीशको खाता समेत थियो।
त्यसपछि ह्याक गरिएका खातामार्फत एक वित्तीय सेवा प्रदायक कम्पनीलाई आपतकालीन जानकारी माग्ने कानुनी अनुरोध पठाइएको थियो, जसलाई प्रयोग गरेर प्रयोगकर्ताहरूको निजी विवरण झिकिएको बताइएको छ।
ब्लूमबर्गले गत अगस्टमा पहिलोपटक स्क्याटर्ड स्पाइडरले अमेरिकी अदालत प्रणाली भित्रै घुसेर आफ्नै सदस्यहरूसम्बन्धी सूचना खोजेको समाचार दिएको थियो।
एफबीआईका अनुसार बरामद गरिएको सर्भरमा झण्डै ३६ मिलियन डलर बराबरको क्रिप्टोकरेन्सी रहेको पर्स भेटिएको थियो, जसमा कम्पनीहरूले तिरेको फिरौती रकमसमेत थियो। तर, एफबीआई सर्भर नियन्त्रणमा लिँदै गर्दा करिब ८.४ मिलियन डलर निकालेको बताइएको छ। अहिलेसम्म अमेरिकी न्याय विभागले जुबैअरको प्रत्यर्पण गर्ने कि नगर्ने भन्ने स्पष्ट गरेको छैन।
प्रकाशित: ४ आश्विन २०८२, शनिबार
