'फुच्चे ह्याकर' - २ : एउटा इमेलको रेस्पोन्स नगर्दा इन्टरनेट सेवाप्रदायककै 'सिस्टम ह्याक' !

गगन अर्याल
गगन अर्याल

लोकान्तर संवाददाता अर्याल सुरक्षा/अपराध तथा समसामयिक विषयमा समेत कलम चलाउँछन् ।

रुपन्देहीका १७ वर्षीय विशाल (नाम परिवर्तन) माध्यमिक शिक्षा सकिएपछि अहिले प्लस टू अध्ययनरत छन् ।

कम्प्युटर र इन्टरनेटमा चासो राख्ने विशालले सामाजिक सञ्जाल, युट्युब र इन्टरनेटको माध्यमबाटै इन्टरनेट टेक्नोलोजी (आईटी)सम्बन्धी ज्ञान लिएका हुन् । 


Advertisement

पढाइमा उत्कृष्ट विशाल इन्टरनेटमा पनि उत्तिकै पोख्त छन् । आईटीमा औपचारिक शिक्षा नलिएका उनले इन्टरनेटकै माध्यमबाट त्यसको विषयमा ज्ञान हासिल गरेको पाइएको प्रहरीले जनाएको छ । 

‘उनले अहिलेसम्म औपचारिक रूपमा कुनै शिक्षा लिएको देखिँदैन,’ साइबर ब्यूरोका उपनिर्देशक वरिष्ठ प्रहरी उपरीक्षक (एसएसपी) नविन्द्र अर्यालले भने, ‘सबै कुरा इन्टरनेटको माध्यमबाट सिकेको देखिन्छ ।’

उनले इन्टरनेटबाट सिक्दै जाने क्रममा नेपालको एक चर्चित इन्टरनेट सेवा प्रदायक कम्पनीको साइबर सुरक्षा (सेक्युरीटी) मा केही त्रुटि रहेको पत्ता लगाए ।

उनले त्यो विषयमा उक्त कम्पनीलाई इमेल पनि लेखे । विशालले ती त्रुटि उल्लेख गरेर छलफल गर्नका लागि इमेल लेखेको देखिने साइबर ब्यूरोका उपनिर्देशक अर्यालले बताए । 

‘तिमीहरूको साइबर सेक्युरिटीको विषयमा केही इस्यु छन्, मलाई सम्पर्क गर’ भनेर इमेल गरेको साइबर ब्यूरोले जनाएको छ । 

आफूले लेखेको इमेल उक्त कम्पनीले बेवास्ता गरेको महशुस भएपछि विशालले उसको ध्यान खिच्न सिस्टम ह्याक गरेको देखिएको प्रहरीले जनाएको छ ।

त्यसक्रममा उनले उक्त इन्टरनेट सेवा प्रदायकका ६० हजार ग्राहकको तथ्यांक चोरी अर्थात ‘डाटा ब्रिच’ (Data Breach) गरे । 

उनलाई लागेको थियो यति ठूलो इन्टरनेट सेवा प्रदायकले ह्याक गर्दा अर्थात डाटा बिच गर्दा थाहा पाएर केही ‘रेस्पोन्स’ गर्छ ।

तर ह्याक गरेर ६० हजार डाटा चोर्दा समेत कुनै पत्तो नपाएपछि उनले ‘नरपिचास’ नामको ‘ट्विटर ह्यान्डल’ र फेसबूकमार्फत डाटा सार्वजनिक गरिदिए । 

‘डाटा सार्वजनिक हुँदासम्म पनि उक्त कम्पनीले कसले ह्याक गर्‍यो भन्ने पत्तो पाएको थिएन,’ अनुसन्धानमा खटिएका साइबर ब्यूरो एक अधिकृतले लोकान्तरसँग भने, ‘मेल आएको कुरा पनि अनुसन्धानपछि मात्र उक्त कम्पनीले थाहा पाएको थियो ।’

आफूसँग भएका डाटा सार्वजनिक भएपछि उक्त कम्पनीले नेपाल प्रहरीको साइबर ब्यूरोमा उजुरी गर्‍यो ।

उजुरी प्राप्त भएलगत्तै ब्यूरोको टोली अनुसन्धानमा खटियो । धेरै मेहनतपछि मात्र प्रहरीले ह्याकर पत्ता लगाएको थियो ।

उनलाई जिल्ला प्रहरी कार्यालय रुपन्देही र इलाका प्रहरी कार्यालय बुटवलको सहयोगमा साइबर ब्यूरोले २०७७ पुष २६ गते पक्राउ गरेको थियो । 

पक्राउ परेका १७ वर्षीय विशाल (नाम परिर्वतन)ले आफूले सिक्ने क्रममा त्रुटि पत्ता लगाएको र वास्ता नगर्दा ह्याक गरेको प्रहरीलाई बताएका थिए ।  

‘रमाइलोका लागि, सिक्नका लागि, म गर्न सक्छु कि सक्दिनँ भन्नका लागि ह्याक गरेको हो,’ उनले प्रहरीसँगको बयानमा भनेका छन् ।

साइबर ब्यूरोले उनलाई विद्युतीय (इलेक्ट्रोनिक) कारोवार ऐन–२०६३ को परिच्छेद–९ बमोजिमको कसुर गरेको अभियोगमा जिल्ला अदालत काठमाडौंमा प्रतिवेदन बुझाएको थियो । 

जिल्ला अदालत काठमाडौंले उनलाई ५० हजार धरौटीमा छाडेको छ । 

विद्युतीय कारोवार ऐन–२०६३ को परिच्छेद ९ को दफा ४४ मा ‘कम्प्युटर स्रोत संकेतको चोरी, नष्ट वा परिवर्तन गर्ने, प्रचलित कानूनले कम्प्युटर स्रोतको संकेत (सोर्स कोड)लाई यथावत राख्ने गरी तत्काल व्यवस्था गरेको अवस्थामा कुनै व्यक्तिले कुनै कम्प्युटर, कम्प्युटर कार्यक्रम, कम्प्युटर प्रणाली वा कम्प्युटर नेटवर्कका लागि प्रयोग हुने कम्प्युटर स्रोतको संकेत (सोर्स कोड)लाई जानी–जानी वा बदनियत राखी चोरी गरेमा, नष्ट गरेमा, परिवर्तन गरेमा वा त्यस्तो काम गर्न लगाएमा निजलाई तीन वर्षसम्म कैद वा दुई लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुनेछ,’ भन्ने व्यवस्था छ ।

गगन अर्याल
गगन अर्याल

लेखकबाट थप...

कमेन्ट गर्नुहोस्