‘स्लिपर सेल’ को शैलीमा कृषि विकास बैंकको डेढ करोड चोरी

हाम्रो सन्देश संवाददाता

काठमाडौं, ०८ असोज ।

कृषि विकास बैंकको १ करोड ५६ लाख रुपैयाँ चोरी भएको छ । ह्याकरको समूहले सिस्टम ह्याक गरेर रकम चोरी गरेको हो ।

नेपाल राष्ट्र बैंकका प्रवक्ता लक्ष्मी प्रपन्न निरौलाले कृषि विकास बैंककाे लहान शाखाबाट नौलो तरिकाले रकम लुटिएको पुष्टि गरे ।

यसअघि एटीएम र स्विफ्ट ह्याक गरी रकम चोरी भएको थियो । तर, कृषि विकास बैंकमा भने योभन्दा फरक तरिकाले रकम चोरी भएको पाइएको निरौलाले बताए ।

‘प्रारम्भिक अनुसन्धानमा १ करोड ५६ लाख देखिएको छ, बाँकी हामी अनुसन्धानमै छौं’, प्रवक्ता निरौलाले भने, ‘विगतमा भएको ह्याकिङ प्रकरणभन्दा यो नयाँ हो ।’

कर्मचारीको संलग्नता !
बैंकिङ क्षेत्रमा पछिल्लो समय सिस्टम हृयाकिङको विषय चर्चामा छ । चिनियाँ हृयाकरहरुले एटिएम हृयाक गरेर करोडौं रकम निकालेको विषय सेलाउन नपाउदै पुनः कृषि विकास बैंक ह्याक भएको घटना सार्वजनिक भएको छ ।

कृषि विकास बैंकको सिस्टम हृयाक गरेर ठूलो रकम निकालिएको छ । प्रारम्भिक अनुसन्धानमा १ करोड ५६ लाख रुपैयाँ निकालिएको बुझिएको छ । राष्ट्र बैंकका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले सिस्टम हृयाक गरेर रकम निकालिएको पुष्टि गरे ।

उनका अनुसार विगतको भन्दा फरक तरिका अपनाएर रकम निकालिएको छ । यसअघि नेपालमा २ किसिमका हृयाक भएका थिए । पहिलो स्वीफ्ट हृयाक गरेर विदेशबाट ठूलो रकम निकिालएको थियो भने एटीएम हृयाक गरेर चिनियाँ हृयाकरहरुले नेपाल र भारतबाट रकम निकालेका थिए ।

‘कृषि विकास बैंकमा भने विशुद्ध नयाँ शैलीको अपराध छ,’ प्रवक्ता निरौलाले भने, ‘यस विषयमा अनुसन्धान भइरहेको छ ।’

कसरी भयो चोरी ?
नेपाल राष्ट्र बैंकका कार्यकारी निर्देशक बमबहादुर मिश्रका अनुसार हृयाकरहरुले ब्यालेन्स सीट नै तल-माथि बनाएका छन् ।

कार्यकारी निर्देशक मिश्रले दिएको जानकारीअनुसार कृषि विकास बैंकको सिरहाको लहान र धनगढी शाखा कार्यालयहरुबाट रकम ट्रान्सफर गरिएको प्रारम्भिक अनुसन्धानबाट देखिएको छ । ट्रान्सफर गरिएको रकम केही व्यक्तिको खातामा समेत हालिएको उनले बताए ।

‘नयाँ शैली अपनाएर रकम निकालिएको छ, यहाँ ब्यालेन्स सीट समेत चलाइएको छ,’ कार्यकारी निर्देशक बमबहादुर मिश्रले भने, ‘ट्रान्सफर गरिएको रकम ३/४ जना व्यक्तिको खातामा हालिएको छ ।’

उनले भने, ‘बैंकको ब्यालेन्स सीटबाट केही रकम डेबिट गर्ने अनि नयाँ खाता खोलेर खातामा पठाएको जस्तो देखिएको छ ।’

कृषि विकास बैंक सिस्टम हृयाकिङ प्रकरणमा भने बैंककै कर्मचारीको संलग्नता रहेको आशंका गरिएको छ । प्रहरीले यस प्रकरणमा जोडिएको आशंका गर्दै ११ जनालाई विभिन्न ठाउँहरुबाट पक्राउ गरिसकेको छ ।

तर अनुसन्धान प्रक्रिया भर्खरमात्रै शुरु भएको भन्दै प्रहरीले यस बारेमा मुख खोलेको छैन । राष्ट्र बैंकको प्रारम्भिक अनुसन्धानका क्रममा भने बैंककै कर्मचारीहरुको संलग्नता देखिएको एक अधिकारीले बताए ।

‘यो प्रकरणमा बैंककै कम्प्युटर समेत प्रयोग गरेको देखिएको छ, फेरि बैंकको सिस्टमबारे जानकारले मात्रै यस्तो गर्न सहज छ,’ ती अधिकारीले भने, ‘यसकारण बैंककै कर्मचारीहरुको संलग्नता भएको हो कि भन्ने शंका छ ।’

प्रहरीले समातेका ११ जनामध्ये कोही बैंकका कर्मचारी हुन् वा होइनन् भन्ने खुलेको छैन ।

‘स्लिपर सेल’ को शैलीमा नेपाली बैंकमा लुट
कृषि विकास बैंकको लहान शाखाबाट बैंकिङ प्रणालीमा प्रवेश गरेको अज्ञात व्यक्तिबाट परिचालित समूहले ‘स्टेटमेन्टमै छेडछाड’ गरेको अनुसन्धानमा संलग्न अधिकृत बताउँछन् । त्यसैले नेपाल राष्ट्र बैंकका अधिकारीले यो घटनामा अघिल्लो प्रकरणमा झैँ ह्याकरको समूह मात्र नभई, बैंककै कर्मचारीको पनि संलग्नता हुन सक्ने आशंका गरेका छन् ।

तर, अनुसन्धानमा संलग्न प्रहरी अधिकृतले भने बैंकका कर्मचारीको संलग्नता हालसम्म नदेखिएको बताएका छन् । नेपाल प्रहरीका एक उच्च अधिकृतले भने, ‘हामीले ११ जनालाई नियन्त्रणमा लिएका छौं र ती सबै नेपाली नागरिक हुन् ।’

पक्राउ पर्नेमा काठमाडौंका सुजन कार्की, रसुवाका लक्ष्मी तामाङ, निर्मला तामाङ, नीमा तामाङ सञ्जय घले, सर्लाहीका पुष्पराज खड्का, नुवाकोटका लेवाङ तामाङ र लमजुङका विद्या सागर लगायत छन् ।

रकम निकाल्न खाज्ने सबै पक्राउ परिसकेकाले लुटिएको भनिएको रकम पनि सुरक्षित रहेको प्रहरी दाबी छ ।

नाइके को ?
नेपाली बैंकको स्वीच नै ह्याक गरेर अघिल्लो महिना रकम लुटिएको घटनामा चिनियाँ नागरिक झु लियांग, विक विन, क्यु याङयिङ, लु जियालिङ र लिन जिनमिङ पक्राउ परेका थिए । पहिलो अपरेशनमा भाग्न सफल सु लुसली त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलबाट पक्राउ परेका थिए ।

उनी भागेर रसुवागढी नाका पुगिसकेका थिए । तर, त्यहाँ पनि फुत्किन असम्भव देखेपछि हेलिकोप्टर चार्टर गरेर काठमाडौं ओर्लिए । प्रकरणका अभियुक्तले हेलिकोप्टर नै चार्टर गर्नुले यो समूह कति योजनावद्ध तरिकाले परिचालित थियो भन्ने देखाउँछ ।

प्रहरीले जय नेपाल होटलका माया मनोहर बुटिकबाट एक करोड २६ लाख २९ हजार नेपाली रुपैयाँ, हङकङ डलर ८०, चाइनिज युआन ११ सय ९१, केही अमेरिकी डलर, युरो र कम्बोडियाको मुद्रा पनि बरामद गरेको थियो ।

तर, सोमबारको घटनामा भने करिब ३१ लाख रुपैयाँ मात्र बरामद भएको जनाइएको छ ।

प्रहरी अधिकृतहरुका अनुसार दुवै प्रकरणमा केही कुरा समान देखिन्छन् । चिनियाँ नागरिकलाई मास्टरमाइन्डले १० हजार युआन र लुटिएको रकमको १० प्रतिशत दिने आश्वसनमा परिचालन गरिएको थियो ।

सोमबारको घटनामा पनि पक्राउ परेका सबै परिचालित व्यक्ति भएको अनुसन्धानमा संलग्न अधिकृत बताउँछन् ।

चिनियाँ नागरिक संलग्न घटनामा स्पेनमा बसेर ह्याकिङ गरिएको हुनसक्ने देखिएको थियो । तर, यो घटनामा नेदरल्याण्डस्को इन्टरनेट प्रोभाइडर (आईपी) प्रयोग गरिएको देखिएको अनुसन्धान अधिकृत बताउँछन् ।

भिन्नभिन्न देशको लोकेशन देखिएपछि ह्याकरको समूहले भर्चुअल प्राइभेट नेटवर्क (भीपीएन) को प्रयोग गरेर रकम लुटेको हुनसक्ने आशंका गरिएको छ । यद्यपि, पुष्टि हुन सकेको छैन ।

दुवै प्रकरणमा संलग्नलाई आर्थिक प्रलोभनमा परिचालित गरेको भेटिएको छ । तर, मुख्य अभियुक्तको भने प्रहरीले अत्तोपत्तो पाउन सकेको छैन ।

पहिलोमा स्पेन र दोस्रोमा नेदरल्याण्डको आईपी देखिएपछि प्रहरी अधिकृतले मास्टरमाइन्ट स्वदेशी हुन् या विदेशी भन्ने पनि पुष्टि गर्न सकेको छैन । यद्यपि, चिनियाँ नागरिक पक्राउ परेकाले विदेशी हुन सक्ने तर्क गरिएको छ ।

स्लिपर सेल शैलीको अपराध
अपराधिक दुनियाँमा कसूरको पहिचान र अभियुक्तको पक्राउपछि पनि नाइकेको पहिचान खुल्न नसक्ने घटनालाई ‘स्लिपर सेल’ शैलीको गम्भीर अपराध मानिन्छ । यो किसिमको अपराधमा नाइकेसम्म पुग्न र संगठित जालो भत्काउन सुरक्षा अधिकृतलाई निकै कठिन हुने गरेको देखिन्छ ।

स्लिपर सेल विभिन्न समूहमा छरिएर निश्चित ठाउँ परिचालित हुन्छन् । र, कुनै संकेतको आधारमा जासूसी गरेर प्रयोग हुन्छन् । यो विशेषतः आतंकवादको घटनामा प्रयोग हुने शैली हो ।

यो प्रकृतिको कसूरमा संलग्न अभियुक्त लामो समयसम्म परिचालित हुन्छन् । नेपाली बैंकको रकम लुट प्रकरणमा पनि यस्तै शैली देखिएको छ ।

तर, प्रहरीले भने अहिलेसम्म ह्याकिङ प्रकरणका योजनाकार रकम लैजान सफल नभएको दाबी गर्दै सफलताको फेहरिस्त प्रस्तुत गर्दै आएको छ ।

‘साइबर सुरक्षाको आधारभूत कुरामै लापरबाही’
नेपाली बैंकहरुले साइबर सुरक्षाको आधारभूत कुरामै लापरवाही गर्ने गरेको विज्ञ बताउँछन् ।

‘अहिलेको समस्या भनेको सूचना प्रविधिमा जुन लगानी हुनुपर्ने हो, त्यो भएको छैन’, आईटी विज्ञ हेमपाल श्रेष्ठ भन्छन्, ‘लगानी भनेको आर्थिक मात्र होइन, ज्ञान, सीप र क्षमतको कुरा पनि हो ।’

उनका अनुसार साइबर सुरक्षाको विषयमा आईटीका अधिकारी मात्र नभइ, हरेक कर्मचारीदेखि प्रयोगकर्तासम्म सचेत हुनुपर्छ । ‘हामी प्रयोगकर्ता भएका छौं, प्रयोगमा रमाएका छौं । तर, आधारभूत कुरामा कम्प्रमाइज गरिरहेका छौं । जसले हामीलाई नराम्ररी चुकाइरहेको छ’, श्रेष्ठले भने, ‘बैंकको सेक्युरिटी गार्डदेखि टेलर र मालिकसम्मले आईटीको विषय बुझ्नु जरुरी छ । ’

उनले कर्मचारीको सानो कमजोरीबाट पनि ह्याकरले नेटवर्क सिस्टममा प्रवेश गर्न सक्ने बताउँदै भने, ‘तपाईंकै कारणले सिस्टम बलियो हुन्छ भने सानो कमजोरीले पनि जोखिम निम्तिन सक्छ ।’

श्रेष्ठले बैंकको सफ्टवेर मात्र होइन, हार्डवेयरमा पनि लगानी पर्याप्त नभएको बताए । उनी भन्छन्, ‘हामी अहिले अधिकांश पाइरेटेड सफ्ट्वेयर प्रयोग गरिरहेका छौं । जसले जतिसुकैबेला जोखिमपूर्ण नतिजा दिन सक्छ ।’

तपाईको समाचार, लेख /रचना वा सुझाव र प्रतिक्रिया भएमा [email protected] मा पठाउनुहोला ।
loading...
Loading...