काठमाडौं । चिनियाँ ह्याकरले अमेरिकी र भारतीय इन्टरनेट सेवाप्रदायक कम्पनीहरुलाई निशाना बनाएका छन्।
सेक्युरिटी रिसर्चर्सका अनुसार ‘भोल्ट टाइफुन’ नामको यो ह्याकिङ समूहले क्यालिफोर्नियाको एक स्टार्टअप कम्पनीको बगको फाइदा उठाइरहेको छ। यो खुलासा लुमेन टेक्नोलोजी इंकको इकाइ ब्ल्याक लोटस ल्याब्सले गरेको हो। ब्ल्याक लोटस ल्याब्सले भोल्ट टाइफुनले भर्सा नेटवर्कको सर्भर उत्पादनमा भएको त्रुटिको फाइदा उठाएर ४ अमेरिकी कम्पनी र एक भारतीय कम्पनीको सिस्टम तोडेको जनाएको छ। यी ४ अमेरिकी कम्पनीमा इन्टरनेट सेवा प्रदायक पनि पर्छन्।
ब्ल्याक लोटस ल्याब्सले मंगलबार एक ब्लग पोस्टमा आफ्नो रिपोर्ट प्रकाशित गरेको छ। जसमा ‘मोडरेट कन्फिडेन्स’का साथ भनिएको छ, ‘बिना प्याच भर्सा सिस्टम उल्लंघनको पछाडि भोल्ट टाइफुनको हात छ। यो ह्याकिङ अझै जारी रहन सक्छ।’
भर्सा नेटवर्क कन्फिगरेसन व्यवस्थापन गर्ने सफ्टवेयर बनाउँछ। यसमा ब्ल्याकरक इंक र सिकोइया क्यापिटलजस्ता ठूला कम्पनीहरुको लगानी छ। भर्साले गत हप्ता यस बगका बारेमा जानकारी गराएको थियो। यसका लागि प्याच र अन्य सुरक्षा उपाय पनि जारी गरिएको थियो।
अमेरिकाले यस वर्ष भोल्ट टाइफुनलाई महत्त्वपूर्ण सेवाहरु प्रदान गर्ने नेटवर्कहरु घुसपैठ गरेको आरोप लगाएको छ। जसमा खानेपानी सुविधा, पावर ग्रिड र सञ्चार क्षेत्र पर्दछन्। अमेरिकाले चीनले भविष्यमा कुनै पनि संकट जस्तैः ताइवानमाथि आक्रमण गर्दा यी सेवाहरु अवरुद्ध गर्न यो गरिरहेको दाबी गरेको छ।
लुमेन र ब्लुमबर्गसँग साझा गरिएका कागजातहरुका अनुसार लुमेनले जुनको अन्त्यमा भर्सालाई आफ्नो निष्कर्षका बारेमा जानकारी गराएको थियो। क्यालिफोर्नियाको सान्ता क्लारामा रहेको भर्साले जुनको अन्त्यमा बगका लागि आपतकालीन प्याच जारी गरेको जनाएको छ। तर, यो जुलाईमा ग्राहकलाई व्यापक रुपमा थाहा हुन थाल्यो, जब एक ग्राहकले उल्लंघनको दाबी गरे।
भर्साले ग्राहकले फायरवाल नियमहरु र अन्य उपायहरुमार्फत आफ्नो प्रणालीको सुरक्षाका लागि पहिले प्रकाशित दिशानिर्देशहरु पालना नगरेको जनाएको छ। भर्साका प्रमुख मार्केटिङ अफिसर ड्यान मेयरले सोमबार एक ई–मेलमार्फत भनेका छन्, ‘सन् २०१५ ग्राहकलाई दिशानिर्देशहरुमा विशेष पोर्टमा इन्टरनेट पहुँच ब्लक गर्न सल्लाह दिइएको थियो तर पालना गरेनन्।’ –एजेन्सी
