काठमाडौं । रेन्समवेयर गिरोह कति खतरनाक हुन सक्छ भन्ने कुराको हालैको उदाहरण प्रकाशमा आएको छ। यो गिरोहले १५० वर्षभन्दा बढी पुरानो ब्रिटिस कम्पनीलाई ध्वस्त पार्नुका साथै क्षणभरमै ७०० जना कर्मचारी बेरोजगार बनायो। एउटा घटना केवल एउटा पासवर्डबाट सुरु भयो। फिरौती गिरोहले ‘कमजोर पासवर्ड’ समात्यो र यो त्यस कम्पनीलाई सदाका लागि बन्द गरिदियो।
नर्थह्याम्प्टनशायर यातायात कम्पनी केपीएन हजारौँ ब्रिटिस कम्पनीहरुमध्ये एक हो। जुन यस्ता साइबर आक्रमणको सिकार भएका छन्। हालैका महिनामा एमएन्डएस, को–ओप र ह्यारोड्सजस्ता ठूला नाम चलेका कम्पनी साइबर आक्रमणको चपेटामा परेका छन्। को–ओपका सीईओले गत हप्ता भनेका थिए, ‘यसका सबै ६५ लाख सदस्यको डेटा चोरी भएको छ।’
केएनपीको सन्दर्भमा यो विश्वास गरिन्छ कि ह्याकरहरुले पहिले कर्मचारीको पासवर्ड अनुमान गरे र त्यसपछि कम्पनीको कम्प्युटर प्रणालीमा प्रवेश गरे। त्यसपछि तिनीहरुले कम्पनीको डेटा इन्क्रिप्ट गरे र यसको आन्तरिक प्रणालीहरु लक गरे। केएनपीका निर्देशक पल एबट भन्छन्, ‘मैले कर्मचारीलाई कमजोर पासवर्डका कारण कम्पनी ध्वस्त हुन सक्छ भनेर भनेको थिइनँ।’
राष्ट्रिय साइबर सुरक्षा केन्द्र (एनसीएससी) का सीईओ रिचर्ड हर्न भन्छन्, ‘आवश्यक कुरा के हो भने कम्पनीहरु र संस्थाहरुले आफ्नो प्रणाली सुरक्षित गर्न कदम चाल्नुपर्छ।’
एउटा सानो गल्तीले डुब्यो कम्पनीे
केएनपीले सन् २०२३ मा ५०० ट्रक सञ्चालन गरिरहेको थियो। धेरैजसो ट्रकहरु ‘नाइट्स अफ ओल्ड’ ब्रान्डअन्तर्गत सञ्चालन भइरहेका थिए। कम्पनीले भनेको छ, ‘हाम्रो आईटी विभागले उद्योग मापदण्डहरु पालना गर्दछ। यसले साइबर आक्रमणहरुविरुद्ध बीमा नीति पनि लिएको थियो।’ तर, अकिरा नामक ह्याकरहरुको समूहले प्रणालीमा प्रवेश गर्यो र कर्मचारीहरुले व्यवसाय सञ्चालन गर्न आवश्यक पर्ने कुनै पनि डेटा पहुँच गर्न असमर्थ भए।
ह्याकरहरुले डेटा फिर्ता प्राप्त गर्न फिरौती तिर्नुपर्ने बताएका छन्। ह्याकरहरुले लेखेका छ, ‘यदि तपाइँ यो पढ्दै हुनुहुन्छ भने यसको अर्थ तपाइँको कम्पनीको आन्तरिक पूर्वाधार पूर्ण वा आंशिक रुपमा बन्द गरिएको छ। आँसु र रिसलाई एकातिर राख्नुहोस् र सकारात्मक कुराकानी गर्ने प्रयास गर्नुहोस्।’
ह्याकरहरुले फिरौतीको रकम खुलासा गरेनन्। तर यस्ता घटनाहरुसँग व्यवहार गर्ने विज्ञहरुले अनुमान गर्छन् कि यो लाखौँ पाउन्डमा हुन सक्छ। एनसीएससी भन्छ, ‘यसले हरेक दिन ठूलो आक्रमणको सामना गर्छ।’
एनसीएससी जीसीएचक्यूको एक हिस्सा हो। जुन एमआई५ र एमआई६ सँगसँगै बेलायतको तीन सुरक्षा सेवाहरुमध्ये एक हो। साम (नाम परिवर्तन गरिएको) ले एनसीएससी टोलीको नेतृत्व गर्दछ। जुन दैनिक साइबर आक्रमणहरुसँग व्यवहार गर्दछ। ‘ह्याकरहरुले केही नयाँ गरिरहेका छैनन्’, उनी भन्छन्।
सामले पनोरमालाई भने कि उनीहरु केवल कमजोर लिंक खोजिरहेका छन्। ‘तिनीहरु निरन्तर लक्षित गर्न सकिने संस्थाहरु खोजिरहेका छन्। कुन दिन उनीहरुलाई लक्षित र शोषण गर्न सकिन्छ।’ –बीबीसी भावानुवादितबाट
