र्यान्समवेयरको आतंक

सोमबार, ०८ जेठ २०७४, १२ : ५४ | शुक्रवार , Kathmandu

–वसन्त खड्का
गत शुक्रवार सिंगो संसार साइबर अपराधको निशाना बन्यो । साइबर माफियाले मे १२ मा विश्वभरका झन्डै सयभन्दा बढी देशमा एकैपटक साइबर हमला गर्दा लाखौँ कम्युटर प्रभावित भए ।
साइबर माफियाले ‘र्यान्समवेयर’ नामक भाइरसबाट एक घण्टामा ७५ हजार पटकसम्म हमला गरेको अन्तर्राष्ट्रिय सञ्चार माध्यमले बताएका छन् । उक्त साइबर हमलामा एक घण्टाको अवधिमा ५० लाख इमेल ह्याक भएका छन् । साइबर हमलाको चपेटामा अमेरिका, बेलायत, रुस, चीन, युरोपियन युनियन तथा दक्षिण एसियामा भारत र नेपालसमेत परेका छन् ।
साइबर हमलाका कारण अति संवेदनशील मानिने बेलायतको नेसनल हेल्थ सर्भिस ठप्प भएको छ भने अमेरिकाको अन्तर्राष्ट्रिय कुरिअर सेवा ‘फेडेक्स’ समेत लक गरिएको छ । फेडेक्सका विन्डोजमा आधारित सिस्टमहरू प्रभावित भएका छन् । त्यस्तै, विश्व चर्चित कार निर्माता कम्पनी निसानसमेत यो आक्रमणको चपेटामा परेको छ । उक्त कम्पनीले ठूलो प्रभाव भने नपरेको जनाएको छ । चीनमा विभिन्न कलेज, केही ग्यास स्टेसनका डिजिटल पेमेन्ट सिस्टममा असर परेको जनाइएको छ ।
जर्मनीको रेलवे कम्पनीको टिकट मेसिनमा प्रभाव परेको छ । जापानको इलेक्ट्रोनिक्स फार्म हिताचीले पनि आफ्ना कम्प्युटर सिस्टममा समस्या आएको बताएको छ । त्यस्तै, रुसको केन्द्रीय बैंक, रसियन रेलवेको आईटी सिस्टम, आन्तरिक मन्त्रालय तथा रसियन टेलिकम्युनिकेसन कम्पनी मेगाफोनमा समेत असर परेको छ । साइबर हमलाका कारण स्पेनको दूरसञ्चार कम्पनी ‘टेलिफोनिया’ मा पनि नराम्रो असर परेको छ ।

निशानामा विन्डोज सिस्टम
साइबर हमलामा परेका कम्प्युटरहरू विन्डोज सिस्टममा आधारित छन् । आईटीविज्ञ तथा रिगो टेक्नोलोजीका चिफ टेक्नोलोजी अफिसर विजय लिम्बूका अनुसार विन्डोज सिस्टममा केही ‘लुपहोल’ रहेका छन् । त्यसैको फाइदा उठाउँदै साइबर माफियाहरूले विश्वभर एकै पटक आक्रमण गरेको उनको भनाइ छ । लिम्बू भन्छन्, ‘विन्डोज सिस्टममा स–साना लुपहोल रहेका छन् । तीमार्फत साइबर माफियाले ¥यान्समवेयर प्रवेश गराएर साइबर हमला गर्न सफल भएका हुन् ।’ लिम्बू साइबर माफियाहरूले कुनै एउटा नेटवर्कमार्फत छिरेर सबै सर्भरमाथि नै आक्रमण गरेको बताउँछन् ।

नेपाल पनि प्रभावित
आईटीविज्ञ लिम्बू ‘र्यान्समवेयर’ साइबर हमलाको चपेटामा नेपाल पनि परेको जनाउँछन् । ‘हामीले हालसम्म नेपालका तीन वटा कर्पाेरेट हाउसको सर्भरमा असर परेको प्रमाण फेला पारेका छौँ,’ उनले भने । नेपाललाई नै लक्ष्य गरेर साइबर आक्रमण गरेमा नेपाल निकै अस्तव्यस्त हुने उनको भनाइ छ । नेपालका अधिकांश सर्भरमा लुपहोल रहेको र त्यसको माध्यमबाट माफियाहरूले साइबर आक्रमण गर्न सक्ने उनको तर्क छ । ‘नेपालका सर्भर निकै कमजोर छन् । यसको फाइदा उठाउँदै नेपालमा पनि साइबर हमला हुन सक्छ,’ उनले भने ।
नेपालका ठूला कर्पाेरेट हाउसको सर्भरमा परेको असरबारे बाहिर जानकारी नआएको लिम्बूको भनाइ छ । ‘हाम्रोमा कुनै पनि कुरालाई खुलस्त गराइँदैन,’ उनले भने, ‘त्यसैले साइबर हमलाको प्रभावबारे यसै भन्न सकिन्न । यो लुकाउने विषय होइन, बरु यस्तो समस्या भएमा सम्बन्धित क्षेत्रका विज्ञसँग छलफल गरेर समस्या समाधानको बाटो खोज्नुपर्छ ।’

नेपालको बैंकिङ प्रणालीसमेत असुरक्षित
नेपालका सबैजसो बैंकिङ प्रणालीमा विन्डोज सिस्टम प्रयोग भएकाले ¥यान्समवेयरबाट असुरक्षित रहेको लिम्बू बताउँछन् । त्यस्तै, यहाँका अन्य सर्भर तथा युजरसमेत विन्डोज सिस्टममा आधारित भएकाले यस्ता किसिमका साइबर हमलाबाट कुनै पनि बेला प्रभावित हुन सक्ने उनको तर्क छ । साइबर माफियाले डबल पल्सर एक्सप्लोइटलाई प्रयोग गरेर साइबर आक्रमण गरिरहेको उनको दाबी छ । यसबाट बच्नका लागि समयमै सुरक्षा सचेतता अपनाउनुपर्ने उनको भनाइ छ ।

के हो र्यान्समवेयर ?
र्यान्समवेयर एउटा कम्प्युटर भाइरस हो । यसको चपेटामा आएका कम्प्युटर प्रणालीमा एउटा चेतावनीसहितको सूचना देखापर्छ । जसमा कम्युटरका सबै फाइल नष्ट गरिने चेतावनी दिइएको हुन्छ । फाइलहरूलाई जोगाउन केही रकम माग गरिएको हुन्छ । यसले कम्प्युटरमा रहेका सम्पूर्ण फाइल तथा भिडियो ‘इनक्रिप्ट’ गरिदिन्छ । सूचनामा माग गरिएअनुसार रकम बुझाएपछि मात्र ‘डिक्रिप्ट’ गर्न सकिन्छ । चेतावनीयुक्त सूचनामा फिरौती बुझाउन निश्चित समय तोकिएको हुन्छ । समयसीमाभित्र माग अनुसारको रकम भुक्तानी नगरेमा फिरौती रकम बढ्दै जान्छ ।
साइबर हमलामा परेका कम्प्युटर सिस्टममा फिरौती रकम माग गरिएकाले यो साइबर माफियाको योजनामा गरिएको प्रष्ट हुने आईटीविज्ञ लिम्बू बताउँछन् । यसमा धेरै देशका ह्याकर संयुक्त रूपमा संलग्न रहेको उनी बताउँछन् । पैसा कमाउने उद्देश्यले नै यस्तो हमला गरिएको उनको दाबी छ । ‘ह्याकरहरूले यसलाई अभियानकै रूपमा सञ्चालन गरिरहेको देखिन्छ,’ उनले भने ।
साइबर माफियाले यसलाई लामो समयसम्म पनि निरन्तरता दिन सक्ने लिम्बूको अनुमान छ । ‘एक जना आईटी एक्सपर्टले साइबर हमलालाई रोक्ने प्रणालीको विकास गरे पनि साइबर हमलाकारीले पुनः नयाँ ढंगले कोड बदलेर हमला गरिरहेका छन्,’ उनले भने, ‘उनीहरूले यसलाई निरन्तरता दिने सम्भावना छ ।’

कसरी सुरक्षित हुने ?
र्यान्समवेयर नामक साइबर हमलाबाट बच्न केही सुरक्षा उपाय अपनाउनुपर्ने लिम्बूको सुझाव छ । यसका लागि सबैभन्दा पहिले आफ्नो विन्डोज सिस्टमलाई तत्काल अपडेट गर्नुपर्ने उनको सुझाव छ । त्यस्तै, माइक्रोसफ्ट विन्डोजमा रहेको एसएमबी सर्भिसलाई डिसेबल गर्नुपर्ने उनी बताउँछन् । ‘इमेलमार्फत पनि साइबर हमला हुने भएकाले इमेल खोल्दा होसियारी अपनाउनुपर्छ,’ उनको सुझाव छ, ‘महŒवपूर्ण र चिनेका इमेल मात्र खोल्नुपर्छ । त्यस्तै, एउटा सर्भरमा र्यान्समवेयर प्रवेश गरेपछि भाइरसकै रूपमा फैलिने भएकाले सुरक्षा कवचमा विशेष ध्यान दिनुपर्छ ।’