काठमाडौं । ‘फिड्स एक्सप्लोइट’ नामले चिनिने इन्डोनेसियाली ह्याकर समूहले नेपालका वेबसाइटलाई निशानामा पारेको छ । गत अप्रिलदेखि सो समूहले डट जीओभी डट एनपी र डटकम डट एनपी वेबसाइटलाई निशानामा पारेर डेटा सार्वजनिक गरिदिन थालेको हो ।
नेपालका कैयौं वेबसाइटको लगइन डिटेल र साइटभित्र भएका सर्वसाधारणका संवेदनशील विवरणहरू टेलिग्राम च्यानलमा खुलेआम राखिएका छन् ।
“हेलो नेपाल, इजरायलसँग तिम्रो घनिष्ठ सम्बन्ध छ भन्ने हामीले थाहा पायौं,” उक्त समूहले टेलिग्राममा लेखेको छ, “त्यसका लागि कूटनीतिक सहयोग र पूर्ण समर्थन दिएको भन्ने सुन्नमा आएको छ ।”
उक्त समूहले अगाडि लेखेको छ, “के हो सत्य हो ? यदि हो भने ठीक छ । हामी तिम्रो देशलाई साइबर आक्रमणको अर्को लक्ष्य बनाउनेछौं । त्यसका लागि तयार भएर बस । किनभने इजरायललाई समर्थन गर्ने कुनै पनि देशलाई हामी आक्रमण गर्नेछौं । हामी प्यालेस्टाइनको मुक्तिका लागि लडिरहेका छौं ।”
उक्त ह्याकर समुहले पाठ्यक्रम विकास केन्द्रको वेबसाइटबाट पब्लिकेशन कम्पनी तथा व्यक्तिहरुको विवरणहरु लिक गरिसकेको छ । ह्याकर समूहले लिक गरेका डकुमेन्टसहरुलाईै भेरीफाइ गर्दा वास्तविक नै देखिएको छ ।
उक्त समूहले अगाडि लेखेको छ, “के हो सत्य हो ? यदि हो भने ठीक छ । हामी तिम्रो देशलाई साइबर आक्रमणको अर्को लक्ष्य बनाउनेछौं । त्यसका लागि तयार भएर बस । किनभने इजरायललाई समर्थन गर्ने कुनै पनि देशलाई हामी आक्रमण गर्नेछौं । हामी प्यालेस्टाइनको मुक्तिका लागि लडिरहेका छौं ।”
इन्डोनेसियाली सञ्चारमाध्यम आईडीएन टाइम्सले इजरायललाई समर्थन गर्ने सात एसियाली राष्ट्रहरू भन्दै एक समाचार प्रकाशन गरेको थियो । सो समाचारको पाँचौं सूचिमा नेपालको नाम उल्लेख छ । उक्त ह्याकर समूहले सोही स्क्रिनशट सार्वजनिक गर्दै नेपाललाई साइबर आक्रमणको निशानामा पारेको बताएको हो ।
सोही दिन उक्त ह्याकर समूहले आफूहरूले कहिल्यै मजाक नगर्ने र दिएको धम्की वास्तविकतामै देखाउने गरेको भन्दै वनको जानकारी डट जीओभी डट एनपी (bankojanakari.gov.np) नामकाे वेबसाइट ह्याक गरेको दाबी गरेको थियो ।
त्यसपछि उक्त समूहले ‘नेपाल स्वास्थ्य व्यवसायी परिषद्’को वेबसाइट कब्जामा लिएको दाबी गरेको थियो । ग्यारेज इंक डटकम डट एनपी डोमेन नेम भएको वेबसाइटमा अहिले पनि उक्त ह्याकरको थिम सङ् र धम्की देख्न सकिन्छ ।
उक्त च्यानलमा सबैभन्दा बढी डेटा पाठ्यक्रम विकास केन्द्रको लिक गरेको देखिन्छ । अधिकांश बुक्स पब्लिकेसन्स एन्ड डिस्ट्रिब्युटर्सको कम्पनी दर्ताको प्रमाण पत्र, कर चुक्ताको प्रमाण पत्र र स्थायी लेखा नम्बर दर्ता प्रमाण पत्रको स्क्यान कपी छताछुल्ल छ ।
सो समूहले पाठ्यक्रम विकास केन्द्रको क्यूआर पोर्टलमा पहुँच पाएर यी विवरण फेला पारेको दाबी गरेको छ । प्रमाणपत्रको फोटो सहित उक्त समूहले ४० एमबीको जिप फाइल पनि सार्वजनिक गरेको छ । सो फाइलमा ८० ओटा पब्लिकेसन हाउसको प्यान नम्बर, ईमेल एड्रेसम सम्पर्क व्यक्तिको नाम, मोबाइल र फोन नम्बर राखिएको छ ।
त्यसबाहेक अर्को फाइलमा ती कम्पनीसँग सम्बन्धित विभिन्न प्रमाणपत्रहरू सार्वजनिक गरिएको छ ।
९ अप्रिलमा एक नेपाली नागरिकको नागरिकता सार्वजनिक गरिएको देख्न सकिन्छ । उक्त नागरिकताको फोटोसँगै लेखिएको छ, “हामीसँग तिम्रो देशका नागरिकको संवेदनशील डेटा डकुमेन्ट छ । पर्ख हामी यो भन्दा पनि बढी डेटा लिक गर्छौं ।”
त्यसलगत्तै ५० जनाको नागरिकता, शैक्षिक प्रमाण पत्र र अन्य संवेदनशील डेटाको फाइल राखिएको छ । १८ एमबीको सो फाइलमा ह्याकरले पोस्टमा दाबी गरेको जस्तै महत्त्वपूर्ण र संवेदनशील कागजात छन् ।
त्यस्तै एउटा अर्को पोस्टमा भनिएको छ, “कोही नेपाल सरकारको वेबसाइटको एड्मिन एक्सेस खरिद गर्न इच्छुक छ ? वेबसाइटभित्र १७५० बढी संवेदनशील नागरिकताका कागजात छन् । हामी यसबाट आएको रकम पेलिस्टाइनलाई दान गर्नेछौं ।”
सरकारी बाहेक केही निजी कम्पनी तथा शैक्षिक संस्थाको वेबसाइटमा पहुँच पाएर वेबसाइट आफ्नो नियन्त्रणमा लिएको उक्त ह्याकर समूहको दाबी छ । त्यसमा दिइएको लगइन विवरण र ह्याक गरें भनिएको साइट अहिले उपलब्ध छैन ।
त्यसबाहेक गुगलमा (site:gov.np hacked by) कीवर्ड सर्च गर्ने हो भने सङ्घीय मामिला तथा सामान्य प्रशासन मन्त्रालय, लुम्बिनी विकाश कोष, सडक विभाग, ललितपुर महानरपालिका, लुम्बिनी प्रदेश, सिंचाइ व्यवस्थापन कार्यालय लगायतका साइटहरू छन् । यी साइट भने फरक ह्याकर समूहले नियन्त्रणमा लिएको देखिन्छ ।
‘फिड्स एक्प्लोइट’ ह्याकर समूहले गत ७ अप्रिलमा ‘आइडीएन टाइम्स’ नामक समाचार माध्यममा प्रकाशित इजरायललाई समर्थन गर्ने राष्ट्रहरुको ५ औं नम्रमा रहेको नेपालको झण्डासहितको समाचारको फोटो शेयर गर्दै नेपाललाई चतावनी दिएको थियो ।
‘इजरायलसंग नेपालको कूटनीतिक सम्बन्ध घनिष्ठ रहेको छ । नेपालले इजरायललाई पूर्ण समर्थन दिएको हामीले थाहा पाएका छौं । यो सत्य हो ? यदि हो भने, तयार रहनुहोस् हामी नेपाललाई साइबर आक्रमणको अर्को लक्ष्य बनाउनेछौँ’, गत अप्रिल ७ मा उक्त ह्याकर समूहले दिएको चेतावनीमा उल्लेख गरिएको छ ।
उक्त चेतावनीमा इजरायललाई समर्थन गर्ने सबै राष्ट्रलाई साइबर आक्रमण गर्ने र आफू प्यालेस्टाइनको मुक्तिका लागि लडिरहेको ह्याकर समूहले उल्लेख गरेको छ ।
कसरी भए नेपालीहरूका संवेदनशील डेटा लिक ?
ह्याकर समूहले चेतावनी दिएको भोलिपल्ट अप्रिल ८ मा वनको जानकारी नामक ‘वनको जानकारी जिओभी डट एपी’ नामक बेवसाइटमा आक्रमण गरिन्छ । जहाँ ह्याकरले उक्त जिओभी डट एनपी नामक डोमेनमा आक्रमण गरेको दाबी गरिएको हुन्छ ।
अप्रिल ९ मा कम्पनी रजिष्ट्रारको कार्यालयबाट कम्पनी दर्ताको प्रमाणपत्रको फोटो सार्वजनिक गर्दै ह्याकर समूहले ‘शिक्षा, विज्ञान तथा प्रविधि मन्त्रालय’ अन्तर्गतको पाठ्यक्रम विकास केन्द्रको डोमेन ह्याक गरेको दाबी गर्छ । ह्याकरले कम्पनी दर्ताका प्रमाणपत्र, कर चुक्ता प्रमाणपत्र र स्थायी लेखा नम्बर ‘प्यान’ दर्ता प्रमाण पत्र लिक गरेको छ ।
कम्पनी रजिष्ट्रारको कार्यालयबाट उक्त डकुमेन्टसहरु वास्तविक हुन् अथवा अवास्तविक हुन् भनि हेर्दा सबै डकुमेन्टसहरु वास्तविक नै रहको देखिएको छ ।त्यसलगत्तै पुनः पाठ्यक्रम प्रकाशन कम्पनीको नामसहित उल्लेख गर्दै प्यान नम्बर, इमेल, मोबाइल नम्बरका साथै रजिस्ट्रेसन फाइल विवरणहरू समेत लिक गरिदिएको छ ।
सोही दिन ह्याकर समूहले स्याम्पलको रूपमा दुई चार वटा कम्पनी विवरणहरू लिक गदै अन्तमा ४०.७ एमबीको ‘जिप फाइल’ लिक गरिदिएको छ । उक्त जिप फाइलमा ५७ वटा पुस्तक पब्लिकेशन कम्पनीहरूको प्यान, दर्ता र कर चुक्ता प्रमाणपत्रहरूको स्क्रयान कपी रहेका छन् ।
अप्रिल ९ कै अपराह्न २ बजेर ३ मिनेटमा उक्त ह्याकर समूहले एक जना उदयपुरका व्यक्तिको नागरिकता सार्वजनिक गर्दै नेपालीहरूको संवेदनशील डेटा तथा कागजातहरु रहेको धम्कीसहितको चेतावनी दिएको थियो । एक मात्रै नभएर अन्य धेरै नेपालीहरूको डेटा लिक गरिदिने धम्की समेत दियो ।
त्यसको करिब आधा घण्टापछि ह्याकर समूहले ५० जना नेपालीहरूको नगरिकता डकुमेन्ट पार्ट १ उल्लेख गर्दै १८.८ एमबीको अर्को जिप फाइल लिक गरिदिन्छ । उक्त लिक गरिएको फाइलमा ५० जना नेपालीहरूका स्क्यान गरिएका नागरिकता, कन्ट्र्याक्ट पेपर, डकुमेन्ट र व्यक्तिगत विवरण हेरेका छन् ।
नेपाली नागरिकहरूको संवेदनशील डेटा यसरी डार्क साइटहरूमा तथा खुल्ला रूपमा लिक गरिएको छ । उक्त डेटाको प्रयोग गरेर जोक सैले यसको गलत प्रयोग गर्न सक्छ ।
ह्याकर समूहले नेपालका सरकारी वेबसाइटहरूको एडमिन पहुँच आफूसँग रहेको दाबी गर्दै इच्छुक जोकसैलाई बेच्नका लागि आव्हान गरेको छ । उक्त समूहले नेपाली नागरिकहरूको संवेदनशील कागजातहरुसहित १ हजार ७५० वटा फाइलहरू आफूसँग रहेको समेत दाबी गरेको छ ।
यसरी लिक गरिएका पाठ्यक्रम प्रकाशन कम्पनीको संवेदनशील विवरण तथा व्यक्तिगत विवरणबारे पाठ्यक्रम विकास केन्द्रलाई कुनै जानकारी नभएको जनाएको छ भने यसबारे कुनै पनि कदम चालिएको छैन ।
शिक्षा विज्ञान तथा प्रविधि मन्त्रालय अन्तर्गतको पाठ्यक्रम विकास केन्द्रको डेटा लिक भएकोबारे केही जानकारी नरहेको शिक्ष विज्ञान तथा प्रविधि मन्त्रालयले जनाएको छ । अब उक्त टेलिग्राममार्फत डेटा लिकबारे खोजी गर्ने मन्त्रालयले जनाएको छ ।
यसपछि पनि ह्याकर समूहले अप्रिल १५ मा नेपालको गोपनीयता सम्बन्धी ऐन २०७५ लाई उल्लेख गर्दै डेटा लिक भएको कुरालाई पुनः उजागर गरेको थियो । त्यसैगरी, मे २ मा पनि ह्याकर समूहले ‘भिमफेदी केबल नेटवर्क’ मा पनि आक्रमण गरेको दाबी गरेको थियो ।
ह्याकर समूहले करिब १ महिनापछि जुन ८ मा काठमाडौं महानगरपालिकाको चलानी किताबको ‘पिडीएफ’ राखेर अब यसपछि सरकारी तथ्याङकहरुले सार्वजनिक गर्ने उल्लेख गरेको थियो । त्यसलगत्तै काठमाडौं महानगरपालिकाको ‘दर्ता किताब’ नै सार्वजनिक गरेको देख्न सकिन्छ ।
ह्याकर समूहले काठमाडौं महानगरपालिकाको ई–कार्यालयको वेबसाइटको एडमिन लगइन समेत गरेर गत जेठ २६ गतेको विवरणको फोटो च्यानलमा राखेको छ । च्यानलमा ई–कार्यालयको एडमिनको युजर नेम र पासवर्ड पनि राखिएको छ । तर, ह्याकरले राखेको युजर नेम र पासवर्ड राखेर अहिले ई–कार्यालयको लगइन खुल्दैन ।
त्यस्तै, यात्रा प्लस नामक टुर एण्ड ट्राभल्स कम्पनीको पनि वेबसाइट ह्याक गरिएको ह्याकर समूहले दाबी गरेको छ । जसमा ह्याकरले टेलिग्राम च्यानलमा राखेको लिङ्कबाट यात्रा प्लसको बेवसाइटमा जाँदा ‘ह्याक्ड वाई फिड्स एक्सप्लोइड’ लेखिएको देखाउन् । तर, सिधै गुगलबाट यात्रा प्लसको वेबसाइटमा जाँदा ह्याक भएको देखाउदैन ।
त्यस्तै, गत जुन ९ तारिखमा नै उक्त ह्याकर समूहले ‘ल्याण्डमार्क’ नामक एजुकेसन कन्सल्टेन्सीको वेबसाइट पनि ह्याक गरेको देखाएको छ ।
इजरायल र प्यालेस्टाइनको विवादमा कसरी पर्यो नेपाल ?
गत सन् २०२३ को अक्टोबरमा इजरायल र प्यालेस्टाइनबीच भएको विवादपछि विश्वका अधिकांश राष्ट्रहरूले इजरायलको समर्थन गरेका थिए । बेलायती दीक्षण एसियाली राष्ट्रहरूबाट सबैभन्दा पहिला इजरायललाई समर्थन गर्ने राष्ट्र नेपाल रहेको थियो । अहिले पनि नेपाल इजरायलकै पक्षमा समर्थन जनाइरहेको छ ।
एसियाली राष्ट्रहरूमा बंग्लादेश, पाकिस्तान र माल्दीभ्स बाहेक सबै राष्ट्रहरूले इजरायललाई समर्थन जनाइसकेका छन् ।
यसरी नेपालले इजरायललाई गरेको समर्थका कारण इन्डोनेसियाली ह्याकर समूहले नेपालका सरकारी तथा निजी वेबसाइटहरुमा आक्रमण गरिरहेका छन् । अहिले पनि नेपालका सरकारी निकायमा आक्रमण गरि लिक गरिएका डेटाहरु त्यतीकै टेलिग्राम र डार्क वेवहरुमा खुल्ला छोडिएका छन् ।
नेपाल इजरायल डट कम - इजरायलमा रहेको नेपाली समुदायमा हुने विविध गतिविधि, सूचना र जानकारी पस्कने अनलाइन पत्रिका हो । info@nepalisrael.com
1 Comment
Pingback: इजरायललाई सपोर्ट गरको निहुँमा नेपालमा साइबर आक्रमण भएपछि नेपाली ह्याकरको जवाफी हमला शुरु - NEPAL ISRAEL