काठमाडौं- दश महिनादेखि नेपाल प्रहरीको साइबर ब्युरोले साइबर आक्रमणको एउटा घटनाबारे सुक्ष्म अनुसन्धान गरिरहेको छ। बैंकमा साइबर आक्रमण गरी एफ वान सफ्ट कम्पनीको ३९ करोड रुपैयाँ चोरीको घटनाको अनुसन्धान नटुङ्गिएको हो।

एफ वान सफ्ट नेपालको सबैभन्दा ठूलो र प्रख्यात फिन टेक कम्पनी हो। सिटिजन बैंक खातामा रहेको उसकै खाताबाट रकम चोरी भएको थियो। गत वर्ष असोज १५ देखि १८ गतेसम्म लगाएर बैंकको पैसा ह्याकरले झिकेका थिए। घटनाको मास्टर माइन्ड को हो? प्रहरी अझै खोजी गरिरहेको छ।

२०८१ असोज १५ देखि १८ गतेसम्म लगातार चार दिन लगाएर दरबारमार्गस्थित सिटिजन्स बैंकको खाताबाट रकम चोरी भएको थियो। फिन टेक कम्पनीकै खाताबाटै पैसा झिकेको यो घटनाले नेपालको डिजिटल बैंकिङको सुरक्षामा प्रश्न उब्जिएको छ। साइबर सुरक्षाबारे गम्भीर प्रश्न खडा गरेको छ।

दस महिना लामो अनुसन्धान पछि पनि मुख्य व्यक्ति समात्न नसकेको यो घटनाले साइबर आक्रमणको जटिलता प्रस्ट्याएको छ। प्रहरीले अहिलेसम्म २४ जनालाई आरोपी बनाएको छ। ९ जनालाई पक्राउ गरे पनि उनीहरू धरौटीमा छुटिसकेका छन्। १५ जना अभियुक्त फरार छन्।

साइबर ब्युरोका प्रवक्ता प्रहरी उपरीक्षक दीपक अवस्थीका भन्छन्, “मुख्य व्यक्ति को हुन् पत्ता लागेको छैन, सुक्ष्मसँग अनुसन्धान हुँदैछ, मास्टर माइन्ड व्यक्ति नेपाल छन् हुन् वा बाहिरका हुन् खुलिसकेको छैन।”

 चिन्ताको विषय

प्रहरी अनुसन्धानले चोरी भएको रकम जटिल तरिकाले फैलाइएको देखाएको छ। लामो अनुसन्धानले देखाएअनुसार सो पैसा ५०० भन्दा बढी बैंक खाता र डिजिटल वालेटमा रकमान्तरण गरिएको छ।

चोरी भएको रकममध्ये ८० लाख रुपैयाँ नेपाल–भारतको सिमावर्ती जिल्ला सिरहा पुगेको देखिन्छ। प्रहरीले घटना पछ्याउँदै जाँदा सिरहा गोलबजारका पुरुषोत्तम साह र राहुल ठाकुरका नामको खातामा ८० लाख ४५ हजार रुपैयाँ जम्मा भएको तथ्य फेला पर्‍यो। त्यो रकम त्यहाँबाट पैसा कहाँ पुग्यो र बाँकी पैसाको अन्तिम गन्तव्य कहाँ हो? १० महिनादेखि प्रहरी यही प्रश्नको वरिपरि घुमिरहेको छ।

घटनाले नेपालको डिजिटल वित्तीय प्रणालीको सुरक्षामा गम्भीर प्रश्न खडा गरेको छ। यो नेपाली डिजिटल बैंकिङका लागि खतराको सूचक हो। सर्वसाधारण जनताको पैसा राख्ने बैंकको सुरक्षा प्रणाली कमजोर हुनु गम्भीर विषय हो। साइबर अपराधमा अन्तर्राष्ट्रिय गिरोह संलग्न भएको हो कि भन्ने कुरा विस्तृत अनुसन्धान हुनु पर्दछ।

अनुसन्धानले एफ १ सफ्टको ‘मास्टर पासवर्ड’मा अनधिकृत पहुँच पुगेको देखाएको छ। यो पासवर्ड युकेबाट एक्सेस भएको प्रहरी अनुसन्धानमा देखिन्छ। भिपिएन प्रयोग गरी नेपालबाटै युकेको आइपी जेनेरेट गर्न सकिने हुँदा वास्तविक लोकेसन युके हो वा हैन यसै भन्न सक्ने अवस्था छैन।

प्रहरीले युकेका चार-पाँच इन्टरनेट सेवा प्रदायकलाई चिठी लेखेर जानकारी मागेको थियो। साइबर ब्युरोले १० महिनादेखि जवाफ पाएको छैन। साइबर आक्रमणका मुख्य योजनाकार पहिचान गर्न सक्ने संकेत पनि भेटिएको छैन।

यो घटनामा देखिएको सबैभन्दा चिन्ताको विषय त पासवर्ड सुरक्षाको हो। एफ वान सफ्टका धिरजकुमार भुजेलले प्रहरी समक्ष भनेका छन्, “मास्टर पासवर्ड बनाउँदा त्यहाँबाट हुने भुक्तानीको नोटिफिकेसन कतै नजाने बनाइएको थियो। त्यही नोटिफिकेसन नपाउँदा हामीले पनि पैसा झिकेको थाहा पाउन सकेनौँ।”

देशको क वर्गको बैंकबाट फिन टेक कम्पनीको पैसा चोरिएको विषयमा सरकारी वकिल कार्यालय काठमाडौंले २४ जनाविरुद्ध ठगी मुद्दा दायर गरेको छ। जिल्ला अदालत काठमाडौंले पक्राउ परेका ९ जनालाई धरौटीमा रिहा गर्ने आदेश दिइसकेको छ। मुख्य समस्या के छ भने प्रहरीको प्रतिवेदनमा वास्तविक अपराधी को हो भन्ने जवाफ छैन। यसले अदालती प्रक्रिया र निचोडमा पुग्न समस्या भइरहेको हो।

घटनाले नेपालको डिजिटल वित्तीय प्रणालीको सुरक्षामा गम्भीर प्रश्न खडा गरेको छ। यो नेपाली डिजिटल बैंकिङका लागि खतराको सूचक हो। सर्वसाधारण जनताको पैसा राख्ने बैंकको सुरक्षा प्रणाली कमजोर हुनु गम्भीर विषय हो। साइबर अपराधमा अन्तर्राष्ट्रिय गिरोह संलग्न भएको हो कि भन्ने कुरा विस्तृत अनुसन्धान हुनु पर्ने देखिन्छ।

डिजिटल कारोबारहरुमा देखिएका पछिल्ला प्रकरणले नेपालको साइबर सुरक्षा क्षमता र साइबर सुरक्षाको आवश्यकता टड्कारैसँग देखाएका छन्। डिजिटल वित्तीय सेवाको बढ्दो प्रयोगसँगै यस्ता घटना रोक्न र प्रभावकारी छानबिन संयन्त्र विकास गर्नु आवश्यक छ।