२२ वैशाख , काठमाण्डौ।
सर्वसाधारणलाई चोरीडकैतीबाट बचाउने र त्यस्ता कार्यमा संलग्नहरुलाई पक्राउ गर्ने नेपाल प्रहरी स्वयं नै चोरको फन्दामा परेको छ । नेपाल प्रहरीको आधिकारिक वेबसाइट ह्याक भएको छ । काजु नामको ह्याकरको समूहले नेपाल प्रहरीको वेबसाइट ह्याक गरेको हो ।
ह्याकरको समूहले उक्त वेबसाइट ह्याक गरी २० लाख नागरिकका संवेदनशील डेटाहरू चोरीसमेत गरेको छ । ह्याकर समूहले ह्याक भएको जानकारी डार्क फोरममार्फत सार्वजनिक गरेको छ । काजु समूहले वेबसाइटबाट चोरेको डेटाहरु बिक्रीमा राखेका छन् ।
जसको मूल्य ७ हजार अमेरिकी डलर तोकिएको छ । पोस्टमा उक्त ह्याकरले महत्व दर्शाउँदै भनेका छन्, ‘म बगको एक्सप्लोइट कोड बिक्री गर्छु । तपाईंले स्क्रिप्ट मात्रै चलाउनुपर्छ, अनि डेटा स्वतः डाउनलोड हुनेछ” ।
यतिमात्र होइन ह्याकर समूहले नेपाल प्रहरीको केन्द्रीय रेकर्ड पोर्टललाई मुख्य निशाना बनाएको उल्लेख गरेका छन्। जसमा प्रहरीको आधिकारिक वेबसाइटको ठेगाना (यूआरएल) पनि दिइएको छ ।
जसमा लेखिएको छ नेपाल प्रहरी गृह मन्त्रालय अन्तर्गत सञ्चालन हुने नेपालको केन्द्रीय कानुन कार्यान्वयन निकाय हो । यसले वेबसाइट एफआईआर दर्ता, उजुरी ट्र्याकिङ, अफिसर डाइरेक्ट्री जस्ता सेवा दिन्छ ।
पोस्टमा ह्याकरले नेपाल प्रहरीको बेससाइटबाट लिएको डेटा भने सन् २०२५ कै रहेको भए पनि कुन महिनामा लिएको भनेर उल्लेख गरेको छैन । ह्याकरले किन्न चाहने व्यक्तिले सम्पर्कका लागि सेसन आइडी, सिग्नल र क्यूटक्स को ठेगाना समेत उपलब्ध गराएका छन् ।
ह्याकरले चोरी गरेको भनिएको उक्त संवेदनशील डेटाहरूमा नेपाली नागरिकको फोटो, नागरिकता, पासपोर्ट र पर्सन आइडेन्टी फिकेशन इन्फरमेशन (पीआईआई) व्यक्तिगत पहिचान गर्न सक्ने सूचना भएको दाबी गरेका छन् ।
नेपालमा पटक पटक सरकारी वेबपेजहरु ह्याक हुँदै आएको छ । साइबर सुरक्षा विज्ञका अनुशार वेबपोर्टलको सेक्युरिटी अडिट नगर्दा, भीपीएटी नगर्दा सरकारी वेबसाइट ह्याकरको निशानामा पर्ने गरेका छन् ।
यस्तै ह्याकरले सिष्टम, वेब एप्लिकेशन, नेटवर्कको कमजोरी पत्ता लगाएर आक्रमणको प्रयासमा लागेका हुन्छन् । ह्याकरको निशानामा पर्नुको मुख्य कारण नै सरकारी वेबपोर्टलहरूमा सुरक्षाको तह निक्कै नै कमजोर हुन्छन्।
उनीहरू सेक्युरिटी टेष्ट वार्षिक रुपमा पनि गराउँदैनन् । संवेदनशील कागजात र जानकारीहरू सेक्युरिटी अलआर्म हुँदैनन्। साइबर हाइजिन मेन्टेन हुँदैनन्। उनीहरुले एसक्युएल इन्जेक्शन, क्रस साइड स्क्रिप्टिङ (एक्सएसएस) लगायत अन्तर्राष्ट्रिय सुरक्षा मापदण्डमा रहेका अभ्यासहरू गर्न जरुरी रहेको समेत बताएका छन् ।
ह्याकरका कारण सरकारी वेबसाइट तथा अनलाइन प्रणालीहरू अवरुद्ध हुँदा हवाई उडानहरु प्रभावितदेखि, बैंकमा समस्या, एकैपटक देशैभरका अधिकाँश सरकारी वेबसाइटहरु समेत बन्द भइसकेका छन् ।
ह्याकरहरुले विभिन्न सरकारी डिजिटल बोर्डहरु नियन्त्रणमा लिएर प्रधानमन्त्रीकै नाममा अपशब्द लेख्नेदेखि प्रेम प्रस्ताव समेत लेखेका थिए । अहिले प्रहरीकै वेबसाइट ह्याक गरेर लाखौं नागरिकहरुको डेटा चोेर्दै ह्याकरले नेपाल प्रहरीलाई नै चुनौती दिएका हुन् ।
