काठमाडौं । नेपालले इजरायलको समर्थन गरेको भन्दै ‘फिड्स एक्प्लोइट’ नामक ह्याकर समूहले नेपालका वेबसाइटहरु ह्याक गरेको दाबी गरेको छ । ‘फिड्सएक्प्लोइट’ नामक समूहले ‘एनोन ब्ल्याक फ्ल्याग÷इन्डोनेसिया’ नामक टेलिग्राम च्यानलमार्फत नेपालका सरकारी तथा निजी वेबसाइटहरू ह्याक गरिएको दाबी गरेको हो ।
उक्त ह्याकर समुहले पाठ्यक्रम विकास केन्द्रको वेबसाइटबाट पब्लिकेशन कम्पनी तथा व्यक्तिहरुको विवरणहरु लिक गरिसकेको छ । ह्याकर समूहले लिक गरेका डकुमेन्टसहरुलाईै भेरीफाइ गर्दा वास्तविक नै देखिएको छ ।
‘फिड्स एक्प्लोइट’ ह्याकर समूहले गत ७ अप्रिलमा ‘आइडीएन टाइम्स’ नामक समाचार माध्यममा प्रकाशित इजरायललाई समर्थन गर्ने राष्ट्रहरुको ५ औं नम्रमा रहेको नेपालको झण्डासहितको समाचारको फोटो शेयर गर्दै नेपाललाई चतावनी दिएको थियो ।
‘इजरायलसंग नेपालको कूटनीतिक सम्बन्ध घनिष्ठ रहेको छ । नेपालले इजरायललाई पूर्ण समर्थन दिएको हामीले थाहा पाएका छौं । यो सत्य हो ? यदि हो भने, तयार रहनुहोस् हामी नेपाललाई साइबर आक्रमणको अर्को लक्ष्य बनाउनेछौँ’, गत अप्रिल ७ मा उक्त ह्याकर समूहले दिएको चेतावनीमा उल्लेख गरिएको छ ।
उक्त चेतावनीमा इजरायललाई समर्थन गर्ने सबै राष्ट्रलाई साइबर आक्रमण गर्ने र आफू प्यालेस्टाइनको मुक्तिका लागि लडिरहेको ह्याकर समूहले उल्लेख गरेको छ ।
कसरी भए नेपालीहरूका संवेदनशील डेटा लिक ?
ह्याकर समूहले चेतावनी दिएको भोलिपल्ट अप्रिल ८ मा वनको जानकारी नामक ‘वनको जानकारी जिओभी डट एपी’ नामक बेवसाइटमा आक्रमण गरिन्छ । जहाँ ह्याकरले उक्त जिओभी डट एनपी नामक डोमेनमा आक्रमण गरेको दाबी गरिएको हुन्छ ।
अप्रिल ९ मा कम्पनी रजिष्ट्रारको कार्यालयबाट कम्पनी दर्ताको प्रमाणपत्रको फोटो सार्वजनिक गर्दै ह्याकर समूहले ‘शिक्षा, विज्ञान तथा प्रविधि मन्त्रालय’ अन्तर्गतको पाठ्यक्रम विकास केन्द्रको डोमेन ह्याक गरेको दाबी गर्छ । ह्याकरले कम्पनी दर्ताका प्रमाणपत्र, कर चुक्ता प्रमाणपत्र र स्थायी लेखा नम्बर ‘प्यान’ दर्ता प्रमाण पत्र लिक गरेको छ ।
कम्पनी रजिष्ट्रारको कार्यालयबाट उक्त डकुमेन्टसहरु वास्तविक हुन् अथवा अवास्तविक हुन् भनि हेर्दा सबै डकुमेन्टसहरु वास्तविक नै रहको देखिएको छ ।
त्यसलगत्तै पुनः पाठ्यक्रम प्रकाशन कम्पनीको नामसहित उल्लेख गर्दै प्यान नम्बर, इमेल, मोबाइल नम्बरका साथै रजिस्ट्रेसन फाइल विवरणहरू समेत लिक गरिदिएको छ ।
सोही दिन ह्याकर समूहले स्याम्पलको रूपमा दुई चार वटा कम्पनी विवरणहरू लिक गदै अन्तमा ४०.७ एमबीको ‘जिप फाइल’ लिक गरिदिएको छ । उक्त जिप फाइलमा ५७ वटा पुस्तक पब्लिकेशन कम्पनीहरूको प्यान, दर्ता र कर चुक्ता प्रमाणपत्रहरूको स्क्रयान कपी रहेका छन् ।
अप्रिल ९ कै अपराह्न २ बजेर ३ मिनेटमा उक्त ह्याकर समूहले एक जना उदयपुरका व्यक्तिको नागरिकता सार्वजनिक गर्दै नेपालीहरूको संवेदनशील डेटा तथा कागजातहरु रहेको धम्कीसहितको चेतावनी दिएको थियो । एक मात्रै नभएर अन्य धेरै नेपालीहरूको डेटा लिक गरिदिने धम्की समेत दियो ।
त्यसको करिब आधा घण्टापछि ह्याकर समूहले ५० जना नेपालीहरूको नगरिकता डकुमेन्ट पार्ट १ उल्लेख गर्दै १८.८ एमबीको अर्को जिप फाइल लिक गरिदिन्छ । उक्त लिक गरिएको फाइलमा ५० जना नेपालीहरूका स्क्यान गरिएका नागरिकता, कन्ट्र्याक्ट पेपर, डकुमेन्ट र व्यक्तिगत विवरण हेरेका छन् ।
नेपाली नागरिकहरूको संवेदनशील डेटा यसरी डार्क साइटहरूमा तथा खुल्ला रूपमा लिक गरिएको छ । उक्त डेटाको प्रयोग गरेर जोक सैले यसको गलत प्रयोग गर्न सक्छ ।
ह्याकर समूहले नेपालका सरकारी वेबसाइटहरूको एडमिन पहुँच आफूसँग रहेको दाबी गर्दै इच्छुक जोकसैलाई बेच्नका लागि आव्हान गरेको छ । उक्त समूहले नेपाली नागरिकहरूको संवेदनशील कागजातहरुसहित १ हजार ७५० वटा फाइलहरू आफूसँग रहेको समेत दाबी गरेको छ ।
यसरी लिक गरिएका पाठ्यक्रम प्रकाशन कम्पनीको संवेदनशील विवरण तथा व्यक्तिगत विवरणबारे पाठ्यक्रम विकास केन्द्रलाई कुनै जानकारी नभएको जनाएको छ भने यसबारे कुनै पनि कदम चालिएको छैन ।
शिक्षा विज्ञान तथा प्रविधि मन्त्रालय अन्तर्गतको पाठ्यक्रम विकास केन्द्रको डेटा लिक भएकोबारे केही जानकारी नरहेको शिक्ष विज्ञान तथा प्रविधि मन्त्रालयले जनाएको छ । अब उक्त टेलिग्राममार्फत डेटा लिकबारे खोजी गर्ने मन्त्रालयले जनाएको छ ।
यसपछि पनि ह्याकर समूहले अप्रिल १५ मा नेपालको गोपनीयता सम्बन्धी ऐन २०७५ लाई उल्लेख गर्दै डेटा लिक भएको कुरालाई पुनः उजागर गरेको थियो । त्यसैगरी, मे २ मा पनि ह्याकर समूहले ‘भिमफेदी केबल नेटवर्क’ मा पनि आक्रमण गरेको दाबी गरेको थियो ।
ह्याकर समूहले करिब १ महिनापछि जुन ८ मा काठमाडौं महानगरपालिकाको चलानी किताबको ‘पिडीएफ’ राखेर अब यसपछि सरकारी तथ्याङकहरुले सार्वजनिक गर्ने उल्लेख गरेको थियो । त्यसलगत्तै काठमाडौं महानगरपालिकाको ‘दर्ता किताब’ नै सार्वजनिक गरेको देख्न सकिन्छ ।
ह्याकर समूहले काठमाडौं महानगरपालिकाको ई–कार्यालयको वेबसाइटको एडमिन लगइन समेत गरेर गत जेठ २६ गतेको विवरणको फोटो च्यानलमा राखेको छ । च्यानलमा ई–कार्यालयको एडमिनको युजर नेम र पासवर्ड पनि राखिएको छ । तर, ह्याकरले राखेको युजर नेम र पासवर्ड राखेर अहिले ई–कार्यालयको लगइन खुल्दैन ।
त्यस्तै, यात्रा प्लस नामक टुर एण्ड ट्राभल्स कम्पनीको पनि वेबसाइट ह्याक गरिएको ह्याकर समूहले दाबी गरेको छ । जसमा ह्याकरले टेलिग्राम च्यानलमा राखेको लिङ्कबाट यात्रा प्लसको बेवसाइटमा जाँदा ‘ह्याक्ड वाई फिड्स एक्सप्लोइड’ लेखिएको देखाउन् । तर, सिधै गुगलबाट यात्रा प्लसको वेबसाइटमा जाँदा ह्याक भएको देखाउदैन ।
त्यस्तै, गत जुन ९ तारिखमा नै उक्त ह्याकर समूहले ‘ल्याण्डमार्क’ नामक एजुकेसन कन्सल्टेन्सीको वेबसाइट पनि ह्याक गरेको देखाएको छ ।