‘हेलो सरकार’ वेबसाइट ह्याक , संवेदनशील डेटा डार्क वेबमा बिक्रीमा !
चैत्र १४, २०८१
काठमाडौं । ह्याकरको एक समूहले प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालय अन्तर्गतको हेलो सरकारको वेबसाइट ह्याक गरेको दाबी गरेको छ । डेटा खरिद-बिक्री गर्ने प्लेटफर्म ब्रिच फोरममा बुधबार पोस्ट राख्दै ‘घुद्रा’ (Ghudra) नामक ह्याकर समूहले हेलो सरकारको सिस्टम नियन्त्रणमा लिएको दाबी गरेको हो ।
यो समूहले आफू ‘फेन्सी बियर्स एपीटी २८’ अन्तर्गत रहेको उल्लेख गरेको छ । फेन्सी बियर्स एपीटी २८ समूह रुसी सैन्य इन्टेलिजेन्ससँग नजिक भएको समूहका रूपमा लिइन्छ । यो संवेदनशील जानकारी चोर्ने र डिभाइसमा हानिकारक सफ्टवेयर इन्स्टल गर्ने समूहका रूपमा परिचित छ । यस समूहको निशानामा प्रायः सरकारी कार्यालय पर्ने गर्छन् ।
“नेपाल सरकारले हामीसँग सम्पर्क गर्न अस्वीकार गरेकाले हामी यो सुरक्षा डेटा उल्लङ्घन बिक्री गर्न बाध्य भएका छौं,” ह्याकरले पोस्टमा भनेको छ । उक्त पोस्टमा हेलो सरकारको सिस्टमको फाइल मेनेजरको स्क्रिनशट राखिएको छ । जहाँ ‘https://gunaso.opmcm.gov.np/’ को लिङ्क शीर्ष स्थानमा राखिएको देख्न सकिन्छ ।
स्क्रिनशट विश्लेषण गर्दा यो यस्तो इन्टरफेस भएको देखिन्छ, जसले सुरक्षाको जानकारी, फाइल एक्सेस, कन्सोल, डेटाबेस मेनेजमेन्ट, पीएचपी सेटिङको अप्सन उपलब्ध गराउँछ । ह्याकरले आफूसँग सबै डेटावेसको ब्याकअप रहेको दाबी गरेको छ । उक्त स्क्रिनशटमा ४९.९८ जीबीको सर्भर स्टोरज भएको देखिन्छ । जसमा ८.३२ जीबी स्टोरेज बाँकी भएको देखाइएको छ ।
ह्याकरले आफूसँग युजरनेम, इन्क्रिप्टेड पासवर्ड, मोबाइल नम्बर, उक्त युजर नेम बनाएको मिति रहेको उल्लेख गरेको छ । त्यसमा पेस्टबिनको लिङ्क पनि राखिएको छ ।
पेस्टबिन भनेको यस्तो साइट हो, जहाँ अस्थायी रूपमा कुनै जानकारी पेस्ट गरिन्छ । उक्त लिङ्कमा व्यक्तिको नाम, नम्बर, ईमेल र गुनासोसँग सम्बन्धित ईमेल र पासवर्ड राखिएको छ ।
टेकपानाले त्यहाँ भएका कूल १७ ओटा अकाउन्टमध्ये अधिकांशलाई सम्पर्कको प्रयास गरेको थियो । सम्पर्कमा आएका व्यक्तिहरूले नाम, नम्बर र आफू काम गर्ने ठेगाना पुष्टि गरेपनि गुनासोसँग सम्बन्धित ईमेलबारे आफूलाई कुनै जानकारी नभएको दाबी गरे । त्यसमा अधिकांश नगरपालिकाको प्रशासन हेर्ने प्रमुखको नाम राखेको देखिन्छ ।
यस विषयमा हेलो सरकारसँग बुझ्ने प्रयास गर्दा सम्पर्क हुन सकेन ।
साइबर सुरक्षाको क्षेत्रमा काम गरिरहेका जानकारहरूका अनुसार ह्याकरले दाबी गरेको डेटा वास्तविक नै भएको देखिन्छ । यद्यपि ह्याकरले दाबी गरेको एक लाख प्रयोगकर्ताको डेटा उसँग छ वा छैन भन्ने पुष्टि हुन सकेको छैन ।
ह्याकरले ब्रिच फोरममा टेलिग्राम च्यानलको पनि लिङ्क उपलब्ध गराएको छ । उक्त च्यानलमा नेपाल सरकारको प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयको डेटाको पहुँच भएको दाबी गरिएको छ । यसको मूल्य १००० डलर (करिब १३ लाख रुपैयाँ) राखिएको छ । त्यस्तै लाइभ शेल एक्सेस (Live Shell Access) पाउन १३०० डलर तिर्नुपर्ने भनिएको छ ।
२७ फागुनदेखि हेलो सरकारको सिस्टम डाउन छ । सिस्टम नचलेपछि हेलो सरकारले सामाजिक सञ्जालमार्फत यसबारे जानकारी दिएको थियो । अहिलेसम्म पनि उक्त वेबसाइट डाउन छ । तर, हेलो सरकारले साइट अवरुद्ध हुनुको कारण बाहिर ल्याएको छैन । टेकपानाले खबर छापेको छ ।
