काठमाडौं । ह्याकरले शनिबार साँझ एटीएमको स्विच प्रणालीमै मालवेयर (भाइरस) प्रयोग गरेर एटीएमबाट पैसा निकालेको पाइएको छ । उनीहरुले नक्कली भिसा कार्ड प्रयोग गरेर एटीएम बुथबाट असीमित रुपमा रकम निकाल्न सफल भएका हुन् ।
राष्ट्र बैंकलाई प्राप्त प्रारम्भिक सूचनाअनुसार १ करोड ६८ लाख ५४ हजार रुपैयाँ निकालिएको देखिएको हो । यो रकममध्ये १ करोड ३६ लाख २९ हजार नेपाली रुपैयाँ ह्याकरको साथबाट बरामद गरिएको छ । यसअर्थमा अझै ४० लाख रुपैयाँ नेपालको बैंकिङ प्रणालीबाट हराएको देखिन्छ ।
आइतबार आयोजित पत्रकार सम्मेलनमार्फत् यस्तो कुरा जानकारी गराइएको हो । ह्याकरहरुले नेपालसँगै नेपाली एटीएम चल्ने भारतका एटीएमबाट पनि नेपाली बैंकको पैसा चोरेको बताइएको छ ।
तर, शुक्रबारदेखि अस्वभाविक रुपमा धेरैपल्ट र धेरै परिमाणमा एटीएमबाट रकम निकालिन थालेपछि बैंकहरुले प्रहरीलाई खबर गरेका थिए । यसबीचमा प्रहरी, सम्बन्धित बैंक र राष्ट्र बैंकको संयुक्त पहल र क्रियाशिलतामा लुटेरा टोली समातिएका हुन् ।
पत्रकार सम्मेलनमा जानकारी गराइएअनुसार ह्याकरको समूहले भिसाबाट स्विचमा सूचना पठाउने क्रममा बीचैमा ‘एट्याक’ गरेर प्रणालीलाई कम्प्रोमाइज गराए । यसको अर्थ गलत सूचना भए पनि सत्य रहेको सूचना स्विच प्रणालीबाट फिर्ता पठाइयो ।
स्विचले एप्रुभल दिएपछि एटीएम मेसिनले धमाधम पैसा दिन थाल्यो । स्वीचले नै एप्रुभल दिएपछि पैसा निकालिएको बैंकलाई थाहै नदिई एटीएम मेसिनबाट रकम निकाल्ने आदेश प्राप्त हुन्छ । तर, ह्याकरहरुले स्विचमा पुग्नुअघि नै मालवेयर प्रयोग गरेकाले अर्को बैंकको आवश्यकता परेन, नक्कली कार्डमात्र भए पुग्यो । फलस्वरुप, एटीएमबाट रकम निकालिँदै गयो ।
तर, जुन बैंकको एटीएम मेसिन प्रयोग गरिएको हो, त्यस मेसिनबाट भने बैंकलाई सूचना गयो । यसरी रातिको समयमा अस्वभाविक रुपमा रकम निकालिन थालेपछि बैंकले प्रहरीलाई खबर गर्यो ।
प्रहरी वृत्त दरबारमार्ग, सोह्रखुट्टे र कमलपोखरीबाट गएको टोलीले शनिबार राति ह्याकरलाई समात्न सफल भयो । घटनाको प्रारम्भिक अनुसन्धानबाट तीनवटा बैंकको एटीएम प्रयोग गरेर नेपाली बैंकको खाताबाट अस्वभाविक रकम निकालिएको बुझिएको छ । यसरी रकम निकालेर होटलमा चेकआउट गर्दै गरेको क्रममा चिनियाँ ह्याकर नेपाल प्रहरीबाट समातिए ।
यसरी घटना बाहिर आएपछि बैंकहरुले ग्राहकमा छाएको त्रास मत्थर पार्न उपभोक्तालाई उनीहरुको खाताको रकम तलमाथि नहुने आश्वासन दिएको छ । बैंकरहरुले पनि निक्षेपकर्ताको रकम केही नहुने र यसबाट हुने क्षति बैंकले बेहोर्ने जनाएका छन् । त्यसैगरी राष्ट्र बैंकले पनि निक्षेपकर्ताको रकम तलमाथि नहुने स्पष्ट पारेको छ ।
पत्रकार सम्मेलनमा नेपाल बैंकर्स संघका अध्यक्ष ज्ञानेन्द्र ढुंगानाले पनि प्रविधिको जोखिमले निम्तिएको नोक्सानी बैंक स्वयम्ले बेहोर्ने बताए । “२–४ करोड रुपैयाँ बेहोर्नु बैंकका लागि ठूलो समस्या हुँदैन,” उनले भने ।
यद्यपि ह्याकरहरु आफूहरुभन्दा दुई गुणा चलाख हुने उनी स्वीकार्छन् । “ह्याकरले प्रयोग गरेको मालवेयर (भाइरस)का आधारमा हामीले एन्टिभाइरस बनाउने हो । यो प्रक्रिया जारी छ ।”
यता नेपाल राष्ट्र बैंकका कार्यकारी निर्देशक बम बहादुर मिश्र पनि समयमै प्रहरीलाई जानकारी गराइएकाले ठूलो क्षति हुन नपाएको स्वीकार्छन् । उनले भने, “धन्न ! एटीएममा भएको रकम मात्र निकालियो । प्रणालीबाट अरु रकम हराउन पाएन । कोही सेवाग्राहीको खाताबाट पनि रकम डेबिट हुन पाएन ।”
स्विचलाई ह्याक गरेर रकम निकालिएको भए पनि कुन स्विचमा मालवेयर प्रयोग गरेर रकम निकालिएको भन्नेबारे भने केही बोल्न नसकिने अनुसन्धानमा लागेका प्रहरी, बैंकर तथा राष्ट्र बैंकको अधिकारी बताउँछन् ।
बैंकर्स संघका अध्यक्ष ढुंगानाले भने, “निकालिएको मध्ये ठूलो रकम बरामद गरिएको छ । भिसाले सेटलमेन्ट रिपोर्ट पठाएपछि मात्र कुन बैंकको कति रकम निकालियो भन्ने थाहा हुन्छ ।” उनले यस्तो किसिमको जोखिम कम गर्न बैंकहरु सदा लागिपरेको दाबी पनि गरे ।
यसअघि भिसाले एप्रुभल नदिई रकम निकाल्न मिल्दैन भन्ने थियो । अहिलेको घटनामा पनि भिसाले एप्रुभल दिएको देखिन्छ । तर, स्विचमा पुग्नुअघि मालवेयरले जस्तो सूचना आए पनि ‘ओके’ गरेर फर्काएको हुन सक्ने बताइएको छ । यसका लागि एटीएम कार्ड प्रयोग भएको बैंकसम्म पनि सूचना पुग्न आवश्यक हुँदैन ।
त्यसो त रकम अस्वभाविक रुपमा निकालिन थालेपछि सुरक्षाका लागि एटीएम निष्क्रिय पारिएको अध्यक्ष ढुंगाना दाबी गर्छन् । काठमाडौं प्रहरी परिसर प्रमुख उत्तम सुवेदी भने कतिवटा बैंकबाट रकम निकालियो भन्ने बैंकहरुको स्टेटमेन्ट आएपछि मात्र थाहा हुने बताउँछन् । उनले भने, “ती चिनियाँ नागरिक यसरी नै रकम निकाल्ने प्रयोजनका लागि काठमाडौं आएको देखिन्छ । उनीहरुबाट प्रशस्त सामाग्रीहरु पनि बरामद गरिएको छ ।”
सुवेदीका अनुसार सामान्य रुपमा एटीएमबाट एकपल्टमा २० हजार रुपैयाँमात्र निकाल्न मिल्ने भए पनि उनीहरुले मालवेयर प्रयोग गरेर त्योभन्दा बढी रकम निकालेको हुनसक्छ । उनले भने, “हिमालयन बैंक, प्रभु बैंक र नबिल बैंकको एटीएमबाट पैसा निकालिएको छ ।” यसअघि भारतका एटीएमबाट पनि यसरी नै नेपाली बैंकको रकम निकालिएको आशंका गरिएको छ ।
साविकको रकम झिक्ने फ्रिक्वेन्सीभन्दा निकै चाँडो रकम झिकेपछि शंका लागेर शनिबार ४ बजे प्रहरीलाई खबर गरेपछि दरबारमार्गस्थित नबिल बैंकको एटीएमबाट एकजना चिनियाँ नागरिकलाई प्रहरीले पक्राउ गरेको थियो ।
अनुसन्धानबाट अन्य चारजना पनि समातिएका थिए । उनीहरुको साथबाट एक करोड ३६ लाख २९ हजार ४५ नेपाली रुपैयाँ, अमेरिकी डलर नौ हजार १०८, चिनियाँ मुद्रा १ हजार ९०, यूरो २५०, कम्बोडियन मुद्रा पाँच हजार, हङकङ डलर ८० सहित एटीएमबाट रकम झिक्न प्रयोग गरिने सामग्रीहरु नक्कली भिसा कार्ड १३२ थान, सक्कली भिसा थान १७ थान, कार्ड प्रिन्टर मेसिन एक थान, मोबाइल छ थान, ल्यापटप एक थान र डाटा कार्ड एक थान बरामद गरेको प्रहरीले जानकारी दिएको छ । महानगरीय प्रहरी परिसर काठमाडौंका अनुसार भदौ १६ गते सोमबार उनीहरुले फर्किने योजना बनाएका थिए ।