नेपाल प्रहरीको वेबसाइट ह्याक गरेको दाबीसहित ७ हजार डलरमा बेच्ने भन्दै राखियो डार्कवेबमा

काठमाडौँ । आफूलाई ‘काजु’ (Kazu) नामले चिनाउने एक ह्याकर समूहले नेपाल प्रहरीको आधिकारिक वेबसाइट ह्याक गरी डेटा हात पारेको दाबी गरेको छ । डेटा लिक गरेको जानकारी दिने प्लेटफर्म डार्क फोरममा पोस्ट गर्दै उक्त समूहले नेपाल प्रहरीको केन्द्रीय वेबसाइट ह्याक गरेको दाबी गर्दै डेटा बिक्रीमा राखेको हो ।

पोस्टको शीर्षकमा लेखिएको छ, “[2M+ Citizens] Nepal Police Central Website Breach (nepalpolice.gov.np)”, जसको अर्थ २० लाखभन्दा बढी नेपाली नागरिकको व्यक्तिगत विवरण रहेको प्रहरीको वेबसाइटबाट डेटा चोरी गरेको ह्याकरको दाबी छ । 

पोस्टमा तल लेखिएको छ, “म बगको एक्सप्लोइट कोड बिक्री गर्छु । तपाईंले स्क्रिप्ट चलाउनु मात्र पर्छ, अनि डेटा स्वचालित रूपमा डाउनलोड हुन्छ !!!”

टार्गेटका रूपमा नेपाल प्रहरीको केन्द्रीय रेकर्ड पोर्टल उल्लेख गरिएको छ । जसमा आधिकारिक वेबसाइटको यूआरएल पनि दिइएको छ । समूहले नेपाल प्रहरीको परिचय यसरी लेखेको छ:

“Nepal Police is the central law enforcement agency of Nepal, operating under the Ministry of Home Affairs. The official website (nepalpolice.gov.np) acts as a hub for national police operations, offering access to services like FIR registration, complaint tracking, officer directories…”

(नेपालीमा अनुवाद गर्दा: नेपाल प्रहरी गृह मन्त्रालय अन्तर्गत सञ्चालन हुने नेपालको केन्द्रीय कानुन कार्यान्वयन निकाय हो । यसले वेबसाइट एफआईआर दर्ता, उजुरी ट्र्याकिङ, अफिसर डाइरेक्ट्री जस्ता सेवा दिन्छ ।)

 

वेबसाइटको डेटा कहिले लिक भएको हो भन्ने खुलाइएको छैन । तर पोस्टमा २०२५ मै वेबसाइट ब्रिच गरेको दाबी गरिएको छ । ह्याकरले उक्त डेटाको मूल्य ७००० डलर (करिब साढे नौ लाख रुपैयाँ) तोकेका छ । अनि सम्पर्कका लागि सेसन आईडी, सिग्नल र क्यूटक्स (Qtox) को एड्रेस पनि उपलब्ध गराइएको छ । 

ह्याकरले आफूसँग नेपाली नागरिकको फोटो, नागरिकता, पासपोर्ट र पीआईआई अर्थात् व्यक्तिगत पहिचानयोग्य जानकारी भएको दाबी गरेका छन् । त्यसभन्दा तल नमुना भन्दै फाइलको डाउनलोड लिङ्क राखिएको छ ।

ह्याकरले नमुनाको रूपमा करिब ५०० फाइलहरू डाउनलोड गर्न सकिने लिङ्क पनि पोस्ट गरेका छन् । ती फाइलहरूमा नेपाली नागरिकको फोटो, नागरिकताको फोटो, पासपोर्ट स्क्यान, बसाइसराइँका कागजात लगायतका विवरण छन् ।

यस विषयमा बुझ्न टेकपानाले नेपाल प्रहरीका केन्द्रीय प्रवक्ता प्रहरी नायब महानिरीक्षक (डीआईजी) दिनेशकुमार आचार्यलाई सम्पर्क गर्दा उनले भने, “हामीलाई जानकारी आएपछि यस विषयमा आन्तरिक अनुसन्धान गरिरहेका छौं । हाम्रो पुरानो डेटा हो कि नयाँ हो भन्ने पनि स्पष्ट छैन । हाम्रो नहुन सक्ने देखिएको छ । अनुसन्धान जारी छ ।”

प्रहरी स्रोतका अनुसार अहिले ह्याकरले उपलब्ध गराएका स्याम्पल र नेपाल प्रहरीको सिस्टममा भएका डेटा जाँच गरेर प्रमाणीकरण गर्ने काम भइरहेको छ । यसअघि यही ह्याकर समूहले प्रदेश लोक सेवा आयोग लुम्बिनी प्रदेशको वेबसाइट ह्याक गरी तीन लाख प्रयोगकर्ताको संवेदनशील डेटा डार्क वेबमा बिक्रीका लागि राखेको दाबी गरेको थियो ।

पछिल्लो अध्यावधिक: बैशाख १०, २०८२ १६:२७