काठमाडौं । आफूलाई ‘काजु’ (KAZU) नामले चिनाउने ह्याकर डार्क वेब मार्केटप्लेस डार्क फोरमबाट गायब भएका छन् । नेपाल प्रहरीदेखि लोक सेवा आयोग हुँदै विभिन्न अस्पतालको वेबसाइट ह्याक गरेको दाबी गर्दै डेटा लिक गर्ने यी ह्याकर एकाएक गायब भएका हुन् ।
सुरुवातमा प्रदेश लोक सेवा आयोग लुम्बिनी प्रदेशको वेबसाइट प्रयोग गर्ने तीन लाख बढी प्रयोगकर्ताको डेटा आफूसँग भएको ती ह्याकरले दाबी गरेका थिए । प्रमाणका रूपमा केही नेपालीका संवेदनशील जानकारी सार्वजनिक गरेका थिए । त्यस लगत्तै अप्रिल मध्यतिर उक्त समूहले नेपाल प्रहरीको आधिकारिक वेबसाइट ह्याक गरेको दाबी गरेको थियो ।
प्रहरीको आधिकारिक वेबसाइट (nepalpolice.gov.np) को गम्भीर सुरक्षा कमजोरी फेला पारेको र त्यसलाई दुरुपयोग गरेर त्यसभित्र पहुँच पाउन सकिने कोड आफूसँग भएकाले उक्त कोड विक्री गर्न लागेको ह्याकरको भनाइ थियो । कूल सात हजार डलर तिरेर एक्स्प्लोइट कोड खरिद गरे २० लाख बढी नेपालीको संवेदनशील जानकारी पाउन सकिने ह्याकरले दाबी गरेका थिए ।
‘काजु’ले उपलब्ध गराएको नमूना फाइलमा झन्डै १०० नेपाली नागरिकको पासपोर्ट साइज फोटो, पासपोर्ट, नागरिकता, बसाइँसराई र बिहे दर्ता प्रमाणपत्रको फोटो थियो ।
नेपाल प्रहरीका तत्कालीन प्रवक्ता डीआईजी दिनेशकुमार आचार्यले ती फाइल आधिकारिक वेबसाइटबाट लिइएको भन्ने ह्याकरको दाबी भ्रामक रहेको बताएका थिए । प्रहरी चारित्रिक प्रमाणपत्रका लागि अनलाइन फारम भरिदिने साइबरबाट ती डेटा गएको हुनसक्ने उनको अड्कल थियो ।
टेकपानाले समाचार प्रकाशित गरेपछि ह्याकरले प्रहरीले आफ्नो कमजोरी लुकाउन खोजेको भन्दै थप ८ जीबी डेटा लिक गरिदिएका थिए । उक्त फाइलमा झन्डै ८० हजार कागजासहित व्यक्तिका पासपोर्ट साइज फोटो छन् ।
त्यसपछि ‘काजु’ ह्याकरले ५ मे २०२५ मा पोस्ट राख्दै ‘राष्ट्रिय क्षयरोग कार्यक्रम व्यवस्थापन सूचना प्रणाली (एनटीपी एमआईएस)’बाट एक लाख ५९ हजार बिरामीको विवरण बेच्न लागेको दाबी गरे । यीबाहेक उक्त समूहले ‘नेपाल सरकारको भू-पोर्टल’को साइट ह्याक गरेको दाबी गर्दै १ डलरमा डेटा बिक्रीमा राखेको थियो ।
बिहीबारदेखि भने ‘काजु’ले राखेका सबै पोस्ट गायब छन् । अकाउन्ट पनि हटेको छ । अकाउन्ट र पोस्ट हट्नुको आधिकारिक कारण बाहिर आएको छैन । यसअघि उक्त नामबाट डेटा सार्वजनिक भएको गोफाइलको लिङ्क पनि हटाइएको नेपाल प्रहरी स्रोतले जनाएको छ ।
डार्क फोरममा ह्याकरले दुई हप्ताअघि टेकपानासँग गरेको कुराकानीको नेपाली अनुवाद
टेकपानाः तिमी आफूसँग नेपाल प्रहरीको साइट ह्याक भएको दाबी गर्दै डेटा लिक गरिरहेका छौ । तिमीसँग ह्याक गरेकै हो भन्ने प्रमाण के छ ?
काजुः ठिक छ, म केही प्रमाणहरू पछि दिन्छु । तर मैले एउटा मिडिया कम्पनीलाई मेरो ह्याकिङको प्रमाण दिएर के फाइदा हुन्छ ?
म नेपाल प्रहरी र सरकारसँग १०,००० अमेरिकी डलर माग्दैछु, ताकि २० लाख बढी नागरिकको डेटा लिक रोक्न सकियोस् । यदि उनीहरूले पैसा तिरे भने म उनीहरूको सर्भरमा रहेका कमजोरी फिक्स गर्न प्रहरीसँग सहकार्य गर्न तयार छु ।
यदि उनीहरूले तिरेनन् भने म १०० जीबी डेटा चेतावनीका रूपमा लिक गर्नेछु ।
जे भए पनि, तिनीहरूसँग रकम तिर्नका लागि एक हप्ताको समय छ । ढिलो गरे, मैले अझ बढी डेटा निःशुल्क रूपमा लिक गर्नेछु ।
थप ८ जीबी डेटा लिक भएपछि ह्याकरले पठाएको जवाफ
माफ गर्नुहोस्, तपाईं ढिलो भइसक्नुभयो । मैले यो एक्स्प्लोइट कोड पहिले नै एक खरिदकर्तालाई बेचिसकेको छु र अब यो ह्याकबारे कुनै लिक वा पोस्ट गर्ने छैन । किनभने अब म यसलाई पुनः बेच्न पाउँदिन । जति जति सरकार यसबारे ढिलो प्रतिक्रिया दिंदै जान्छ, त्यो कोड झन् गलत हातमा पुग्ने सम्भावना बढ्छ । यदि नेपाल सरकार डेटा लिक रोक्न चाहन्छ भने पहिलो खरिदकर्ता उनै बन्नुपर्छ ।
नेपालसँग सम्बन्धित अरू ह्याक पनि आउनेछन् । भोलि अर्को नेपाली सरकारी वेबसाइट ह्याक गरेर यसै फोरममा बेचिनेछ ।
यदि तपाईं मलाई ठग हो भन्ने सोच्नुहुन्छ, वा यो ह्याक झुटो हो भन्ने लाग्छ भने खुलेर भन्नुहोस् — म प्रमाणित गरिदिन्छु । तपाईंले छिट्टै हजारौं गिगाबाइट नेपाली डेटा निःशुल्क रूपमा लिक भएको देख्नु हुनेछ, जुन अरू बेच्न बाँकी रहेका सरकारी साइटबाट संकलन गरिएको हो ।
नेपाल प्रहरीले अहिले पैसा तिर्छ भनेर म मेरा ग्राहक गुमाएर सर्भर फिक्स गर्न मद्दत गर्न सक्दिनँ । यो तपाईं मिडिया र नेपालका सबै कम्पनी तथा सरकारी निकायप्रति चेतावनी हो । यो ह्याक त सुरूवात मात्र हो भन्ने तपाईंको सरकारले बुझ्नुपर्छ ।
चुप लाग्नु, कुनै कदम नचलाउनु वा मसँग सम्पर्क गर्न अस्वीकार गर्नु — यसले स्थितिलाई अझै खराब बनाउनेछ ।
पछिल्लो अध्यावधिक: बैशाख २६, २०८२ १४:५७
सामाग्री श्रोत :
टेक पाना
