ह्याकर एकै, नियत फरक: थाहा पाइराख्नुहोस् ह्वाइट ह्याट र ब्ल्याक ह्याट ह्याकरबिचको भिन्नता

काठमाडौँ । इन्टरनेटको प्रयोग तीव्र गतिमा बढेसँगै पछिल्ला केही वर्षदेखि ‘ह्याकिङ’ शब्द निकै प्रचलित छ । यसका कारण साइबर अपराध पनि निकै बढेका छन् । यस्तै एक साइबर अपराध हो- ह्याकिङ । यसमा ह्याकरले कुनै कम्प्युटर प्रणालीबाट गोप्य जानकारी निकाल्न सक्छ, प्रणालीलाई अनलाइनबाटै तोडमोड गर्न सक्छ, कसैको बैंक खाताबाट रकम निकाल्न सक्छ र अन्य संवेदनशील विवरण प्रयोग गरेर जालसाजी गर्ने जस्ता अनेकौं गलत कामहरू गर्न सक्छ ।

यसका लागि सबैभन्दा संवेदनशील डिभाइस हाम्रो स्मार्टफोन हो । किनभने आफ्नो स्मार्टफोनमा हामी गोप्यभन्दा गोप्य र संवेदनशीलभन्दा संवेदनशील जानकारी राखेका हुन्छौं । यसबाहेक ‘इन्टरनेट अफ थिङ्स’ डिभाइस जस्तै स्मार्ट टिभी र स्मार्ट फ्रिज पनि सजिलै यसको चपेटामा पर्न सक्छन् । र, आधिकारिक अपडेट नपाउने भएकाले पुराना कम्प्युटर पनि ह्याकिङको मुख्य जोखिममा हुन्छन् ।

सामान्य अर्थमा बुझ्नुपर्दा ह्याकिङ गर्नेलाई ह्याकर भनिन्छ । र विशेष कुरा के हो भने साइबर सुरक्षाको दुनियाँमा ह्याकरहरू पनि विभिन्न प्रकारका हुन्छन् । उनीहरूको नियत र काम गर्ने तरिकाअनुसार उनीहरूलाई नाम दिइन्छ । यस्ता दुई मुख्य ह्याकरहरू हुन्छन्, एउटा ब्ल्याक ह्याट ह्याकर र अर्को ह्वाइट ह्याट ह्याकर । दुवै प्रकारका ह्याकरले प्रायः उस्तै डिभाइस र प्रविधि प्रयोग गर्छन् । तर उनीहरूको उद्देश्य फरक-फरक हुने भएकाले एउटै क्षेत्रमा भए पनि उनीहरू एकअर्काका विपरीत हुन्छन् । यहाँ ब्ल्याक ह्याट ह्याकर र ह्वाइट ह्याट ह्याकरबारे विस्तृत रूपमा चर्चा गर्दैछौं:

ब्ल्याक ह्याट ह्याकर

ब्ल्याक ह्याट ह्याकिङ एक साइबर अपराध हो । यी ह्याकरलाई साइबर संसारका खलनायक भन्न सकिन्छ । किनभने यिनीहरू यस्ता व्यक्ति हुन्, जो गलत नियतले कसैको कम्प्युटर नेटवर्क र वेबसाइटमा प्रवेश गरेर त्यसको दुरुपयोग गर्छन् । उनीहरूको उद्देश्य कसैलाई नोक्सान पुर्‍याउनु र आफ्नो फाइदा गर्नु हुन्छ । यसका लागि उनीहरूले कसैको पनि कम्प्युटरबाट उसको फोटो, भिडियो र बैंक विवरण चोर्न सक्छन्, पासवर्ड चोर्न सक्छन्, कुनै वेबसाइट वा कम्प्युटरलाई बिगार्न सक्छन् । त्यस्तै कम्प्युटर लक गरेर त्यसलाई खोल्नका लागि पैसा लाग्ने बनाई फिरौती माग्न सक्छन् ।

ब्ल्याक ह्याट ह्याकरले विभिन्न तरिकाले ह्याकिङ गर्न सक्छ जस्तै फिशिङ स्क्याम (Phishing Scams), र्यान्समवेयर आक्रमण (Ransomware Attacks), डीडस (Distributed Denial of Service) अर्थात् डिस्ट्रिब्युटेड डिनायल अफ सर्भिस आक्रमण र डेटा ब्रिच (Data Breach)।

फिशिङ स्क्याम

यस्ता हमला हुन्, जसमा ब्ल्याक ह्याट ह्याकरले ईमेल, मेसेज वा नक्कली वेबसाइट मार्फत कुनै व्यक्तिको व्यक्तिगत जानकारी जस्तै पासवर्ड र बैंक विवरण चोर्ने प्रयास गर्छन् । उदाहरणका लागि मानिलिनुहोस् तपाईंलाई एउटा ईमेल आयो जसमा तपाईंको बैंक खातामा केही समस्या छ भनिएको हुन्छ र तपाईंलाई आफ्नो पासवर्ड परिवर्तन गर्न एक लिङ्कमा क्लिक गर्न भनिन्छ ।

तपाईंले त्यो लिङ्कमा क्लिक गर्ने बित्तिकै तपाईं एउटा नक्कली वेबसाइटमा पुग्न सक्नुहुन्छ जुन सक्कली वेबसाइटजस्तै देखिन्छ । त्यसमा तपाईंले आफ्नो व्यक्तिगत जानकारी जस्तै प्रयोगकर्ता नाम, पासवर्ड र ओटीपी नम्बर भर्नुहुन्छ । र यो जानकारी ह्याकरकहाँ पुग्छ । यसैको दुरुपयोग गरेर उसले तपाईंलाई समस्यामा पार्न सक्छ । यस्ता लिङ्कमा क्लिक गर्दा तपाईंको कम्प्युटर वा मोबाइल उपकरणमा मालवेयर (Malware) डाउनलोड हुन सक्छ जसले तपाईंको जानकारी चोर्न सक्छ, तपाईंको डिभाइसलाई नोक्सान पुर्‍याउन सक्छ र कुनै पनि जालसाजीमा तपाईंलाई फसाउन सक्छ ।

वैशाखमा नेपालमा फिशिङ आक्रमण व्यापक फैलिएको थियो । बल्क मेसेज प्रदायक एटी_अलर्ट, टीएचई_अलर्ट आदी ह्याक गरी ह्याकरले सर्वसाधारणलाई फिशिङ लिङ्क मेसेजमा पठाएका थिए । त्यसमा प्रयोगकर्तालाई ईसेवा वा खल्ती जस्ता अकाउन्ट बन्द हुन लागेको भन्दै भेरिफाई गर्न भनिएको थियो । लिङ्क खोलेर आफ्नो विवरण भर्ने लगभग चार हजार प्रयोगकर्ताको एक करोड रुपैयाँभन्दा बढी चोरिएको प्रहरीको भनाइ छ ।

र्‍यान्समवेयर आक्रमण

यसमा ब्ल्याक ह्याट ह्याकरले तपाईंको कम्प्युटर वा डेटा लक गरिदिन्छ र त्यसपछि तपाईंको डेटा फिर्ता गर्न पैसा माग्छ । उदाहरणका लागि तपाईंको कम्प्युटर अचानक लक हुन्छ वा तपाईंका सबै फाइलहरू इन्क्रिप्ट (encrypt) हुन्छन् र तपाईं तिनलाई खोल्न सक्नुहुन्न । तपाईंलाई एउटा सन्देश आउँछ जसमा तपाईंको डेटा फिर्ता पाउन पैसा दिनुपर्छ भनिएको हुन्छ । यस्तो अवस्थामा र्‍यान्समवेयर आक्रमण भएको बुझ्नुहोस् । र्‍यान्सम माग्नु भनेको फिरौती माग्ने काम पनि हो । डेटा लिक गरिदिने धम्की दिएर फिरौती माग्छन् भने त्‍यो पनि एक प्रकारको र्‍यान्समवेयर आक्रमण नै हो । हालै मात्र ‘काजु’ नामक एक ह्याकरको समूहले नेपाल प्रहरीको वेबसाइटको कमजोरी फेला पारेर नागरिकको संवेदनशील डेटा हात पारेको दाबी गरेको थियो । त्यो डेटा लिक हुन नदिन नौ लाख रुपैयाँ बढी फिरौती मागेको थियो ।

डीडस (डिस्ट्रिब्युटेड डिनायल अफ सर्भिस) आक्रमण यस प्रकारको आक्रमणले कुनै वेबसाइट वा सर्भरमा यति धेरै ट्राफिक पठाउँछ कि त्यो क्र्यास हुन्छ र मानिसहरूका लागि उपलब्ध रहँदैन । त्यसैलाई डीडस आक्रमण भनिन्छ । जब तपाईं कुनै वेबसाइटमा जानुहुन्छ र त्यो खोल्न सक्नुहुन्न वा कुनै अनलाइन गेम अचानक बन्द हुन्छ र तपाईं त्यो खेल्न सक्नुहुन्न, त्यो डीडस आक्रमण हुन सक्छ । यस्ता आक्रमणले बैंकिङ, किनमेल, गेमिङजस्ता अनलाइन सेवालाई रोक्न सक्छन् । यसले कम्पनीलाई आर्थिक नोक्सान हुन सक्छ र उनीहरूको प्रतिष्ठामा पनि क्षति पुग्न सक्छ । नेपालका प्रायः सरकारी साइट डाउन भइ सेवा ठप्प हुनुका पछाडिको प्रमुखमध्येको एक कारण डीडस आक्रमण हो ।

डेटा ब्रिच

ब्ल्याक ह्याट ह्याकरले ह्याकिङ गर्ने यस्तै अर्को तरिका हो- डेटा ब्रिच । यो त्यतिबेला हुन्छ, जतिबेला ब्ल्याक ह्याट ह्याकरहरू कुनै कम्पनी वा संगठनको डेटाबेसमा प्रवेश गरेर संवेदनशील जानकारीहरू जस्तै नाम, ठेगाना, फोन नम्बर, पासवर्ड आदि चोर्छन् । उदाहरणका लागि यदि कुनै कम्पनीका ग्राहकको डेटा लिक हुन्छ । त्यसमा उनीहरूको नाम, ठेगाना र क्रेडिट कार्ड विवरणहरू समावेश हुन्छन् वा कुनै अस्पतालका बिरामीहरूको मेडिकल रेकर्ड ह्याक हुन्छ भने यो डेटा ब्रिच हो । यसो हुँदा पहिचान चोरी हुन सक्छ, आर्थिक नोक्सान हुन सक्छ, कम्पनीको प्रतिष्ठा खराब हुन सक्छ र डेटा ब्रिचका कारण कम्पनीहरूमाथि कानुनी कारबाही पनि हुन सक्छ । र, यी सबै गर्नेहरू ब्ल्याक ह्याट ह्याकरहरू हुन् । नेपाल प्रहरीको साइटमा प्रवेश गरेर २० लाख बढी नागरिकको संवेदनशील जानकारी पाएको दाबी गर्ने ‘काजु’ समूहले पनि झन्डै २० हजार नागरिकको विवरण लिक गरेको थियो ।

ह्वाइट ह्याट ह्याकर

ह्वाइट ह्याट ह्याकर ब्ल्याक ह्याट ह्याकरभन्दा बिल्कुलै विपरीत हुन्छन् । त्यसैले यिनीहरूलाई इथिकल ह्याकर (Ethical Hackers) अर्थात् नैतिक ह्याकरहरू पनि भनिन्छ । उनीहरूको उद्देश्य प्रणालीलाई नोक्सान पुर्‍याउनु होइन । यिनीहरू यस्ता साइबर सुरक्षा विशेषज्ञ हुन् जसले अरूको सुरक्षा कायम राख्नका लागि नेटवर्क र प्रणालीमा रहेका कमजोरीहरू पत्ता लगाउँछन् र तिनलाई सुधार्छन् । ब्ल्याक ह्याट ह्याकरले त्यसको फाइदा उठाएर डेटा चोरी गर्न नसकून् भन्ने उनीहरूको उद्देश्य हुन्छ । सामान्यतया यी ह्याकरहरू कुनै कम्पनी वा सरकारी संगठनमा काम गर्छन् । यिनीहरू कुनै प्रणाली सञ्चालकको अनुमति लिएर, सही नियतले उसको प्रणालीमा तिनै ह्याकिङ प्रविधि प्रयोग गर्छन् । यी त्यही प्रविधि हुन्, जसलाई ब्ल्याक ह्याट ह्याकरहरूले आफ्नो गलत उद्देश्य पूरा गर्न प्रयोग गर्छन् ।

ह्वाइट ह्याट ह्याकरहरू पेनिट्रेसन टेस्टर (Penetration Testers) को रूपमा पनि काम गर्छन् । प्रणालीमा कमजोरी कहाँ छ भन्ने पत्ता लगाउन र त्यसलाई तुरुन्तै ठीक गर्न पेनिट्रेसन टेस्टर प्रणाली र नेटवर्कमा प्रवेश गर्ने प्रयास गर्छन् । सामान्यतया एक ह्वाइट ह्याट ह्याकरले प्रयोग गर्ने प्रविधिहरू हुन् पेनिट्रेसन टेस्टिङ, भल्नरेबिलिटी स्क्यानिङ (Vulnerability Scanning) र सोसल इन्जिनियरिङ (Social Engineering)।

पेनिट्रेसन टेस्टिङ

यो एक यस्तो प्रक्रिया हो जसमा ह्वाइट ह्याट ह्याकर प्रणालीमा प्रवेश गर्ने प्रयास गर्छन् ताकि त्यहाँ कुनै कमजोरी छन् कि छैनन् हेर्न सकियोस् । कमजोरी नभएको सुनिश्चित भएको खण्डमा ब्ल्याक ह्याट ह्याकरले त्यसको फाइदा उठाउन सक्दैनन् । यसका लागि उनीहरू पासवर्ड क्र्याकिङ, एसक्यूएल इन्जेक्सन र क्रस-साइट स्क्रिप्टिङ जस्ता विभिन्न तरिकाहरू अपनाउँछन् । उदाहरणका लागि एक ह्वाइट ह्याट ह्याकरले एक कम्पनीको अनुमति लिएर उसको वेबसाइटमा प्रवेश गर्ने अर्थात् पेनिट्रेट गर्ने प्रयास गर्न सक्छ ।

भल्नरेबिलिटी स्क्यानिङ

यो एक यस्तो प्रक्रिया हो जसमा ह्वाइट ह्याट ह्याकरले स्वचालित टुल प्रयोग गरेर प्रणालीमा रहेका कमजोरीको पहिचान गर्छन् । कमजोरी पत्ता लागेपछि त्यसको बारेमा एउटा रिपोर्ट बनाउँछन्, जसमा कमजोरी के हो, त्यो कति खतरनाक छ र त्यसलाई कसरी ठीक गर्न सकिन्छ भन्ने कुरा उल्लेख गरिएको हुन्छ ।

सोसल इन्जिनियरिङ

यो एक यस्तो प्रविधि हो जसमा ह्वाइट ह्याट ह्याकरले कुनै संगठनलाई उसको सुरक्षामा रहेका कमजोरीबारे सचेत गराउँछ । यसका लागि उसले त्यो कम्पनीका कर्मचारीलाई फिशिङ ईमेल पठाउन सक्छ, ताकि उनीहरू त्यस्ता ईमेलहरूप्रति कति संवेदनशील छन् भनेर हेर्न सकियोस् । ह्वाइट ह्याट ह्याकरले कर्मचारीलाई फोन गरेर उनीहरूको व्यक्तिगत जानकारी माग्न पनि सक्छ, ताकि उनीहरूलाई त्यस्ता नक्कली फोन कलहरूबारे सचेत गराउन र बच्ने तरिका बताउन सकियोस् ।

ह्वाइट ह्याट ह्याकरले यी सबै काम सधैं कानुनी र नैतिक तरिकाले गर्छन् । उनीहरूको उद्देश्य कसैलाई नोक्सान पुर्‍याउनु वा उनीहरूको गोपनीयतामा हस्तक्षेप गर्नु हुँदैन ।

यसरी ब्ल्याक ह्याट ह्याकर र ह्वाइट ह्याट ह्याकर एउटै क्षेत्रका भए पनि र उस्तै प्रविधि प्रयोग गरे पनि, उनीहरू पूर्ण रूपमा फरक हुन्छन् भन्ने बुझ्न सजिलो छ । जहाँ ब्ल्याक ह्याट ह्याकरको उद्देश्य डेटा चोर्नु, प्रणालीलाई नोक्सान पुर्‍याउनु र फिरौती माग्नु हुन्छ, त्यहीँ ह्वाइट ह्याट ह्याकरको उद्देश्य प्रणालीका कमजोरी सुधारेर प्रणालीलाई सुरक्षित राख्नु हुन्छ । ब्ल्याक ह्याट ह्याकरले फिशिङ र मालवेयर जस्ता तरिकाहरू अपनाउँछ भने ह्वाइट ह्याट ह्याकरले पेनिट्रेसन टेस्टिङ, भल्नरेबिलिटी स्क्यानिङ जस्ता तरिकाबाट प्रणालीलाई सुरक्षित गर्छ । ब्ल्याक ह्याट ह्याकरले अनैतिक काम गर्छ भने ह्वाइट ह्याट ह्याकरका सबै काम नैतिक हुन्छन् ।

अन्य प्रकारका ह्याकरहरू

यी दुई प्रकारका ह्याकरबाहेक अरू पनि धेरै ह्याकरहरू हुन्छन् । खासगरी ग्रे ह्याट ह्याकर, रेड ह्याट ह्याकर, ब्लु ह्याट ह्याकर र ग्रीन ह्याट ह्याकर बढी प्रचलनमा आएका ह्याकिङ टर्म हुन् ।

ग्रे ह्याट ह्याकर

यिनीहरू ह्वाइट ह्याट र ब्ल्याक ह्याट ह्याकरहरूको बिचमा आउँछन् । यस्ता ह्याकर अनुमति बिना प्रणालीमा प्रवेश गर्न सक्छन् तर उनीहरूको उद्देश्य नोक्सान पुर्‍याउनु वा डेटा चोरी गर्नु हुँदैन । उनीहरू प्रायः प्रणालीका कमजोरीलाई बाहिर ल्याउन र तिनलाई ठीक गर्न यसो गर्छन् ।

रेड ह्याट ह्याकर

यिनीहरू ह्वाइट ह्याट ह्याकरजस्तै साइबर सुरक्षा सुधार गर्ने उद्देश्य राख्छन् । तर उनीहरू तुलनात्मक रूपमा बढी आक्रामक रणनीतिहरू प्रयोग गर्छन् । उनीहरू प्रायः ब्ल्याक ह्याट ह्याकरलाई सिधै नोक्सान पुर्‍याउन काम गर्छन् । खासगरी ती ह्याकरका सर्भर क्र्यास गर्न यी ह्याकर सक्रिय हुन्छन् ।

ब्लु ह्याट ह्याकर

यिनीहरू कुनै कम्पनीको उत्पादन सार्वजनिक गर्नुअघि त्यसको सुरक्षा जाँच गर्छन् र कमजोरीहरूलाई ठीक गर्छन् ।

ग्रीन ह्याट ह्याकर

यिनीहरू सुरुवाती ह्याकरहरू हुन्, जो ह्याकिङबारे सिकिरहेका हुन्छन् ।

आफ्नो प्रणालीलाई ह्याकिङबाट कसरी बचाउने ?

आफ्नो प्रणालीलाई ह्याकिङबाट बचाउनका लागि सधैं आफ्नो प्रणालीलाई अपडेट राख्नुपर्छ, बलियो पासवर्ड प्रयोग गर्नुपर्छ, एचटीटीपीएस वेबसाइट (जुन सुरक्षित वेबसाइटहरू हुन्) मात्र प्रयोग गर्नुपर्छ र एन्टिभाइरस सफ्टवेयर प्रयोग गर्नुपर्छ । यसबाहेक टु-फ्याक्टर अथेन्टिकेसन (Two-Factor Authentication) को प्रयोग गर्ने, सामाजिक सञ्जाल अकाउन्टको प्राइभेसी सेटिङ ठीक राख्ने, आफ्नो डेटाको ब्याकअप लगातार लिइरहने, कुनै पनि अज्ञात लिङ्कमा क्लिक नगर्ने र साइबर सुरक्षाका लागि सधैं सचेत रहने गर्नुपर्छ ।

माथि उल्लेख भएका यी प्रत्येक कुरा महत्त्वपूर्ण छन् र तरिका सबैले अपनाउनु अत्यन्त आवश्यक छ । यसो गरियो भने तपाईं यस्ता साइबर आक्रमणबाट बच्न सक्नुहोस् ।

पछिल्लो अध्यावधिक: जेठ १०, २०८२ ९:२६