काठमाडौँ । आफूलाई ‘काजु’ (Kazu) भन्ने ह्याकर समूहले शिक्षा मन्त्रालयको वेबसाइट ह्याक गरी १.४ टेराबाइट डेटा डार्क वेबमा बिक्रीका लागि राखिएको दाबी गरेको छ । सोमबार राति डार्क फोरममा पोस्ट गर्दै ह्याकरले मन्त्रालयको डेटाबेस बिक्री गर्ने घोषणा गरेको हो ।
ह्याकरले डेटाको मूल्य दुई हजार देखि १० हजार अमेरिकी डलर तोकेको छ । यो भनेको दुई लाख ७४ हजारदेखि १३ लाख ७२ हजारसम्म हुन आउँछ । ह्याकरले डेटा खरिद गर्न चाहनेका लागि टेलिग्राम, सिग्नल र सेसन जस्ता माध्यमबाट सम्पर्क गर्न सकिने उल्लेख गरेको छ । साथै डेटाको नमुना हेर्नका लागि छुट्टै टेलिग्राम च्यानलको लिङ्क समेत उपलब्ध गराइएको छ ।
ह्याकरको उक्त समूहले नमुनाका लागि भन्दै १० जीबी डेटाको लिङ्क पनि उपलब्ध गराएको छ । यद्यपि त्यसमा भाइरस र मालवेयर भएको सङ्केत देखिएपछि टेकपानाले डेटा पुष्टि गर्न सकेन ।
ह्याकरले सार्वजनिक गरेको स्क्रिनशटमा भने शिक्षा मन्त्रालयको १.४१ टीबी डेटा भएको देखिन्छ । तर, ती सबै फोल्डरका रूपमा रहेका छन् । ह्याकरले आफ्नो पोस्टमा उल्लेख गरे अनुसार यो डेटा शिक्षा मन्त्रालयको आधिकारिक पोर्टलबाट निकालिएको हो । मन्त्रालयको वेबसाइट नेपालको राष्ट्रिय शिक्षा नीति, विज्ञान तथा प्रविधि पहल र सरकारी सेवाहरूबारे जानकारीको आधिकारिक स्रोत हो ।
आफूसँग भएको मन्त्रालयको डेटामा विदेशमा अध्ययनका लागि जाने हजारौं विद्यार्थीहरूले दिएको ‘नो अब्जेक्सन लेटर’ (एनओसी) को डेटा भएको ह्याकरको दाबी छ । यदि ह्याकरको दाबी सत्य हो भने उक्त डेटामा विद्यार्थीको व्यक्तिगत विवरण, नागरिकता, राहदानी, शैक्षिक प्रमाणपत्र जस्ता अति संवेदनशील जानकारी हुनसक्ने देखिन्छ ।
१.४ टीबी डेटा चुहावट हुनु नेपालको सरकारी इतिहासमा सबैभन्दा ठुला साइबर सुरक्षा घटना मध्ये एक हुन सक्छ । यद्यपि यो पुष्टि भइसकेको भने छैन ।
यता शिक्षा न्त्रालयले भने यस्तो कुनै पनि घटना नभएको दाबी गर्दै ह्याकरको दाबी झुटो भएको जनाएको छ । मन्त्रालयको सूचना प्रविधि शाखाकी प्रमुख सलिना डङ्गोलले भनिन्, “उसले (ह्याकरले) राखेको कुरा टोटल्ली फेक हो । हाम्रो मन्त्रालयको वेबसाइट उसले कुनै पनि हालतमा एक्सेस गर्नै सक्दैन ।”
ह्याकरले दाबी गरेको डेटाको आकारमाथि नै उनले प्रश्न उठाइन् । “हाम्रो मन्त्रालयको १.४ टीबी डेटा छँदैछैन । भएको डेटा टेक्स्टमा मात्र छ, जुन यति धेरै पुग्दै पुग्दैन,” उनले भनिन् । एनओसीको डेटा मात्रै ५ टीबीभन्दा बढी रहेको बताउँदै उनले थपिन्, “एनओसीको डेटा १.४ टीबी मात्र होइन, करिब ५ टीबी जति छ । त्यो डेटा उसले ह्याक गर्नै सक्दैन ।”
प्रणालीको सुरक्षामा मन्त्रालय ढुक्क रहेको उनको भनाइ छ । “हामीले भर्खरै मात्र सिस्टम अपग्रेड गरेका छौँ, भीएपीटी (Vulnerability Assessment and Penetration Testing) पनि गरेका छौँ,” उनले भनिन्, “सबै तहबाट प्रणालीलाई सुरक्षित राखेका छौँ । त्यसैले हामीलाई कुनै शङ्का छैन ।”
ह्याकरले प्रणालीमा पहुँच बनाउन नसकेपछि चर्चामा आउनका लागि मात्रै यस्तो दाबी गरेको हुनसक्ने उनले अड्कल गरिन् । “उसले ह्याक गर्न नसकेपछि मिडियामा चर्चा पाउनका लागि मात्रै यस्तो कुरा राखेको हो,” डङ्गोलले भनिन्, “हाम्रो एनओसी र वेबसाइटमा उसले कुनै पनि तरिकाबाट पहुँच बनाउनै सक्दैन, हामी त्यति बलियो अवस्थामा छौँ ।”
ह्याकरले प्रमाणका रूपमा कुनै डकुमेन्टको स्क्रिनशट नराखी फाइलको नाम मात्र राखेकाले पनि दाबी झुटो भएको पुष्टि हुने उनको तर्क छ ।
यसअघि ह्याकर काजुले नेपाल प्रहरी र लोक सेवा आयोगको डेटा बिक्रीका लागि राखेको थियो । त्यसबेला डेटाको नमुनाको स्क्रिनशट सार्वजनि गरेको थियो । उक्त स्क्रिनशटमा नेपाली राहदानी, नागरिकता र बसाइँसराई जस्ता कागजातको फोटो देखिन्थ्यो । यस पटक भने स्क्रिनशटमा फाइल नेम मात्र छ । त्यस विषयमा थप अनुसन्धान भइरहेको मन्त्रालयले जनाएको छ ।
पछिल्लो अध्यावधिक: असार ३१, २०८२ १४:२७
सामाग्री श्रोत :
टेक पाना
