१३ चैत, काठमाडौं । प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालय अन्तर्गतको हेलो सरकारको वेबसाइट रुसी ह्याकर समूहले ह्याक गरेको छ ।
‘घुद्रा’ (Ghudra) नामक रूसी ह्याकरको समूहले हेलो सरकारको वेबसाइट ह्याक गरी कब्जामा लिएको हो । ती समूहले आफूलाई फेन्सी बियर्स एपीटी २८’ अन्तर्गत रहेको रुसी सैन्य इन्टेलिजेन्ससँग नजिक भएको चिनाउँछन् । साथै यो (Ghudra (Fancy Bear APT 28) ह्याकर समूहले रुसी सैन्य इन्टेलिजेन्ससँग नजिक भएर काम गरिरहेको दाबी गर्छ ।
ह्याकरले हेलो सरकार वेबसाइटमा राखिएका संवेदनशील डेटाहरू डार्कवेबमा बिक्रीमा राखिदिएका छन् । जसमा ह्याकर समूहले १ हजारमा पूरै डेटाबेस र १ हजार ३ सय डलरमा लाइभ सेल एक्सेस दिने उल्लेख गरेका छन् ।
ह्याकर समूहले भनेका छन्, ‘नेपाल सरकारले हामीसँग सम्पर्क गर्न अस्वीकार गरेका हामी यो सुरक्षा डेटा बिक्री गर्न बाध्य भएका छौं।’ साथै उक्त पोस्टमा हेलो सरकारको सिस्टमको फाइल मेनेजरको स्क्रिनसट राखिदिएको छ ।
उक्त स्क्रिनसट हेर्दा यस्तो इन्टरफेस भएको देखिन्छ, जसले सुरक्षाको जानकारी, फाइल एक्सेस, कन्सोल, डेटाबेस मेनेजमेन्ट, पीएचपी सेटिङको अप्सन उपलब्ध गराउँछ ।
यस्तै ह्याकरले पर्सनल आइडेन्टीफिएबल इन्फरमेशन (पीआईआई) पनि राखिएदिएका छन्, जसमा नागरिकको नाम, इमेल, युजरनेम, मोबाइल नम्बर, पासवर्ड, डिभाइसको आइडी, फोटो, अफिसको आइडी, नेपालीमा रहेको नाम,ठेगानालगायतका सबै विवरण) रहेका छन् ।
ह्याकरले राखेको स्क्रिनशटमा ४९.९८ जीबीको सर्भर स्टोरज भएको देखिन्छ । जसमा ८.३२ जीबी स्टोरेज बाँकी भएको देखाइएको छ ।
हेल्लो सरकारको वेबसाइट हेर्ने सहसचिव प्रेमकुमार श्रेष्ठले भने ह्याक भएको सूचना पाउना साथ वेबसाइटलाई मेन्टेनेन्स गर्न कर्मचारी खटाइसकिएको जानकारी दिए । उनले अनलाइनखबरसँग भने, ‘ मैले पनि भर्खरै थाहा पाएँ। थाहा पाउनासाथ वेबसाइट रिकभर गर्न र मेन्टेनेन्स गर्न टेक्निकल कर्मचारी खटाइसकेको छु। अब केही क्षणमा रिकभर हुन्छ।’
सरकारी वेबसाइट ह्याक हुँदा के असर पर्न सक्छ ?
साइबर सुरक्षा विज्ञ रिवश न्यौपानेका अनुसार ह्याकरले वेबसाइट ह्याक गरेर संवेदनशील डेटाहरू चोरी गरेमा नागरिकको डिजिटल सम्पत्ति नै खतरामा पर्ने बताउँछन् ।
उनी भन्छन्, ‘सरकारले राखेका नागरिकका संवेदनशील डेटाहरू अर्थात डिजिटल सम्पत्ति नै खतरामा पर्न सक्छ। ह्याकरले डार्क वेबमा डलरमा बेच्न सक्छन्।’ उनका अनुसार यी कुराहरूमा प्रत्यक्ष असर पर्न सक्छ।
१. गोपनियता उल्लंघन र पहिचानमाथि चोरी
ह्याकरले नागरिकको गोपनीयता (नाम, इमेल र मोबाइल नम्बर) उल्लंघन गरेर पहिचानमाथि नै चोरी गरिदिन सक्छ र फिसिङ हमलामा प्रयोग ग।िदिन सक्छ।
सरकारी पहिचान भएका सरकारी कर्मचारीहरूलाई सुरक्षा थ्रेट आउनसक्छ ।
२. सरकारी प्रणालीको चरम दुरूपयोग
यस्तै ह्याकरले सरकारी प्रणालीको चरम दुरूपयोग गर्न सक्छ। उनीहरूले सरकारकै प्रणालीमा रहेर अर्को सिष्टम बनाएर चलाइदिने डर हुन्छ।
३. लोकप्रियता र राजनीतिक करियर ड्यामेज गर्न सक्छ
ह्याकरहरूले सरकारका चर्चित राजनीतिक नेताहरूको करियर ड्यामेज गरिदिन सक्छ। किनकी ह्याकरहरूले नेताहरूको बारेमा उल्टोसुल्टो सूचना सम्प्रेषण गरिदिन सक्छ। जसले नेताहरूको नामबाट राज्य विद्रोहीको रुपमा उभ्याइदिने माहोल बनाइदिन सक्छ ।
यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
खुसी
दुःखी
अचम्मित
उत्साहित
आक्रोशित
प्रतिक्रिया
Hot Properties
प्रतिक्रिया 4