गत असार ९ गते बिहान करिब साढे दुई घण्टा नेपाल टेलिकमको सेवा पूर्ण रूपमा अवरुद्ध भयो । सेवा अवरुद्ध हुने गरी कुनै पनि प्राकृतिक विपत्ति भएको थिएन । तर झन्डै साढे दुई घण्टा सेवा अवरुद्ध हुँदा टेलिकमले कति घाटा व्यहोर्नु पर्यो । यति मात्रै होइन २ करोड ७ लाख ८१ हजार ग्राहकप्रतिको विश्वास टेलिकमले गुमायो ।
असार ९ गते ५ बजेर ५५ मिनेटदेखि ८ बजेर १५ मिनेटसम्म नेपाल टेलिकमका सेवाहरू पूर्ण रूपमा अवरुद्ध भएको थियो । यसपछि टेलिकमले कल फरवार्डसम्बन्धी सेवामा ‘हाम लोकेसन रजिस्ट्रेसन (एचएलआर) प्रविधिले काम नगर्दा सेवा अवरुद्ध भएको बताएको थियो । तर टेलिकमका अधिकारीले भनेजस्तो एचएलआरले काम नगरेको थिएन । वास्तवमा टेलिकमको सेवा ह्याक गरिएको थियो ।
नेपालको प्रमुख दूरसञ्चार सेवा प्रदायक, नेपाल टेलिकमको सर्भरमाथि चिनियाँ ह्याकर समूहद्वारा संगठित आक्रमण भएको खुल्नमा आएको थियो । चिनियाँ समूहद्वारा टेलिकमको सर्भरमा आक्रमण गरेर डाटा ह्याक गरिएको भन्ने समाचार आउन थालेपछि टेलिकमका उच्च अधिकारीहरू आत्तिएका थिए ।
इन्स्किट ग्रुपको अनुसार चीनको राज्य सञ्चालित थ्रेट एक्टिभिटी ग्रुप २२ (ट्याग-२२)ले नेपाल टेलिकमको सर्भरमा ‘ग्लासफिस’ सर्भरका माध्यमबाट प्रवेश गरी ‘कोल्बटस्ट्राइक’ का माध्यमबाट सर्भर ह्याक गरेको हो ।
डार्कवेबमा टेलिकमको डेटा बिक्रीमा
ह्याकरहरूले नेपालसहित पाकिस्तान र फिलिपिन्सको टेलिकम डेटा बिक्रीमा राखिएको थियो । तर त्यो कत्तिको यकिन डाटा हो भन्ने कुरा चाहिँ पुष्टि भइसकेको छैन । त्यसमा तीनै देशका टेलिकमको कल रेकर्ड बिक्रीमा राखिएको देखिन्छ ।
सर्भर ह्याकिङ र यो विवरण बिक्रीका सम्बन्ध नहुन पनि सक्छ । तर टेलिकमको कल डिटेल्स र अन्य विवरण यसरी डार्कवेबमा बिक्रीमा राखिनुले लामो समयदेखि टेलिकमको डाटा ह्याक भएको संकेत देखिएको दूरसञ्चार प्राधिकरणका अधिकारी बताउँछन् ।
२ करोड ग्राहकको विवरण जोखिममा
यसरी ह्याकरले टेलिकमको डाटा ह्याक गर्ने हो भने करिब २ करोड ग्राहको विवरण जोखिममा परेको देखिन्छ । नेपाल दूरसञ्चार प्राधिकरणको तथ्यांकअनुसार जिएसएम मोबाइल टेलिफोनका १ करोड ९६ लाख ५१ हजार सेवाग्राही रहेका छन् । पिएसटिएन टेलिफोनका ५ लाख ७५ हजारसहित अन्य ग्राहक गरी टेलिकमका २ करोड ७ लाख ८१ हजार ग्राहक छन् ।
असार २७ गते सर्भर बन्द
असार २७ गते टेलिकमले उच्च व्यवस्थापन भन्दै सर्भर नै बन्द गरेका थिए । विभागका अधिकारीहरूले दिनभरि कुन सर्भरबाट ‘डाटा ह्याक’ भएको हो भन्ने खोजी भएको थियो । नेपाल टेलिकमका प्रवक्ता राजेश जोशीले पुरानो सर्भर डाउन भएको तर ह्याक नभएको बताए । उनले फरकधारसँग कुरागर्दै भने, ‘डाटा चोरी छैन । सर्भर डाउन भएको हो ।’
यसपछि महत्वपूर्ण डेटा सुरक्षित बनाउन तत्कालै फायरवाल सिस्टम प्रयोग गरिएको उनको भनाइ छ ।
सरकारी स्वामित्वको दूरसञ्चार कम्पनीले प्रयोग गरेको ओराकल ग्लास फिस सर्भर ह्याक गरी चिनियाँ साइबर ह्याकरले कल डाटा रेकर्ड (सिडिआर) समेत चोरी गरेको दाबी गरेका थिए ।
तर, टेलिकमले भने सिडिआरमा ह्याकरले एक्सेस नपाएको दाबी गरेको छ । ह्याकरहरूले एड्भान्स पर्सिस्टेन्ट थ्रेट (एपिटी) ४१ र एड्भान्स पर्सिस्टेन्ट थ्रेट (एपिटी) ७१ ट्याक्टिस र ब्याकडोर वेपन प्रयोग गरेको बताइएको छ ।
टेलिकमका प्रबन्ध निर्देशक डिल्लिराम अधिकारीले कम्पनीको मुख्य सर्भर सुरक्षित रहेको बताए । नेपाल टेलिकमले विभिन्न सुरक्षात्मक संयन्त्रहरू अपनाउँदै आइरहेको दावी गरे
उनका अनुसार आगामी दिनमा समेत ग्राहकका विवरणहरू सुरक्षित राख्नका लागि कम्पनी प्रतिबद्ध रहेको छ । ‘डाटा ह्याक भएको वा नभएको सम्बन्धमा छानविन समितिले सञ्चालक समितिलाई प्रतिवेदन बुझाइ सकेको प्रबन्ध निर्देशक अधिकारीको भनाइ छ ।
वेब भल्नराबेलिटी स्क्यानर टुल Acunetix प्रयोग
टेलिकमको सर्भरमा आक्रमण गर्न ह्याकरले वेब भल्नराबेलिटी स्क्यानर टुल Acunetix प्रयोग गरेको पाइएको छ । त्यसपछि Cobalt Strike अफेन्सिभ टुल प्रयोग गरी कम्पनीको सर्भरमा ब्याकडोर छोड्ने र डाटा चोरी गर्ने काम भएको छ ।
टेलिकमको सर्भरबाट चोरी भएको डाटा बिक्रीका लागि डार्कवेबमा राखेको देखिन्छ । जसमा एक व्यक्तिले गत जुन २९ मा नै टेलिकमको सिडिआर कल डाटा रेकर्ड २५० अमेरिकी डलरमा बिक्रीमा राखेको उल्लेख छ ।
समयमै भल्नरेबिलिटी स्क्यान गरी प्याच गर्न नसक्दा यो साइबर आक्रमण भएको साइबर सुरक्षा अनुसन्धानकर्ताहरूको विश्लेषण छ ।
तर, टेलिकमका प्रवक्ता रोजेश जोशीले सिडिआरको डाटा लिक भएको कतैबाट पनि पुष्टि हुन नसकेको बताउँछन् ।
प्रवक्ता जोशीले ह्याकर समूहद्वारा सर्भर आक्रमण गरिएको र कम्पनीको डाटा रेकर्ड चोरी गरी बिक्रीमा राखिएको विषयमा तत्काल नै उपकरण बन्द गरेर छानविन गरिएको जानकारी दिए । टेलिकमले यसअघि नै डाटा चोरी भएको वा नभएको भन्ने विषयमा प्रष्ट गरिसकेको जोशीले फरक धारसँग बताए ।
यद्यपि कम्पनीले जारी गरिएको विज्ञप्तिमा कुनैपनि डाटा चोरी नभएको भनिए तापनि टेलिकमका जानकारहरू डाटा चोरी भएको दावी गर्छन ।
उच्चस्तरीय छानबिन समिति
चिनियाँ समूहले गरेको भनिएको टेलिकमको डाटा ह्याक विषयमा अध्ययनका लागि उच्चस्तरीय छानबिन समिति गठन भएको थियो । टेलिकमकी व्यापार प्रमुख प्रतिभा वैद्यको संयोजकत्वमा ५ सदस्यीय उच्चस्तरीय छानबिन समिति गठन गरिएको थियो । समितिले सात दिनभित्र प्रतिवेदन बुझाउनु पर्ने समयसीमा थियो । तर सो समितिले केही ढिला गरेर प्रतिवेदन बुझाएको स्रोतले बताएको छ ।
फरकधारमा प्रकाशित कुनै समाचारमा तपाईंको गुनासो भए हामीलाई [email protected] मा इमेल गर्न सक्नुहुनेछ । यही इमेलमा तपाईंले आफ्नो विचार वा विश्लेषण, सल्लाह र सुझाव पनि पठाउन सक्नुहुनेछ । हामीसँग तपाईं फेसबुक, ट्विटर, इन्स्टाग्राम, युट्युबमा पनि जोडिन सक्नुहुन्छ ।
