काठमाडौं । ह्याकरको एक समूहले प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालय अन्तर्गतको हेलो सरकारको वेबसाइट ह्याक गरेको दाबी गरेको छ ।

डेटा खरिद-बिक्री गर्ने प्लेटफर्म ब्रिच फोरममा बुधबार पोस्ट राख्दै ‘घुद्रा’ (Ghudra) नामक ह्याकरको समूहले हेलो सरकारको सिस्टम नियन्त्रणमा लिएको दाबी गरेको हो ।

यो समूहले आफू ‘फेन्सी बियर्स एपीटी २८’ अन्तर्गत रहेको उल्लेख गरेको छ । फेन्सी बियर्स एपीटी २८ समूह रुसी सैन्य इन्टेलिजेन्ससँग नजिक भएको समूहका रूपमा लिइन्छ । यो संवेदनशील जानकारी चोर्ने र डिभाइसमा हानिकारक सफ्टवेयर इन्स्टल गर्ने समूहका रूपमा परिचित छ । यस समूहको निशानामा प्रायः सरकारी कार्यालय पर्ने गर्छन् ।

‘नेपाल सरकारले हामीसँग सम्पर्क गर्न अस्वीकार गरेकाले हामी यो सुरक्षा डेटा उल्लङ्घन बिक्री गर्न बाध्य भएका छौं,’ ह्याकरले पोस्टमा भनेको छ । उक्त पोस्टमा हेलो सरकारको सिस्टमको फाइल मेनेजरको स्क्रिनशट राखिएको छ । जहाँ ‘https://gunaso.opmcm.gov.np/’ को लिङ्क शीर्ष स्थानमा राखिएको देख्न सकिन्छ ।

स्क्रिनशट विश्लेषण गर्दा यो यस्तो इन्टरफेस भएको देखिन्छ, जसले सुरक्षाको जानकारी, फाइल एक्सेस, कन्सोल, डेटाबेस मेनेजमेन्ट, पीएचपी सेटिङको अप्सन उपलब्ध गराउँछ ।

ह्याकरले आफूसँग सबै डेटावेसको ब्याकअप रहेको दाबी गरेको छ । उक्त स्क्रिनशटमा ४९.९८ जीबीको सर्भर स्टोरज भएको देखिन्छ । जसमा ८.३२ जीबी स्टोरेज बाँकी भएको देखाइएको छ ।

ह्याकरले आफूसँग युजरनेम, इन्क्रिप्टेड पासवर्ड, मोबाइल नम्बर, उक्त युजर नेम बनाएको मिति रहेको उल्लेख गरेको छ । त्यसमा पेस्टबिनको लिङ्क पनि राखिएको छ ।

पेस्टबिन भनेको यस्तो साइट हो, जहाँ अस्थायी रूपमा कुनै जानकारी पेस्ट गरिन्छ । उक्त लिङ्कमा व्यक्तिको नाम, नम्बर, ईमेल र गुनासोसँग सम्बन्धित ईमेल र पासवर्ड राखिएको छ ।

त्यहाँ भएका कूल १७ ओटा अकाउन्टमध्ये अधिकांशलाई सम्पर्कको प्रयास गर्दा उनीरूले नाम, नम्बर र आफू काम गर्ने ठेगाना पुष्टि गरेपनि गुनासोसँग सम्बन्धित ईमेलबारे आफूलाई कुनै जानकारी नभएको दाबी गरे । त्यसमा अधिकांश नगरपालिकाको प्रशासन हेर्ने प्रमुखको नाम राखिएको देखिन्छ ।

यस विषयमा हेलो सरकारसँग बुझ्ने प्रयास गर्दा सम्पर्क हुन सकेन । साइबर सुरक्षाको क्षेत्रमा काम गरिरहेका जानकारहरूका अनुसार ह्याकरले दाबी गरेको डेटा वास्तविक नै भएको देखिन्छ । यद्यपि ह्याकरले दाबी गरेको एक लाख प्रयोगकर्ताको डेटा उसँग छ वा छैन भन्ने पुष्टि हुन सकेको छैन ।

ह्याकरले ब्रिच फोरममा टेलिग्राम च्यानलको पनि लिङ्क उपलब्ध गराएको छ । उक्त च्यानलमा नेपाल सरकारको प्रधानमन्त्री तथा मन्त्रिपरिषद् कार्यालयको डेटाको पहुँच भएको दाबी गरिएको छ । यसको मूल्य १००० डलर (करिब १३ लाख रुपैयाँ) राखिएको छ । त्यस्तै लाइभ शेल एक्सेस (Live Shell Access) पाउन १३०० डलर तिर्नुपर्ने भनिएको छ ।

२७ फागुनदेखि हेलो सरकारको सिस्टम डाउन छ । सिस्टम नचलेपछि हेलो सरकारले सामाजिक सञ्जालमार्फत यसबारे जानकारी दिएको थियो । अहिलेसम्म पनि उक्त वेबसाइट डाउन छ । तर, हेलो सरकारले साइट अवरुद्ध  हुनुको कारण बाहिर ल्याएको छैन ।

– टेकपानाबाट