चिन्तामणि शिवाकोटी, डेपुटी गभर्नर, नेपाल राष्ट्र बैंक
यही भदौ १४ गते नेपालका मात्र होइन भारतका बैंकका एटीएमसमेत प्रयोग गरेर चिनियाँ ह्याकरहरुले करोडौँ रुपियाँ चोरी गरे । चोरी गर्दै गर्दा ह्याकर समूह रकम झिक्दै गर्दा पक्राउ पनि परेको छ । तर यो घटनाले नेपालका बैंक तथा वित्तीय संस्थाहरुको साइबर सुरक्षामा प्रश्न उब्जेको छ । उच्च नाफा कमाउने, भवन सजावट, सवारी साधन जस्ता देखावटी चिजमा धेरै खर्च गर्ने तर सर्वसाधारणको बचत सुरक्षामा ध्यान नदिने गरेको आरोप वित्तीय संस्थाहरुलाई बलियो रुपमा लागेको छ । यसै सन्दर्भमा प्रस्तुत छ, नियामक नेपाल राष्ट्र बैंकका डेपुटी गभर्नर चिन्तामणि सिवाकोटीसँग गोरखापत्रका पत्रकारद्वय अच्युतराज अधिकारी र गोपालचन्द्र सुवेदीले गरेको कुराकानी आजको अर्थवार्तामा :
एटीएम ह्याक भयो । नेपाल र भारतबाट यो घटना हुँदा के कस्तो कमजोरी भएको पाइएको छ । ह्याकरको मात्र हो या अन्य त्रुटि पनि छन् ?
हाम्रो अध्ययनले कहाँनिर त्रुटि हो भएको भन्ने पत्ता लागिसकेको छैन । प्रभुलगायत विभिन्न बैंकका एटीएम प्रयोग गरेर भारतका धेरै ठाउँमा पनि कार्ड प्रयोग भएको छ । प्रारम्भिक अध्ययन अनुसार भिसा कार्ड प्रयोग भएको देखिन्छ । भिसाले एटीएम बुथबाट आएको अर्डर दिने या नदिने भन्ने स्वीकृति नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स)बाट लिनुपर्छ । नेप्सले खातावाल बैंकलाई सोध्छ । र, उसले पठाएको माग बैंकको प्रणालीले स्वीकृत गरेपछि भिसाले पैसा दिन्छ । यी सबै काम सूचना प्रविधिमार्पmत केही सेकेन्डभित्रै सम्पन्न भएको हुन्छ ।
यो ह्याकिङमा भिसा र नेप्सबीचको सञ्चारमै खेलेको देखिन्छ । भिसाले एटीएम बुथहरुबाट रकम मागको सूचना नेप्सलाई पठाएको छ । तर अहिलेसम्मको अध्ययन अनुसार नेप्सेको प्रणालीसम्म जानकारी नपुगेर बीचमै ह्याकरले नेप्सको स्वीकृति सृजना गराएर रकम एटीएम बुथहरुबाट निकासा गराएको देखिन्छ ।
यहाँ निर अर्को कमजोरी कहाँ भयो भने भिसा कार्डमा बैंक कोडदेखि खाताका कोड हुन्छन् । ती विवरण पनि चोरेर कार्ड बनाएको देखिन्छ । यस्तो सूचना चुहाउन यहाँ बैंकका कर्मचारीको संलग्नता पनि भएको हुन सक्छ अथवा ह्याकरले पहिले नै त्यस्ता विवरण बैंकहरुको प्रणाली ह्याक गरेरै चोरेको हुन सक्छ र त्यसबाटै कार्डहरु बनाएको हुनसक्छ । अहिले अनुसन्धान जारी छ । अहिले यसै भन्न सकिँदैन ।
एकै दिनमा धेरै एटीएम बुथबाट करोडौँ रकम झिक्न कसरी सम्भव भयो त ?
भदौ १४ गते विहान ११ देखि ११ः४६सम्म एक चरणमा उनीहरुले निकालेको देखिन्छ । बेलुका ४ बजेबाट १७ बैंकका ६८ एटीएम प्रयोग भए । नेपालभित्र एक हजार ६४ वटा कारोबार भएको देखिन्छ । यसरी एक करोड ७६ लाख नेपाली रुपियाँ झिकेको देखिन्छ । उता भारतबाट पनि २४ वटा बैंकका १३२ एटीएम बुथ प्रयोग गरेर ६४३ वटा कारोबारबाट रकम निकालेको देखिन्छ । भारतका एटीएमका लोकेसन अझै निश्चित भइसकेको छैन । त्यहाँबाट एक करोड पाँच लाख भारतीय रुपियाँ झिकिएको छ । यसरी हेर्दा ठूलो पूर्व तयारी र चुस्तताका साथ यो लुटपाट मञ्चाउन खोजेको देखिन्छ । अहिलेसम्मको विवरण अनुसार तीन करोड ५८ लाख रुपियाँ चोरी भएको जानकारीमा आएको छ ।
अनुसन्धान प्रक्रिया अहिले कहाँ पुगेको छ ?
प्रहरीले यस विषयमा गम्भरी रुपमा अनुसन्धान गरिरहेको छ । पक्राउ परेका चिनियाँसँग बयान लिने क्रम जारी छ । केही मनी एक्सचेन्ज सञ्चालक पनि पक्राउ परेका छन् । साइबरजन्य र प्रविधिमा आधारित अपराध भएकाले यसलाई हामी नेप्सलाई बोलाएर फोरेन्सिक टिम बोलाएर अनुसन्धान गराउन भनेका छौं । त्यो टीमले पनि यस घटनाका अन्य प्राविधिक अनुसन्धान गर्नेछ । सिङ्गापुरबाट दुई अनुसन्धानकर्ता आइपुगेका छन् । कति पहिचान गर्न सक्ला त्यो हेर्न बाँकी छ । यो घटनाका पछाडि ठूलो अन्तर्राष्ट्रिय गिरोह संलग्न भएको हुनसक्छ । प्रविधिले सुविधा र खतरा दुवै दिन्छ । प्रविधिसम्पन्न मुलुकमा पनि ह्याकिङ्को घटना भएका देखिन्छन् । कमजोर प्रविधिले यस्तो भयो भन्ने निष्कर्ष निकालिहाल्न मिल्दैन । ह्याकिङ गर्दै गर्दा चिनियाँ ह्याकर पक्रन यही प्रविधिकै कारण पनि सहज भयो नि । नबिल बैंकले सिसी क्यामेराबाट आफ्ना बुथमा प्रभु बैंकका भिसा कार्ड प्रयोग गरी सन्दिग्ध गतिविधि भएको देखेको हो । त्यही कारण नै ह्याकिङका अभियुक्तलाई प्रहरीले पक्राउ गर्न पायो, उम्कन पाएनन् । अर्को दिन उनीहरुका पैसा साट्ने मनिचेन्जर पनि पक्राउ परेका छन् । यसर्थ हाम्रो प्रणाली खराब, इन्टलिजेन्स कमजोर भन्न मिल्दैन । सावधानी अपनाउँदा अपनाउँदै पनि अपराध त हुन्छन् नि । त्यसको उचित अनुसन्धान र पाठ सिक्न भने चुक्नु हुँदैन ।
एटीएम प्रणालीलाई थप सुरक्षित बनाउन म्याग्नेटिक कार्ड हटाएर चिपबेस्ड बनाउने भनिएको थियो । तर बैंक तथा वित्तीय संस्थाले त्यति कार्यान्वयन गरेनन् । यस्ता दुर्घटना हुँदा त हाम्रा वित्तीय संस्थाले प्राविधिक चुस्तता कायम गर्न किन सचेत नभएका होलान् ?
केहीले चिपमा आधारित कार्ड जारी गरेका छन् । केही म्याग्नेटिकमै रहेको पाइएको छ । तर ह्याकरले कुन प्रविधिका कार्ड बनाए भन्ने खुलिसकेको छैन । अब थप केरकार गरेर प्रहरी थप विवरण पत्ता लगाउन सहज होला ।
करोडौ रकम चोरिएको छ ।
यसबाट बचतकर्ता डराएको पनि पाइन्छ । ग्राहकलाई बैंक राखेको पैसा सुरक्षित छ भनेर कसरी आश्वस्त पार्ने ?
यो घटनामा ग्राहकको खाताको पैसा चोरिएको छैन । ग्राहकको पिन प्रयोग भएको छैन । यसमा कुनै बैंकको कार्ड प्रयोग गरेर बुथबक्समा राखिएको पैसा मात्र झिकिएकाले बचतकर्तालाई कुनै असर पर्दैन । बचतकर्ता ढुक्क हुनुपर्छ ।
जहाँसम्म बैंकिङ सुरक्षा प्रणालीको कुरा छ । यसमा सम्झौता गर्नु हुँदैन । फरेन्सिक टिमले अनुसन्धान प्रतिवेदन बुझाउला, नेपाल प्रहरीको अनुसन्धानले पनि केही खुलाउला त्यो अवस्थामा प्राप्त हुने सुझाब हेरेर थप सुरक्षित बनाउने विषयमा भने कुनै सम्झौता गर्नु हुँदैन । प्रभावकारी अनुगमन, सुरक्षाको चुस्त व्यवस्थापन, उच्च गुणस्तरको प्रविधि जुन क्षेत्रमा जे गर्नुपर्ने अवश्यकता हुन्छ, त्यही गर्नुपर्छ ।
घटना भएको त एक साता भइसक्यो । ह्याकिङ गर्ने गिरोहबारे के कस्तो जानकारी पाइयो त ?
प्रहरी अनुसन्धान जारी छ । फरेन्सिक टिमले पनि काम सुरु गर्दैछ । पक्राउ परेका अभियुक्तबाट के कस्ता जानकारी आयो े त्यो हामीसम्म आइपुगेको छैन । नयाँ प्रणालीका धेरै लाभ हुन्छन् केही घाटा पनि हुन्छन् नै । हाम्रो प्रणाली पुरै चुस्त छ भन्न सकिन्न । अमेरिका चीन जापानमा पनि यस्ता घटना भएका देखिन्छ । केही समय पहिले एनआईसी एसियाको स्विफ्ट कोड ह्याकका घटनामा प्रविधि सम्पन्न देशले समेत लुटिएको केही रकम पत्ता लगाउनै सकेनन । ३९ करोड रुपियाँ त भेटियो फिर्ता भयो । तर ६ करोड रुपियाँ त कहाँ गयो अहिलेसम्म पत्ता लागेको छ्रैन । अब प्रविधिसम्पन्न मुलुक समेत त भएन नि त्यहाँ पनि त लुप होल त रहेछ नि । यसर्थ नेपालको प्रणाली खत्तम भनिहाल्न हुँदैन । हाम्रो अनुमानमा अहिलेको ह्याकिङमा ठूलो प्राविधिक क्षमता समय र सञ्जाल प्रयोग भएको छ । त्यसका वावजुद अपराधकै क्रममा हामीले अपराधी पक्राउ गर्न सकेका छाँै ।
यो अपराधमा एउटा बैंकको कार्ड अर्को बैंकको एटिएम बुथ, भिसा र प्रणाली सञ्चालन गर्ने नेप्स जोडिन्छन् । अब रकम कसको चोरियो त ?
यो प्रणालीको कमजोरी हो कि व्यक्तिको दोष भन्ने टुङ्गिएको छैन । त्यो पत्ता लगाएपछि दोषी को भन्ने पहिचान हुने हो । अब रकम पनि अहिले कसको गुमेको हो भन्ने नै निश्चित गर्न सकिएको छैन । नगद त एटीएम बुथवाला बैंकको गएको हो र ठूलो रकम त जफत पनि भइसकेको छ । अब क्षतिको गणना नेप्स, भिसा, कार्ड बनाइएको बैंक वा एटीएम बुथको बैंक कसकोमा गर्ने भन्ने पनि निश्चित गर्न सकिएको छैन । जारी अनुसन्धानले नै यो कुरा निश्चित गर्छ । तर निश्चित के हो भने बचतकर्ता ग्राहकको रकम एक रुपियाँ पनि हराएको छैन । आम बचतकर्ता ढुक्क भए हुन्छ ।
घटनापछि के कस्तो सावधानी अपनाइएको छ त ?
केही दिन सबै बैंकका एटीएम सञ्चालन हुन सकेनन् । अहिले एक दिनमा एटीएमबाट ६० हजार रुपियाँमात्र निकाल्न मिल्ने गराइएको छ । त्यो बचतकर्तालाई दुख दिन होइन । पुनः कुनै खतरा आएमा क्षति कम होस् भन्ने हाम्रो ध्येय हो । यो सीमा सधैँका लागि होइन, हामी पुरानै अवस्थामा जान्छौ । बैंक तथा वित्तीय संस्थालाई आफ्नो प्रणाली, महत्वपूर्ण सूचनाको गोप्यता, निगरानीमा चुस्तता तथा सुरक्षामा थप संवेदनशीलता अपनाइएको छ ।
