ह्याकरले अमेरिकी विश्वविद्यालयबाट १३ करोड रुपैयाँ धुते

कोभिड-१९ को उपचार पत्ता लगाउन कार्यरत एउटा अग्रणी चिकित्सा अनुसन्धान केन्द्रले ह्याकरहरूलाई करिब १३ करोड ४२ लाख रुपैयाँ तिरेको स्वीकार गरेको छ।

बीबीसी न्यूजले युनिभर्सिटी अफ क्यालिफोर्निया सान फ्रान्सिस्को र ह्याकरबीचको सम्वाद प्राप्त गरेपछि केन्द्रले सो कुरा स्वीकार गरेको हो।

नेटवाकर आपराधिक समूहले जुन १ तारिखमा त्यहाँ आक्रमण गरेका थिए र त्यो साइबर आक्रमणबाट जोगाउन सूचना प्रविधिसम्बन्धी कर्मचारीले सबै कम्प्युटर बन्द गरेका थिए।

एउटा बेनामे स्रोतबाट प्राप्त सूचनाका आधारमा बीबीसी न्यूज फिरौतीबारे इन्टरनेटमा गरिएको गोप्य कुराकानीसम्म पुगेको थियो।

साइबर सुरक्षा विज्ञहरूका अनुसार यस्ता किसिमका घटना विश्वभर नै भइरहेको छ।

ह्याकरहरूलाई पैसा नतिर्न अमेरिकी र ब्रिटिश अनुसन्धान संस्थाहरूले भने पनि त्यसको पूर्ण पालना नभएको बताइन्छ।

नेटवाकरले मात्रै पछिल्लो दुई महिनामा अन्य दुई विश्वविद्यालयमा आक्रमण गरेको बुझिएको छ।

आक्रमणपछि देखिने गृहपृष्ठ झट्ट हेर्दा ग्राहक सेवाका लागि तयार पारिएको वेबसाइट जस्तो देखिन्छ।

आफ्नो सफ्टवेअरको निःशुल्क नमुना र प्रत्यक्ष कुराकानीको समेत सुविधा भएको पेजमा समय सकिएको सङ्केत गर्ने 'काउन्टडाउन टाइमर' हुन्छ जसअनुसार तोकिएको समयमा फिरौती नतिरे रकम दोबर गरिन्छ वा कम्प्युटरका तथ्याङ्कहरू मेटिन्छ।

ह्याक गरिएको कम्प्युटरमा सोझै वा इमेल वा अन्य विधिबाट ह्याकरहरूसँग कुरा गर्न मिल्ने बनाइएको हुन्छ।

यो घटनामा भने जुन ५ मा यस्तो सन्देश छोडिएको थियो:

{अपरेटर}: 'यूसीएसएफ, लजाउनुपर्दैन। हामी यो विषयमामिलेर काम गर्न सक्छौँ।'

छ घन्टापछि विश्वविद्यालयले थप समय र नेटवाकरको ब्लगबाट ह्याकका विवरण हटाउन भनेको देखिन्छ।

{अपरेटर}: 'त्यो काम भयो। तिम्रो तथ्याङ्क हामीले ब्लगबाट लुकायौँ। अब छलफल गरौँ।'

यूसीएसएफले वार्षिक अर्बौँ कमाउने भन्दै उनीहरूले ३० लाख अमेरिकी डलर माग गरेको र मध्यस्थकर्ताले कोरोनाभाइरसका कारण आर्थिक समस्यामा परेको बताउँदै सात लाख ८० हजार डलर मात्रै तिर्न सक्ने अनुरोध गरेको देखिन्छ।

{अपरेटर}: 'म कसरी मान्न सक्छु? थप केही घन्टामा पैसा जुटाउन सक्छौ। यसमा तिमीहरू गम्भीर हुन जरुरी छ। हामीले विद्यार्थीहरूको विवरण सार्वजनिक गरिदिए तिमीहरूले झन् धेरै पैसा गुमाउने छौ। हामी एउटा मूल्यमा सहमत हुन सक्छौँ। तर यसरी होइन। म यसलाई अपमानका रूपमा हेर्छु।'

{अपरेटर}: 'त्यो ७८०,००० डलर आफ्ना कर्मचारीहरूलाई बर्गर किन्न राख। यो हाम्रा लागि निकै सानो रकम हो।'

केही दिनको छलफलपछि यूसीएसएफले १० लाख डलर तिर्न सक्ने बतायो।

तर ह्याकरहरू १५ लाख अमेरिकी डलरभन्दा कममा मान्न तयार भएनन्।

यूसीएसएफले कसरी ११ लाख ४० हजार डलर जम्मा गर्‍यो भन्ने विवरण दिएपछि बल्ल ह्याकरहरू सहमत भए।

त्यसको भोलिपल्ट ११६.४ बिटक्वाइन डिजिटल मुद्रा नेटवाकरको खातामा पठाइयो र ह्याकरले यूसीएसएफलाई तथ्याङ्क प्राप्त गर्ने एउटा सफ्टवेअर पठायो।

यूसीएसएफ अहिले एफबीआईलाई यो अपराधको अनुसन्धानमा सहयोग गरिरहेको छ।

उसले बीबीसीलाई भन्यो: "तथ्याङ्क शैक्षिक कार्यका लागि महत्त्वपूर्ण थिए। त्यसकारण हामीले फिरौती दिने कठिन निर्णय गर्‍यौँ।"

फिरौतीविरुद्ध काम गरिरहेका युरोपुलका एक सदस्य भने पैसा तिर्दा यस्ता अपराधलाई प्रोत्साहन हुने हुँदा त्यस्ता घटना प्रहरीलाई जानकारी गराइनुपर्ने बताउँछन्।

तर साइबर सुरक्षा कम्पनीका एक विश्लेषक ब्रेट क्यालो भने त्यस्तो परिस्थितिमा तथ्याङ्क बचाउने अर्को राम्रो विकल्प नभएको बताउँछन्।