साइबर अपराधः सन्दिग्ध उत्तर कोरियाली ह्याकरहरूले चोरेको रकम अमेरिकाद्वारा जफत

अमेरिकी न्याय मन्त्रालयले झन्डै पाँच लाख डलर बराबरको बिटकोइन सन्दिग्ध उत्तर कोरियाली ह्याकरहरूबाट जफत गरेको छ।

ह्याकरहरूले नयाँ प्रकारका र्‍यान्समवेअरको प्रयोग गरी कैयौँ संस्थाहरूबाट रकम असुलेका थिए।

अमेरिकी निकायहरूले उनीहरूले दुईवटा अस्पताललाई तिनले तिरेका फिरौती बापतको रकम फिर्ता गरिदिएको जनाएका छन्।

अमेरिकी निकायहरूले उत्तर कोरिया साइबर फिरौती सङ्कलनमा प्रमुख चुनौती बनेको चेतावनी दिइरहेका बेला उक्त दुर्लभ घटना भएको हो।

मङ्गलवार आयोजित एउटा सम्मेलनमा सहमहान्यायाधिवक्ता लिजा ओ मनोकोले उक्त साइबर आक्रमणबारे सुरुमै अमेरिकी सङ्घीय जाँच निकायलाई खबर गरेकोमा केन्ससको एउटा अस्पताललाई धन्यवाद दिइन्।

"यसले हामीलाई उनीहरूले तिरेको फिरौती मात्रै नभई विगतका पहिचान नखुलेका पीडितहरूले तिरेका फिरौती फिर्ता लिन सघायो। त्यसबाहेक हामीले विगतमा थाहा नभएका र्‍यान्समवेअरका प्रकारको पनि पहिचान गर्न सक्यौँ।"

ह्याकरहरूको निसानामा अस्पताल

अदालतमा प्रस्तुत गरिएका दस्तावेजमा ह्याकरहरूले मावी नामक र्‍यान्समवेअरको प्रयोग गरेर केन्ससको एउटा अस्पतालका फाइलहरू र सर्भरहरू "इन्क्रिप्ट" गरेको जनाइएको छ।

साधरणतया र्‍यान्समवेअर ह्याकरहरूले खतरनाक सफ्टवेअरहरूको प्रयोग गरी तुरुन्तै तथ्याङ्कहरूमा पहुँच कायम गर्छन् वा फिरौती नतिरेसम्म प्रयोगकर्ताहरूलाई प्रणालीबाट नै अलग गरिदिन्छन्।

केन्ससको अस्पतालले एक सातासम्म आफ्नो आईटी प्रणालीमा पहुँच कायम गर्न नसकेपछि आफ्नो कम्प्युटर र अन्य उपकरणसम्म पहुँच प्राप्त गर्न एक लाख डलर बराबर बिटकोइनमा तिरेको थियो।

ह्याकरहरूलाई फिरौती तिर्नु अवैध होइन तर विश्वभरिका कानुन कार्यान्वयनकारी निकायले त्यस कार्यलाई निरुत्साहित गर्दै आएका छन्।

एफबीआईले उक्त मेडिकल केन्द्रले तुरुन्तै रकम तिरेको विषयमा जानकारी गराएको र आफ्ना अधिकारीहरूले विगतमा कहिल्यै नदेखिएको उक्त र्‍यान्समवेअरको सम्बन्ध उत्तर कोरियासँग रहेको पत्ता लगाएको जनाएको छ। उक्त क्रिप्टोकरेन्सी कारोबार चीनमा आधारित कालो धनलाई सेतो बनाउनेहरूसम्म पुगेको थियो।

एफबीआईका गुप्तचरहरूले अर्को आपराधिक क्रिप्टोकरेन्सी खातामा एक लाख २० हजार डलर बिटकोइन तिरिएको फेला पारेका छन्। उक्त रकम मावी र्‍यान्समवेअर अपराधीहरूले कोलोराडोस्थित स्वास्थ्य सेवा प्रदायकबाट असुलेको पाइएको थियो।

एफबीआईका अनुसार उसले दुईवटा स्वास्थ्य सेवा प्रदायकहरूलाई रकम पठाएको छ। तर उसले जफत गरिएको बाँकी रकम कहाँबाट आयो खुलाएको छैन।

कसरी जफत गरियो रकम

एफबीआईले उक्त रकम कसरी जफत गर्‍यो भन्ने खुलिसकेको छैन। तर बिटकोइन भुक्तानीबारे विश्लेषण गर्ने संस्था इलिप्टिकका प्रमुख वैज्ञानिक टम रोबर्टसनका अनुसार ह्याकरहरूले बिटकोइनलाई परम्परागत मुद्रासँग सटही गर्न लाग्दा त्यो जफत गरिएको हुनसक्छ।

"कुनै सटही हुने माध्यममा क्रिप्टोकरेन्सीलाई अनुसन्धानकर्ताहरूले फेला पारेका हुनसक्छन्। त्यस्तो सटही नियमन गरिएको व्यवसाय हो र कानुन कार्यान्वयन गर्ने निकायहरूले त्यसरी ग्राहकको रकम जफत गर्न बाध्य पार्न सक्छन्।"

"अर्को सम्भावना के पनि छ भने कालोधनलाई सेतो बनाउन प्रयास गर्ने व्यक्तिको वालेटबाट सीधै क्रिप्टोकरेन्सीलाई जफत गरिएको पनि हुनसक्छ। यो अझ चुनौतीपूर्ण छ किनकि यसका लागि वालेटको की अर्थात् पासकोड चाहिन्छ जसले क्रिप्टोकरेन्सीलाई वालेटसम्म पठाउन र त्यहाँबाट हटाउन पहुँच दिन्छ।"

अमेरिकी अधिकारीहरूले उत्तर कोरिया र रुसजस्ता देशका साइबर अपराधीहरूले चोरेको रकम फिर्ता गराउन नयाँ जुक्तिहरू प्रयोग गर्न थालेका छन्।

ती देशका कानुन कार्यान्वयन गर्ने निकायले पश्चिमा देशका सहयोगका अनुरोधलाई स्वीकार गर्दैनन्।

"जफत गरिने यस्ता घटनाका एकदमै दुर्लभ हुन् र यिनले साइबरबाट हुने फिरौतीबारे तत्कालै उजुरी गर्ने कामको र कानुन कार्यान्वयन निकायसँगको सहकार्यले महत्त्व झल्काउँछ," साइबर सुरक्षा फर्म र्‍यापिडसेभनकी जेल इलिस भन्छिन्।

उनका अनुसार प्रत्येक त्यस्ता घटनामा रकम फिर्ता गराउन नसकिए पनि आक्रमणकारी समूहको रणनीति, विधि र प्रक्रियाबारे जति बढी जानकारी भयो त्यसले उनीहरूको आक्रमणलाई अवरुद्ध पार्ने, निरुत्साहित गर्ने र त्यसमा प्रतिक्रिया जनाउन सघाउ पुर्‍याउने उनको भनाइ छ।

गत जुन महिनामा अमेरिकाले कोलोनिअल पाइपलाइनले रुसमा रहेको ठानिएको एउटा साइबर आपराधिक समूहलाई तिरेको भनिएको ४४ लाख डलर फिर्ता लिन सफलता पाएको थियो।

नोभेम्बर २०२१ मा अमेरिकाले रिभील नामक रुससँग गहिरो सम्बन्ध भएको र्‍यान्समवेअर समूहबाट ६० लाख डलर फिर्ता लिएको थियो।

उत्तर कोरियाली र्‍यान्समवेअर

परम्परागत राज्य तहको गुप्तचरीबाहेक वर्षौँदेखि उत्तर कोरियामाथि एक्लिएको आफ्नो राज्यका लागि रकम जुटाउन ह्याकरहरूको प्रयोग गर्ने गरेको आरोप लाग्ने गरेको छ।

उसको ह्याकिङ गतिविधि अधिकांश रूपमा लाजारस समूहसँग जोडिन्छ। उक्त समूहलाई सन् २०१६ मा बाङ्ग्लादेशको एउटा ब्याङ्कबाट एक अर्ब डलर चोरीको प्रयास गरेको आरोप लागेको थियो।

गत वर्ष क्रिप्टोकरेन्सी मञ्चहरूमा गरिएका महत्त्वपूर्ण आक्रमणहरूमा पनि सो समूह जोडिएको थियो।

गत महिना अमेरिकी साइबर निकायहरूले उत्तर कोरियाली ह्याकरहरूले अमेरिकी अस्पतालहरूलाई निसाना बनाउँदै र्‍यान्समवेअर आक्रमण गरिरहेको चेतावनी दिएका थिए।

उनीहरूले ती आक्रमणको पछाडि उत्तर कोरिया रहेको प्रमाण उपलब्ध गराएका थिएनन्। तथापि साइबर सुरक्षासम्बन्धी संयुक्त एड्भाइजरीमा मावी र्‍यान्समवेअरलाई उत्तर कोरियाको सरकारी सहयोगप्राप्त साइबर पक्षहरूले स्वास्थ्य संस्थाहरूलाई निसाना बनाउन सन् २०२१ को मे महिनादेखि प्रयोगमा ल्याएको जनाइएको छ।

यो पनि हेर्नुहोस्