काठमाडौं, ५ जेठ/रासस
हालै इजरायलको राष्ट्रिय साइबर प्रणालीका प्रमुख अर्थशास्त्री श्लोमा सरफातीले एक कार्यक्रममार्फत व्यक्तिगत नागरिक र संस्थाको स्तरमा साइबर सुरक्षाको स्तर बढाउन कदम चालिएन भने जीवनका सबै क्षेत्रमा प्राविधिक विकासको निरन्तरतासँगै लागतहरू बर्सेनि बढ्दै जाने बताएका छन्।
कृत्रिम बौद्धिकता (एआई)को आगमनसँगै विश्वमा साइबर अपराधको वृद्वि भइरहेको छ। साइबर अपराध अपराधको एक प्रकार हो, जसमा कम्प्युटरलाई अपराधको वस्तुको रूपमा लिइन्छ। साइबर अपराध भनेको कम्प्युटर नेटवर्कमार्फत गरिएको आपराधिक गतिविधि हो। अर्थात् साइबर अपराधलाई इन्टरनेट र डिजिटल यन्त्रहरूमार्फत कानूनद्वारा निषेध गरिएको अरूको निजी ठाउँमा गएर आपत्तिजनक सामग्री र दुव्र्यवहारको माध्यमबाट सञ्चालित गैरकानूनी गतिविधिहरू भनेर परिभाषित गर्न सकिन्छ। बढ्दो प्रविधिको प्रयोगले मानिसको जीवनलाई अत्यन्तै सहज बनाए पनि यसको सही सदुपयोग नहुँदा यसले समाजमा विकृति पैदा गरिरहेको छ।
इजरायलको अर्थतन्त्रले साइबर आक्रमणका कारण वार्षिक १२ अर्ब डलर नोक्सान बेहोरेको देशको राष्ट्रिय साइबर निर्देशनालयले जारी गरेको नयाँ प्रतिवेदनले जनाएको छ। उक्त प्रतिवेदनमा प्रस्तुत गरिएको रकम छोटो अवधिमा आक्रमणबाट हुने क्षतिलाई सम्हाल्ने लागतहरूको विश्लेषणमा आधारित रहेको छ। साइबर आक्रमणबाट राष्ट्रिय उत्पादनमा परेको ठूलो आर्थिक भार र अर्थतन्त्रमा हुने नोक्सानी पहिलोपटक तथ्याङ्कले देखाएको एएनआईले उल्लेख गरेको छ।
भियतनामको प्रहरीले हालै घरेलु र अन्तर्राष्ट्रियरूपमा हजारौं फेसबूक खाता चोरी गरी नियन्त्रणमा लिएको आरोपमा २० जनालाई पक्राउ गरेको छ। यसबाट उनीहरूले झन्डै ४० लाख डलर नाफा कमाएका छन्। भियतनामी अनलाइन समाचारपत्र भिएनई एक्सप्रेसका अनुसार २५ हजारभन्दा बढी उच्च मूल्य व्यापार खाताहरू अधीनमा लिन मालवेयर फैलाएको आरोप छ। मालवेयर भनेको प्रयोगकर्ताको सहमतिविना कम्प्युटरमा स्थापना गरिएको सफ्टवेयर हो, जसले पासवर्ड वा पैसा चोर्ने जस्ता खराब कार्यहरू गर्छ।
मालवेयर पत्ता लगाउने धेरै तरीका छन् तर सबैभन्दा सामान्य खराब फाइलहरू वा प्रोग्रामहरूका लागि कम्प्युटर स्क्यान गर्नु हो। यो समूहको नेतृत्व ३१ वर्षीय दाङ डिन्ह सनले गरेको विश्वास गरिन्छ। उनले फेसबूक प्रयोगकर्ताको खाताको जानकारी चोर्नका लागि ४१ हजार दुई सय डलरको मालवेयर स्रोत खरीद गरेका थिए। यो मालवेयर प्रयोग गरी दुई फोटो सम्पादन साइटहरू ‘आर्ट बे एआई’ र ‘इभोटो स्टुडियो’सँग सम्बन्धित दुई लोकप्रिय फेसबूक फ्यान पृष्ठहरू नियन्त्रण गर्नका लागि प्रयोग गरेको त्यहाँको मिडियाले जनाएको छ।
आर्ट बे एआई (कृत्रिम बुद्धिमत्ता कला) डिजिटल कलाको कुनै पनि रूप हो, जुन एआई उपकरणहरूद्वारा सिर्जना वा परिष्कृत गरिन्छ। इभोटो स्टुडियो अर्को पुस्ताको फोटो रिटचिङ उपकरण हो। यसले फोटो सम्पादनका विभिन्न पक्षहरूलाई स्वचालित र वृद्धि गर्न उन्नत कृत्रिम बुद्धिमत्ता प्रविधिहरू प्रयोग गर्छ। त्यसपछि तिनीहरूले फेसबूक प्रयोगकर्ताहरूलाई एउटा अनुप्रयोग डाउनलोड र स्थापना गर्न प्रलोभन दिएर यसको मालवेयरले प्रयोगकर्ताहरूको उपकरणहरूमा प्रवेश गर्नेछ।
चोरी भएको डेटा सङ्कलन गरी सनद्वारा नियन्त्रित सर्भरमा फिर्ता पठाइयो र त्यसपछि टेलिग्राममा पाँच समूहमा वितरण गरियो, ताकि उसको टोलीका सदस्यहरूलाई प्रयोगकर्ता खाताहरू अपहरण गर्न अनुमति होस्। गिरोहले नाफाका लागि उच्च मूल्यका फेसबूक खाताहरू बेचेको थियो। कम मूल्यका अन्य खाताहरू ई–कमर्स प्लेटफर्महरूमा कपडा र अन्य वस्तुहरू बेच्न विज्ञापनहरू चलाउन प्रयोग गरियो। त्यसबापत अभियुक्तले ३८ लाख डलर कमाएको थियो। अप्रिलसम्म भियतनाम फेसबूक प्रयोगकर्ताहरूको कुल सङ्ख्याको आधारमा विश्वमा सातौं स्थानमा रहेको समाचार ऐजेन्सी एएफपीमा उल्लेख भएको थियो।
यस्तै, एउटा वेबसाइट जसले अन्तर्राष्ट्रिय साइबर ठगीकर्ताहरूलाई ७० हजार ब्रिटिशपीडितहरूलाई बैंक खाता विवरण र पासवर्डहरू जस्ता व्यक्तिगत जानकारीहरू प्रकट र ठगी गर्न अनुमति दिएको लन्डन प्रहरीले बताएको छ। उनीहरूले ल्याबहोस्ट साइट कब्जा गरेका थिए, जसले दुई हजारभन्दा बढी अपराधीहरूलाई ‘फिसिङ’ साइटहरू सिर्जना गर्न सक्षम बनाएको छ। फिसिङ एक प्रकारको सोसल इन्जिनीयरिङ आक्रमण हो, जुन प्रायः लगइन प्रमाणहरू र क्रेडिट कार्ड नम्बरहरूसहित प्रयोगकर्ताको डेटा चोरी गर्न प्रयोग गरिन्छ। यसले पीडितहरूलाई चार लाख ८० हजार बैंक कार्ड नम्बर र ६४ हजार नम्बर प्रकट गर्न पाएको छ।
बेलायत र विदेशमा कानून प्रवर्तनले अप्रिलदेखि ३७ जनालाई गिरफ्तार गरेको र अन्य आठ सयजनाले प्रहरीलाई उनीहरूको पहिचान थाहा छ भनेर चेतावनी दिइएको थियो। तीमध्ये धेरैको अनुसन्धान जारी रहेको छ। बेलायती प्रहरीले हजारौंको व्यक्तिगत डेटा चोरी गर्ने साइबर जालसाजी नेटवर्कलाई अवरुद्ध गरेको छ। साइटले ४० हजार घोटाला साइट सेट अप गर्न १७० कम्पनीका प्रोफाइलहरू प्रयोग गर्न कम प्राविधिक जानकार प्रयोगकर्ताहरूका लागि टेम्प्लेटहरू र कसरी गर्ने पाठ प्रदान ग–यो। प्रहरीले बेलायतका २५ हजार पीडितहरूलाई उनीहरूको डेटा सम्झौता भएकोबारे सूचित गरेको समाचार एजेन्सी एपीले प्रकाशित गरेको छ।
डिजिटल साक्षरता कम भएका नेपालजस्ता मुलुकहरूमा यो समस्या अझ विकराल बन्दैछ। नेपालमा यस वर्ष नौ हजार १३ वटा साइबर अपराधका मुद्दा दर्ता भएका छन्। मुख्यतः नेपालमा फिसिङ अटैक, फेक प्रोफाइल, सेक्स टोसनजस्ता मुद्दा बढी दर्ता भएको साइबर ब्यूरोले जानकारी दिएको छ। सेक्स टोसन अपराधमा अपराधीले पीडितलाई आफ्नो निजी र नग्न तस्बिरहरू वा भिडियोहरू फोनमा साझा गर्न प्रलोभन दिन्छ र प्रेरित गर्छ। धेरै अवस्थामा व्यक्ति डेटिङ एप्स वा वैवाहिक वेबसाइटहरू र एपहरूमार्फत अज्ञात व्यक्तिहरूसँग सम्पर्कमा आउँछन्। तिनीहरूसँग जोडिएका प्रोफाइलहरू प्रायः नक्कली हुन्छन्। उदाहरणको रूपमा एकजना युवतीलाई करीब पाँच महीना अघि सामाजिक सञ्जाल फेसबूकमा युवकको ‘फ्रेन्ड रिक्वेस्ट’ आयो। फेसबूक वालमा युवतीको आकर्षक तस्वीर देखेपछि युवकले साथी बन्ने प्रस्ताव पठाएका थिए।
युवतीसँग युवकले केही दिन कुरा गरेपछि युवक युवतीसँग अत्यधिक नजीक हुँदै जान्छ। करीब एक महीना कुरा गरेपछि युवकले युवतीलाई नग्न तस्बिर र भिडियोहरू साझा गर्न प्रेरित गर्छ। पछि युवतीले दिएका नग्न तस्वीरहरू युवकले राखी युवतीलाई ब्ल्याकमेल गर्न थाल्छ। उसले पैसाका लागि युवतीलाई जबरजस्ती गर्न थाल्छ। पैसा नदिएको खण्डमा युवकले युवतीका तस्बिर र भिडियो इन्टरनेटमा उसको परिवार, आफन्त, साथीहरूसँग शेयर गर्ने धम्की दिन्छ। हाल हाम्रो समाजमा यस्ता घटनाहरू बढिरहेकाले साइबर अपराधलाई बढावा दिइरहेको छ।
साइबर अपराध २१औं शताब्दीको प्रमुख समस्या भएको छ। यसलाई समय अनुकूल रोक्न सकिएन भने भोलि कोभिड–१९ भन्दा बढी डरलाग्दो समस्या ल्याउन सक्ने साइबर सुरक्षामा संलग्न व्यक्तिहरू बताउँछन्। राष्ट्रिय तथा अन्तर्राष्ट्रिय जगत्ले समय अनुकूल कडा कानून निमार्णका लागि जोड दिइरहेका बेला नेपालमा पनि नयाँ कानून ल्याउन लागिएको छ। यसको कार्यान्वयनमा जोड दिन सकिएमा सामाजिक सद्भाव बढाउन र आपराधिक प्रवृत्तिलाई निरुत्साहित गर्न सहयोग पुग्नेछ। (एजेन्सीहरूको सहयोगबाट)
