‘फिड्स एक्सप्लोइट’ नामले चिनिने इन्डोनेसियाली ह्याकर समूहले नेपालका वेबसाइटलाई निशानामा पारेको छ । गत अप्रिलदेखि सो समूहले डट जीओभी डट एनपी र डटकम डट एनपी वेबसाइटलाई निशानामा पारेर डेटा सार्वजनिक गरिदिन थालेको हो ।
नेपालका कैयौं वेबसाइटको लगइन डिटेल र साइटभित्र भएका सर्वसाधारणका संवेदनशील विवरणहरू टेलिग्राम च्यानलमा खुलेआम राखिएका छन् ।
“हेलो नेपाल, इजरायलसँग तिम्रो घनिष्ठ सम्बन्ध छ भन्ने हामीले थाहा पायौं,” उक्त समूहले टेलिग्राममा लेखेको छ, “त्यसका लागि कूटनीतिक सहयोग र पूर्ण समर्थन दिएको भन्ने सुन्नमा आएको छ ।”
उक्त समूहले अगाडि लेखेको छ, “के हो सत्य हो ? यदि हो भने ठीक छ । हामी तिम्रो देशलाई साइबर आक्रमणको अर्को लक्ष्य बनाउनेछौं । त्यसका लागि तयार भएर बस । किनभने इजरायललाई समर्थन गर्ने कुनै पनि देशलाई हामी आक्रमण गर्नेछौं । हामी प्यालेस्टाइनको मुक्तिका लागि लडिरहेका छौं ।”
इन्डोनेसियाली सञ्चारमाध्यम आईडीएन टाइम्सले इजरायललाई समर्थन गर्ने सात एसियाली राष्ट्रहरू भन्दै एक समाचार प्रकाशन गरेको थियो । सो समाचारको पाँचौं सूचिमा नेपालको नाम उल्लेख छ । उक्त ह्याकर समूहले सोही स्क्रिनशट सार्वजनिक गर्दै नेपाललाई साइबर आक्रमणको निशानामा पारेको बताएको हो ।
सोही दिन उक्त ह्याकर समूहले आफूहरूले कहिल्यै मजाक नगर्ने र दिएको धम्की वास्तविकतामै देखाउने गरेको भन्दै वनको जानकारी डट जीओभी डट एनपी (bankojanakari.gov.np) नामकाे वेबसाइट ह्याक गरेको दाबी गरेको थियो ।
त्यसपछि उक्त समूहले ‘नेपाल स्वास्थ्य व्यवसायी परिषद्’को वेबसाइट कब्जामा लिएको दाबी गरेको थियो । ग्यारेज इंक डटकम डट एनपी डोमेन नेम भएको वेबसाइटमा अहिले पनि उक्त ह्याकरको थिम सङ् र धम्की देख्न सकिन्छ ।
उक्त च्यानलमा सबैभन्दा बढी डेटा पाठ्यक्रम विकास केन्द्रको लिक गरेको देखिन्छ । अधिकांश बुक्स पब्लिकेसन्स एन्ड डिस्ट्रिब्युटर्सको कम्पनी दर्ताको प्रमाण पत्र, कर चुक्ताको प्रमाण पत्र र स्थायी लेखा नम्बर दर्ता प्रमाण पत्रको स्क्यान कपी छताछुल्ल छ ।
सो समूहले पाठ्यक्रम विकास केन्द्रको क्यूआर पोर्टलमा पहुँच पाएर यी विवरण फेला पारेको दाबी गरेको छ । प्रमाणपत्रको फोटो सहित उक्त समूहले ४० एमबीको जिप फाइल पनि सार्वजनिक गरेको छ । सो फाइलमा ८० ओटा पब्लिकेसन हाउसको प्यान नम्बर, ईमेल एड्रेसम सम्पर्क व्यक्तिको नाम, मोबाइल र फोन नम्बर राखिएको छ ।
त्यसबाहेक अर्को फाइलमा ती कम्पनीसँग सम्बन्धित विभिन्न प्रमाणपत्रहरू सार्वजनिक गरिएको छ ।
९ अप्रिलमा एक नेपाली नागरिकको नागरिकता सार्वजनिक गरिएको देख्न सकिन्छ । उक्त नागरिकताको फोटोसँगै लेखिएको छ, “हामीसँग तिम्रो देशका नागरिकको संवेदनशील डेटा डकुमेन्ट छ । पर्ख हामी यो भन्दा पनि बढी डेटा लिक गर्छौं ।”
त्यसलगत्तै ५० जनाको नागरिकता, शैक्षिक प्रमाण पत्र र अन्य संवेदनशील डेटाको फाइल राखिएको छ । १८ एमबीको सो फाइलमा ह्याकरले पोस्टमा दाबी गरेको जस्तै महत्त्वपूर्ण र संवेदनशील कागजात छन् ।
त्यस्तै एउटा अर्को पोस्टमा भनिएको छ, “कोही नेपाल सरकारको वेबसाइटको एड्मिन एक्सेस खरिद गर्न इच्छुक छ ? वेबसाइटभित्र १७५० बढी संवेदनशील नागरिकताका कागजात छन् । हामी यसबाट आएको रकम पेलिस्टाइनलाई दान गर्नेछौं ।”
सरकारी बाहेक केही निजी कम्पनी तथा शैक्षिक संस्थाको वेबसाइटमा पहुँच पाएर वेबसाइट आफ्नो नियन्त्रणमा लिएको उक्त ह्याकर समूहको दाबी छ । त्यसमा दिइएको लगइन विवरण र ह्याक गरें भनिएको साइट अहिले उपलब्ध छैन ।
त्यसबाहेक गुगलमा (site:gov.np hacked by) कीवर्ड सर्च गर्ने हो भने सङ्घीय मामिला तथा सामान्य प्रशासन मन्त्रालय, लुम्बिनी विकाश कोष, सडक विभाग, ललितपुर महानरपालिका, लुम्बिनी प्रदेश, सिंचाइ व्यवस्थापन कार्यालय लगायतका साइटहरू छन् । यी साइट भने फरक ह्याकर समूहले नियन्त्रणमा लिएको देखिन्छ ।
