मङ्गलवार मात्र चीन, इरान,उत्तर कोरिया र टर्कीका सरकारसँग सम्बन्ध भएका ह्याकरका कारण ठूला प्राविधिक कम्पनीबाट सञ्चालित फर्म नै असुरक्षित भएको चेतावनी माइक्रोसफ्टले दिएको छ ।

उनीहरूको मुख्य निसानामा अमेरिकी कम्पनी छन् । ती ह्याकरहरू कमजोर स्थान पत्ता लगाउँदै ह्याकिङ गर्ने गर्छन् । माइक्रोसफ्टको ब्लगमा उल्लेख भएअनुसार तिनीहरू सञ्चालकको व्यक्तिगत विवरणको खोजी गरिरहेका छन् र ब्लगमा ठूला कम्पनी भनिए पनि कुन कम्पनी भनेर खुलाइएको छैन ।

सफ्टवेयरको संसारमा आएको यो हलचल र सूचनालाई आधार मान्दै यूएस साइबर सेक्युरिटी एन्ड एन्फास्ट्रक्चर सेक्युरिटी एजेन्सी (सीआइएसए) ले नयाँ नीति बनाउन सक्ने छन् । यस नीतिले संसारमा रहेका सयौँ लाखौँ डिभाइसहरूमा प्रभाव पर्न सक्नेछ । माइक्रोसफ्टको चेतावनीसँगै सीआइएसएले सङ्घीय नागरिक एजेन्सीहरूलाई उनीहरूको सफ्टवेयर अपडेट गर्न भनेको छ ।

इरानी ह्याकरहरूबाट विगतमा जस्तै रेमसमवायरमा आक्रमण गर्ने र सिस्टमलाई नै खराब गर्ने खालको जोखिम अहिले पनि देखिएको छ । माइक्रोसफ्ट र अन्य सुरक्षा कम्पनीकै आधारमा चिनियाँ पनि यस किसिमको ह्याकिङमा अगाडि देखिएका छन् । यसै वर्ष सुरुवातमा ह्वाइट हाउसमा भएको लापरबाहीका कारण झन्डै त्यहाँका इमेल सम्बन्धी सूचना समेत बाहिर आइसकेको थियो ।

जाभासँग सम्बन्धित सफ्टवेयर ‘लग फोर जे’मा सो समय समस्या रहेको थियो । यसै सफ्टवेयरलाई संसारमा नै धेरैले एपमा आफ्नो सूचना राख्नका लागि प्रयोग गर्ने गरेका छन् । अहिले पनि प्रभावित सफ्टवेयर कम्पनीमा सिस्कोदेखि अमेजन वेभ सर्भिस र आइबीएमसमेत हुन सक्छन् ।

अमेरिकी अधिकारीहरू अहिले सफ्टवेयरमा आउन सक्ने यो समस्याका कारण धेरै नै सचेत भइसकेका छन् । सीआइएसएका वरिष्ठ अधिकारी इरिक गोल्डस्टेनले मङ्गलवार आफ्नो धारणा सार्वजनिक गर्दै अहिलेसम्म कुनै पनि ह्याक भएको सूचना नपाएको जनाएका थिए । अन्य कम्पनीमा जोखिम बढेको सूचना दिने अमेरिकी कम्पनीमा माइक्रोसफ्ट पनि एक हो ।

‘हामीले चिनियाँ र इरानीहरूले बारम्बार आक्रमण गरेको देखेका छौँ । यसबाट बच्न अन्य राज्यहरूमा पनि सुरक्षा संयन्त्र दरिलो बनाइएको छ ।’ साइबर सेक्युरिटी फर्म म्यान्डीयान्टका उपप्रमुख जोन हल्टट्वीस्टले भनेका छन्, ‘मलाई विश्वास छ ती सञ्चालकहरू केही समयका लागि भएको अवरोधलाई हटाउँदै पुनः आफ्नै शैलीले काम गर्न सक्षम हुनेछन् ।’

यसअघि संसारमा लगातार ह्याकरको आक्रमण कोभिडको भ्याक्सिन निर्माणको समयमा भएको थियो । बेलायतको एक कम्प्युटर सेक्युरिटी कम्पनीले जनाए अनुसार २०२० को अगस्ट देखि २०२१ को सेप्टेम्बरसम्म त्यहाँको राष्ट्रिय साइबर सुरक्षा केन्द्रले ७७७ वटा आक्रमणको घटनाको जानकारी लिएको थियो ।

यस बीचको समयमा ह्याकरहरूले सबैभन्दा धेरै स्वास्थ्य क्षेत्रलाई निसाना बनाएका थिए । पाँच मध्यका एक घटना स्वास्थ्य क्षेत्रसँग सम्बन्धित रहेको जनाइएको छ ।

यसै सुरक्षा कम्पनीले अक्सफोर्ड विश्वविद्यालयको कम्प्युटरमा नै असर गरेको थियो । सो समयमा यसलाई सुरक्षित गर्न नसकेको भए अस्ट्रेजेनेकासंग मिलेर यसले बनाएको भ्याक्सिनको निर्माणको काम नै अवरुद्ध हुन सक्ने थियो । सुरक्षा केन्द्रले जनाएअनुसार एक वर्षअघि यसै समयको अन्तरालमा ७२३ साइबर आक्रमण भएका थिए । बेलायतको सुरक्षा केन्द्रले दिएको जानकारी अनुसार त्यहाँ पनि रेनसमवेयरमा आक्रमण गर्दै निश्चित रकम नतिरेसम्म कम्प्युटर नै नखुल्ने गरी समस्या उत्पन्न हुने गरेको थियो । २०१७ मा सुरक्षा केन्द्रका कम्प्युटर नै यसै किसिमको आक्रमणमा परेका थिए ।

गत वर्ष पनि कोभिड भ्याक्सिन निर्माणको क्रममा त्यहाँ रहेका कम्प्युटरमा यसै किसिमको हमला भएको थियो । सुरक्षा केन्द्रले जनाएअनुसार ५.९ मिलियन अन्य रिपोर्ट भएका थिए । यसमा ५३ हजार स्प्याम देखिए भने ९६ हजार ५ सय युएअरएल डाउन भएका थिए । राष्ट्रिय साइबर सुरक्षा केन्द्रका कार्यकारी प्रमुख लिन्डे क्यामरून लगातार साइबर आक्रमणबाट देशलाई जोगाएकोमा गर्वको महसुस भएको बताएकी छन् । उनले महामारी कालमा पनि आफ्ना कर्मचारी दत्त चित्त भएर काम गरेका कारण ह्याकरहरू असफल भएको बताएकी छन् ।

अक्टोबरमा भएको एक साइबर कन्फेरेन्मसा बोल्दै उनले भ्याक्सिन निर्माणको क्रमलाई अवरुद्ध गर्न लागी परेको तथा आफ्नै कर्मचारीका कारण यो सफलता पाएको कुरा उल्लेख गरेकी हुन् ।

यसरी साइबर आक्रमण गर्ने र संसारलाई निसाना बनाउने आरोप धेरै चिनियाँ माथि नै रहेको छ । यस वर्षको सुरुवातमै अमेरिका, बेलायत र युरोपेली युनियनले चिनियाँहरूले साइबार आक्रमण गरेको आरोप लगाएका थिए । सो आक्रमणबाट माइक्रोसफ्ट एक्सचेन्ज सर्भिसलाई असर गरेको थियो । यसै कारण ३० हजार संस्था प्रभावित भएका थिए । यो आरोपका बाबजुद चीनले भने बारम्बार आफू साइबर अपराधविरुद्धमा रहेको दाबी गर्दै आएको छ ।

चीनको यो दाबीमा पश्चिमा राष्ट्रहरूको विश्वास छैन । उनीहरूले चीनको यो आक्रमणको असर अहिले सबैभन्दा धेरै परेको भन्दै आक्रोश व्यक्त गरेका छन् । जनवरी महिनामा हाफनियम भन्ने समूहका ह्याकरले माइक्रोसफ्टको गतिविधिमा असर गरेको थियो । उनीहरूले पछाडि फर्कन मिल्ने गरी सिस्टममा प्रवेश गर्दै गोप्य सूचना लिने गरेका थिए ।

यी ह्याकरहरू व्यक्तिगत विवरण लिन र बौद्धिक सम्पत्ति चोरी गर्नका लागि प्रयोग हुने गरेको जनाइएको छ । जसका कारण कुनै पनि व्यक्तिको बैंक अकाउन्ट, फेसबुक या अन्य सामाजिक सञ्जालमा राखिएका गोप्य सूचनालगायत कुराहरू छरपस्ट हुन सक्छन् । त्यत्ति मात्र होइन, कम्प्युटर र इन्टरनेट प्रदाय क्षेत्रमा सुरक्षितसँग राखिएका बौद्धिक सङ्ग्रह र सृजना पनि चोरी हुन सक्छन् ।

सो समयमा यी ह्याकरहरू सुरक्षा संयन्त्रमा काम गर्नेहरू, लेखक , प्राध्यापक र अन्य बौद्धिक व्यक्तिको निजी श्रोतमा चासो राख्ने गरेका थिए । बेलायती सुरक्षा निकायका अनुसार गत जनवरीमा चिनियाँ गुप्तचरले माइक्रोसफ्टमा भएका कमजोरी थाहा पाएका थिए । व्यक्तिगत डोमेन पत्ता लगाउनुभन्दा पहिले यिनीहरूले अन्य जोखिम उत्पन्न गराउन सक्ने ठाउँ पनि पत्ता लगाइ सकेका थिए ।

फेब्रुअरीमा यो क्रममा परिवर्तन भएको जनाइएको छ । फेब्रुअरीमै संसारका सरकार र ठूलो उद्योगहरू यो ह्याकर समूहको निसानामा थियो । पश्चिमा देशहरू यो कुरामा पनि विश्वस्त रहेका छन् की हफनीयमलाई माइक्रोसफ्टमा हुने जोखिम र कमजोरीको बारे राम्रोसँग ज्ञान छ । २ मार्चमा भने माइक्रोसफ्टले संसारका धेरै ह्याकरको सक्रियता बढेको जनाएको थियो । वर्षको सुरुवाती समयमै यसबाट संसारमा लाखौँ सिस्टम प्रभावित भए भने ३० हजारले ठूलै क्षतिको सामना गरे ।

साइबर ह्याकरको समस्या पूरानो हो । यसलाई समाधान गर्न विभिन्न उपाय अवलम्बन भए । खासमा व्यक्ति आफैँले अपनाउनु पर्ने केही सावधानी पनि छन् । तर, माइक्रोसफ्टले दिएको जानकारी अनुसार अब संसारमा ठूला कम्पनीले केही समय अत्यन्त धेरै सावधानी अपनाउन आवश्यक रहेको छ ।