नेपालका युट्यूव च्यानलमाथि ‘साइबर थ्रेट’, कसले गर्दैछ एकपछि अर्को ह्याक ?
काठमाडौं । गत माघको अन्त्यतिर चर्चित नेपाली र्यापर भिटेन उर्फ समिर घिसिङको युट्यूव च्यानल ह्याक भयो । त्यसको केही समय अगाडि मात्र एपीवान टेलिभिजनको युट्यूव च्यानल पनि ह्याक भएको समाचार बाहिर आएको थियो ।
यी दुवै च्यानल ह्याक भएको दुई महिना नबित्दै अत्यधिक सब्सक्राइबर भएका नेपालका दुई चर्चित युट्यूव च्यानललाई पनि ह्याकरले कब्जा गरे । ती हुन् बुढासुब्बा डिजिटल र ओएसआर डिजिटल ।
गत बिहीबार बेलुका ह्याक भएको बुढासुब्बा डिजिटल भोलिपल्ट अर्थात् शुक्रबार रिकभर भयो । हिजो (चैत्र २१) बेलुका साढे ८ बजेदेखि ह्याक भएको ओएसआर डिजिटल मंगलबार दिउँसो साढे ११ बजेतिर रिकभर भएको छ ।
यी च्यानलहरु ह्याक भइसकेपश्चातका गतिविधिहरुलाई नियाल्दा च्यानलका पुराना भिडियोलाई ‘हाइड’ गरी नेपालमा प्रतिबन्धित क्रिप्टोकरेन्सीको प्रचार सामग्री राखिएको देखिन्छ । १६ लाखभन्दा बढी सब्सक्राइबर भएका भिटेनको युट्यूव च्यानलमा ह्याकरले ‘बिग इभेन्ट– २०२२’ नाम दिँदै क्रिप्टोकरेन्सीको प्रचार गरेको थियो । यस्तै, एपी १ को च्यानलमा ‘रिप्पल एक्सआरपी लाइभ’ नाममा तथा बुढासुब्बा डिजिटलमा पनि क्रिप्टोकरेन्सीकै लाइभ स्ट्रीमिङ गरिएको थियो ।
हाल यी च्यानलहरु ह्याकरको नियन्त्रणबाट खोसिएको भए पनि पूर्ण सुरक्षित छैनन् । कहाँबाट, कसले, कुन, उद्देश्यका साथ ह्याक गरिएको थियो भन्ने स्पष्ट नभएकाले च्यानल सञ्चालकहरु निर्धक्क बन्न नसकेका हुन् ।
च्यानल ह्याक हुँदा कम्पनीले साइबर थ्रेटको महसुस भइरहेको र ठूलो आर्थिक नोक्सानीसमेत व्यहोर्न परेको बुढासुब्बा डिजिटल प्रालिका सञ्चालक नवराज गिरीले बताए ।
‘ह्याकरले हाम्रो एउटा मात्र आइडी ह्याक गरेका कारण अर्को आईडीमार्फत् च्यानल रिकभर त गर्न सफल भयौँ, तर यसले गर्दा सधैं साइबर थ्रेट चाहीँ भइराख्ने भयो,’ उनले भने ।
यसरी बारम्बार नेपालमा ह्याकिङका गतिविधि बढिरहँदा पनि सम्बन्धित निकाय तथा साइबर ब्युरोहरुले भने चित्तबुझ्दो जवाफ नदिएको उनको गुनासो छ ।
‘हामीले च्यानल ह्याक भएपछि साइबर ब्युरोलाई समेत जानकारी गराएका थियौँ, उहाँहरुले पासवर्ड अलिक स्ट्रोङ किसिमको राख्नुपर्ने सुझावबाहेक अरु केही सहयोग गर्नुभएन,’ गिरीले भने ।
हिजो मात्रै ह्याकरको फन्दामा परेको ओएसआर डिजिटलका सञ्चालक ओम प्रकाश अग्रवालले पनि च्यानललाई कुन ठाउँबाट, को व्यक्तिले ह्याक गर्यो भन्ने विषयमा केही जानाकारी प्राप्त गर्न नसकिएको बताए । ह्याकिङबाट हालसम्म च्यानललाई के–कति क्षति पुग्यो भन्ने पनि विवरण प्राप्त भइनसकेको उनको भनाइ छ ।
पछिल्लो समय नेपालमा ह्याकिङको शिकार बनेका च्यानलहरु नेपालमा सर्वाधिक सब्स्क्राइबर भएका च्यानलहरुमा पर्छन् । एपी वान च्यानलका ७ लाखभन्दा बढी सब्स्क्राइबर छन् भने भिटेनको च्यानलका सब्स्क्राइबर १६ लाखभन्दा बढी छन् । ओएसआर र बुढासुब्बा दुवै च्यानलमा ५० लाखभन्दा बढी सब्स्क्राइबर छन् ।
आईएसपी साइबर सेक्युरिटी विज्ञहरु पछिल्लो समय नेपालका तुलनात्मक रुपमा बढी सब्स्क्राइबर भएका युट्यूब च्यानलहरुलाई लक्षित गरी ह्याकिङ हुन थालेको बताउँछन् । एक विज्ञको भनाइमा यसको मुख्य कारण ती च्यानलको मौद्रिक मूल्य हुनसक्छ ।
‘अधिकांश च्यानलहरु स्पियर इमेल फिसिङको माध्यमबाट ह्याक गर्ने गरिएको देखिन्छ,’ उनले भने ।
फिसिङ इमेल ह्याकरद्वारा पठाइएको इमेल हो, जसमा क्लिक गर्नासाथ ह्याकरले कम्प्युटरमा सेसन स्थापना गरी सम्पूर्ण लग इन डिटेल्सलाई नियन्त्रणमा लिन सक्छन् । उक्त इमेलहरु हेर्दा कुनै अधिकारिक संस्थामार्फत आएको जस्तो देखिन्छ । र अधिकांश कम्प्युटरहरु सहजै ह्याकरको नियन्त्रणमा सजिलै पुग्न सक्छन् ।
नेपालमा धेरैजसो अनाधिकृत सफ्टवेयरको प्रयोग गर्ने परीपाटी व्याप्त रहेका कारण पनि नेपाल ह्याकरहरुको निसानामा परिरहेको हुनसक्ने विज्ञहरुको भनाइ छ । साथै ह्याकरहरुले धेरैजसो भिपीएन नामक प्रणालीबाट ह्याकिङ गर्ने हुँदा उनीहरुको लोकेसन ट्र्याक गर्नसमेत असजिलो हुन पुग्छ । तसर्थ ह्याकिङको जोखिमबाट जोगिनका निम्ति सर्वप्रथम प्रयोगकर्ता नै सजग हुनुपर्ने विज्ञको भनाइ छ ।
सकेसम्म नचिनेको व्यक्ति वा संस्थाबाट आएको इमेलहरु नखोल्ने, आफूले प्रयोग गर्ने कम्प्युटरमा फाइरवाल क्रिएट गर्ने, एन्टी भाइरसको प्रयोग गर्ने, इमेलहरुमा २ स्टेप भेरिफिकेसन अन गर्नेलगायतका काम गरे ह्याकिङको जोखिमबाट जोगिन सकिन्छ ।