साइबर आक्रमणमा संलग्न को ?
ग्लोबल साइबर आक्रमणका पछाडि कसको हात छ ? पछिल्लो समयमा जुन ताजा तथ्य प्राप्त भएको छ, यसबाट यस आक्रमणको पछाडि उत्तर कोरियाको हात हुन सक्ने देखिन्छ । तर, उपलब्ध जानकारीअनुसार अहिले नै अन्तिम निष्कर्षमा पुग्न भने सकिन्न ।
तपाईंहरूले सायदै ‘लेजरस गु्रप’ को नाम सुन्नुभएको होला । तर, यसको अनौठा कामबारे भने थाहा पाउन सक्नुहुन्छ । सन् २०१४ मा सोनी पिक्चर्सको ह्याकिङ र सन् २०१६ मा बंगलादेशका बैंकहरूको ह्याकिङ, यी दुवै घटनामा यही गु्रपको संलग्नता थियो । लेजरस ग्रुप उत्तर कोरियाका लागि चीनबाट काम गरिरहेको छ र पछिल्लो साइबर हमलाको घटना पनि यही समूहसित जोडिएको छ भन्ने अनुमान गरिँदै छ । गुगलका सुरक्षा रिसर्चर निल मेहताको एउटा खोजपछि सुरक्षा विशेषज्ञ अब ‘रेनसमवियर’ को ताजा आक्रमणमा पनि लेजरस ग्रुपलाई जोडेर हेरिँदै छ । निलले ह्याकिङका लागि प्रयोग गरिएको सफ्टवेयर ‘वानाक्राई’ को कोड र विगतमा लेजरस ग्रुपले बनाएका केही ‘टुल्स’ मा समानता देखिएको छ । यो एउटा निकै ठूलो प्रमाण हो । तर, ध्यान दिनुपर्ने अन्य कैयौँ संकेत पनि छन् । सुरक्षा विशेषज्ञ एलन वुडवर्डले एक इमेलमार्फत पंक्तिकारलाई बताएका छन् कि वास्तविक ‘वानाक्राई’ को कोडको समय चीनको ‘टाइम जोन’अनुसार निर्धारित छ । फिरौतीका लागि मागिने रकमका लागि लेखिएको भाषाको अंग्रेजी अनुवाद पूर्णतः यान्त्रिक लाग्छ । तर, चीनमा फिरौती माग्न चिनियाँ भाषामै लेखिएको छ ।
कस्तो छ कोड ?
जाँचबुझ अझै जारी छ । रुसको ‘सेक्युरिटी फर्म कास्परस्काई’ को भनाइ छ— निल मेहताको खोज वानाक्राईको उत्पत्तिबारे एक महत्वपूर्ण संकेत हो । तर, कुनै पनि निष्कर्षमा पुग्नुअघि वानाक्राईको पछिल्ला संस्करणबारे धेरैभन्दा धेरै जानकारी जुटाउनु जरुरी छ । कास्परस्काईको भनाइ छ— संसारभरका बाँकी शोधकर्ताले पनि यी समानताबारे जाँच गरेर तथ्यको खोजी गर्नु जरुरी छ । यदि पूर्वमा बंगलादेशमा भएको साइबर हमला हेर्ने हो भने अत्यन्त कम तथ्य भेटिन्छ, जसबाट यसलाई लेजरस गु्रपसित जोड्न सकिन्छ । कम्पनीले भनेको छ— यसैबीच थप अन्य प्रमाण सामुन्ने आउँछन् । तिनले पूर्ण विश्वाससाथ यसको तार जोड्छन् र अगाडिको परीक्षण यसका तारलाई आपसमा जोड्नका लागि महत्वपूर्ण साबित हुनेछन् ।
साइबर आक्रमणका लागि कसैलाई जिम्मेवार ठह¥याउन निकै कठिन छ । प्रायः यस्ता मामिलामा पुष्टिको साथ आमसहमतिमाथि विश्वास गरिन्छ । उदाहरणका लागि उत्तर कोरियाले सोनी पिक्चर्स ह्याकिङको मामिलामा आफ्नो भूमिकालाई कहिल्यै स्विकारेको छैन । जब कि सुरक्षा अनुसन्धाता र अमेरिकी सरकारलाई चाहिँ यसमा उत्तर कोरियाको संलग्नता रहेकोबारे पूर्णतः विश्वास छ । कुशल ह्याकरहरूले यसलाई उत्तर कोरियाको संलग्नता देखिने गरी विशेष प्रविधिबाट निर्माण गरेका पनि हुन सक्छन् ।
उत्तर कोरिया किन हुन सक्दैन ?
उत्तर कोरियाबाट वानाक्राईको उत्पत्तिको बलियो सम्भावना हुनुको बाबजुद केही यस्ता जानकारी छन्, जो विवादास्पद रूपमा यसमा उत्तर कोरियाबाट काम गरेको विषयमा प्रश्न उठाउन सक्छन् । पहिलो चीन ती देशमध्ये एक हो, जहाँ रेनसमवेयरको सबैभन्दा खराब आक्रमण भएको छ । र, यो दुर्घटनावश भएको होइन । ह्याकरहरूले फिरौतीका लागि चिनियाँ भाषामा लेखिएको संस्करण बनाउनेबारे पहिल्यै सुनिश्चित गरेका थिए । आफ्नो सबैभन्दा बलियो र भरपर्दो सहयोगीको विरोध गर्न उत्तर कोरिया किन तयार हुँदो हो ? रुस पनि यसबाट अत्यन्त धेरै प्रभावित भएको छ । दोस्रो, उत्तर कोरियाको साइबर आक्रमणको निसाना तय हुन्छ, ऊ प्रायः राजनीतिक उद्देश्यलाई ध्यानमा राख्ने गर्छ । सोनी पिक्चर्सवाला घटनामा ह्याकर इन्टरभ्यु सिनेमाको रिलिज रोक्न चाहन्थे । जुन उत्तर कोरियाका शासक किम जोङ उनमाथि बनेको थियो । यसको विपरीत वानाक्राई निकै ठूलो रूपमा फैलिएको छ ।
यदि यस घटनाको उद्देश्य पैसा लुट्नु थियो भने यसमा उनीहरू पूरै असफल रहे । अपराधीद्वारा प्रयोग गरिएको एकाउन्टमा फिरौतीका लागि अहिलेसम्म जम्मा ६० हजार डलर जम्मा भएको छ । दुई लाखभन्दा बढी मेसिनमाथि रेनसमवेयरले आक्रमण गरेको थियो । त्यसअनुसार हेर्दा यो रकम निकै कम हो । तर, कुनै राजनीतिक उद्देश्य पूरा गर्न फिरौती मागेर ध्यान अन्यत्र मोड्ने कोसिस गरिएको पनि हुन सक्छ । दोस्रो सम्भावना यो पनि छ कि लेजरस ग्रुपले विनाउत्तर कोरियाको निर्देशन एक्लै यो काम गरेको होस् । यो पनि हुन सक्छ कि लेजरस ग्रुप उत्तर कोरियासित जोडिएकै नहोस् । प्रश्न अनेक छन्, उत्तर निकै कम छन् । किनकि, साइबर युद्धमा तथ्य भेटिन निकै कठिन हुन्छ ।
(ली बिबिसीका उत्तर अमेरिका टेक्नोलोजी संवाददाता हुन्) बिबिसी हिन्दीबाट