बागमती प्रदेशसहित ३७ सरकारी वेबसाइटको डेटा चोरी (नामावली सहित)
अखबार हब
काठमाडौं । नेपाल सरकारका विभिन्न ३७ ओटा सरकारी निकायका वेबसाइटहरूमा भएको चार हजार भन्दा बढी प्रयोगकर्ताको डेटा चोरी भएको छ । साइबर सुरक्षाको क्षेत्रमा काम गर्ने अन्तर्राष्ट्रिय कम्पनी डार्कट्रेसरले सार्वजनिक गरेको रिपोर्ट अनुसार ‘स्टिलर’ नामक माल्वेयर मार्फत सरकारी वेबसाइट ह्याक भएका हुन् ।
जस मार्फत कूल चार हजार ७०८ जना सरकारी कर्मचारी तथा सर्वसाधरणको व्यक्तिगत विवरण चोरी भएको उल्लेख छ । ह्याकरले सरकारी साइटहरूमा आफ्नो पहुँच बनाएर स्टिलर माल्वेयर इन्स्टल गरी डेटा चोरी गरेको पत्ता लागेको हो । स्टिलर माल्वेयर अहिले बजारमा आएको नयाँ किसिमको माल्वेयर हो ।
जसको प्रयोग गरेर ह्याकरहरूले विशेष गरी सरकारी वेबसाइटहरूमा पहुँच बनाएर व्यक्तिगत विवरणहरू चोरी गर्दै आएका छन् । यसरी चोरी गरिएका विवरणहरू बिक्री हुने तथा नराम्रो कामको लागि पनि प्रयोग हुन सक्ने लगायतका जोखिम रहेको साइबर सुरक्षा विज्ञहरू बताउँछन् ।
कम्प्रोमाइज (ह्याकरको पहुँचमा पुग्ने) हुने नेपाल सरकारका वेबसाइटहरूमा बागमती प्रदेश, आन्तरिक राजश्व विभाग, शिक्षा मन्त्रालय, प्रधानमन्त्री रोजगार कार्यक्रम, संघीय मामिला तथा सामान्य प्रशासन मन्त्रालय लगायत ३७ ओटा निकाय रहेका छन् ।
[Recommendations for your visitors: change password and remove stealer malware]
1.7M+ credentials of 49K+ government sites have been leaked from users infected with Stealer.
TOP 10,000 sites: https://t.co/3yvhg8mtqgIf GOV organization needs more information, please contact us. pic.twitter.com/YBiCHm0jxN
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 7, 2022
जसले गर्दा अझ धेरैजनालाई यो डेटा चोरीले प्रभाव पार्न सक्ने साइबर सुरक्षा विज्ञ तथा साइबर सुरक्षा कम्पनी भैरव टेक्नोलोजीका संस्थापक विजय लिम्बुको विश्लेषण छ । यो माल्वेयरले विश्वका विभिन्न मुलुकका ४९ हजार भन्दा बढी सरकारी वेबसाइटहरूबाट १७ लाख भन्दा बढीको व्यक्तिगत डेटा चोरी भएको छ ।
यद्यपि डेटा लिक भएका ३७ ओटा नेपाल सरकारका वेबसाइट भने डेटा लिक भएका ४९ हजार वेबसाइट मध्ये मुख्य १० हजार वेबसाइट मध्येको मात्र हो । यस हिसाबले डेटा चोरी भएका नेपाल सकारकारका वेबसाइटको सङ्ख्या अझै धेरै हुनसक्ने देखिएको काठमाडौं स्थित साइबर सुरक्षा कम्पनी थ्रेटनिक्सका अविरल श्रेष्ठको अनुमान छ ।
कस्तो हो यो स्टिलर माल्वेयर ?
स्टिलर माल्वेयर एउटा यस्तो ट्रोजन हो, जसले अनलाइन प्रणालीबाट विवरणहरू संकलन गर्न सहयोग पुर्याउँछ । चोरी गर्नेहरूले वेबसाइटमा पहुँच बनाएर प्रयोगकर्ताहरूको विशेषगरी युजरनेम र पासवर्ड लगायतका लगईन विवरण चोर्ने गर्दछन् ।
त्यसपछि ई(मेल वा आफ्नो नेटवर्क मार्फत अर्को प्रणालीमा सो जानकारीहरू पठाउँछन् । जसलाई अन्य ह्याकरहरूले प्रयोग गरी विभिन्न संवेदनशील डेटाहरू चोर्न सक्छन् ।
यस्ता छन्, डेटा चोरी भएका नेपाल सरकारका वेबसाइट
- application.donidcr.gov.np
- application.ocr.gov.np
- bolpatra.gov.np
- digitization.docr.gov.np
- etax.ird.gov.np
- exam.neb.gov.np
- feims.dofe.gov.np
- iemis.doe.gov.np
- it.ird.gov.np
- nepalfood.gov.np
- noc.moest.gov.np
- online.docr.gov.np
- online.donidcr.gov.np
- onlineppsc.gandaki.gov.np
- opcr.nepalpolice.gov.np
- pmep.gov.np
- ppsconline.bagamati.gov.np
- psconline.psc.gov.np
- public.docr.gov.np
- rajaswa.fcgo.gov.np
- recruitment.adbl.gov.np
- sosys.ssf.gov.np
- taxpayerportal.ird.gov.np
- taxpayerportalb.ird.gov.np
- tsc.gov.np
- vctsdri.dri.gov.np
- lisa.mofaga.gov.np
- ppsconline.lumbini.gov.np
- samayojan.gov.np
- register.nec.gov.np
- mofaga.gov.np
- ppsconline.p2.gov.np
- ppsconline.p5.gov.np
- imucovid19.mohp.gov.np
- mail.nepal.gov.np
- tmis.bagamati.gov.np
- bibaran.nvc.gov.np
टेकपानाबाट
