देशविदेशका ३ सयभन्दा बढी वेबसाइट ह्याक गरेको अभियोगमा पक्राउ परेका १७ वर्षिय वेब ह्याकर विकास पौडेल ३० हजार रुपैयाँ धरौटीमा हिरासत मुक्त भएका छन् । उनलाई गत चैत ७ गते प्रहरी अपराध अनुसन्धान महाशाखाको टोलीले नेपाल टेलिकम, राष्ट्रिय क्षयरोग केन्द्रलगायतको उजुरीमा सोह्रखुट्टेबाट पक्राउ गरी विद्युतीय कारोबार ऐन, २०६३ अन्तर्गत अनुसन्धान गरिएको थियो । २५ दिनसम्म प्रहरी हिरासतमै रहेका उनलाई गत वैशाख २ गते काठमाडौं जिल्ला अदालतले जेठ २६ गते हाजिरी हुने गरी धरौटीमा छोड्न आदेश दिएको छ ।०५६ साल असार ३१ गते जन्मिएका उनलाई प्रहरीले एक वर्ष उमेर बढाएर मुद्धा चलाएको थियो । हिरासत मुक्तपछि उनले पहिलो पटक लिभिङ विथ आइसिटीलाई जेल डायरी र भावी योजना सुनाएका छन् :
हिरासत मुक्त भएको धेरै दिनपछि मात्रै सोसल मिडियामा देखिनु भयो नि ?
जब म प्रहरी हिरासतबाट छुटे, मेरो एनटिसीको मोबाइल नम्बर, फेसबुक, इमेल सबै सिज भइसकेको रहेछ । डेढ महिनापछि मात्रै बल्लबल्ल त्यही एकाउन्टको फेसबुक रिकभर गराएँ । इमेल त अझै सिज्ड छ ।
जब म प्रहरी हिरासतबाट छुटे, मेरो एनटिसीको मोबाइल नम्बर, फेसबुक, इमेल सबै सिज भइसकेको रहेछ । डेढ महिनापछि मात्रै बल्लबल्ल त्यही एकाउन्टको फेसबुक रिकभर गराएँ । इमेल त अझै सिज्ड छ ।
धरौटीमा छुट्नु भएको छ । अब के हुन्छ थाहा छ ?
अब जेठ २६ गते अदालतमा बहस हुने भनेर कागजमा लेखेको छ । त्यहाँ के गर्ने के हुने हो केही थाहा छैन ।
अब जेठ २६ गते अदालतमा बहस हुने भनेर कागजमा लेखेको छ । त्यहाँ के गर्ने के हुने हो केही थाहा छैन ।
मैले वेब ह्याक गरेको मात्रै स्विकारे हो । अरु जुनै आए पनि होइन । मैले अहिलेसम्म केहीको पनि फेक इमेलहरु बनाउने काम गरेको छैन, त्यस्तो काम गरेर पैसा कमाम् भन्ने कहिल्यै सोचिन ।
प्रहरीमा तपाई विरुद्ध के उजुरी भएको रहेछ ?
मलाई थाहा भएसम्म नेपाल टेलिकम र राष्ट्रिय क्षयरोग केन्द्रले गरेको उजुरीमा मुद्धा चलेको हो । पछि अरु वेबसाइटहरु पनि ह्याक गरेको कुरा आयो ।
मलाई थाहा भएसम्म नेपाल टेलिकम र राष्ट्रिय क्षयरोग केन्द्रले गरेको उजुरीमा मुद्धा चलेको हो । पछि अरु वेबसाइटहरु पनि ह्याक गरेको कुरा आयो ।
सुरुमा त मलाई किन पक्राउ गरियो, अलमल्लमै परेँ । बुवासँग सुन्धारामा सपिङ गरेर फर्किएको थिएँ । सोह्रखुट्टेमा आउँदा प्रहरीले समात्यो । टेलिकमको सर्भर हातमा लिँदा मोबाइल प्रयोग गरेको थिएँ र मेरो एनटिसीको नम्बर ट्रेस गरेर मलाई समातेको रहेछ । प्रहरीले गाडीमै नेपाल टेलिकमको डाटा लिक गरेको स्किृनसट देखायो, त्यतिबेलै मैले गरेको हो भनेर स्विकारिसकेको थिएँ । पछि एनटिसी, क्षयरोग केन्द्रले मात्रै नभई एनसेलले पनि मिलेर समातेको हो भन्ने सुनेँ । यति मात्रै नभई फेक इमेल बनाएर के के गरेको भन्ने आरोप लाउन थाले ।
तपाईले कुन कन अभियोग स्विकार्नभयो ? अनि कुन कुन स्विकार्न भएन ?
मैले वेब ह्याक गरेको मात्रै स्विकारे हो । अरु जुनै आए पनि होइन । मैले अहिलेसम्म केहीको पनि फेक इमेलहरु बनाउने काम गरेको छैन, त्यस्तो काम गरेर पैसा कमाम् भन्ने कहिल्यै सोचिन । बग हन्टरको रुपमा सेक्युरिटी बलियो बनाउने अनुरोध गरिरहन्थे तर कहिल्यै वास्ता गरिएन ।
मैले वेब ह्याक गरेको मात्रै स्विकारे हो । अरु जुनै आए पनि होइन । मैले अहिलेसम्म केहीको पनि फेक इमेलहरु बनाउने काम गरेको छैन, त्यस्तो काम गरेर पैसा कमाम् भन्ने कहिल्यै सोचिन । बग हन्टरको रुपमा सेक्युरिटी बलियो बनाउने अनुरोध गरिरहन्थे तर कहिल्यै वास्ता गरिएन ।
त्यस्ता आरोप स्विकार्न कुनै दबाब आयो कि ?
अहँ आएन । मैले पहिलो दिन देखि नै प्रमाण देखाइ सकेको भएर होला प्रहरीहरुले मलाई विश्वास गर्नभयो ।
अहँ आएन । मैले पहिलो दिन देखि नै प्रमाण देखाइ सकेको भएर होला प्रहरीहरुले मलाई विश्वास गर्नभयो ।
कोही मात्र थियो नेपालको साइटलाई केयर गर्ने । अब सायद कोही पनि छैनन् । हामीले कहिल्यै पनि सिरियस डाटा नष्ट गरेनौं । बारम्बार बग रिपोर्ट गऱ्यौं, तर उल्टै पक्राउ गर्न लगाए ।
कस्टडीमा रहँदा तपाईले मोबाइल, सोसल मिडिया केही चलाउन पाउनु भएन । आफ्नो बारेमा बाहिर के कस्तो कुरा चल्यो होला भन्ने सोच्नु भयो ?
केही चलाउन पाएको थिइनँ । जब न्युजमा छापेको थापा पाएँ, त्यति बेला मलाई कमेन्ट कस्तो आयो हालो भनेर जानकारी पाउन एकदम चुकचुक भएँ । जब तपाई आउनु भयो र बाहिर पोजिटिभ छ भन्नुभयो, एकदमै खुसी लाग्यो । अबदेखि कहिल्यै यस्तो काम गर्दिन भन्ने सोचेको थिए तर बाहिर पोजिटिभ छ, मेरो पक्षमा कुरा उठेको छ भन्ने थाहा पाएँ, त्यसपछि झन् नलेज सार्प गरेर राम्रो बाट लाग्छु भन्न्ने सोच आयो ।
केही चलाउन पाएको थिइनँ । जब न्युजमा छापेको थापा पाएँ, त्यति बेला मलाई कमेन्ट कस्तो आयो हालो भनेर जानकारी पाउन एकदम चुकचुक भएँ । जब तपाई आउनु भयो र बाहिर पोजिटिभ छ भन्नुभयो, एकदमै खुसी लाग्यो । अबदेखि कहिल्यै यस्तो काम गर्दिन भन्ने सोचेको थिए तर बाहिर पोजिटिभ छ, मेरो पक्षमा कुरा उठेको छ भन्ने थाहा पाएँ, त्यसपछि झन् नलेज सार्प गरेर राम्रो बाट लाग्छु भन्न्ने सोच आयो ।
अब तपाईको ह्याकिङ ग्रुप एनोनिमस ओपनेप र तपाईले ट्रिक्स सिकाएका साथीहरुले कसरी काम गर्लान् ?
अब उनीहरुले पनि वास्ता गर्न छोडिसके । सबैले वेब ह्याक गर्न छोडिसके । कोही मात्र थियो नेपालको साइटलाई केयर गर्ने । अब सायद कोही पनि छैनन् । हामीले कहिल्यै पनि सिरियस डाटा नष्ट गरेनौं । बारम्बार बग रिपोर्ट गऱ्यौं, तर उल्टै पक्राउ गर्न लगाए ।
अब उनीहरुले पनि वास्ता गर्न छोडिसके । सबैले वेब ह्याक गर्न छोडिसके । कोही मात्र थियो नेपालको साइटलाई केयर गर्ने । अब सायद कोही पनि छैनन् । हामीले कहिल्यै पनि सिरियस डाटा नष्ट गरेनौं । बारम्बार बग रिपोर्ट गऱ्यौं, तर उल्टै पक्राउ गर्न लगाए ।
अबको योजना के छ ?
मैले भर्खरै कक्षा ११ को परीक्षा दिएँ । कमर्स (म्यानेजमेन्ट) लिएर पढेको छु । पहिला राम्रोसँग प्लस टु सक्छु । अनि राम्रो आइटी कोर्स गर्छु । मेरो ह्याकिङ करियर यत्तिकै सकिदैन । नेपालका सबै साइटहरुको भल्नेरेबिलिटी चेक गरेर एडमिनलाई इनफर्म गर्नेछु । अहिले मेरो मोबाइलहरु सिज भएको हुनाले केही गर्न पाएको छैन । छिटै गर्छु ।
मैले भर्खरै कक्षा ११ को परीक्षा दिएँ । कमर्स (म्यानेजमेन्ट) लिएर पढेको छु । पहिला राम्रोसँग प्लस टु सक्छु । अनि राम्रो आइटी कोर्स गर्छु । मेरो ह्याकिङ करियर यत्तिकै सकिदैन । नेपालका सबै साइटहरुको भल्नेरेबिलिटी चेक गरेर एडमिनलाई इनफर्म गर्नेछु । अहिले मेरो मोबाइलहरु सिज भएको हुनाले केही गर्न पाएको छैन । छिटै गर्छु ।
नेपालको सम्पत्ति नेपालीले नै जोगाउनुपर्छ । मैले बारम्बार सर्भर र साइटमा प्रोब्लम छ भनिरहेँ, सम्बन्धितले नै वास्ता गरेनन् । अन्तिममा मैले डिफेसमेन्ट मात्रै गर्थें । डाटा नष्ट गर्ने वा अरु अपराध कहिल्यै गरिन । एनटिसीको त्यत्रो डाटा अरु कसैले नै एक्सेस गरिदिएको भए उसले पुरै डिलिट गरिदिन पनि सक्थ्यो ।
अन्त्यमा, नेपालमा वेबसाइट सेक्युरिटी र साइबर अपराध रोक्न के गर्नुपर्छ भन्नुहुन्छ ?
म सधैं राम्रो गर्न खोज्थें । नेपालका ९० प्रतिशत वेबसाइटहरु सेक्युर छैनन् । सरकारी साइटको त बेहालै छ । बरु स्कुलका साइट सेक्युर छन् सरकारी भन्दा । प्रोगामिङ सिकेकोले आफूलाई टेस्ट गर्न सरकारी वेब ह्याक गर्न सक्छ । विश्वभरी .gov देख्ने वितिक्कै सबैको सोच यो त यस देशको सरकारको साइट हो भन्ने सोच जान्छ र सरकारी भन्ने वितिक्कै ठूलो अर्गनाइजेसनको साइट हुन पर्छ भन्ने सोच सबैको हुन्छ ।वर्षमा मिनिमम ५ चोटी मात्र नेपाल सरकारका साइट हरु भिभिन्न देशबाट ह्याक हुने गर्दछ ।
म सधैं राम्रो गर्न खोज्थें । नेपालका ९० प्रतिशत वेबसाइटहरु सेक्युर छैनन् । सरकारी साइटको त बेहालै छ । बरु स्कुलका साइट सेक्युर छन् सरकारी भन्दा । प्रोगामिङ सिकेकोले आफूलाई टेस्ट गर्न सरकारी वेब ह्याक गर्न सक्छ । विश्वभरी .gov देख्ने वितिक्कै सबैको सोच यो त यस देशको सरकारको साइट हो भन्ने सोच जान्छ र सरकारी भन्ने वितिक्कै ठूलो अर्गनाइजेसनको साइट हुन पर्छ भन्ने सोच सबैको हुन्छ ।वर्षमा मिनिमम ५ चोटी मात्र नेपाल सरकारका साइट हरु भिभिन्न देशबाट ह्याक हुने गर्दछ ।
नेपालको सम्पत्ति नेपा:लीले नै जोगाउनुपर्छ । मैले बारम्बार सर्भर र साइटमा प्रोब्लम छ भनिरहेँ, सम्बन्धितले नै वास्ता गरेनन् । अन्तिममा मैले डिफेसमेन्ट मात्रै गर्थें । डाटा नष्ट गर्ने वा अरु अपराध कहिल्यै गरिन । एनटिसीको त्यत्रो डाटा अरु कसैले नै एक्सेस गरिदिएको भए उसले पुरै डिलिट गरिदिन पनि सक्थ्यो । विदेशी वा अपराधको सोच भएकाले त्यसरी एक्सेस लिएको भए कति क्षति हुन्थ्यो होला ? त्यसैले मेरो एउटै अनुरोध के छ भने प्रत्येक कम्पनीले वेबसाइटमा सेक्युरिटी पेज राख्ने र रिपोर्ट गर्ने सुविधा दिनुपर्छ । अहिले हामीले रिपोर्ट गरे पनि वर्षौसम्म त्यसको रिप्लाई आउँदैन । अनि वेबसाइट डिजाइनिङ, डेभलपमेन्टदेखि निरन्तर कन्टेन्ट अपडेट गर्ने र इन्फर्मेशन सेक्युरिटी अडिट गर्नाले सम्भावित खतराबाट बच्न सकिन्थ्यो ।
साभार;livingwithict.com
0 comments:
Post a Comment