विश्वमा अब्बल ठहरिँदै छन् नेपाली साइबर सिपाही

मङि्सर ०९, २०७७

एटुजेड अनलाइन खबर


काठमाडौं, मंसिर ९ : १७ वर्षीय विकास पौडेलले ८ चैत २०७२ मा नेपाल टेलिकमसहित दुई सयभन्दा बढी सरकारी वेबसाइट ह्याक गरिदिए । उच्चमाध्यमिक तहमा कम्प्युटर साइन्स पढिरहेका उनले पक्राउ परेपछि सरकारी वेबसाइटको सुरक्षा पक्ष निकै कमजोर भएको औंल्याइदिए ।

तर उनी ३० दिन प्रहरी हिरासतमा बसे र ३० हजार रुपैयाँ धरौटी बुझाएर छुटे । यद्यपि सुरक्षा कमजोरी पत्ता लगाएबापत सरकारले विकासलाई पुरस्कृत गर्नुपर्ने मतहरु पनि सामाजिक सञ्जालमा व्यक्त भएको थियो ।

तर विकासले केही गोप्य सूचना लिनुका साथै सामाजिक सञ्जालमा सार्वजनिक गरेकाले यो ह्याकिङ ‘नैतिक खालको नभएको’ सरकारी अधिकारीहरु बताउँछन् ।

अहिले भने नेपालमा नैतिक (इथिकल) ह्याकर पनि धेरै छन् । इथिकल ह्याकिङ गर्ने गरी कम्पनी नै खडा हुन थालेका छन् । नेपालका सरकारी कार्यालय र कम्पनीहरुले भने अहिलेसम्म वेबसाइटको ‘बग’ (सुरक्षा कमजोरी) पत्ता लगाउन प्रोत्साहनमूलक कार्यक्रम ल्याएका छैनन् ।

त्यसैले नेपालका इथिकल ह्याकरहरु विश्वस्तरमा चर्चित कम्पनीका वेबसाइट र सामाजिक सञ्जालमा केन्द्रित छन् । अर्थात्, उनीहरुको प्रतिस्पर्धा विश्वका इथिकल ह्याकरसँग छ । साइबर सुरक्षाका कमजोरी पत्ता लगाउने मामिलामा उनीहरुले आफूलाई अब्बल पनि सावित गरेका छन् ।

फेसबुक र इन्स्टाग्राममा प्रभाको ‘करेक्सन’

काठमाडौंकी प्रभा बस्नेत (२४) ले गत असोजमा फेसबुक र इन्स्टाग्रामसँग सम्बन्धित दुईवटा सुरक्षा कमजोरी (बग) पत्ता लगाएवापत फेसबुक कर्पोरेसनबाट तीन हजार अमेरिकी डलर ‘रिवार्ड’ पाइन् ।

प्रभाले इन्स्टाग्राममा हालेको फोटो नचाहँदा नचाहँदै फेसबुकमा पनि सेयर हुने तथा फेसबुक र इन्स्टाग्राम लिंक नगर्दा वा डिसेबल गर्दा पनि फेसबुककै डिटेलबाट इन्स्टाग्राम खुल्ने सुरक्षा कमजोरी पत्ता लगाएकी थिइन् ।

फेसबुकको पासवर्डबाट इन्स्टाग्राम नखुल्ने बनाउँदा पनि फेसबुककै डिटेलबाट इन्स्टाग्राममा पहुँच बनाउन सक्ने भएकाले फेसबुक ह्याक हुँदा इस्टाग्राम पनि ह्याक हुने जोखिम औंल्याएकी थिइन् । प्रभा अहिले फेसबुकको ‘ह्वाइटह्याट थ्याङ्क्स’ पेजमा सूचीकृत छिन् ।

इन्स्टाबाट सौगातलाई ६ हजार डलर

साइबर सुरक्षाका अनुसन्धानकर्ता सौगात पोखरेल (२१) पनि इन्स्टाग्रामबाट पुरस्कृत भए ।

इन्स्टाग्रामबाट डिलिट गरेको फोटो र म्यासेज कम्पनीको सर्भरै रहने समस्या पत्ता लगाए वापत उनलाई इन्स्टाग्रामले ६ हजार अमेरिकी डलर पुरस्कार दियो ।

अमृत साइन्स क्याम्पसका बीएसस्सी (फिजिक्स) का विद्यार्थी उनले इन्स्टाग्रामबाट धेरैअघि डिलिट गरेको फोटो र सन्देश तथ्यांक डाउनलोड गर्ने टुलबाट सहजै लिन सकिने सुरक्षा कमजोरी २०१९ अक्टोबरमा पत्ता लगाएका थिए । जबकी इन्स्टाग्रामले आफ्ना प्रयोगकर्ताले डिलिट गरेको तथ्यांक ९० दिनसम्म मात्र सर्भरमा रहने दाबी गरेको थियो ।

आफ्नो कमजोरी औल्याइदिएपछि इन्स्टाग्रामले सौगातलाई २०२० अक्टोबरमा पुरस्कृत गर्‍यो । त्यसअघि उनले फेसबुकबाट चारपटक बग पत्ता लगाएबापत रिवार्ड पाएका थिए ।

जुकरबर्गलाई सचिनको ‘सरप्राइज’

सामाजिक सञ्जालको सुरक्षा कमजोरी पत्ता लगाउनेमा सचिन ठकुरी चर्चित नाम हो ।

उनले सन् २०१५ मा फेसबुकका संस्थापक मार्क जुकरवर्गकै फेसबुक पोस्ट परिवर्तन गरिदिएका थिए । जुकरबर्गले ‘फेसबुकमा जागिर सुरु गरेको पोस्ट’बाट बग खोजेका उनले यूएआरएलमा रहेको एक प्यारामिटरमा कमजोरी भेट्टाए । त्यसपछि ‘ जागिर सुरु गरेको’ जानकारी दिने पोस्टलाई ‘जागिर छोडेको’ बनाइदिए । यो पोष्ट विश्वभर भाइरल भयो ।

तर सचिनले औंल्याएको बगलाई फेसुबकले त्यति चासोका साथ हेरेन । पाँच महिनासम्म सुधार पनि गरेन । तर यसबारे सचिनले ब्लग नै लेखेपछि फेसबुकले बग सच्यायो । सचिन फेसबुकको ‘हल अफ फेम’ लिस्टमा परे ।

यो लिस्टमा नैतिक रुपमा बग पत्ता लगाउनेहरु अटाउँछन् । सचिन त्यसपछि एप्पल, माइक्रोसफ्ट, ट्विटर, गुगल लगायतको ‘हल अफ फेम’मा समेत परेका थिए । उनी विभिन्न समयमा सम्मानित भएका छन् ।

ह्याकिङमा भविष्य खोज्दै युवा

नेपालमा धेरै बग शिकारीहरु छन्, जो इथिकल ह्याकिङमा आफ्नो भविश्य खोज्दैछन् । उनीहरुले अन्तर्राष्ट्रिय सामाजिक सञ्जालका सुरक्षा कमजोरीहरु पनि पत्ता लगाएका छन्, कानूनी मान्यता पाएकै पुरस्कार जितेका छन् ।

जानकारहरुका अनुसार धेरै नेपाली ह्याकरले आफ्नो सफल बग रिपोर्टको सार्वजनिक रुपमा खुलाका छैनन् । आफूलाई ह्याकरका रुपमा चिनाउँदा समाजले नराम्रो ठान्ने डर अझै छ, इथिकल ह्याकरहरुमा ।

साइबर सुरक्षाका अनुसन्धानकर्ता सचिन ठकुरी आफ्नो क्षमतालाई सकारात्मक काममा लगाउने यो परिपाटी नेपालमा पनि बढ्दै गएको बताउँछन् । ‘नेपाल सरकार र निजी क्षेत्रले यसलाई प्रोत्साहन गर्ने नीति र योजना ल्याउनुपर्ने बेला भइसक्यो,’ सचिन भन्छन्, ‘नेपालमा साइबर सुरक्षालाई बलियो बनाउन नेपाली युवाहरुलाई इथिक ह्याकिङमा तान्नुपर्छ ।’

उनका अनुसार, पछिल्लो समयमा प्लस टूदेखि विश्वविद्यालयसम्मका युवाहरु इकिथल ह्याकिङमा आकर्षित छन् । यो क्षेत्रमा आफ्नो क्षमता प्रदर्शनमात्र नभएर राम्रो आम्दानी समेत हुने सचिन बताउँछन् । ‘हामीले २०१४ तिर इथिकल ह्याकिङ सुरु गर्दा यसमा निकै थोरै मान्छे थिए,’ उनले भने, ‘अहिले यो संख्या राम्रो दरमा बढिरहेको छ, यसमा नेपालीहरु अब्बल छन् भन्ने प्रमाणित पनि भइरहेको छ ।’

बढ्दो इथिकल ह्याकिङको ट्रेन्ड

बीबीसीका अनुसार विश्वभरका बग सिकारीमध्ये दुई तिहाइभन्दा धेरै १८–२९ वर्ष उमेर समूहका छन् । वेब कोडमा भएका त्रुटि र छिद्रहरुको सुइँको खराब ह्याकरले पाउनुअघि औंल्याइदिनु इथिकल ह्याकरको काम हो ।

खराब ह्याकरले सुरक्षा कमजोरी पत्ता लगाए भने वेबसाइटहरुमा ठूलो समस्या निम्तिन्छ । इथिकल ह्याकरहरु समस्या समाधानको बाटो देखाउने काम गर्छन् ।

यसैले इथिकल ह्याकरलाई सम्बन्धित वेबसाइट सञ्चालक कम्पनीले पुरस्कृत गर्ने प्रचलन बढ्दो छ । किनकी कुनै वेबसाइटको बगको कमजोरी भेट्टाउनु सजिलो छैन । तर इथिकल ह्याकरहरु सम्बन्धित कम्पनीका विज्ञ प्राविधिकले समेत भेउ नपाएको कमजोरी पत्ता लगाइदिन्छन् ।

इथिकल ह्याकरले वेबसाइटमा पत्ता लगाएको बगको कारण हुनसक्ने सम्भावित सुरक्षा थ्रेटको मूल्यांकन गरेर कम्पनीहरुले पुरस्कार दिने अन्तर्राष्ट्रिय प्रचलन छ । इथिकल ह्याकरका लागि विभिन्न चुनौतीसहित प्रतियोगिता पनि आयोजना गर्न थालिएको छ । ह्याकर वन, बग क्राउड, साइन्याकलगायत कम्पनीहरुले अन्य ठूला कम्पनी र सरकारहरुसँग मिलेर यस्ता प्रतियोगिता र पुरस्कार प्रायोजन गर्ने गर्छन् । ठूला कम्पनीहरुले आफ्ना साइबर सुरक्षा कमजोरी आफ्नै प्रतियोगितात्मक कार्यक्रमबाट पत्ता लगाउने विषयलाई प्राथमिकतामा राखेका हुन्छन् ।

साइबर सुरक्षा कम्पनी साइन्याकका अनुसार, पछिल्ला वर्षहरुमा साइबर हमला ८० प्रतिशतले बढेको छ । यसबाट बचाउने क्षमता भएको दक्ष मानव स्रोत भने सीमित छ । त्यसैले इथिकल ह्याकरलाई पुरस्कृत गर्ने योजना ल्याएर सुरक्षा बढाउनमा ठूला कम्पनीहरुको जोड छ ।

फेसबुक, गुगलजस्ता कम्पनीले ‘बग बाउन्टी’ नामले यस्ता कार्यक्रम चलाउँछन् । यसमा थुप्रै नेपाली युवाले सहभागिता जनाएर बग रिपोर्ट गरिरहेका छन् ।