काठमाडौं, वैशाख २७ : अमेरिकाको सबैभन्दा ठूलो इन्धन पाइपलाइनमा र्यान्समवेअर साइबर हमला भएपछि आइतवार त्यहाँको सरकारले आपत्काल घोषणा गरेको छ। साइबर हमलाकारीहरूको समूहले शुक्रवार त्यस्तो हमला गरेपछि सेवा सुरु गराउने प्रयास जारी छ ।
कहाँ भयो हमला?
कोलोनियल पाइपलाइनले प्रतिदिन २५ लाख ब्यारेल इन्धन आपूर्ति गर्ने गर्छ। इस्ट कोस्टको निम्ति डिजेल, ग्यासोलिन तथा जेट इन्धनको सम्पूर्ण आपूर्तिको यो ४५ प्रतिशत हो। शुक्रवार साइबर हमलाकारीहरूले यसलाई पूर्ण अवरुद्ध पारिदिएका थिए ।
आपत्काल घोषणा गरिएपछि सडकमार्गबाट इन्धन ढुवानी गर्न सकिन्छ। विज्ञहरूका अनुसार सोमवार इन्धनको मूल्य २-३ प्रतिशतले बढ्न सक्छ। तर यदि प्रभाव लामो समय रह्यो भने मूल्यमा असर पनि धेरै पर्ने ठानिएको छ ।
को हुन् हमलाकारी?
विभिन्न सूत्रहरूले उक्त र्यान्समवेअर हमला डार्कसाइड नामक साइबर आपराधिक समूहले गराएको पुष्टि गरेका छन्। सो समूहले बिहीवार कोलोनियलको नेटवर्कमा छिरेर करिब १०० जीबी डेटामा पकड जमाएका थिए। त्यसपछि तिनले ती डेटा केही कम्प्युटर तथा सर्भरमा राखेर शुक्रवार फिरौतीको माग गरेका थिए ।
फिरौती वा र्यान्सम नतिरिए सबै डेटा इन्टरनेटमा सार्वजनिक गरिदिने तिनले धम्की दिएका छन्। कोलोनियल कम्पनीले उसले अधिकारीहरू, साइबर सुरक्षा विज्ञहरू तथा ऊर्जा मन्त्रालयसँग मिलेर सेवा पुनर्स्थापित गर्ने काम गरिरहेको बताएको छ।
आइतवार साँझ भने उसले चार मुख्य लाइनहरू अफलाइन भए पनि साना लाइन सञ्चालन गरेको बताएको छ। तेल बजारका एक स्वतन्त्र विश्लेषक गौरव शर्माले बीबीसीसँग कुरा गर्दै यो घटनाका कारण ठूलो परिमाणमा इन्धन टेक्ससको प्रशोधनस्थलमा अड्किएको बताए।
जोन्स एक्ट नामक कानुनमा गरिएको आपत्कालीन संशोधनले तेललाई ट्याङ्करहरूमार्फत् न्यूयोर्क पुर्याउने ढोका खोलिदिन्छ। तर पाइपलाइनको क्षमताको तुलनामा यसरी गरिने ढुवानी निकै कम हुने शर्माले बताए।
के हो डार्कसाइड?
साइबर हमला गराउने आपराधिक समूहहरूमध्ये डार्कसाइड सबैभन्दा ठूलो होइन। तर यो घटनाले र्यान्समवेअरका कारण व्यापार मात्र नभई महत्त्वपूर्ण औद्योगिक संरचनासमेत बढ्दो खतरामा परेको देखाएको छ ।
साथै यसले साइबर सुरक्षा क्षेत्रले पहिले देखेको भन्दा खतरनाक किसिमका आपराधिक समूहको उदय भएको पनि देखाएको छ। डार्कसाइडका पीडितहरूले तिनको कम्प्युटर स्क्रीनमा सूचनाका अतिरिक्त तिनको कम्प्युटर तथा सर्भरहरू इन्क्रिप्ट गरिएका विवरण पाउने गर्छन् ।
सो समूहले आफूले चोरेका सबै डेटाका किसिमबारे बताउँछ अनि निश्चित् समयसीमाभित्र फिरौती रकम नतिरिए तिनलाई सार्वजनिक रूपमा प्रकाशित गरिदिन्छ। लन्डनस्थित साइबर सुरक्षा कम्पनी डिजीटल स्याडोजका अनुसार डार्कसाइड कुनै व्यापार जसरी सञ्चालन हुने गर्छ ।
डिजीटल स्याडोजका अनुसार कोलोनियल पाइपलाइनमा भएको साइबर हमलाको एउटा कारक तत्त्व कोरोनाभाइरस महामारी पनि हो। किनकि घरबाटै इञ्जिनियरहरूले नियन्त्रण प्रणालीमा पहुँच पाउन थालेका थिए ।
डिजीटल स्याडोजका सहसंस्थापक जेम्स च्यापलका अनुसार टिमभिवर र माइक्रोसफ्ट रिमोट डेस्कटपजस्ता घरबाटै प्रणालीमा पहुँच दिलाउन सक्ने रिमोट डेस्कटप सफ्टवेअरसम्बन्धी एकाउन्ट लग इन का विवरण डार्कसाइडले किनेको हुनुपर्छ ।
डार्कसाइडको डार्कवेबमा वेबसाइट रहेको र त्यहाँ उसले कुन कुन कम्पनीमा ह्याक गरियो भनेर धाक लगाउने शैलीमा विवरण राख्ने गरेको उनले बताए। “अब धेरै पीडित हुन थाले। यो साँच्चिकै गम्भीर समस्या बन्न थालेको छ,” च्यापलले भने ।
हरेक दिन नयाँ पीडितहरू देखापरिरहेको तथा खासगरी साना व्यवसायहरू पीडित हुन थालेको उनले बताए। डिजीटल स्याडोजको अनुसन्धानले ती साइबर हमलाकारी आपराधिक समूह रुसी भाषा बोलिने देशमा अवस्थित रहेको सम्भावना देखाएको उनले बताए ।
किनभने सो समूहले रुस, यूक्रेन, बेलारुस, जर्जिया, आर्मेनिया, मोल्दोभा, अजरबैजान, कजाख्स्तान, किर्गिज्स्तान, ताजिकिस्तान, तुर्केमेनिस्तान तथा उज्बेकिस्तानजस्ता देशमा रहेका कम्पनीहरूमा साइबर हमला गरेको नदेखिएको उनले बताए ।