काठमाडौँ। ह्याकरहरुले ह्याक गरेका कम्तीमा पनि ८१ हजार फेसबुक एकाउन्टका गोप्य मेसेजहरु प्रकाशित गर्ने तयारी गरेका छन् । उक्त ‘अपराधी’हरुले बीबीसी रसियन सर्भिस (बीबीसीआरसी)सँग आफूहरुसँग कुल १ सय २० मिलियन अर्थात् १२ करोड फेसबुक एकाउन्टको डिटेल (सम्पूर्ण कुराहरु) रहेको जानकारी दिँदै त्यस्ता एकाउन्टका गोप्य सन्देश (मेसेज)हरु बिक्री गर्ने प्रयास गरिरहेको बताएका हुन् ।
यद्यपि उक्त तथ्यांकमा भने शंकास्पद रहेको विश्वास गरिएको छ । ह्याकरहरुले मालिसिअस ब्राउजर एक्सटेन्सनद्वारा प्राप्त गरेका हुनसक्ने बताइएको छ । तर फेसबुकले भने आफ्ना प्रयोगकर्ताको सुरक्षामा कुनै पनि ‘कम्प्रमाइज’ नगरिएको दाबी गरेका छन् । कम्पनीले ह्याकरको पहुँचमा अरु एकाउन्टहरु नपुगोस् भनेर थप कदम चालिसकेको दाबी गरेको छ ।
बीबीसीका अनुसार ह्याकरले पहुँच पुर्याएको भनिएका एकाउन्टहरु सबै रसियाली र युक्रेनियनहरुको हुनसक्छ । त्यसमध्ये कतिपय बेलायत, अमेरिका, ब्राजिल र अन्य देशका प्रयोगकर्ता समेत परेको मानिएको छ । ह्याकरहरुले एउटा एकाउन्टको बिक्री मूल्य १० सेन्ट राखेका छन् । तर त्यस्तो अफर गर्ने एकाउन्ट अहिले भने अफलाइन रहेको छ ।
फेसबुकले ब्राउजर निर्मातालाई पनि उक्त मालिसिअस एक्सटेन्सन डाउनलोडका लागि ब्राउजरका स्टोरहरु उपलब्ध हुन नहुने गरी ढुक्क पार्न भनेको कम्पनीका कार्यकारी गाई रोसेनले बताए । त्यस्तै ल इन्फोर्समेन्ट (कानुन कार्यान्वयन गराउने) निकायलाई समेत सम्पर्क गरेको र स्थानीय अधिकारीहरुलाई समेत उक्त चुहावट सूचना समावेश भएका वेबसाइटहरु हटाउन आग्रह गरेको बताएका छन् ।
ह्याकरका गतिविधिबारे पहिलोपटक सेप्टेम्बरमा कुरा बाहिरिएको थियो । एफबीएसएएलईआर नामक प्रयोगकर्ताले इंगलिस ल्यांग्वेज इन्टरनेट फोरममा पोष्ट भएको बताइएको छ । उक्त युजर (प्रयोगकर्ता)ले भनेका छन्, ‘हामी फेसबुक प्रयोगकर्ताका गोप्य सूचना बिक्री गर्छौँ । हाम्रो डाटाबेससँग १ सय २० मिलियन एकाउन्टसम्म पहुँच रहेको छ ।’
साइबर सुरक्षा कम्पनी डिजिटल श्याडोजले बीबीसीको आग्रहमा उक्त दाबी गरिएका एकाउन्टबारे परीक्षण गरेकोमा तीमध्ये कम्तीमा पनि ८१ हजार प्रोफाइलहरु अनलाइनमा पोष्ट भएको पाएको थियो । जसको एउटा उदाहरण समेत बीबीसीले पोष्ट गरेको छ ।
अन्य १ लाख ७६ हजार एकाउन्टहरु समेत अनलाइनमा पोष्ट भएको पाइएको छ । यद्यपि ती कतिपय एकाउन्ट होल्डरले नलुकाई राखेका इमेल र फोन नं.हरु चोरेर पोष्ट गरेको हुनसक्छ । बीबीसी रसियन सर्भिसले पाँच रसियाली फेसबुक प्रयोगकर्तासँग सम्पर्क गर्दा अनलाइनमा पोष्ट भएका गोप्य मेसेजहरु उनीहरुकै भएको पाइएको थियो । जसको एउटा प्रमाणस्वरुप तस्बिर समेत बीबीसीले राखेको छ । त्यस्तै अर्को एउटा च्याट र अर्को एकजनाको ज्वाइँको उजुरी समेत भएको निश्चित भएको थियो । त्यस्ता वेबसाइटहरु जहाँ उक्त डाटा प्रकाशित भएको थियो, त्यसको सेट अप सेन्ट पिटर्सबर्गमा रहेको पाइएको छ । यसको आईपी एड्रेस समेत साइबरक्राइम ट्राकर सर्भिसले फेला पारेको छ । उसका अनुसार उक्त एड्रेस लोकिबोट ट्रोजान फैलाउन प्रयोग गरिएको छ, जसले ह्याकरलाई युजरहरुको पासवर्ड पत्ता लगाउन अनुमति दिन्छ ।
को दोषी ?
पर्सनल शपिङ असिस्टेन्ट, बुक मार्किङ एप्लिकेसन र साना साना पज्जल गेमहरु सबै धेरै प्रकारका ब्राउजरहरु क्रोम, ओपेरा, फायरफक्सलगायतलाई थर्ड पार्टी एक्सटेन्सनबाट उपलब्ध हुन्छन् । साना संकेतक आइकनहरु हामीले प्रयोग गर्ने यूआरएल एड्रेस बारमा प्रयोगकर्ताले क्लिक गर्नका लागि पर्खिरहेका हुन्छन् । फेसबुकका अनुसार यो एउटा त्यस्तो एक्सटेन्सन थियो, जसले गोप्यरुपमा पीडितहरुको गतिविधि सूक्ष्मतः नियालिरहेको थियो र सोहीमार्फत ह्याकरसम्म युजरका गोप्य मेसेज, सूचनाहरु पुगेको थियो ।
यद्यपि फेसबुकले त्यो एक्सटेन्सनबारे खुलाइसकेको भने छैन । यद्यपि फेसबुकले ह्याकरसम्म सोही एक्सटेन्सनबाट सूचना पुगेको विश्वास गरेको छ तर उक्त लिक हुनुमा आफू भने दोषी नरहेको स्पष्ट पारेको छ । तर स्वतन्त्र साइबर सुरक्षाविद्हरुले बीबीसीसँग भनेअनुसार यदि त्यस्ता खराब एक्सटेन्सनहरु नै कारण हुन् भने यसमा ब्राउजरमेकरहरु पनि उत्तिकै दोषी रहन्छन् । फेसबुकले आफू दोषी नरहेको बताए पनि उसको एकाउन्ट ह्याक हुनु भने कम्पनीकै लागि पनि राम्रो होइन ।
फेसबुकका लागि पछिल्लो समय निकै चुनौतीपूर्ण बनिरहेको छ । खासगरी डाटा सुरक्षालाई लिएर युरोप र अमेरिकामा व्यापक रुपमा प्रश्न खडा भएका छन् । बीबीसी रसियन सर्भिसले इमेलमार्फत ह्याक भएका एड्रेसहरु समेत बीबीसी न्युजलाई पठाएको छ । त्यस्तै बीबीसीले ह्याकरले दाबी गरेका तथ्यहरु गत सेप्टेम्बरमा स्क्यान्डल मच्चिएका क्याम्ब्रिज एनालिटिकाजस्तै भएको वा नभएकोबारे उक्त सूचना बिक्री गर्ने विज्ञापनकर्तासँग सोध्दा जोन स्मिथ नामका कसैले रिप्लाई गरेको समाचारमा जनाइएको छ । स्मिथले उक्त सूचनाहरु उक्त डाटा लिकसँग कुनै सरोकार नराख्ने प्रतिक्रिया दिएको बताइएको छ । उनले दाबी गरेअनुसार उनीहरुको ह्याकिंग समूहले १ सय २० मिलियन प्रयोगकर्ताको सूचना समेत अफर गर्ने क्षमता राख्छ । ती सबै २.७ मिलियन रसियालीमध्येका हुन् । तर डिजिटल श्याडोजले भने ह्याकरहरुको उक्त दाबी आफैँमा शंकास्पद रहेको विश्वास गरेको छ । त्यस्तै उनले आफूहरुको सम्बन्ध क्रेमलिनसँग सम्बन्धित इन्टरनेट रिसर्च एजेन्सी वा रसियासँग नभएको पनि स्पष्ट पारेका छन् ।
