काठमाडौँ । अमेरिकाको सबैभन्दा ठूलो इन्धन पाइपलाइनमा र्यान्समवेअर साइबर हमला भएपछि आइतवार त्यहाँको सरकारले आपत्काल घोषणा गरेको छ । साइबर हमलाकारीहरूको समूहले शुक्रवार त्यस्तो हमला गरेपछि सेवा सुरु गराउने प्रयास जारी छ ।
कोलोनियल पाइपलाइनले प्रतिदिन २५ लाख ब्यारेल इन्धन आपूर्ति गर्ने गर्छ । इस्ट कोस्टको निम्ति डिजेल, ग्यासोलिन तथा जेट इन्धनको सम्पूर्ण आपूर्तिको यो ४५ प्रतिशत हो । शुक्रवार साइबर हमलाकारीहरूले यसलाई पूर्ण अवरुद्ध पारिदिएका थिए ।
आपत्काल घोषणा गरिएपछि सडकमार्गबाट इन्धन ढुवानी गर्न सकिन्छ । विज्ञहरूका अनुसार सोमवार इन्धनको मूल्य २-३ प्रतिशतले बढ्न सक्छ । तर यदि प्रभाव लामो समय रह्यो भने मूल्यमा असर पनि धेरै पर्ने ठानिएको छ ।
को हुन् हमलाकारी ?
विभिन्न सूत्रहरूले उक्त र्यान्समवेअर हमला डार्कसाइड नामक साइबर आपराधिक समूहले गराएको पुष्टि गरेका छन् । सो समूहले बिहीवार कोलोनियलको नेटवर्कमा छिरेर करिब १०० जीबी डेटामा पकड जमाएका थिए ।
त्यसपछि तिनले ती डेटा केही कम्प्युटर तथा सर्भरमा राखेर शुक्रवार फिरौतीको माग गरेका थिए । फिरौती वा र्यान्सम नतिरिए सबै डेटा इन्टरनेटमा सार्वजनिक गरिदिने तिनले धम्की दिएका छन् ।
कोलोनियल कम्पनीले उसले अधिकारीहरू, साइबर सुरक्षा विज्ञहरू तथा ऊर्जा मन्त्रालयसँग मिलेर सेवा पुनर्स्थापित गर्ने काम गरिरहेको बताएको छ । आइतवार साँझ भने उसले चार मुख्य लाइनहरू अफलाइन भए पनि साना लाइन सञ्चालन गरेको बताएको छ ।
तेल बजारका एक स्वतन्त्र विश्लेषक गौरव शर्माले बीबीसीसँग कुरा गर्दै यो घटनाका कारण ठूलो परिमाणमा इन्धन टेक्ससको प्रशोधनस्थलमा अड्किएको बताए । जोन्स एक्ट नामक कानुनमा गरिएको आपत्कालीन संशोधनले तेललाई ट्याङ्करहरूमार्फत् न्यूयोर्क पुर्याउने ढोका खोलिदिन्छ । तर पाइपलाइनको क्षमताको तुलनामा यसरी गरिने ढुवानी निकै कम हुने शर्माले बताए ।
के हो डार्कसाइड ?
साइबर हमला गराउने आपराधिक समूहहरूमध्ये डार्कसाइड सबैभन्दा ठूलो होइन । तर यो घटनाले र्यान्समवेअरका कारण व्यापार मात्र नभई महत्त्वपूर्ण औद्योगिक संरचनासमेत बढ्दो खतरामा परेको देखाएको छ ।
साथै यसले साइबर सुरक्षा क्षेत्रले पहिले देखेको भन्दा खतरनाक किसिमका आपराधिक समूहको उदय भएको पनि देखाएको छ । डार्कसाइडका पीडितहरूले तिनको कम्प्युटर स्क्रीनमा सूचनाका अतिरिक्त तिनको कम्प्युटर तथा सर्भरहरू इन्क्रिप्ट गरिएका विवरण पाउने गर्छन् ।
सो समूहले आफूले चोरेका सबै डेटाका किसिमबारे बताउँछ अनि निश्चित् समयसीमाभित्र फिरौती रकम नतिरिए तिनलाई सार्वजनिक रूपमा प्रकाशित गरिदिन्छ । लन्डनस्थित साइबर सुरक्षा कम्पनी डिजीटल स्याडोजका अनुसार डार्कसाइड कुनै व्यापार जसरी सञ्चालन हुने गर्छ ।
डिजीटल स्याडोजका अनुसार कोलोनियल पाइपलाइनमा भएको साइबर हमलाको एउटा कारक तत्त्व कोरोनाभाइरस महामारी पनि हो। किनकि घरबाटै इञ्जिनियरहरूले नियन्त्रण प्रणालीमा पहुँच पाउन थालेका थिए । डिजीटल स्याडोजका सहसंस्थापक जेम्स च्यापलका अनुसार टिमभिवर र माइक्रोसफ्ट रिमोट डेस्कटपजस्ता घरबाटै प्रणालीमा पहुँच दिलाउन सक्ने रिमोट डेस्कटप सफ्टवेअरसम्बन्धी एकाउन्ट लग इन का विवरण डार्कसाइडले किनेको हुनुपर्छ ।
डार्कसाइडको डार्कवेबमा वेबसाइट रहेको र त्यहाँ उसले कुन कुन कम्पनीमा ह्याक गरियो भनेर धाक लगाउने शैलीमा विवरण राख्ने गरेको उनले बताए । ‘अब धेरै पीडित हुन थाले । यो साँच्चिकै गम्भीर समस्या बन्न थालेको छ,’ च्यापलले भने ।
हरेक दिन नयाँ पीडितहरू देखापरिरहेको तथा खासगरी साना व्यवसायहरू पीडित हुन थालेको उनले बताए । डिजीटल स्याडोजको अनुसन्धानले ती साइबर हमलाकारी आपराधिक समूह रुसी भाषा बोलिने देशमा अवस्थित रहेको सम्भावना देखाएको उनले बताए ।
किनभने सो समूहले रुस, यूक्रेन, बेलारुस, जर्जिया, आर्मेनिया, मोल्दोभा, अजरबैजान, कजाख्स्तान, किर्गिज्स्तान, ताजिकिस्तान, तुर्केमेनिस्तान तथा उज्बेकिस्तानजस्ता देशमा रहेका कम्पनीहरूमा साइबर हमला गरेको नदेखिएको उनले बताए । -बीबीसी