काठमाडौं । धेरै ग्राहक बनाउन सफल भएको भनेर विज्ञापन गरिरहेका एनआइसी एसिया बैंकको सुरक्षा प्रणाली कमजोर भएको देखिएको छ । दुई वर्षअघि बैंकको स्विफ्ट ह्याक भए पछि विश्व प्रख्यात कम्पनी केपिएमजीले एनआइसी एसिया बैंक निकै असुरक्षित भएको प्रतिवेदन तयार गरेको हो ।

उक्त रिपोर्टमा बैंकको साइबर सुरक्षा अत्यन्तै कमजोर भएको र त्यसमा कर्मचारीहरूले समेत लापरबाहीको पराकाष्टा नाघेर काम गरेको उल्लेख छ । उक्त रिपोर्टमा बैंकको अन्य विभागमा मात्र होइन आइटी विभागका कम्प्युटरहरूमा समेत क्र्याक्ड बिन्डो प्रयोग भएको, फायरवाल प्रयोग नगरेको, वा पाइरेटेड प्रयोग भएको लगायतका कैफियत प्रस्तुत भएका छन् ।

बैंकको स्विफ्ट ह्याक हुँदा बैंकका कर्मचारीहरू मोहन रन्जित, प्रद्युम्न नेपाली र प्रतिना प्रधानको युजर आइडी र पासवर्ड प्रयोग गरी ३१ वटा स्विफ्ट म्यासेजमार्फत बैंकको ४६ करोड ५६ लाख ५० हजार पाँच सय ५ रुपैयाँ रकमान्तर भएको थियो । तर, यसमा कर्मचारीहरूको गल्ती नभए पनि बैंकको सिस्टम निर्माणमै लापरबाही देखिएको होे । जसले गर्दा सर्वसाधारणको रकमको सुरक्षामा गम्भीर चासो देखिएको छ ।

यसबीचमा नेपाल राष्ट्र बैंक र नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो (सिआइबी)ले अनुसन्धान गरेका थिए । बैंक कर्मचारी तथा व्यवस्थापन पक्षको चरम लापरबाहीले ह्याकिङ भएको स्वयं बैंकले नै तयार पारेको प्रतिवेदनमा पनि उल्लेख थियो । स्रोतका अनुसार ह्याकिङ प्रकरणपछि सिआइबी र नेपाल राष्ट्र बैंकलाई सेटिङ मिलाई गल्ती ढाकछोप गरी आफू अनुकूल प्रतिवेदन तयार पार्न बैंक व्यवस्थापनको नेतृत्वले ठूलो रकम खर्च गरेको कुरा उठेपछि बैंकभित्रै विवाद बल्झिएको थियो ।

स्रोतका अनुसार बैंकका अध्यक्ष तुल्सीराम अग्रवालको समूहले सिआइबी र राष्ट्र बैंकमा सेटिङ मिलाउनका लागि एक बोर्ड सदस्यलाई जिम्मा लगाएका थिए । तिनै सदस्यले सिआइबी र राष्ट्र बैंकलाई मिलाउने नाममा करोडौँ रकम बैंकबाट निकालेको बैंक स्रोत बताउँछ । बैंकको केही महिनाअघि बसेको साधरणसभामा उक्त खर्चको बारेमा कुरा उठेपछि अग्रवालको समूहले जवाफ दिन नसकेर भागेको थियो ।

स्विफ्ट ह्याक प्रकरणमै केपिएमजीले तयार गरेको ह्याक सम्बन्धी फरेन्सिक रिपोर्टमा बैंकमा स्विफ्ट ह्याक हुनुअघि बैंकको साइबर संरचनामा देखिएका खराबीमात्र प्रस्तुत गरिएका छैनन्, बरू त्यसमा बैंकका कर्मचारीहरूको कतिसम्म लापरबाही छ भन्ने तथ्यसमेत प्रस्तुत गरिएको छ । केपिएमजीको रिपोर्टमा स्विफ्ट ह्याक हुनु केही दिनअघि बैंकका इमेलहरू ह्याक भएको उल्लेख गरिएको छ ।

उक्त प्रतिवेदनमा बैंकमा प्रयोग भएका कम्प्युटरहरूमा ‘स्मोक स्क्रिन’ आक्रमण भएको, बैंकका कम्प्युटरहरूमा निकै संवेदनशील भाइरसहरू फेला परेको लगायतका कैफियतसमेत प्रस्तुत गरिएको छ । बैंकले लापरबाही लुकाउन साइबर क्राइमअन्तर्गत मुद्दासमेत लगाएन । साइबर आक्रमण भएकाले यो प्रकरण साइबर क्राइम अन्तरगत मुद्दा चल्नुपर्ने थियो । तर बैंकले चलाखीपूर्ण तरिकाले यो प्रकरणलाई बैंकिङ कसुर अन्तरगत मुद्दा हालिदियो जसका कारण बैंकका हाकिमहरू जोगिन्छन् ।

#सौर्य अनलाइन