एनआईसी एशिया बैंकको साँढे ‘४६ करोड ह्याककाण्ड’ : प्रहरी सेटिङमै गुपचुप पार्ने विचौलिया को हुन् ?
काठमाडौं, २७ वैशाख । आफूलाई निजी क्षेत्रको सबैभन्दा ठूलो दाबी गर्दै आएको बैंक हो – एनआई सी एशिया बैंक । बैंकको प्रचारमा वार्षिक आधा अर्बभन्दा बढी खर्च गरेर चर्चामा आएको एनआइसी एशिया बैंकमा एउटा डरलाग्दो घटना घट्यो २०७४ कार्तिक १ गते ।
बैंकका उच्च अहोदाका व्यक्ति र कर्मचारीकै मिलेमतो भएको स्विफ्ट ह्याकिङबाट ४६ करोड ५६ लाख ५० हजार ५ सय ५ रुपैयाँ रकमान्तर भएको थियो । नेपाली बैंकको साइबर सुरक्षामा भएको यतिठूलो घटनाबारे नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो सिआइबीले तयार पारेको एउटा फाइल यतिबेला गुपचुप पारिएको छ ।
उक्त फाइलसँग जोडिएका नेपाल प्रहरीका एक एआइजीलाई प्रहरी प्रधान कार्यालयले एक्सन लिन तयारी गरेपछि राष्ट्रपति कार्यालयको समेत दबाव आएको स्रोतको दाबी छ ।
तत्कालिन प्रहरी अनुसन्धान केन्द्रीय ब्युरो सिआइबीका प्रमुख पुष्कर कार्कीले आर्थिक प्रलोभनमा परेर बैंकका उच्च अधिकारीलाई जोगाएको तथ्य भेटिएपछि कार्कीलाई कारबाहीको दबाव बढेको थियो ।
बैंक कर्मचारी तथा व्यवस्थापन पक्षको चरम लापरबाहीले ह्याकिङ भएको स्वयम् बैंकले नै तयार पारेको प्रतिवेदनमा उल्लेख थियो । तत्कालिन समयमा ह्याकिङ प्रकरणपछि नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो ९सिआइबी० र नेपाल राष्ट्र बैंकलाई सेटिङ मिलाई गल्ती ढाकछोप गरी आफू अनुकूल प्रतिवेदन तयार पार्न बैंक व्यवस्थापनको नेतृत्वले ठूलो रकम खर्च गरेको कुरा उठेपछि एआइजी कार्कीलाई कारबाही गर्न दबाव बढेको थियो । तर, राष्ट्रपति कार्यालयको दबाव पछि गृहमन्त्रालय र प्रहरी प्रधान कार्यालय पछि हटेको स्रोतको दाबी छ ।
ह्याकिङ प्रकरण भएपछि २०७४ मंसिरमा एनआइसी बैंकका अध्यक्ष तुल्सीराम अग्रवाल, हालका सिइओ रोशन न्यौपाने, सञ्चालक रामचन्द्र संघाई सहितलाई सीआइबीले पक्राउ गरेर बयान लिन लागेको थियो । तर, एकाएक बार्गेनिङ मिलेपछि घटनाको विवरणसमेत सिआईबीले सार्वजनिक नगरी उल्टै सरकारवादी मुद्दा बनाएर अदालत पठाएको थियो ।
मारवाडी ब्यापारीका बीचौलिया समेत रहेका बोर्ड सदस्य तथा एनआइसि एशिया बैंकका निर्देशक राजेन्द्र अर्यालले सेटिङ मिलाएको स्रोतको दाबी छ । राजधानीमा ठूला मारवाडी व्यापारीको मुद्दा मामिला मिलाउँदै विचौलियाको काम गर्दै आएका अर्यालले नै शुरुमा अध्यक्ष अग्रवाललाई थुन्न सेटिङ मिलाएको उच्च स्रोत बताउँछ ।
त्रिकोण नामक विज्ञापन एजेन्सी चलाउँदै आएका अर्यालको असली धन्दा भने ‘विचौलियागिरी’ नै हो । ह्याकिङ प्रकरण मिलाउनका लागि बैंककै खाताबाट १० करोडभन्दा बढी रकम निकालिएको बताइन्छ । उक्त रकम खर्च गरेको स्रोत भने सार्वजनिक नगरेपछि बैंककै कर्मचारीले प्रश्न उठाएका थिए । तत्कालिन सिआइबीका प्रमुख कार्कीलाई सेटिङ मिलाउन अर्यालले उक्त रकम खर्च गरेको तथ्य भेटिएपछि कार्की नै अनुसन्धानको घेरामा परेका थिए । बैंकका कर्मचारीहरुलाई सिआइबीले पुन अनुसन्धान गरे पोल खुल्ने र सञ्चालक, अध्यक्ष र हालका सिइओ रोशन न्यौपाने समेत जेल जाने खतरा अझै रहेको स्रोतको दाबी छ ।
प्रहरी प्रधान कार्यालयले उक्त फाइल पुन अनुसन्धान गर्न खोजेपछि अर्याल पुन शक्ति केन्द्रको दैलो चहार्न पुगेका थिए ।
एनआइसि एशियाका अध्यक्ष तुल्सीराम अग्रवालले कमजोरी लुकाउनका लागि भारतबाट केपीएमजी कम्पनिको टिमलाई नेपाल झिकाएर अनुसन्धान गर्न लगाएको थियो । नेपाल प्रहरीको सिआइबीले साइबर अपराधको समेत मुद्दा लगाउने तयारी गरेपछि सिआइबीलाई बाइपास गरिएको र सिआइबीले अनुसन्धानका लागि बैंकका उच्च अधिकारीलाई पक्राउ गरेको थियो ।
केपीएमजीले बुझाएको प्रतिवेदनमा घटनामा बैंक कर्मचारी र व्यवस्थापनलाई चोख्याएर बैंकको साइबर सुरक्षामा प्रश्न उठाइएको थियो ।
एआईजी पुष्कर कार्की सिआईबीका डिआइजी रहँदा सेटिङ मिलेपछि सोहि प्रतिवेदनको आधारमा विदेशी बैंकमा रहेका ८ देशका १३ खातावालालाई विपक्षी बनाई पाटन उच्च अदालतमा सरकारवादी मुद्दा दर्ता भएको थियो । तर, बैंकको व्यवस्थापन पक्ष र कुनै पनि कर्मचारीलाई भने सामान्य बयान मात्र लिई मुद्दा नचलाई छाडिएको थियो । यसैमा कार्की र बैंक व्यवस्थापनको ठूलो स्वार्थ लुकेको र अर्यालले सेटिङ मिलाएका थिए ।
विशेष स्रोतका अनुसार सिआइबीका तत्कालिन डिआइजी कार्की र विचौलिया अर्यालबीच बालुवाटारको सेतो दरबार रेष्टुरेन्टमा पटक पटक वार्ता समेत भएको थियो ।
‘यो घटना नेपालको बैंकिङ सुरक्षाको गतिलो उदाहरण हो । आफूलाई ठूलो र चमत्कार बैंकको रुपमा दाबी गर्दै आएको एनआइसि एशिया बैंक सबैभन्दा धराप र असुरक्षित रहेको छ,’ एनआइसि एशियाबाट अवकाश लिएका एक कर्मचारी भन्छन्,‘कर्मचारीहरु सबै करारमा भर्ति गरिएको छ । करारमा कर्मचारी राख्नै पाइँदैन । तर, करार कर्मचारीकै कारण पनि यो समस्या भएको हो ।’
करोडौं रकम खर्च गरेर घटना गुपचुप पारिएपनि एनआइसि एसियाका ग्राहकको खाताबाट रहस्यमयी तरिकाले रकम घट्ने गरेको पाइएको छ ।
राजधानीको मदन भण्डारी मेमोरियल कलेजमा अध्ययनरत अभिषेक यादवको खाताबाट केही हजार रकम एकाएक गायब भएपछि उनले बैंकको कलंकी शाखामा गुनासो गरेका थिए । तर, बैंकका कर्मचारीले तीन दिनसम्म झुलाए । बैंकको सिस्टममा खराबी आएको भन्दै कर्मचारीले केही दिन झुलाएपछि खातामा पैसा हालिदिएको उनको भनाई छ ।
स्विफ्ट ह्याकिङ हुनुअघि पनि बैंकमा प्रयोग हुने सबै इमेलहरुमा आक्रमण भएको थियो । तर, बैंकको व्यबस्थापन पक्षले ध्यान नै दिएन । अनुसन्धा नै नगरी चरम लापरबाही गरेपछि बैंककै ठूलो अहोदाका व्यक्ति कारबाहीको दायरमा आउनुपर्ने थियो तर, आर्थिक लेनदेनकै आधारमा सबै मुद्दा मिलाइएको थियो ।
बैंक ह्याक हुँदा मोहन रन्जित, प्रधुम्न नेपाली र प्रतिना प्रधानको युजर आइडी र पासवर्ड प्रयोग गरी ३१ वटा स्विफ्ट म्यासेजमार्फत बैंकको ४६ करोड ५६ लाख ५० हजार ५ सय ५ रुपैयाँ रकमान्तर भएको हो ।
उच्च अदालतमा पेश भएको ६९ पृष्ठको अभियोगपत्रमा बैंकका उच्च कर्मचारीहरु नै दोषी देखिएको थियो । ११ र १२ पृष्ठमा संलग्न केपीएमजी प्रालि, भारतले तयार पारेको ह्याक सम्बन्धी फरेन्सिक रिपोर्टको ‘अट्याक टाइमलाइन’मा ह्याकअघि बैंकको साइबर संरचनामा देखिएका खराब संकेत र पटकपटक साइवर आक्रमणका शृंखला प्रस्तुत गरिएको छ।
चर्चित चलचित्र नायक नायीकालाई विज्ञापन खेलाएर सर्वसाधरणमा भ्रम छरेपनि एनआइसि एशिया बैंक सबैभन्दा असुरक्षीत रहेको एक विश्लेषकको भनाई छ ।
हालका डेपुटि सिइओ सुधीरकुमार पाण्डेकै मिलेमतोमा त्यतिबेला हयाकिङ भएको उच्च स्रोतको दाबी छ । त्यसो त हालका सिइओ न्यौपानेकै बयानमा पनि पाण्डेमाथि छानबीनको संकेत मिल्छ ।
‘अपरेसनल विभागहरुको रिपोर्टिङ सहायक प्रमुख कार्यकारी अधिकृत सुधीर पाण्डेले लिने गरेको उल्लेख गर्दै न्यौपानेले भनेका छन्,‘स्विफ्ट पासवर्डको सुरक्षा तथा गोपनीयताको प्राथमिक जिम्मेवारी सम्बन्धित कर्मचारीकै हुन्छ । सामान्यतया कम्युटर खरिद गर्दा नै विन्डोज अपरेटिङ सिस्टमको लाइसेन्ससमेत लिने गरिन्छ। मेरो जानकारीमा भएसम्म कहिलेकाहीँ क्रयाक्ड विन्डोज अपरेटिङ सिस्टम पनि प्रयोग भएको हुनसक्छ ।’
तत्कालिन सिआइबी प्रमुखको मिलेमतो नभएको भए सिइओ न्यौपाने सहित अध्यक्ष अग्रवालले यतिबेला जेलको चिसो हावा खाइरहेका हुन्थे । तर, प्रहरी सेटिङकै कारण गुपचुप भएको यो फाइल फेरी अनुसन्धानको दायरामा आउनसक्ने खतरा पनि उत्तिकै छ ।
‘प्रहरीले फेरी यो फाइल खोल्यो भने उच्च पदस्थ प्रहरीकै कर्मचारी र बैंकका उच्च अधिकारी फस्ने वाला छन्,’ प्रहरीका एक उच्च अधिकारी भन्छन्,‘समय वितेको छैन । अनुसन्धान गर्नुपर्छ । एउटा बैंकको मात्रै होइन यहाँ हजारौँ सर्वसाधरणको भविष्यसँग जोडिएको छ ।’
केही दिनअघि प्रधानमन्त्री केपी ओलीले जतिसुकै पुराना फाइल भएपनि खोलेर कारबाही अघि बढाउन निर्देशन नै दिएका छन् । बालुवाटार जग्गा प्रकरणमा आफ्नै पार्टीको महासचिवलाई कारबाही गर्ने संकेद दिएका प्रधानमन्त्रीले सर्वसाधरणको अर्बौं रकमको भविष्यमा पनि विचार गर्नुपर्ने माग बढेको छ ।
