काठमाडौं, ३० वैशाख । आफूलाई निजी क्षेत्रको सबैभन्दा ठूलो दाबी गर्दै आएको बैंक एनआई सी एशिया बैंकको एउटा फाइल पुन : खोलिए बैंककौ उच्च पदस्थ अधिकारी जेल जाने खतरा रहेको पाइएको छ ।
२०७४ कार्तिक १ गते बैंकका उच्च अहोदाका व्यक्ति र कर्मचारीकै मिलेमतो भएको स्विफ्ट ह्याकिङबाट ४६ करोड ५६ लाख ५० हजार ५ सय ५ रुपैयाँ रकमान्तर भएको थियो ।
नेपाली बैंकको साइबर सुरक्षामा भएको यतिठूलो घटनाबारे नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो सिआइबीले तयार पारेको एउटा फाइल यतिबेला गुपचुप पारिएको छ । बैंककै निर्देशका राजेन्द्र अर्यालको सेटिङमा तत्कालिन प्रहरी केन्द्रीय अनुसन्धान ब्युरो (सिआईबी) प्रमुख हालका डिआइजी पुष्कर कार्कीले उक्त फाइल गुपचुप पारेपनि यतिबेला त्यो फाइल पुन : खुल्ने खतरा बढेको छ ।
उक्त फाइलसँग जोडिएका नेपाल प्रहरीका एक एआइजीलाई प्रहरी प्रधान कार्यालयले एक्सन लिन तयारी गरेपछि राष्ट्रपति कार्यालयको समेत दबाव आएको थियो ।
बैंक कर्मचारी तथा व्यवस्थापन पक्षको चरम लापरबाहीले ह्याकिङ भएको स्वयम् बैंकले नै तयार पारेको प्रतिवेदनमा उल्लेख थियो । तत्कालिन समयमा ह्याकिङ प्रकरणपछि नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो ९सिआइबी० र नेपाल राष्ट्र बैंकलाई सेटिङ मिलाई गल्ती ढाकछोप गरी आफू अनुकूल प्रतिवेदन तयार पार्न बैंक व्यवस्थापनको नेतृत्वले ठूलो रकम खर्च गरेको कुरा उठेपछि एआइजी कार्कीलाई कारबाही गर्न दबाव बढेको थियो । तर, राष्ट्रपति कार्यालयको दबाव पछि गृहमन्त्रालय र प्रहरी प्रधान कार्यालय पछि हटेको स्रोतको दाबी छ ।
ह्याकिङ प्रकरण भएपछि २०७४ मंसिरमा एनआइसी बैंकका अध्यक्ष तुल्सीराम अग्रवाल, हालका सिइओ रोशन न्यौपाने, सञ्चालक रामचन्द्र संघाई सहितलाई सीआइबीले पक्राउ गरेर बयान लिन लागेको थियो । तर, एकाएक बार्गेनिङ मिलेपछि घटनाको विवरणसमेत सिआईबीले सार्वजनिक नगरी उल्टै सरकारवादी मुद्दा बनाएर अदालत पठाएको थियो ।
सिआइबीले अनुसन्धान पुन थाले हालका सञ्चालक तुलसी राम अग्रवाल, रामचन्द्र संघाई, राजेन्द्र अर्याल, सिइओ रोशन न्यौपाने र डेपुटि सिइओ सुधीरनाथ पाण्डे समेत जेल जाने खतरा रहेको उच्च स्रोतको दाबी छ ।
मारवाडी व्यापारीका बीचौलिया समेत रहेका बोर्ड सदस्य तथा एनआइसि एशिया बैंकका निर्देशक राजेन्द्र अर्याल यतिबेला विदेश घुमघाममा छन् ।
हालका सिइओ रोशन न्यौपाने समेत त्यतिबेला भएको स्विफ्ट ह्याकिङमा मुछिएका थिए । स्विफ्ट ह्याक भएपछि तत्कालिन सिइओ लक्ष्मण रिसाल सिइओबाटै हटाइएको समेत स्रोतको दाबी छ ।
केपीएमजीले बुझाएको प्रतिवेदनमा घटनामा बैंक कर्मचारी र व्यवस्थापनलाई चोख्याएर बैंकको साइबर सुरक्षामा प्रश्न उठाइएको थियो ।
सोहि प्रतिवेदनको आधारमा विदेशी बैंकमा रहेका ८ देशका १३ खातावालालाई विपक्षी बनाई पाटन उच्च अदालतमा सरकारवादी मुद्दा दर्ता भएको थियो । तर, बैंकको व्यवस्थापन पक्ष र कुनै पनि कर्मचारीलाई भने सामान्य बयान मात्र लिई मुद्दा नचलाई छाडिएको थियो ।
उच्च अदालतमा पेश भएको ६९ पृष्ठको अभियोगपत्रमा बैंकका उच्च कर्मचारीहरु नै दोषी देखिएको थियो । ११ र १२ पृष्ठमा संलग्न केपीएमजी प्रालि, भारतले तयार पारेको ह्याक सम्बन्धी फरेन्सिक रिपोर्टको ‘अट्याक टाइमलाइन’मा ह्याकअघि बैंकको साइबर संरचनामा देखिएका खराब संकेत र पटकपटक साइवर आक्रमणका शृंखला प्रस्तुत गरिएको छ।
हालका सिइओ न्यौपानेले तत्कालिन सहायक प्रमुख कार्यकारी अधिकृत सुधीर पाण्डेमाथि नै आरोप लगाएर आफू पन्छिएका थिए ।
‘अपरेसनल विभागहरुको रिपोर्टिङ सहायक प्रमुख कार्यकारी अधिकृत सुधीर पाण्डेले लिने गरेको उल्लेख गर्दै न्यौपानेले भनेका छन्,‘स्विफ्ट पासवर्डको सुरक्षा तथा गोपनीयताको प्राथमिक जिम्मेवारी सम्बन्धित कर्मचारीकै हुन्छ । सामान्यतया कम्युटर खरिद गर्दा नै विन्डोज अपरेटिङ सिस्टमको लाइसेन्ससमेत लिने गरिन्छ। मेरो जानकारीमा भएसम्म कहिलेकाहीँ क्रयाक्ड विन्डोज अपरेटिङ सिस्टम पनि प्रयोग भएको हुनसक्छ ।’
न्यौपानेले आफ्नो बयानमा शुरुमा आफूलाई धेरै कुरा थाहा भएको जस्तो बयान दिएपनि सोही बयानको अन्तिम खण्डमा भने केही थाहा नभएको दोहोरो अर्थ लाग्ने बयान दिएका छन् ।
‘मैले विशेष गरी विजनेश काम हेर्ने भएकाले आइटीको बारेमा मलाई जानकारी भएन ।, यो मेरो अधिकार क्षेत्र भित्र समेत पर्दैन’ उनले भनेका छन्,‘अन्य कुनै स्रोतबाट ट्रोजन एट्याक भई आइटीमा पहुँच स्थापना गरेको सम्बन्धमा मलाई कुनै जानकारी छैन ।’