प्रहरीको वेबसाइट ह्याक गरी संवेदनशील डेटा चोरी, २० लाख नागरिकको कागजात खतरामा

काठमाडौं - नेपाल प्रहरीको वेबसाइट ह्याक गरी २० लाख नागरिकका संवेदनशील डेटाहरू चोरी भएको छ ।

‘काजु’ (Kazu) नामक ह्याकर समूहले नेपाल प्रहरीको आधिकारिक वेबसाइट ह्याक गरी २० लाख माथि नागरिकका संवेदनशील डेटा हात पारेको हो ।

डेटा लिक गरेको जानकारी दिने प्लेटफर्म डार्क फोरममा राख्‍दै उक्त समूहले नेपाल प्रहरीको केन्द्रीय वेबसाइट ह्याक गरेका उक्त संवेदनशील डेटाहरू बिक्रीमा राखेको हो । बिक्रीमा राखिएको उक्त संवेदनशील डेटाको मूल्‍य काजु समूहले ७ हजार अमेरिकी डलर तोकिदिएका छन् ।

ह्‍याकरले चोरी गरेर बेच्न राखिएको शीर्षकमा भनिएको छ, ‘ [2M+ Citizens] Nepal Police Central Website Breach (nepalpolice.gov.np)”, जसको अर्थ हुन्छ २० लाखभन्दा बढी नेपाली नागरिकको संवेदनशील डेटा अर्थात व्यक्तिगत विवरण बिक्रीमा छ।’

पोस्टमा उक्त ह्याकरले महत्व दर्शाउँदै भनेका छन्, ‘म बगको एक्सप्लोइट कोड बिक्री गर्छु । तपाईंले स्क्रिप्ट मात्रै चलाउनुपर्छ, अनि डेटा स्वत: डाउनलोड हुनेछ !!!”

यतिमात्र होइन ह्याकर समूहले नेपाल प्रहरीको केन्द्रीय रेकर्ड पोर्टललाई मुख्‍य निशाना बनाएको उल्लेख गरेका छन्। जसमा प्रहरीको आधिकारिक वेबसाइटको ठेगाना (यूआरएल) पनि दिइएको छ । जसमा लेखिएको छ नेपाल प्रहरी गृह मन्त्रालय अन्तर्गत सञ्चालन हुने नेपालको केन्द्रीय कानुन कार्यान्वयन निकाय हो । यसले वेबसाइट एफआईआर दर्ता, उजुरी ट्र्याकिङ, अफिसर डाइरेक्ट्री जस्ता सेवा दिन्छ।

पोस्टमा ह्‍याकरले नेपाल प्रहरीको बेससाइटबाट लिएको डेटा भने सन् २०२५ कै रहेको भए पनि कुन महिनामा लिएको भनेर उल्लेख गरेको छैन। ह्‍याकरले किन्न चाहने व्‍यक्तिले सम्पर्कका लागि सेसन आइडी, सिग्नल र क्यूटक्स (Qtox) को ठेगाना समेत उपलब्ध गराएका छन् ।

‘काजु’ (Kazu) नामक ह्याकर समूहले नेपाल प्रहरीको आधिकारिक वेबसाइट ह्याक गरी उक्त संवेदनशील डेटा हात पारेको दाबी गरेको छ ।
ह्याकरले चोरी गरेको भनिएको उक्त संवेदनशील डेटाहरूमा नेपाली नागरिकको फोटो, नागरिकता, पासपोर्ट र पर्सन आइडेन्टी फिकेशन इन्फरमेशन (पीआईआई) व्‍यक्तिगत पहिचान गर्न सक्‍ने सूचना भएको दाबी गरेका छन् ।

यसबारेमा बुझ्‍न खोज्दा नेपाल प्रहरीका केन्द्रीय प्रवक्ता प्रहरी नायब महानिरीक्षक (डीआईजी) दिनेशकुमार आचार्यले चोरी भएको संवेदनशील डेटा नेपाल प्रहरीको नभएको दाबी गरे । उनले भने, ‘ह्याकरले चोरी गरेको भनेर दाबी गरेको डेटा नेपाल प्रहरीको होइन। यो साइबरबाट हुन सक्छ। हामी यसबारेमा अनुसन्धान गरिहरेका छौं।’

तर प्रहरी स्रोतका अनुसार ह्याकरले चोरी गरेको संवेदनशील डेटा नेपाल प्रहरीकै रहेको बुझिएको छ । स्रोतले भन्यो, ‘ ह्याकरले चोरी गरेको डेटा नेपाल प्रहरीकै हो। केही डेटा चोरी भएकै हो। तर पुरानो हो की नयाँ । यसबारेमा हामी अनुसन्धान गर्दैछौं। एक दुई दिनमा थाहा हुन्छ।’

ती अधिकृतका अनुसार नेपाल प्रहरीले टेस्टिङ सर्भरको रुपमा काम गर्दै आइरहेको थियो । साथै नेपाल प्रहरीको वेबसाइटमा डेटा जाँच गरेर प्रमाणीकरण गर्ने काम भइरहेको छ । नेपाली नागरिकहरूले भरेका चारित्रिक प्रमाण पत्रका लागि आउने कागजातहरू सिष्टममा अपडेटका लागि टेस्टिङ सर्भर राखिएको उपलब्ध गराइएको थियो ।