प्रविधिको सामान्य ज्ञान भएका यी २ जनाले कसरी ह्याक गरे बुद्ध एयरको टिकेटिङ सिस्टम ?

१६ चैत, काठमाडौं । १० चैत २०८१ मा काठमाडौं उपत्यका अपराध अनुसन्धान कार्यालयले बुद्ध एयरको अनलाइन टिकेटिङ सिस्टम ह्याक गरेको आरोपमा दुई जनालाई पक्राउ गरेको थियो । कम्पनीले दिएको निवेदनपछि अनुसन्धान थालेको प्रहरीले प्रारम्भिक चरणमा मोरङ घर भई हाल तार्केश्वर बस्ने ४५ वर्षीय विकास भारती र गोरखा घर भई हाल तार्केश्वर बस्ने ३७ वर्षीय बाबुराम अधिकारीको संलग्नता फेला पारेको थियो ।

नियन्त्रणमा लिन गएको प्रहरी नै दुई व्यक्तिलाई देखेर अचम्ममा परेको थियो । उनीहरूलाई पक्राउ गरेर बयान लिएपछि प्रहरीले यसको वास्तविक राज थाहा पायो ।पक्राउ परेका उनीहरूलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतको कसुरमा जिल्ला प्रहरी परिसर काठमाडौंले थप अनुसन्धान गरिरहेको छ ।

कसरी बाहिर आयो घटना ?

अनुसन्धानमा खटिएका प्रहरी अधिकारीका अनुसार बुद्ध एयरले केही साताअघि आफ्नो सिस्टममा अनधिकृत पहुँच पुर्‍याएर कसैले टिकट काटिरहेको भन्दै कार्यालयमा उजुरी दिएको थियो ।

बुद्ध एयरका अनुसार कम्पनीले विभिन्न टुर तथा ट्राभल एजेन्सीलाई टिकट काट्न मिल्ने खाता दिएको हुन्छ । यी एजेन्सीले बुद्ध एयरको प्रतिनिधिको रूपमा काम गर्छन् र ग्राहकका लागि टिकट बुकिङ गर्छन्, जसबाट उनीहरूले कमिसन पाउँछन् । यसका लागि उनीहरूलाई युजर आईडी र पासवर्ड दिइएको हुन्छ । बुद्ध एयरसँग यसरी तीन हजारभन्दा बढी टुर तथा ट्राभल एजेन्सी जोडिएका छन् ।

कम्पनीले शङ्का लागेर प्रहरीलाई खबर गरेपछि १० ओटा खाताबाट २० ओटा टिकट जालसाजीपूर्ण तरिकाले बुकिङ भएको फेला पर्‍यो । प्रहरीले अनुसन्धान थालेपछि जालसाजीपूर्ण तरिकाले काटिएका २० ओटा टिकटको विश्लेषण गर्‍यो ।

ती टिकेटमा भएका नम्बरमा सम्पर्क गर्दै प्रहरीले ‘कसरी टिकेट लिएको भन्ने जिज्ञासा राख्यो’ । त्यस क्रममा सबैले बाबुराम अधिकारीको सम्पर्कबाट टिकेट लिएको जानकारी दिए । त्यसपछि प्रहरी बाबुराम अधिकारीसम्म पुग्‍यो । प्रहरीले उनलाई सम्पर्क गरेर गौशाला बोलायो र त्यहीँबाट नियन्त्रणमा लियो ।

थप सोधपुछका क्रममा उनले यस काममा ४५ वर्षीय विकास भारतीको संलग्नता रहेको बताए । अधिकारीले दुई वर्षअघि टुर तथा ट्राभल एजेन्सी चलाउँथे । पछि अन्य व्यवसायमा लागेपछि उनले उक्त एजेन्सीको काम छोडेका थिए । यता काठमाडौं मनमैजुमा सँगसँगै घर भएका विकास भारती र बाबुराम अधिकारीको पहिले सामान्य चिनजान थियो । अधिकारी पहिले टुर्स एन्ड ट्राभल एजेन्सीको व्यवसाय गर्थे भन्ने थाहा पाएपछि भारती नजिकिए । त्यस्तै अधिकारी टिकेट आवश्यक पर्ने मान्छे खोज्ने र भारती टिकेट उपलब्ध गराउने काम गर्न थाले ।

यसरी भारती र अधिकारीको व्यावसायिक सम्बन्ध बुझेपछि प्रहरीले अधिकरीकै सहयोगमा भारतीलाई पनि नियन्त्रणमा लियो । र, घटनाको थप अनुसन्धान गर्‍यो । प्रहरीलाई बयान दिंदै भारतीय यसको बेलिविस्तार लगाए ।

भारतीका अनुसार उनी सामाजिक सञ्जाल फेसबुकमार्फत घरजग्गाको कारोबार गर्थे । त्यही क्रममा उनको भारतीय नागरिक ‘वरुण’ सँग फेसबुकमा चिनजान भयो । त्यसपछि उनीहरू ह्वाट्सएपमा कुरा गर्न थाले । कुराकानीकै क्रममा वरुणले भारतीलाई बुद्ध एयरको टिकट काटिदिने कामको प्रस्ताव गरे । त्यसबापत ४० देखि ४५ प्रतिशत रकम आफूले लिने तथा बाँकी रकम भारतीले राख्न भन्दै प्रलोभनमा पारे ।

भारतीलाई पनि यो प्रस्ताव आकर्षक लाग्यो । तर उनलाई यो काम कसरी गर्ने भन्ने थाहा थिएन । त्यसैले उनले आफूलाई यो काम सिकाइदिन अनुरोध गरे । वरुणले जुममार्फत भारतीलाई टिकट काट्न सिकाए । काम सिकिसकेको भए पनि भारतीलाई सुरुमा विश्वास लागेको थिएन । त्यसैले उनले आफूलाई प्राप्त युजरनेम र पासवर्ड प्रयोग गरेर लगइन गरी सबैभन्दा पहिले आफ्नै लागि काठमाडौंदेखि भैरहवासम्मको टिकट काटे । टिकट सफलतापूर्वक काटिएपछि उनी विश्वस्त भए र काम गर्न थाले । त्यसपछि उनले दुईवटा टिकट आफ्ना आफन्तको लागि पनि काटे ।

“टिकेट काट्ने काम त भयो । तर, भारतीलाई टिकेट आवश्यक पर्ने मान्छे फेला पार्न गाह्रो भयो,” अनुसन्धानमा खटिएका अधिकृतले भने, “उनका लागि बाबुराम अधिकारी उपयुक्त व्यक्ति थिए । र, उनैलाई यस काममा अगाडि सारे ।”

टिकेट उनीहरू यस्तो समयमा काट्थे जतिबेला मान्छेलाई आत्यावश्यक परेको होस् । त्यस्तोमा केही रकम छुट पाएपछि सर्वसाधारण टिकेट काटिहाल्छन् भन्ने उनीहरूको मान्यता थियो । र, त्यही अनुसार टिकेट काट्दै आएका थिए । यसरी टिकेट काट्नका लागि बरुणले भारतीलाई एउटा अकाउन्टबाट दुई ओटासम्म टिकेट काट्न सुझाव दिएका थिए । “सायद एउटै आईडीबाट धेरै टिकट काट्यो भने कम्पनीले थाहा पाइहाल्छ भन्ने थियो होला उनीहरूलाई,” ती अनसुन्धान अधिकृतले भने, “दुई हप्ताको अवधिमा एउटा आईडीबाट दुई ओटासम्म टिकेट काटेको देखियो ।”

यसरी टिकेट काटेपछि भारतीले बाइनान्समार्फत क्रिप्टोकरेन्सीका रूपमा बरुणलाई रकम पठाउने गरेको प्रारम्भिक अनुसन्धामा देखिएको छ ।

के थियो समस्या, भारतीय नागरिक बरुणले कसरी पाए टिकेटिङ सिस्टमका युजर आईडी र पासवर्ड ?

यसमा अनसुन्धान गरिरहेका अनुसन्धान अधिकारीले सबैभन्दा पहिले बुद्ध एयरसँग आबद्ध टुर्स एन्ड ट्राभल एजेन्सीको लापरवाहीले युजर आईडी ह्याक भएको अनुमान लगाएका थिए । तर, १० ओटा एजेन्सीले उही गल्ती गरेर युजर आईडी ह्याक हुन कसरी सक्छन् भन्ने प्रश्नले झक्झक्याएपछि अर्को पक्ष अनुसन्धान गर्न थाले ।

त्यस क्रममा अनुसन्धान अधिकृतले गेटवे सिस्टमको कमजोरीका कारण अकाउन्टको एक्सेस लिएको हुनसक्ने विश्लेण गरेका छन् । अहिलेसम्म भारतीय नागरिक बरुणले कसरी ती अकाउन्टको एक्सेस पाए भन्ने तथ्य फेला परिसकेको छैन । “हामीले अहिले वुद्ध एयरका डेभलपरसँग मिलेर यसमा अनसुन्धान गरिरहेका छौं,” उनले भने ।