इन्टरनेटको तीव्र वृद्धिसँगै पछिल्लो समय साइबर अपराधका घटना पनि उत्तिकै बढेका छन् । नेपाल प्रहरीकाे साइबर ब्यूरोमा याे वर्ष (२०८०) मा मात्रै साइबर अपराध सम्बन्धी ८,६२८ ओटा उजुरी परेका छन् । अन्य निकायहरूमा समेत अनलाइन तथा विद्युतीय अपराधसम्बन्धी घटना दर्ता हुने गरेका छन् ।
कसैलाई इन्टरनेटमा सामान्य लागेका कुराहरू साइबर अपराधमा जोडिएका हुन सक्छन् । आज हामी इन्टरनेटमा गरिने कस्ता गतिविधि साइबर अपराधमा पर्छन् भन्ने विषयमा जानकारी दिंदैछौं । त्यसबाहेक साइबर अपराधका सन्दर्भमा बढी प्रयोग हुने शब्द र तिनको अर्थबारे पनि चर्चा गर्छाैं:
१. ह्याकिङ/ क्रयाकिङ
कम्प्युटर प्रणाली वा सञ्जालको गुप्त सङ्केत व्यवस्थाको पासवर्ड, सिरियल नम्बर ह्याक गरी अनधिकृत रूपमा प्रवेश गरी तथ्याङ्क भण्डारमा हस्तक्षेप गर्ने कार्य ह्याकिङ (Hacking) हो ।
त्यस्तै अनधिकृत रूपमा तथ्याङ्क हेर्ने वा चोर्ने वा बिगारिदिने उद्देश्यले कसैको कम्प्युटर प्रणालीमा अनधिकृत प्रवेशका लागि गरिने प्रयासलाई क्र्याकिङ (Cracking) भनिन्छ ।
२. पहिचान चोरी
पहिचान चोरी (Identity theft) मा इन्टरनेटको प्रयोग गरेर सम्बन्धित व्यक्तिको अनुमतिबिना उसले उपभोग गर्ने आर्थिक स्रोतको लाभ सम्बन्धी व्यक्तिगत सूचना तथा जानकारी उसको नामबाट चोरी गरिन्छ ।
यस्तो चोरीमा व्यक्तिको नाम, सामाजिक सुरक्षा नम्बर, जन्म मिति वा क्रेडिट कार्ड नम्बर चोरी गर्ने, नयाँ कार्ड बनाउने तथा अनधिकृत रूपले बैंक खातामा पहुँच गर्ने एवं अन्य सुविधा र लाभ प्राप्त गरिन्छ ।
यस्तो किसिमको चोरी स्पाइवेयर (Spyware, Malware, Adware, Torjan) सफ्टवेयर व्यक्तिको कम्प्युटरमा पठाएर वा पासवर्ड ह्याकिङ गरेर पनि गरिन्छ ।
३. पासवर्ड स्निफिङ/ स्नुपिङ/ इभ्सइप्स
पासवर्ड स्निफर (Password Sniffer) भन्नाले सफ्टवेयर एप्लिकेसन (Software Application) को मद्दतले कम्प्युटर नेटवर्क इन्टरफेस (Computer Network Interface) मा प्रयोग गरिएको पासवर्डलाई स्क्यान र रेकर्ड गर्ने कार्य बुझिन्छ ।
पासवर्ड स्निफिङ गर्दा कम्प्युटर वा नेटवर्क ट्राफिक (Network Traffic) मा पासवर्ड भएको कुनै पनि इनकमिङ र आउटगोइङ (incoming & outgoing) गतिविधिलाई सुन्ने र रेकर्ड गर्ने गरिन्छ ।
स्नुपिङ आक्रमण (Snooping Attack) मा स्निफर सफ्टवेयर (Sniffer Software) को मद्दतले कुनै कम्प्युटर स्क्रिन वा नेटवर्कमा हुने गतिविधिलाई टाढाबाट अनुगमन गरी अनइन्क्रिप्टेड ईमेल, लगइन विवरण (unencrypted email message, logging credentials) र आर्थिक गतिविधिलाई लक्षित गर्दछ ।
इभ्सड्रप्स (Eavesdrops) लाई पासवर्ड स्निफिङ (Password Sniffing) र स्नुफिङ आक्रमण (Snooping Attack) पनि भनिन्छ । इभ्सड्रप्स (Eavesdrops) से स्मार्टफोन लगायतका आपसमा जोडिएका कम्प्युटराइज्ड डिभाइस (Computerized device) मा आएका वा गएका सूचनालाई चोर्ने कार्य गर्दछ ।
४. फिशिङ स्क्याम/ वेब ज्याकिङ/ स्पुफिङ/कार्डिङ
फिशिङ स्क्यामर आक्रमण (Phishing Scams/Attacks) मा विद्युतीय सञ्चार माध्यममा कुनै कुरा सत्य हो भन्ने भान पारेर व्यक्तिलाई आकर्षित गरी व्यक्तिको युजरनेम (Username) र पासवर्ड (Password), क्रेडिट कार्ड नम्बर, बैंक अकाउन्ट जस्ता संवेदनशील सूचना प्राप्त गर्ने प्रयत्न गरिन्छ । यस्तो सञ्चार सम्प्रेषण साँच्चिकै जिम्मेवार व्यक्ति वा निकायबाट गरिएको जस्तो देखिने हुन्छ ।
प्रायः यस्तो सञ्चार ईमेल मार्फत वा कुनै वेबसाइट खोलेको बेलामा पप-अप (Pop-up) को उपस्थितिबाट गरिन्छ । यस्तो सञ्चारबाट फिशिङ स्क्यामर (Phishing Scammer) ले पीडित व्यक्तिलाई नक्कली वेबसाइटतर्फ डोराउँदै व्यक्तिगत सूचना तथा तथ्याङ्क प्रमाणीकरण (Verification) गर्न उक्साउँछ । जस्तै प्रयोगकर्ताले आफ्नो व्यक्तिगत तथ्याङ्क खुलाउँछ, फिशिङ स्क्यामरले त्यस्तो व्यक्तिगत तथ्याङ्क प्राप्त गरी त्यसबाट व्यक्तिको उक्त व्यक्तिगत तथ्याङ्क आर्थिक लाभको क्षेत्रमा प्रयोग गरी आफूले फाइदा उठाउँछ ।
वेब ज्याकिङ्ग (Web Jacking) लाई वेब स्पुफिङ (Web Spoofing) र फिशिङ आक्रमण (Phishing Attack) पनि भनिन्छ । यसमा कुनै एउटा नक्कली वेबसाइट निर्माण गरिन्छ । जब कुनै प्रयोकर्ताले यो बेबसाइटमा लगइन (Login) गर्नासाथ उक्त वेबसाइट फ्रिज (Freeze) गरी युजरनेम र पासवर्ड जस्ता लगइन विवरणको चोरी गरिन्छ ।
अपरेटिङ सिस्टम ‘काली लिनक्स’को स्निफिङ र स्पुफिङका लागि उपलब्ध ‘वायरशार्क’ (Wireshark), मिट्मप्रोक्सी (Mitmproxy), बर्प सुइट (Burp Suite), एसएसएल स्ट्राइईप (Sslstrip), जाप्रोक्सी (Zaproxy) जस्ता टुल प्रयोग गरेर साइबर अपराधीले छलपूर्वक कसैको फोन नम्बर वा ईमेल पासवर्ड प्राप्त गरी त्यस ठेगानाबाट अन्य व्यक्तिको ईमेल ठेगाना वा फोन नम्बरमा अश्लील सन्देश वा अन्य कुनै पनि अवाञ्छित सन्देश अन्य ईमेल ठेगानामा पीडितले थाहै नपाई पठाउने कार्य स्पुफिङ (spoofing) हो । इमेल स्पुफिङ, एसएमएस स्पुफिङको परिणाम व्यक्तिगत मानमर्यादा र प्रतिष्ठामा आँच पुग्ने हुनुका साथै आर्थिक नोक्सानी पनि हुन सक्ने हुन्छ ।
कार्डिङ (Carding) अर्थात क्रेडिट कार्ड स्टफिङ (Credit Card Stuffing) लाई कार्ड भेरिफिकेसन (Card Verification) पनि भनिन्छ । यो एउटा वेब सेक्युरिटी थ्रेट ( Web Security Threat) हो । यसमा आक्रमणकारीले बट (Bots-स्वचालित रूपमा कम्प्युटरद्वारा सञ्चालन गरिने अकाउन्ट) प्रयोग गरी चोरेको क्रेडिट कार्ड क्रेडेन्सियललाई मान्यता प्राप्त गर्न लगातार र निरन्तर प्रयास गर्दछ ।
५. स्मिशिङ
स्मिशिङ (Smishing) एक किसिमको साइबर आक्रमण हो । यसमा आक्रमणकारीले लक्षित स्मार्टफोन प्रयोगकर्ताको फोनमा वेब वा हाइपर लिङ्क (Web Link/ Hyperlink) सहितको टेक्स्ट मेसेज पठाउँछ ।
त्यस्तो टेक्स्ट मेसेज पढेर प्रयोगकर्ताले लिङ्कमा क्लिक गर्नासाथ उक्त लिङ्कले प्रयोगकर्ताको फोनमा भएको व्यक्तिगत तथ्याङ्क साइबर आक्रमणकारीसम्म पुऱ्याउँछ । त्यसका अतिरिक्त उक्त लिङ्कले प्रयोगकर्ताको फोनमा मालिसियस सफ्टवेयर इन्स्टल गरिदिन्छ ।
६) स्प्यामिङ
स्प्यामिङ (Spamming) एउटा ठूलो हिस्सामा पठाइने (Bulk) अवाञ्छित सञ्चार हो । सामान्यतः स्प्याम ईमेल, एसएमएस, सामाजिक सञ्जाल, फोन कलद्वारा पठाइन्छ ।
स्यामिङ अक्सर गैरहानिकारक रूपमा गरिने प्रोमोस्नल एड्भर्टाइजमेन्ट (Promotional Advertisement) हुने गर्दछ । तर कहिलेकहीं स्याम धोकाधडी गर्ने उद्देश्यले स्क्यामरले पनि पठाएको हुन्छ ।
७. साइबर मानहानी
साइबर मानहानी (Cyber Defamation) इन्टरनेट जडित कम्युटरजन्य यन्त्रको प्रयोग गरेर अरूको नजरमा कसैको मान, इज्जत र प्रतिष्ठामा आँच पुऱ्याउने कार्य हो । यसलाई अनलाइन डिफेमेसन पनि भनिन्छ ।
८. साइबर स्टल्किङ
साइबर स्टल्किङ इन्टरनेटको प्रयोग गरी व्यक्ति, व्यक्तिको समूह वा संस्थालाई पछ्याई धम्काउने, हैरानी र सास्ती दिने गरिन्छ । यसमा अपराधीद्वारा इन्टरनेट प्रयोगकर्ताको साइबर गतिविधि अनुगमन गरेर धम्की दिने, सास्ती र हैरानी दिने कार्य गरिन्छ ।
द्रुत सन्देश (Instance Messaging/IM) वा इमेल (Email) पठाएर वा सेक्सटिङ (Sexting) गरेर वा वेबसाइट वा डिस्कसन फोरम, फेसबुक, ट्वीटर जस्ता सोसल हब प्रयोग गरेर साइबर स्टकिङ (Cyberstalking) गरिन्छ ।
९. साइबरस्क्वटिङ
सरकारी तथा अन्य संघ, संस्था वा व्यक्तिको वेवसाइट ह्याक गरी आफ्नो नियन्त्रणमा लिई वा कुनै प्रख्यात नाम आफ्नो नियन्त्रणमा हुने गरी रजिस्टर गरी त्यो डोमेन नाम (Domain Name) लाई बिक्री गर्ने कार्यलाई साइबर स्क्वटिङ (Cybersquatting) भनिन्छ ।
१०. साइबरबुलिङ
कसैलाई विद्युतीय सञ्चार उपकरण मोबाइल, इमेल, कम्प्युटर, ट्याब्लेट, च्याटरुम, सोसल नेटवर्क, वेवसाइट, फेसबुक आदिको प्रयोग गरेर टेक्स्ट, मेसेज, फोटो आदि पठाएर वा पोष्ट गरेर धम्की दिने, निराश वा त्रसित बनाउने कार्यलाई साइबर बुलिङ (Cyberbullying) भनिन्छ ।
साइबर बुलिङ खासगरी बालबालिका र युवायुवतीका बीचमा हुने गरेको सामान्य साइबर गतिविधि जस्तो देखिन्छ । यद्यपि साइबर बुलिङले व्यक्तिलाई आत्महत्या गर्ने अवस्थासम्म डोऱ्याउने गरेको पाइन्छ ।
११. सेक्सटोर्सन
‘सेक्स’ (Sex) र ‘एक्सटोर्सन’ (Extortion) शब्दको संयोजनबाट (Sex + Extortion Sextortion) बनेको ‘सेक्सटोर्सन’ शब्द विगत केही वर्षदेखि चलनचल्तीमा – आएको हो । विशेषगरी अमेरिका, जापान, फिलिपिन्समा यो अपराधमा मुद्दा चलको पाइन्छ ।
‘सेक्सटोर्सन’ अपराध भूगोलको कुनै एउटा कुनामा बसेर कुनै अर्को कुनामा बसेको मानिस विरुद्ध हुनसक्ने भएकाले यस किसिमको अपराधको कुनै सीमा नै हुँदैन । यो अपराध जहाँ पनि हुन सक्ने र जो कोही पनि यसबाट पीडित हुन सक्ने सम्भावना प्रचुर रहेको देखिन्छ ।
यस अपराधमा पीडितको कुनै गोप्य सूचना, तस्विर वा भिडियो जस्ता सामग्री ह्याक गरेर वा साइबरस्टकिङ गरेर वा अन्य कुनै तरकिबले प्राप्त गरी त्यस्तो सामग्री इन्टरनेटको माध्यमबाट सार्वजनिक गरिदिने डर धम्की देखाई आफू वा अरू कसैसँग यौन सम्बन्ध राख्न दबाब दिने वा इन्टरनेटमै यौन गतिविधिमा सामेल गराउने वा पीडितको यौनिक तस्वीर वा भिडियो बनाउने जस्ता कार्य ‘सेक्सटोर्सन’ अन्तर्गत पर्दछन् ।
१२. चाइल्ड पोर्नोग्राफी
बालबालिकाको नाङ्गो तस्वीर वा उनीहरूलाई यौन व्यवहारमा प्रयोग गरी त्यसको अडियो भिज्युअल (Audio/Visual) तयार पारी इन्टरनेटमार्फत सशुल्क निःशुल्क प्रचारप्रसार गर्ने कार्यलाई चाइल्ड पोर्नोग्राफी (Child Pornography) भनेर बुझ्न सकिन्छ ।
१३. साइबरसन्ताप
ईमेल वा विद्युतीय सूचना प्रणालीको प्रयोगद्वारा कुनै व्यक्ति वा समूहलाई यौनजन्य वा अन्य फोटो चित्र, शब्द, वाक्य वा सेक्सटिङ (Sexting) सम्प्रेषण गरी वा डर, त्रास वा भय पैदा गर्ने अन्य कुनै सामग्री सम्प्रेषण वा प्रसारित गरी सन्ताप पैदा (Harassed) गर्ने कार्यलाई साइबरसन्ताप भनिन्छ ।
१४. डेटा डिड्लिङ
‘डेटा डिड्लिङ’ मा कुनै व्यक्तिले कम्प्युटर प्रणालीमा जानाजानी गलत तथ्याङ्क प्रविष्ट गरी कसुर गरेको हुन्छ । डेटा डिड्लिङ अक्सर कुनै व्यक्ति वा व्यवसायीद्वारा कर चोरीका लागि आफ्नो व्यवसायको लाभांश छुपाउने उद्देयले गलत तथ्याङ्क प्रविष्ट गरेर ‘डेटा डिड्लिङ’ गर्दछ ।
१५. अनलाइन फ्रड
सालसाजीपूर्ण योजना अन्तर्गत ईमेल, वेबसाइट, च्याटरुम, मेसेजबोर्ड आदि प्रयोग गरेर सम्भावित पीडितलाई आकर्षक लोभ देखाई अनलाइनमा सालसाजीपूर्ण कारोबार गरी त्यस्तो योजनामा सामेल वित्तीय संस्थामा रकम अनलाइन ट्रान्सफर (Online Transfer) गरी ‘अनलाइन फ्रड’ (Online Fraud) गरिन्छ । यसलाई ‘इन्टरनेट फ्रड’ (Internet Fraud) पनि भनिन्छ ।
१६. भिसिङ
‘भिसिङ’ (Vishing) भन्नाले (Voice Over Internet Protocol (VoIP) अर्थात् र व्यक्तिगत दूरसञ्चार प्रणालीको दुरुपयोग गरेर तथा आर्थिक संवेदनशील तथ्याङ्क चोरी गर्ने वा भीओआईपी (VOIP) प्रयोग गरेर कल बाइपास (Call Bypass) गरी आर्थिक लाभ लिने कार्यलाई बुझ्न सकिन्छ । यसबाट पहिचान (Identity) चोरी र क्रेडिट कार्ड नम्बर चोरी समेत गर्ने गरिन्छ ।
१७. भाइरस
‘भाइरस’ (Virus) एउटा कम्प्युटर प्रोग्राम हो । जब यो प्रोगाम ईमेल अट्याच्मेन्टमार्फत कम्प्युटरमा खोलिन्छ तब कम्प्युटर प्रयोगकर्ताको अनुमति विनै यसले हार्ड ड्राइभमा धमाधम आफ्नो स्वरुपको प्रतिलिपि सङ्क्रमण गरी व्यापक रूपमा स्वस्फूर्त उत्पादन गर्न थाल्छ ।
यसले कम्प्युटर प्रणालीमा रहेको तथ्याङ्क बिगार्ने, नष्ट गर्ने, तथ्याङ्क उपयोगहीन बनाउने, व्यक्तिगत सूचनामा हस्तक्षेप गर्ने, अन्य कम्प्युटर प्रयोगकर्ताको सम्पर्क ठेगानामा पुग्ने, चाहिने नचाहिने सन्देश पठाउने जस्ता अनावश्यक र अराजक गतिविधि गरी ‘लहलहाउँदो बाली फलेको बारीमा पसेको साँढेले जस्तो उपद्रो मच्याई’ कम्प्युटर प्रयोगकर्तामा हैरानी र तनाव पैदा गर्ने कार्य गर्दछ । अहिलेसम्म विकसित भाइरस निम्न वर्गका रहेका छन्:
– Boot Sector Virus
– Direct Action Virus
– Multipartite Virus
-Polymorphic Sector Virus
– Resident Virus
– File Infilter
(भाइरसहरु : Malware, Adware, Spyware, Trojan र अन्य नामले चिनिन्छन् ।)
१८) साइबर चोरी, सफ्टवेयर पाइरेसी र बौद्धिक सम्पत्ति चोरी
वेबसाइटमा सशुल्क डाउनलोड गर्न सकिने गरी राखिएका म्युजिक, फिल्म, गेम, पुस्तक, सफ्टवेयर आदि सामग्रीलाई पाइरेसी सफ्टवेयरको माध्यमद्वारा निःशुल्क डाउनलोड गरी कपिराइट (प्रतिलिपि अधिकार) उल्लङ्घन गर्ने कार्यलाई साइबर चोरी (Cybertheft) भनिन्छ ।
अधिकृत विक्रेताद्वारा इन्टरनेटमा राखिएका सशुल्क डाउनलोड गर्न मिल्ने सफ्टवेयरलाई ह्याक (Hacking/ Cracking) गरी त्यस्तो सफ्टवेयर अनधिकृत रूपमा अर्कैले डाउनलोड गर्न मिल्ने गरी बिक्री वितरण गर्ने कार्यलाई साइबर सफ्टवेयर पाइरेसी भनिन्छ । त्यस्तो कार्य बौद्धिक सम्पत्तिको चोरी (Intellectual Property Rights Infringement) पनि हुने गर्छ ।
यसमा डेटाबेस (Databases), सेक्युरिटी प्याकेज (Security Packages), बिजनेस एप्लिकेसन (Business Applications), कन्जुमर एप्लिकेसन (Consumer Applications), पीसी गेम्स (PC Games) , व्यक्तिगत वित्त (Personal Finance), रिफ्रेन्स सफ्टवेयर (Reference Software) र वेबसाइट वा ब्लगमा भएका विषयवस्तुको कपी गर्ने आदि प्रोग्राम पर्दछन् ।
(१९) कम्प्युटर नोक्सानी (कम्प्युटर भेन्डालिजम)
भाइरसको माध्यमद्वारा कम्प्युटरमा रहेको तथ्याङ्क नोक्सान गरी उपयोगहीन बनाउने कार्यलाई कम्प्युटर नोक्सानी’ (Computer Vandalism/Sabotage) भनिन्छ ।
यसमा कम्प्युटरमा भएका तथ्याङ्कको चोरी वा त्यसको दुरुपयोग गर्ने नभई कम्प्युटरमा भएका तथ्याङ्क र सफ्टवेयर तथा हार्डवेयर प्रणालीमा खराबी पैदा गरी कम्प्युटर ध्वस्त पार्ने कार्य पर्दछ ।
२०) साइबर आतङ्कवाद (Cyber Terrorism)
राजनैतिक विचारले प्रेरित भई वा कुनै सरकार वा संस्थाद्वारा सञ्चालित ई-गभर्नेन्स सिस्टममा हानी पुऱ्याउने उद्देश्यले त्यस्तो प्रणालीमा आबद्ध कम्प्युटर र उपकरणमा रहेका तथ्याङ्क लुट्ने वा नष्ट गर्ने वा त्यस्तो प्रणालीद्वारा प्रदान गरिएको सेवामा अवरोध सिर्जना गर्ने गरी भाइरस, मालवेयर वा वर्म (Worm)द्वारा आक्रमण गरी ई-गभर्नेन्स सिस्टम ठप्प पार्ने आक्रमणलाई साइबर आतङ्कवाद भनेर बुझ्न सकिन्छ ।
साइबर आक्रमण गरी इन्टरनेट र कम्प्युटर प्रणालीमा व्यवधान खडा गर्ने साइबर आतङ्कवाद अन्तर्गत विभिन्न तरिकाले आक्रमण गरिन्छ । ह्याकरले इन्टरनेट प्रणालीमा भाइरस, मालवेयर, वर्म्स पठाई वेबसाइट अपरेटिङ सिस्टम (Website Operating System) लाई आफ्नो नियन्त्रणमा लिई त्यस्तो नेटवर्कमा उपभोक्ताको पहुँचलाई निषेध हुने गरी बाधा उत्पन्न गराउने कार्यलाई सेवामा पहुँच निषेध (Denial of Service (DOS) भनिन्छ ।
त्यसैगरी सेवामा पहुँच निषेधलाई विस्तार गर्दै ह्याक गरिएका कम्प्युटर (जोम्बी कम्प्युटर नेटवर्क) (Zombie Computers/ Networks) अर्थात् बटनेस्ट (Botnets) बाट लक्षित वेबसाइट, अन्य कम्प्युटर नेटवर्क र सर्भरमा जोम्बी अट्याक (Zombie Attack) गरी तिनीहरूले सम्हाल्न नसक्ने गरी डेटाको बाढी सम्प्रेषण गरी बिस्तारित सेवामा पहुँच निषेधको स्थिति सिर्जना गरी गरिने साइबर आक्रमण नै गर्नु नै डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (Distributed Denial of Service (DDOS) हो ।
साइबर आक्रमणमा अट्याकरको यो जोम्बी अट्याक (Zombie Attack) ले डेटा फ्लुड (Data Floods) को स्थिति कायम गर्दै सर्भरमा इन्टरनेट ट्राफिक भइ सरकारी सार्वजनिक अनलाइन सेवामा सेवाग्राहीहरूलाई पहुँच निषेध गराउँछ । सेवामा पहुँच निषेध (Denial of Service (DOS) विस्तारित सेवामा पहुँच निषेध (Distributed Denial of Service (DDOS) लाई नै अर्को शब्दमा साइबर आतङ्कवाद (Cyberterrorism) भनिन्छ ।
साइबर आतङ्कवाद (Cyberterrorism) को वर्गमा पर्ने अर्को अपराध हो, ईमेल बम (Email Bomb) वा मेल बम (Mail Bomb) । सेवामा पहुँच निषेध (Denial of Service (DOS) को उद्देश्यले ईमेल इनबक्स (Email Inbox) मा त्यसको क्षमताभन्दा बढी मात्रामा इमेल पठाएर त्यसमा अरू इमेल आउनबाट बाटो थुन्ने वा इन्टरनेट सर्भरमा ओभरलोड गराउने कार्य ईमेल बम वा मेल बमको हो ।
त्यस्तै, अर्को साइबर अपराध हो लजिक बम (Logic Bomb) । यसमा निश्चित स्थितिमा सक्रिय हुने गरी कम्प्युटर डिभाइसमा मालिसियस कोड (Malicious Code) पठाइएको हुन्छ । जसै त्यस्तो स्थिति आउँछ, कम्प्युटर प्रयोगकर्तालाई थाहै नदिई लजिक बमले कम्प्युटरलाई हानी पुर्याउँछ ।
(२१) अनलाइन जुवा
वर्तमानमा त्यस्ता अनगिन्ती वेबसाइट रहेको पाइन्छ, जसले अनलाइन क्यासिनो (Online Casino/ Internet Gambling/ I-Gambling) सञ्चालन गरेका हुन्छन् । त्यस्ता क्यासिनोहरु कतिपय सम्बन्धित देशको कानून बमोजिम सञ्चालन भइरहेका हुन्छन् भने, कतिपय गैरकानूनी रूपमा । त्यसमा पनि क्यासिनोहरुलाई सम्पत्ति शुद्धिकरण (Money Laundering) को माध्यम बनाइएको समेत पाइन्छ । त्यसरी गैरकानूनी रूपमा अनलाइन जुवा खेलाउने र सम्पत्ति शुद्धिकरण गर्ने कार्यलाई साइबर अपराधको रूपमा लिने गरिएको पाइन्छ ।
२२) सलामी आक्रमण
‘सलामी’ (Salami Attacks) साइबर आक्रमण पद्धतिको प्रयोग वित्तीय अपराध गर्ने साइबर अपराधीले गर्दछ । साइबर अपराधीले कुनै एक समयमा कुनै एक व्यक्तिको वित्तीय वा बैंक खाताबाट पैसा चोर्न पो पद्धति अपनाउँछ । यसमा सानोतिनो अनेक पटकको आक्रमणको संयुक्त रूपबाट ठूलो आक्रमण सिर्जना गरिन्छ ।
यस प्रकारको सानोतिनो आक्रमण बारम्बार गरिन्छ तर सामान्यतः कसैको नजरमा आउँदैन । सलामी आक्रमणको उदाहरणको लागि एउटा बैंक अकाउन्टेन्टले सफ्टवेयर प्रोग्रामको मद्दतले आफ्नो बैंकका हरेक ग्राहकको खाताबाट मासिक रूपमा अत्यन्त न्यून रकम जस्तै १० रुपैयाँ कटौती गर्छ भने कुनै पनि ग्राहकले यस्तो सानो रकम काट्दा बैंकले कुनै चार्ज लगाएको होला भनेर त्यस्तो कटौतीको जानकारीलाई नजरअन्दाज गर्दछ । तर हजारौं लाखौं ग्राहकको खाताबाट चोरेको त्यस्तो सानोतिनो रकम एउटा खातामा जम्मा हुँदा लाखौं करोडौं बन्न पुग्छ ।
२३) साइबर जासुसी
‘साइबर जासुसी’ (Cyber Spying/ Espionage) व्यक्ति, प्रतिस्पर्धी, विरोधी दल, सरकारको विरुद्धमा गरिन्छ । यसमा गोप्य रूपमा तथ्याङ्क प्राप्त गरेर त्यसको दुरुपयोग गरी आफ्नो वा कसैको लाभ वा हानी गरिन्छ ।
(माथि उल्लेख गरिएका शब्द त तिनको अर्थ उच्च अदालत तुलसीपुरका कामु मुख्य न्यायाधीश डा. रत्नबहादुर बागचन्दद्वारा लिखित ‘साइबर अपराधः अनुसन्धान, अभियोजन र न्याय निरूपण’बाट साभार गरिएको हो । उनको यो पुस्तक २२ साउन २०८० मा सार्वजनिक भएको हो ।) Via Techpana.com