काठमाडौं। बोलपत्र बक्समा खाम राख्ने जमाना गइसक्यो। अब सरकारी ठेक्का डिजिटल प्रणालीमार्फत हुन्छ। त्याे पनि सुरक्षित, पारदर्शी र निष्पक्ष भरोसाका साथ। तर नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरो (सिआइबी) ले भर्खरै पर्दाफास गरेको एउटा संगठित षड्यन्त्रले त्यो भरोसाको जग नै हल्लाइदिएको छ।
डिजिटल प्रणाली बनाइयो — तर सुरक्षाको ढोकामा ताल्चा लगाइएन। र त्यही कमजोरीलाई हतियार बनाएर एउटा सरकारी कर्मचारी, एक झुण्ड निर्माण व्यवसायी र समुद्रपारिका ह्याकरहरूले मिलेर विगत तीन वर्षमा करिब तीन सय सरकारी ठेक्का हत्याए।
घटना सुरु हुन्छ काठमाडौं उपत्यका खानेपानी लिमिटेड (केयुकेएल) को एउटा विशाल आयोजनाबाट। एसियाली विकास बैंक (एडिबी) को आर्थिक सहयोगमा उपत्यकाभर पाइप बिछ्याउन करिब १० अर्ब रुपैयाँ बराबरको ठेक्का पाँच प्याकेजमा विभाजन गरी खुलाइएको थियो। बोलपत्र प्रक्रिया सकियो, नतिजा आयो। प्रतिस्पर्धाको ढाँचा अस्वाभाविक थियो। कतिपय कम्पनीले रेकर्ड न्यून मूल्यमा बोलपत्र भरेका थिए, जुन व्यावसायिक दृष्टिले असम्भव थियो। त्यसपछि एडिबीमा सिधै उजुरी दर्ता भयो।
एडिबीले गम्भीरतापूर्वक लिएर सार्वजनिक खरिद अनुगमन कार्यालय (पीपीएमओ) लाई छानबिन गर्न भन्याे।प्रारम्भिक प्राविधिक जाँचमै बोलपत्रको अन्तिम समयसीमा सकिएपछि पनि कसैले प्रणालीमा अनधिकृत पहुँच पुर्याएको थियो, फाइलहरू परिमार्जन गरिएकाे देखियाे। पीपीएमओले नेपाल प्रहरीलाई पत्राचार गर्यो, सिआइबीले अनुसन्धान सुरु गर्यो र त्यसपछि जे खुल्दै गयो त्यो एउटा ठेक्काको मात्र कथा थिएन— वर्षौंदेखि चलिरहेको एक विशाल र सुनियोजित साइबर अपराधको सञ्जाल थियो।
षड्यन्त्रको वास्तुकला : कसरी चल्थ्यो यो खेल?
यस षड्यन्त्रको संरचना बुझ्न तीन तहलाई एकसाथ हेर्नुपर्छ। सबैभन्दा भित्री तहमा थियो एउटा सरकारी कर्मचारी— सार्वजनिक खरिद अनुगमन कार्यालयको प्रणाली कस्तो छ र त्यसका कमजोरी कहाँ छन् भन्ने जानकारी राख्ने मान्छे। उसले त्यही प्रणालीको जस्तै नक्कली सफ्टवेयर बनाएर बोलपत्रका विवरणहरू हेर्न सक्ने क्षमता विकास गरेको थियो। बाहिरी तहमा थिए निर्माण व्यवसायीहरू— पैसा छ, ठेक्का चाहिएको छ, तर निष्पक्ष प्रतिस्पर्धामा जित्ने क्षमता छैन। यी दुई तहलाई जोड्ने तेस्रो कडी थियो— विदेशमा बसेको ह्याकर, जसले प्रणालीमा प्रवेश गरेर बोलपत्रका विवरण हेर्ने र इच्छित कम्पनीको मूल्य प्रस्ताव सबैभन्दा कम बनाइदिने काम गर्थ्यो।
यसरी बोलपत्र प्रक्रिया पूरा भएको देखिए पनि नतिजा पहिले नै तय भइसकेको हुन्थ्यो। प्रतिस्पर्धा केवल देखाउने दाँत मात्र थियाे।
यस षड्यन्त्रको केन्द्रमा छन् ३३ वर्षीय दिवाकर देउजा। धनकुटाको पाख्रिबास गाउँपालिका–५ का स्थायी बासिन्दा र सहरी विकास तथा भवन निर्माण कार्यालय धनकुटाका कर्मचारी देउजाको यो दोस्रो साइबर अपराध हो। नेपाल टेलिकमको सर्भर ह्याक गरी 'टपअप' प्रणालीमार्फत ठूलो रकम हिनामिना गरेको आरोपमा २०७७ सालको असारमा सिआइबीले नै उनलाई पहिलोपटक पक्राउ गरेको थियो। अदालतबाट उनी छुटे, सरकारी जागिर कायमै रह्यो र उनी पुनः त्योभन्दा ठूलो अपराधमा फर्किए।
सिआइबी स्रोतका अनुसार देउजाले सार्वजनिक खरिद अनुगमन कार्यालयको इन्टरफेस नक्कल गरी एउटा 'मिरर सफ्टवेयर' बनाएका थिए। यस सफ्टवेयरले प्रणालीमा प्रवेशको बाटो खोल्थ्यो। त्यसपछि उनी आफैँ "तपाईँको ठेक्का पारिदिन सक्छु" भन्दै निर्माण व्यवसायीहरूलाई सम्पर्क गर्थे। सम्झौता भएपछि विदेशमा बसेका ह्याकरसँग समन्वय गरिन्थ्यो। त्यो ह्याकरले बोलपत्रको समयसीमा सकिएपछि प्रणालीमा पस्थ्यो, सबैको विवरण हेर्थ्यो र निर्धारित व्यवसायीको बोलपत्र सबैभन्दा कम बनाइदिन्थ्यो।
यस षड्यन्त्रमा संलग्न ह्याकर सस्तो थिएन। एउटै ठेक्काको लागि ह्याकरलाई ६० लाख रुपैयाँसम्म भुक्तानी गरिएको सिआइबीको अनुसन्धानले देखाएको छ। यो रकम नेपाली बैंकिङ प्रणालीमार्फत नभइ क्रिप्टोकरेन्सीबाट भुक्तानी भएकाे थियाे। ट्रान्जेक्सनको ट्रेस गर्न गाह्रो हुने, सीमापार पठाउन सजिलो हुने र अनुसन्धान निकायको नजरमा नपर्ने भएकाले क्रिप्टो रोजिएको थियो। पक्राउ परेका केही निर्माण व्यवसायीले क्रिप्टोमार्फत भुक्तानी गरेको पुष्टि भइसकेपछि सिआइबीले क्रिप्टोसम्बन्धी कसुरमा पनि छुट्टै अनुसन्धान थालेको छ।
सिआइबीले हालसम्म १३ जना पक्राउ गरिसकेको छ, जसमा पूर्वमन्त्री विक्रम पाण्डे हुन्। केयुकेएलको आयोजनामा ह्याकिङको प्रमुख लाभार्थी रहेको शंका गरिएका आशिष निर्माण सेवाका सञ्चालक ऋषिकेश गौली पनि पक्राउ परिसकेका छन्। १० अर्बको ठेक्काका पाँच प्याकेजमध्ये करिब चार अर्ब बराबरका तीन प्याकेज आशिष निर्माण सेवाले ह्याकिङमार्फत हत्याउन लागेको पुष्टि भएको सिआइबी बताउँछ।
"संगठित अपराधको कसुरमा यस प्रकरणका सबै पक्षमाथि अनुसन्धान गरिरहेका छौँ," सिआइबी प्रमुख डा. मनाेज केसी भन्छन्, "ह्याकिङमा संलग्नदेखि निर्माण व्यवसायीसम्म सबैको छानबिन भइरहेको छ।" पक्राउ सूचीमा रहेका १३ मध्ये १० जना निर्माण व्यवसायी छन् भने थप एक सयभन्दा बढी व्यवसायी अहिले पनि छानबिनको दायरामा छन्।
"निर्माण व्यवसायको क्षेत्रमा यस्तो ह्याकिङ सामान्य भइसकेको रहेछ।" सार्वजनिक खरिद अनुगमन कार्यालयको अनलाइन बोलपत्र प्रणालीमा अनधिकृत पहुँचको विषय पहिले पनि देखिएको थियो, तर त्यसको विस्तृत छानबिन गरेर प्रणाली सुधार्न कार्यालयले कहिल्यै प्राथमिकता दिएन। एउटा सुरक्षित बोलपत्र प्रणालीमा समयसीमा सकिएपछि कुनै परिमार्जन प्राविधिक रूपमा नै असम्भव हुनुपर्छ। तर नेपालको प्रणालीमा यो 'लक' थिएन।
कागजी बोलपत्रको जमानामा टेन्डर माफियाहरू ढोकाअगाडि बस्थे। डिजिटल युगमा उनीहरू कम्प्युटर स्क्रिनको पछाडि लुकेका छन्। तीन वर्ष, तीन सय ठेक्का, अर्बौंको क्षति र एउटा ३३ वर्षीय सरकारी कर्मचारी जसलाई एकपटक पक्राउ गरेर छाडिसकिएको थियो, फेरि उही काममा लागेको थियो।
-1773639298.jpeg)
