ডাচবাংলা, সিটি ব্যাংক ও ট্রাস্ট ব্যাংকের তথ্য চুরি
মাথাভাঙ্গা মনিটর: বাংলাদেশের আরো ৩টি ব্যাংকে হ্যাকিঙের ঘটনা ঘটিয়েছে তুরস্কের হ্যাকাররা। আবার ব্যাংকিং খাতে সাইবার আক্রমণের দ্বিতীয় ঘটনা ঘটেছে জানিয়ে সুইফট বলেছে, এই ঘটনাতেও একটি ম্যালওয়্যার ব্যবহার করা হয়েছে। বিষয়টি নিয়ে আন্তর্জাতিক গণমাধ্যমেও সংবাদ বেরিয়েছে।
যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা বিষয়ক ওয়েবসাইট ‘ডেটাব্রিচ টুডে’ নামের এই ওয়েবসাইটে বলা হয়, তুরস্কের একটি হ্যাকার দল বাংলাদেশের ৩টি বাণিজ্যিক ব্যাংকের ডেটা চুরি করেছে। ‘বোজকার্টলার’ নামের ওই হ্যাকার গ্রুপ নেপালেরও দুটি ব্যাংকের ডেটা চুরি করেছে। বাংলাদেশের ব্যাংক তিনটি হচ্ছে ডাচ বাংলা ব্যাংক, দি সিটি ব্যাংক ও ট্রাস্ট ব্যাংক। ব্যাংক তিনটির ব্যবস্থাপনা কর্তৃপক্ষের বিষয়টি গোচরীভূত হয়েছে। ব্যাংকের নীতিনির্ধারণী পর্যায়ে আলোচনা ও প্রয়োজনীয় সুরক্ষার তাগিদ দেয়া হয়েছে বলেও সংশ্লিষ্ট সূত্রে জানা গেছে। সর্বশেষ, গত বৃহস্পতিবারও সিটি ব্যাংকের ঊর্ধ্বতন কর্মকর্তারা বৈঠক করেন।
অপরদিকে, ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) জানিয়েছে, বাংলাদেশের রিজার্ভ চুরির মতো একই কায়দায় এবার একটি বাণিজ্যিক ব্যাংক হ্যাকারদের ম্যালওয়্যার হামলার শিকার হয়েছে। এই ম্যালওয়্যারের কাজটি হচ্ছে অর্থ স্থানান্তরের মেসেজ পাঠানোর পর তা চিহ্ন মুছে ফেলা। ম্যালওয়ারটির নাম ট্রোজান পিডিএফ রিডার।
সুইফটের মুখপাত্র নাতাশা টেরানের বরাত দিয়ে বার্তা সংস্থা রয়টার্স জানিয়েছে, সাইবার হামলার শিকার এবারের ব্যাংকটি একটি বাণিজ্যিক ব্যাংক। তবে কোনো ব্যাংক তা জানাননি তিনি। ঐ ব্যাংক থেকে কি পরিমাণ টাকা খোয়া গেছে সেসব বিষয়েও তাত্ক্ষণিক কোনো উত্তর দেননি তিনি।
প্রসঙ্গত, গত ফেব্রুয়ারিতে ঘটে যাওয়া আলোড়ন সৃষ্টিকারী বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনার পর এটি এখন টক অব দ্য টাউন। সুইফটের মতে, যে কায়দায় বাংলাদেশের রিজার্ভের ৮ কোটি ১০ লাখ ডলার ফিলিপাইনে সরিয়ে নেয়া হয়, একই কায়দায় দ্বিতীয় এই ঘটনা ঘটানো হয়েছে। এবারে আক্রান্ত ব্যাংকটির ক্ষেত্রেও দেখা গেছে, হ্যাকাররা এখানকার কাজ ও নিয়ন্ত্রণ সম্পর্কে ভাল ধারণা রপ্ত করতে পেরেছিলো তবে হ্যাকারদের পাশাপাশি ব্যাংকের অভ্যন্তরের লোকেরাও এতে জড়িত থাকতে পারে।
এদিকে, ডেটাব্রিচ টুডের ওয়েবসাইট অনুযায়ী, এশিয়ার ৫টি ব্যাংক হ্যাকিংয়ের শিকার হয়েছে। বাংলাদেশের ডাচ বাংলা ব্যাংক, দি সিটি ব্যাংক ও ট্রাস্ট ব্যাংক, নেপালের বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংক। এই ৫ ব্যাংকের সঙ্গে ডেটাব্রিচ টুডের পক্ষ থেকে ঘটনা জানতে চাইলে ব্যাংকগুলোর পক্ষ থেকে বিষয়টি এড়িয়ে গেছে বলে দাবি করা হয়। ‘বোজকার্টলার’ নামে তুরস্কের এই হ্যাকার গ্রুপকে নিয়মিত নজরে রাখছে এমন একটি গ্রুপের দাবি অনুযায়ী গ্রুপটি এশিয়ার আরো ব্যাংকের ডেটা হ্যাকের হুমকিও দিয়েছে। ইতঃপূর্বে তারা কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্টব্যাংকও হ্যাক করেছিলো। আর সব ব্যাংকের তথ্যগুলো একটি টুইটার একাউন্টে পোস্ট করা হয়েছে।
হ্যাকাররা সানিমা ব্যাংক ও ডাচ-বাংলা ব্যাংকে ওয়েবশেল আপলোড করে পুরোটাই নিয়ন্ত্রণে নিয়ে নেয়। ওয়েব শেল হচ্ছে একটি কোড, যা কম্পিউটার বা সার্ভারে ঢুকিয়ে দিতে পারলে হ্যাকার অ্যাডমিন সুবিধা ও পুরো সিস্টেম নিয়ন্ত্রণের সুযোগ পায়। এর মাধ্যমে সিস্টেমে সংরক্ষিত তথ্যও বের করে আনা যায়।
বাংলাদেশের তিন ব্যাংক: ডেটাব্রিচ টুডে প্রতিবেদন মতে, বাংলাদেশের সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট তথ্য চুরি করা হয়েছে। এতে লাখ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে। নাম-ঠিকানাসহ এসব তথ্য ২০১৫ সালের আগস্টে আপডেট করা। ডাচ বাংলা ব্যাংকের ৩১২ কেবি আর্কাইভে গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে। এরমধ্যে আইডি, পাসওয়ার্ডও রয়েছে, যা ব্যবহার করে এটিএম ট্রানজেকশন এ্যানালাইজারে ঢোকা সম্ভব হয়েছে। বিশেষজ্ঞদের বরাত দিয়ে এতে বলা হয়, ডাচ বাংলা ব্যাংকের ওয়েব সাইটটিও ঝুঁকির সম্মুখীন। এটি ব্যবহার করে সহজেই সার্ভার কিংবা যে কোনো ফাইলে অনুপ্রবেশ করা যেতে পারে।
উল্লেখ্য, ঢাকায় সম্প্রতি কয়েকটি ব্যাংকের এটিএম বুথে ‘স্কিমিং ডিভাইস’ বসিয়ে গ্রাহকের তথ্য চুরি ও অর্থ উত্তোলনের ঘটনা ঘটে। এটিএমে গ্রাহকের অর্থের নিরাপত্তা হুমকি নিয়েও এখন উদ্বেগ রয়েছে গ্রাহকদের মধ্যে।
সনির ঘটনার সাথে মিল: বাংলাদেশ ব্যাংকের রিজার্ভ চুরির সাথে মিল রয়েছে ২০১৪ সালের ২৪ নভেম্বর ফিল্ম স্টুডিও সনি পিকচার এন্টারটেইনমেন্টে হ্যাকিং এর ঘটনা। রয়টার্সের প্রতিবেদন অনুযায়ী উত্তর কোরিয়ার ‘গার্ডিয়ান অব পিস’ নামের হ্যাকাররা সেসময় সনি স্টুডিওর অনেক তথ্য চুরি করে। সনির প্রায় ১শ টেরাবাইট তথ্য চুরি করা হয়। এ হ্যাকিংয়ে যে ম্যালওয়্যার ব্যবহার করা হয়েছে তার সাথে মিল রয়েছে বাংলাদেশ ব্যাংকের ঘটনায় ব্যবহূত ম্যালওয়্যারের। একই কায়দায় এই ম্যালওয়্যার অর্থ স্থানান্তরের মেসেজ পাঠানোর পর তার চিহ্ন মুছে ফেলে। বহুদিন যাবৎ নজরদারী করা হলেও সেসময় সনি কর্তৃপক্ষ ২৪ নভেম্বরের আগে বুঝতেই পারেনি যে, হ্যাক করা হয়েছে। যা বাংলাদেশ ব্যাংকের বেলাতেও ঘটেছে। সেসময় সনি কর্তৃপক্ষ ফায়ার আইকে নিরাপত্তার কাজে লাগায়, যা বাংলাদেশের ক্ষেত্রেও ঘটেছে।