২২ নভেম্বর ২০১৭,   ঢাকা, বাংলাদেশ   শেষ আপডেট ৮ ঘন্টা পূর্বে  
Login   Register        
ADS

ডাচ্-বাংলা, সিটি ও ট্রাস্ট ব্যাংকের ডাটা চুরি করেছে তুর্কী হ্যাকাররা


ডাচ্-বাংলা, সিটি ও ট্রাস্ট ব্যাংকের ডাটা চুরি করেছে তুর্কী হ্যাকাররা

বিডিনিউজ ॥ তুরস্কের একটি হ্যাকার দল বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের ডাটা চুরি করেছে বলে খবর দিয়েছে যুক্তরাষ্ট্রভিত্তিক একটি সাইবার নিরাপত্তা বিষয়ক ওয়েবসাইট।

‘ডেটাব্রিচটুডে’ নামের ওই ওয়েবসাইটে এক প্রতিবেদনে বলা হয়েছে, ‘বোজকার্টলার’ নামের ওই হ্যাকার গ্রুপ নেপালেরও দুটি ব্যাংকের ডাটা চুরি করেছে। সব ডাটাই তারা অনলাইনে প্রকাশ করেছে বলে ধারণা করা হচ্ছে।

বাংলাদেশের ব্যাংকগুলো হলো ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও সেনাবাহিনী পরিচালিত ট্রাস্ট ব্যাংক। এছাড়া নেপালের কাঠমান্ডুভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংকের তথ্য চুরির কথা বলা হচ্ছে ‘ডেটাব্রিচটুডে’র প্রতিবেদনে।

‘ডেটাব্রিচটুডে’ বলছে, তথ্য চুরির বিষয়ে তারা ওই পাঁচ ব্যাংকের সঙ্গে যোগাযোগ করলেও ব্যাংকগুলো কোন প্রতিক্রিয়া দেয়নি।

বিডিনিউজের পক্ষ থেকে বাংলাদেশের তিন ব্যাংকের সঙ্গে যোগাযোগ করা হলেও শুক্রবার ছুটির দিনে কারও বক্তব্য পাওয়া যায়নি।

হ্যাকারদের এই দলটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্ট ব্যাংকের ডাটা চুরি করেছিল। সব ব্যাংকের ডাটা সংবলিত আর্কাইভগুলো তারা একটি টুইটার এ্যাকাউন্টে পোস্ট করেছে বলে ‘ডেটাব্রিচটুডে’র প্রতিবেদনে জানানো হয়েছে।

শীঘ্রই এশিয়ার আরও ব্যাংকের ডাটা হ্যাক করার হুমকি দিয়েছে বোজকার্টলার (ধূসর নেকড়েরা)।

ডাটা বিশ্লেষণ ॥ এই হ্যাকার গ্রুপের ওপর নজর রাখেন এমন সাইবার নিরাপত্তা বিশেষজ্ঞদের বরাত দিয়ে ‘ডেটাব্রিচটুডে’ বলছে, এই পাঁচ ব্যাংকের চুরি করা ডাটা আসল বলেই মনে হচ্ছে, যদিও কাতার ন্যাশনাল ব্যাংক ও ইনভেস্ট ব্যাংকের চুরি করা ডাটার তুলনায় পরিমাণে তা অনেক কম। চুরি করা ডাটার মধ্যে সিটি ব্যাংকের ১১.২ মেগাবাইট, ডাচ-বাংলার ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এছাড়া নেপালের দুই ব্যাংকের ফাইলগুলোর আকার যথাক্রমে ২৫১ ও ৪৭ মেগাবাইট।

ওমার বেনবোয়াজ্জা নামে এক সাইবার সিকিউরিটি ইঞ্জিনিয়ারকে উদ্ধৃত করে প্রতিবেদনে বলা হয়, হ্যাকাররা সানিমা ব্যাংক ও ডাচ-বাংলা ব্যাংকে ওয়েবশেল আপলোড করেছে বলে তার মনে হয়েছে। কাতার ন্যাশনাল ব্যাংকের ক্ষেত্রেও একই কাজ করা হয়েছিল।

ওয়েবশেল হলো একটি কোড, যা কম্পিউটার বা সার্ভারে ঢুকিয়ে দিতে পারলে হ্যাকার এ্যাডমিন সুবিধা ও পুরো সিস্টেম নিয়ন্ত্রণের সুযোগ পায়। এর মাধ্যমে সিস্টেমে সংরক্ষিত তথ্যও বের করে আনা যায়।

কী আছে চুরি যাওয়া ডাটায়?

হ্যাকাররা পাঁচ ব্যাংকের নামে যেসব ডাটা অনলাইনে ছেড়েছে, তা প্রাথমিকভাবে বিশ্লেষণের পর একজন গবেষক ডেটাব্রিচটুডেকে বলেছেন, হ্যাকিংয়ের বিষয়টি উদ্বেগজনক হলেও আগের দুই ব্যাংকের মতো ‘ততটা গুরুত্বপূর্ণ’ তথ্য এগুলোতে নেই। ‘কিউএনবি ও ইনভেস্ট ব্যাংকের মতো এগুলোতে কোন ক্রেডিট কার্ড নম্বর নেই। প্রতিটি ব্যাংকের তথ্য আলাদাভাবে ধরে এগুলোর সত্যতা যাচাইয়ের চেষ্টা করা হচ্ছে।’

ডাচ-বাংলা ব্যাংক ॥ ওই গবেষক বলছেন, এই ব্যাংকের ৩১২ কেবি আর্কাইভে গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে।

এর মধ্যে কিছু ডাটা থেকে এ্যাডমিনের সত্যায়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) তিনি পেয়েছেন, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন এ্যানালাইজারে ঢুকতে পেরেছিলেন ওই গবেষক।

তিনি বলছেন, ওই সব ইউজার নেম ও পাসওয়ার্ড খুবই সহজ বা ডিফল্ট।

‘ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকির উপাদান রয়েছে বলে দেখা যাচ্ছে। এর ফলে ইন্টারনেট সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।’

ট্রাস্ট ব্যাংক ॥ ডেটাব্রিচটুডে জানিয়েছে, ট্রাস্ট ব্যাংকের ৯৬ কেবি ডাটার মধ্যে দুটি স্প্রেডশিট রয়েছে, যেগুলোতে ইউজার আইডি, ইমেল ঠিকানা, ইউজার নেম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে। এর মধ্যে সর্ব সাম্প্রতিক তথ্য ২০১৫ সালের জুনের।

দ্য সিটি ব্যাংক ॥ এই ব্যাংকের ১১.২ এমবি ডাটার একটি স্প্রেডশিট রয়েছে, যাতে লাখো গ্রাহকের ব্যক্তিগত তথ্য রয়েছে বলে ডেটাব্রিচটুডে জানিয়েছে। এর মধ্যে গ্রাহকের পরিচয় ও ঠিকানাসহ বিস্তারিত তথ্য রয়েছে। তাদের সর্ব সাম্প্রতিক তথ্য ২০১৫ সালের আগস্টের।

সম্প্রতি সিটি ব্যাংকসহ ঢাকায় চারটি ব্যাংকের এটিএম বুথে ‘স্কিমিং ডিভাইস’ বসিয়ে গ্রাহকের ব্যক্তিগত তথ্য চুরির ঘটনা জানাজানি হলে আলোড়ন সৃষ্টি হয়।

বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, এসব ব্যাংকের ৩৬ কার্ড ক্লোন করে ২০ লাখ ৬০ হাজার টাকা তুলে নেয় জালিয়াতরা। ওই চক্র অন্তত ১২০০ কার্ডের তথ্য চুরি করে বলেও তদন্তে জানা যায়। এসব ঘটনায় করা এক মামলার এজাহারের সঙ্গে এটিএম বুথের সিসি ক্যামেরার ছবি দেখে পিওতর সিজোফেন নামে এক বিদেশী ও সিটি ব্যাংকের চার কর্মকর্তাকে গ্রেফতার করা হয়।

পিওতর এটিএম জালিয়াতিতে ৪০ থেকে ৫০ জন জড়িত থাকার তথ্য দিয়েছে বলে পুলিশের ভাষ্য।

এছাড়া ফেব্রুয়ারির শুরুতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেয়া হয়, যাকে বিশ্বের অন্যতম বড় সাইবার চুরির ঘটনা বলা হচ্ছে।