বাংলাদেশের ৩ ব্যাংকের তথ্য চুরির দাবি করল হ্যাকাররা

91

বিলেতবাংলা ডেস্ক, ১৩ মে: বাংলাদেশের তিনটি বেসরকারি ব্যাংকের ডেটা চুরি করেছে তুরস্কের একটি হ্যাকার দল। নেপালের দুইটি ব্যাংকের ডেটাও চুরি করেছে তারা। চুরি এসব ডেটার সবই অনলাইনে প্রকাশ করা হয়েছে বলে মনে করা হচ্ছে।

মার্কিন সাইবার নিরাপত্তা বিষয়ক ওয়েবসাইট ‘ডেটাব্রিচটুডে’ এ খবর জানিয়েছে। তাতে বলা হয়, বজকার্টলার নামের তুরস্কের ওই হ্যাকার দল এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্টব্যাংকের তথ্য ফাঁস করে দিয়েছিল। এবারে দক্ষিণ এশিয়ার পাঁচটি ব্যাংকের তথ্য ফাঁস করেছে তারা।

বাংলাদেশের তিনটি বেসরকারি ব্যাংকের মধ্যে রয়েছে ডাচ-বাংলা ব্যাংক, সিটি ব্যাংক ও ট্রাস্ট ব্যাংক। আর নেপালের ব্যাংক দুইটি হলো বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংক।

এসব ব্যাংকের সঙ্গে সংশ্লিষ্ট ডেটা রয়েছে এমন ফাইল আর্কাইভের লিংক একটি টুইটার অ্যাকাউন্ট থেকে পোস্ট করা হয়েছে। ওই অ্যাকাউন্টটি ‘গ্রে উলফ’ বা ‘ধূসর নেকড়ে’ হিসেবে পরিচিত বজকার্টলার হ্যাকার দল নিয়ন্ত্রণ করে থাকে। এশিয়ার আরও ব্যাংকের ডেটা প্রকাশ করে দেয়া হবে বলে হুমকিও দিয়ে রেখেছে হ্যাকার দলটি।

শুক্রবার ছুটির দিন থাকায় এ বিষয়ে বাংলাদেশের ব্যাংকগুলোর সংশ্লিষ্ট কর্তৃপক্ষের কোনো বক্তব্য পাওয়া যায়নি।

 

 

 

 

হ্যাকার ম্যালওয়্যারের শিকার দ্বিতীয় ব্যাংক: সুইফট

বিলেতবাংলা ডেস্ক, ১৩ মে: বাংলাদেশের রিজার্ভ চুরির মতো একই কায়দায় এবার একটি বাণিজ্যক ব্যাংক হ্যাকারদের ম্যালওয়্যার হামলার শিকার হয়েছে বলে জানিয়েছে ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন- সুইফট।

 

 

বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা  সুইফটের মুখপাত্র নাতাশা টেরানের বরাত দিয়ে বার্তা সংস্থা রয়টার্স এ খবর দিয়েছে।

 

সাইবার হামলার শিকার এবারের ব্যাংকটি একটি বাণিজ্যিক ব্যাংক বলে জানালেও কোনো নাম জানাননি নাতাশা।

 

রয়টার্স লিখেছে, ওই ব্যাংক থেকে কোনো টাকা খোয়া গেছে কি না, গেলে তার পরিমাণ কতো- এসব প্রশ্নেরও স্পষ্ট কোনো উত্তর মেলেনি তাৎক্ষণিকভাবে।

 

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়।

 

বিশ্বজুড়ে আলোড়ন সৃষ্টি করা ওই ঘটনাকে এ যাবৎকালের অন্যতম বড় সাইবার চুরি বলা হচ্ছে।

 

ওই ঘটনার পর সদস্য ব্যংকগুলোকে সতর্ক করে সুইফট এর আগে বলেছিল, বাংলাদেশের বিষয়টি বিচ্ছিন্ন ঘটনা নয়। তবে আন্তঃব্যাংক লেনদেনে মূল যে মেসেজিং সিস্টেম ব্যবহার করা হয়, তা ওই ঘটনায় ক্ষতিগ্রস্ত হয়নি বলেও সুইফটের পক্ষ থেকে সে সময় দাবি করা হয়।

 

দ্বিতীয় ঘটনার পর এবার সুইফটের নিজস্ব নেটওয়ার্কের নিরপাত্তা পরিস্থিতিও নতুন করে পর্যালোচনার প্রয়োজন হতে পারে বলে রয়টার্সের প্রতিবেদনে বলা হয়েছে।

 

এক বিবৃতিতে সুইফট বলেছে, আক্রান্ত দ্বিতীয় ব্যাংকটির ক্ষেত্রেও দেখা গেছে, সুনিদির্ষ্ট কাজ ও নিয়ন্ত্রণ পদ্ধতি সম্পর্কে হ্যাকাররা খুবই ভালো ধারণা রাখে। বাইরের হ্যাকারদের পাশাপাশি ব্যাংকের ভেতরের লোকও এতে জড়িত থাকতে পারে।

এর আগে বিএই সিসটেমস নামের একটি ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান দাবি করে, বাংলাদেশের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক মুছে ফেলতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিল, তা খুঁজে পেয়েছে তারা।

 

বিএইর গবেষকরা বলছেন, evtdiag.exe  নামের ওই ম্যালওয়্যারে এমন কিছু বৈশিষ্ট্য যোগ করা হয়েছে, যার মাধ্যমে নির্দিষ্ট দেশের সুইফট অ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। আবার বাংলাদেশ ব্যাংকের সুইফট সার্ভার থেকে অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানোর পর সেই তথ্য মুছে ফেলা যায়।

 

এই ম্যালওয়্যার ব্যবহার করে সার্ভারে রাখা অ্যাকাউন্ট ও লেনদেনের তথ্যে পরিবর্তন আনা, এমনকি সুইফট থেকে আসা বার্তা বদলে দিয়ে ভুয়া বার্তা প্রিন্ট করারও সুযোগ রাখা হয়েছে জানিয়ে বিএই  এপ্রিলের শেষ সপ্তাহেই সতর্ক করে দিয়েছিল। গবেষকদের আশঙ্কা ছিল, সামান্য বদলে নিয়ে ওই ম্যালওয়্যার ব্যবহার করে বহু ব্যাংক বা আর্থিক প্রতিষ্ঠানেই সাইবার হামলার চেষ্টা হতে পারে।

 

দ্বিতীয় ঘটনাতেও একটি ম্যালওয়্যার ব্যবহার করা হয়েছে বলে জানিয়েছে সুইফট, যার নাম তারা বলেছে ‘ট্রোজান পিডিএফ রিডার’। অর্থ স্থানান্তরের মেসেজ পাঠানোর পর চিহ্ন মুছে ফেলাই ছিল এই ম্যালওয়্যারের কাজ।