৪ ব্যাংকের তথ্য হ্যাকের দাবি
৪ ব্যাংকের তথ্য হ্যাকের দাবি
২০১৬-০৫-১৪ ১৩:৫৬:২৮
প্রিন্টঅ-অ+


দেশের তিনটি বাণিজ্যিক ব্যাংকের তথ্য চুরির দাবি করেছে ‘বোজকার্টলার’ নামে তুরস্কের একটি হ্যাকার দল। এছাড়া শ্রীলংকাভিত্তিক ব্যাংক কমার্শিয়াল ব্যাংক অব সিলোনেরও তথ্য চুরি হয়েছে, যাতে রয়েছে বাংলাদেশে প্রতিষ্ঠানটির কার্যক্রম সম্পর্কিত তথ্য। যুক্তরাষ্ট্রভিত্তিক মাল্টিমিডিয়া ওয়েবসাইট ডাটাব্রিচটুডে ও ক্রিপটোম সূত্রে ব্যাংকগুলো হ্যাকের এ তথ্য জানা গেছে।

ডাটাব্রিচটুডে সূত্র জানায়, তুরস্কের বোজকার্টলার নামের ওই হ্যাকার গ্রুপ নেপালেরও দুটি ব্যাংকের তথ্য চুরি করেছে। এসব তথ্য তারা অনলাইনে প্রকাশ করেছে বলে ধারণা করা হচ্ছে। আর বাংলাদেশে তাদের হ্যাকিংয়ের শিকার ব্যাংকগুলো হলো— ডাচ্-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও ট্রাস্ট ব্যাংক। শিগগিরই এশিয়ার আরো ব্যাংকের ডাটা হ্যাক করার হুমকি দিয়েছে বোজকার্টলার। তুর্কি ভাষার এ শব্দটির অর্থ ‘ধূসর নেকড়েরা’।

ক্রিপটোমের তথ্যানুযায়ী, কমার্শিয়াল ব্যাংক অব সিলোনের ৫ দশমিক ৮ গিগাবাইট তথ্য হ্যাক করা হয়েছে, যাতে রয়েছে ১ লাখ ৮১ হাজার ফাইল। এর মধ্যে বাংলাদেশে প্রতিষ্ঠানটির যে কার্যক্রম রয়েছে, সে সম্পর্কিত তথ্যও রয়েছে।

ডাটাব্রিচটুডের প্রতিবেদনে বলা হয়েছে, চুরি করা তথ্যের মধ্যে সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট, ডাচ্-বাংলার ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এছাড়া নেপালের দুই ব্যাংকের ফাইলগুলোর আকার যথাক্রমে ২৫১ ও ৪৭ মেগাবাইট।

একজন গবেষককে উদ্ধৃত করে প্রতিবেদনে বলা হয়, ডাচ্-বাংলা ব্যাংকের ৩১২ কেবি আর্কাইভে গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে। এর মধ্যে কিছু তথ্য থেকে অ্যাডমিনের সত্যয়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) পাওয়া গেছে, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন অ্যানালাইজারে প্রবেশ করা সম্ভব। ওইসব ইউজার নেম ও পাসওয়ার্ড খুবই সহজ বা প্রাথমিক পর্যায়ের। দেখা যাচ্ছে, ডাচ্-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকির উপাদান রয়েছে। ফলে ইন্টারনেট সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে বলে জানান ওই গবেষক।

ট্রাস্ট ব্যাংকের ৯৬ কেবি তথ্যের মধ্যে দুটি স্প্রেডশিট রয়েছে। এগুলোর মধ্যে ইউজার আইডি, ই-মেইল ঠিকানা, ইউজার নেম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে। এতে সর্বশেষ ২০১৫ সালের জুনের তথ্য রয়েছে।

এদিকে দ্য সিটি ব্যাংকের ১১ দশমিক ২ এমবি তথ্যের একটি স্প্রেডশিট রয়েছে। এতে লাখের বেশি গ্রাহকের ব্যক্তিগত তথ্য আছে। এর মধ্যে গ্রাহকের পরিচয় ও ঠিকানাসহ বিস্তারিত তথ্য রয়েছে। ২০১৫ সালের আগস্ট পর্যন্ত সময়ের তথ্য রয়েছে ওই স্প্রেডশিটে।

এদিকে ডাটাব্রিচটুডের প্রতিবেদনে বলা হয়েছে, নেপালের কাঠমান্ডুভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংকের তথ্য চুরি করা হয়েছে। তবে তথ্য চুরির বিষয়ে ওই পাঁচ ব্যাংকের সঙ্গে যোগাযোগ করলেও ব্যাংকগুলো কোনো প্রতিক্রিয়া জানায়নি বলে উল্লেখ করেছে ডাটাব্রিচটুডে।

এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্ট ব্যাংকের তথ্য চুরি করেছিল হ্যাকারদের এ দলটি। সব ব্যাংকের ডাটাসংবলিত আর্কাইভ তারা একটি টুইটার অ্যাকাউন্টে পোস্ট করেছে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের বরাত দিয়ে ডাটাব্রিচটুডে বলছে, এ পাঁচ ব্যাংকের চুরি করা ডাটা আসল বলেই মনে হচ্ছে, যদিও কাতার ন্যাশনাল ব্যাংক ও ইনভেস্টব্যাংকের চুরি করা ডাটার তুলনায় পরিমাণে তা অনেক কম।

প্রতিবেদনে বলা হয়েছে, হ্যাকাররা সানিমা ব্যাংক ও ডাচ্-বাংলা ব্যাংকে ওয়েবশেল আপলোড করেছে। কাতার ন্যাশনাল ব্যাংকের ক্ষেত্রেও একই কাজ করা হয়েছিল। ওমর বেনবোয়াজ্জা নামে এক সাইবার নিরাপত্তা প্রকৌশলীকে উদ্ধৃত করে এ তথ্য দিয়েছে ওয়েবসাইটটি।

প্রতিবেদনে আরো বলা হয়েছে, ব্যাংকগুলোর নামে হ্যাকাররা যেসব তথ্য অনলাইনে ছেড়েছে, তা প্রাথমিকভাবে বিশ্লেষণ করে দেখেছেন একজন বিশেষজ্ঞ। এতে হ্যাকিংয়ের বিষয়টি উদ্বেগজনক হলেও আগের দুই ব্যাংকের মতো গুরুত্বপূর্ণ তথ্য নেই বলে মতামত দিয়েছেন তিনি। কিউএনবি ও ইনভেস্টব্যাংকের মতো এগুলোয় কোনো ক্রেডিট কার্ড নাম্বার নেই। তবে প্রত্যেকটি ব্যাংকের তথ্য আলাদাভাবে ধরে এগুলোর সত্যতা যাচাইয়ের চেষ্টা করা হচ্ছে।

গত বছর রাজধানীতে চারটি ব্যাংকের এটিএম বুথে স্কিমিং ডিভাইস বসিয়ে গ্রাহকের ব্যক্তিগত তথ্য চুরির ঘটনা ধরা পড়ে। এসব ব্যাংকের ৩৬টি কার্ড ক্লোন করে ২০ লাখ ৬০ হাজার টাকা তুলে নেয় জালিয়াত চক্র। ওই চক্র অন্তত ১ হাজার ২০০ কার্ডের তথ্য চুরি করে বলেও এ ঘটনার তদন্তে জানা যায়। এসব ঘটনায় করা এক মামলার এজাহারের সঙ্গে এটিএম বুথের সিসি ক্যামেরার ছবি দেখে পিওতর সিজোফেন নামে এক বিদেশী ও সিটি ব্যাংকের চার কর্মকর্তাকে গ্রেফতার করা হয়। পিওতর এটিএম জালিয়াতিতে ৪০ থেকে ৫০ জন জড়িত থাকার তথ্য দিয়েছে বলে পুলিশের ভাষ্য।

আর চলতি বছর ফেব্রুয়ারির শুরুতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রাখা বাংলাদেশের রিজার্ভের ৮ কোটি ১০ লাখ ডলার ফিলিপাইনে সরিয়ে নেয়া হয়।

ইঞ্জিনিয়রবিডি ডটকম-এর প্রকাশিত প্রচারিত কোনো সংবাদ, তথ্য, রেখাচিত্র, ভিডিও, অডিও কনটেন্ট কপিরাইট অাইনে পু্র্বানুমতি ছাড়া ব্যবহার করা যাবেনা ।

মন্তব্য

মন্তব্যে প্রকাশিত মত মন্তব্যকারীর একান্তই নিজস্ব। মন্তব্যকারীর বক্তব্যের বিষয়বস্তু নিয়ে ইঞ্জিনিয়রবিডি ডটকম-এর কর্তৃপক্ষ আইনগত বা অন্য কোনো দায় নেবে না।

অর্থনীতি এর অারো খবর