অঅ-অ+
বাংলাদেশ কৃষি ব্যাংকের নেটওয়ার্ক অবকাঠামোয় সাইবার হামলার দায় স্বীকার করেছে কুখ্যাত র্যানসামওয়্যার গ্রুপ এএলপিএইচভি, যা ব্ল্যাকক্যাট নামেও পরিচিত।
গত ৭ জুলাই এএলপিএইচভির এক পোস্টে বলা হয়, হ্যাকাররা সফলভাবে ব্যাংকের নিরাপত্তা ব্যবস্থা ভেঙে সংবেদনশীল তথ্য হাতিয়ে নিয়েছে এবং এর কার্যক্রম অচল করে দিয়েছে।
যুক্তরাজ্যভিত্তিক সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান আইজুলজিক এ তথ্য জানিয়েছে। এদিকে হামলার কথা স্বীকার করে নিজেদের নেটওয়ার্ক অবকাঠামো উদ্ধারের কথা জানিয়েছে কৃষি ব্যাংক কর্তৃপক্ষ।
ডার্ক ওয়েব (ইন্টারনেটের অন্ধকার জগৎ) পর্যবেক্ষণ করে থাকে আইজুলজিক। ডার্ক ওয়েব থেকে পাওয়া তথ্যের ওপর ভিত্তিতে নিজেদের ওয়েবসাইটে কৃষি ব্যাংকে হ্যাকারদের হামলার কথা তুলে ধরেছে প্রতিষ্ঠানটি।
নিজেদের ওয়েবসাইটে আইজুলজিক লিখেছে, কৃষি ব্যাংকে হামলার দায় স্বীকার করেছে র্যানসামওয়্যার গ্রুপ এএলপিএইচভি। তারা বলেছে, গত ২১ জুন ব্যাংকটির নিরাপত্তাব্যবস্থা ভেদ করে ১৭০ গিগাবাইটের বেশি সংবেদনশীল তথ্য হাতিয়ে নেয় তারা। ব্যাংকের নেটওয়ার্কে হ্যাকাররা প্রবেশের ১২ দিনেও তা শনাক্ত করা যায়নি। এ সময়ে ব্যাংকটি সম্পর্কে জানতে এবং গুরুত্বপূর্ণ তথ্য চুরি করতে যথেষ্ট সময় পেয়েছেন হ্যাকাররা।
আইজুলজিক বলছে, কৃষি ব্যাংকের নেটওয়ার্ক থেকে কী ধরনের তথ্য হাতিয়ে নেওয়া হয়েছে, তার বিবরণও দিয়েছেন হ্যাকাররা। এসব তথ্যের মধ্যে অত্যন্ত সংবেদনশীল আর্থিক রেকর্ড যেমন অ্যাকাউন্টের বিবরণ, ব্যাংক স্টেটমেন্ট ও করসংক্রান্ত তথ্যের মতো গুরুত্বপূর্ণ আর্থিক তথ্য রয়েছে। ব্যাংকের কিছু কর্মীর ব্যক্তিগত তথ্যও প্রকাশ করা হয়েছে।
হ্যাকাররা ব্যাংকটির কর্মীদের ই-মেইল, পাসপোর্ট কপি, লেবার পেপার চাকরির চুক্তিসহ কর্মচারীদের ডেটাও হাতিয়ে নিয়েছে। ফলে ব্যাংকের কর্মীদের ব্যক্তিগত তথ্য প্রকাশ্যে এসেছে। এই হ্যাকার গ্রুপটি গত ১৯ জুনের তারিখে ব্যাংকের এসকিউএল ব্যাকআপও পেয়েছিল।
হ্যাকারদের সঙ্গে কৃষি ব্যাংক সমঝোতার আলোচনা প্রত্যাখ্যান করেছে বলে জানিয়েছে আইজুলজিক। প্রতিষ্ঠানটির দেওয়া তথ্য অনুযায়ী, হ্যাকাররা দাবি করেছেন, তারা ব্যাংকটির দাতা ও বিনিয়োগকারীদের ই-মেইল পাঠিয়েছেন। এছাড়া ব্যাংকটিকে ৮ জুলাই থেকে ৭২ ঘণ্টার সময়সীমা বেঁধে দিয়েছেন। হ্যাকারদের আশা, এ সময়ের মধ্যে ব্যাংকটির কর্মকর্তারা তাঁদের সঙ্গে যোগাযোগ করবেন।
তবে আইজুলজিক বলছে, হ্যাকাররা জানিয়েছেন, তারা কৃষি ব্যাংকের নেটওয়ার্ক অবকাঠামোর ভেতরে শক্তিশালী ব্যাকডোর স্থাপন করেছেন। এর অর্থ, সাইবার অপরাধীরা ক্রমাগত এই নেটওয়ার্কে প্রবেশের সুযোগ পাবেন এবং প্রয়োজন অনুযায়ী আবারও হামলা করতে পারবেন। এ ছাড়া কৃষি ব্যাংকের মূল্যবান তথ্য সঠিকভাবে রক্ষা করার যোগ্যতা এবং দক্ষতার অভাব রয়েছে বলে দাবি করেছেন হ্যাকাররা।
এএলপিএইচভির পোস্টে বলা হয়েছে, ব্যাংকটি এই সাইবার হামলার ঘটনায় সাড়া দেয়নি এবং ডেটা পুনরুদ্ধারের বিষয়ে কোনো আলোচনায় অংশ নেয়নি। এই সিদ্ধান্তের ফলে বাংলাদেশ কৃষি ব্যাংকের কাছে যারা টাকা জমা রেখেছে এমন বিনিয়োগকারীদের ৭ দিনের মধ্যে তাদের বিনিয়োগ তুলে নেওয়ার আহ্বান জানিয়ে একটি সতর্কতা জারি করে এএলপিএইচভি। চুরি হওয়া ডেটা থেকে সংগ্রহ করা পরিচিতি ই-মেইলগুলোতে সতর্কবার্তা পাঠানো হয়।
এএলপিএইচভি আশা করেছিল, গত ৮ জুলাই থেকে শুরু করে ৭২ ঘণ্টার মধ্যে পরিস্থিতি মোকাবিলায় ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ থেকে যোগাযোগ শুরু করবে। হ্যাকার গ্রুপটি আরও জানিয়েছে, তারা ব্যাংকের নেটওয়ার্ক অবকাঠামোর গভীরে শক্তিশালী ব্যাকডোর সরঞ্জাম স্থাপন করেছে। এর ফলে হ্যাকাররা সেখানে খুব সহজে আক্রমণ চালিয়ে নিরাপদে ফিরে আসতে পারবে।
এএলপিএইচভি ব্যাংকের আইটি ব্যবস্থাপনার সমালোচনা করে মূল্যবান ডেটা সুরক্ষিত করার ক্ষেত্রে তাদের যোগ্যতা এবং দক্ষতার অভাবকে সামনে এনেছে।
এএলপিএইচভির পোস্টে আরও বলা হয়েছে, ডেটা সুরক্ষার জন্য এই ব্যাংকের আইটি ব্যবস্থাপকদের যথেষ্ট যোগ্যতা এবং দক্ষতা নেই।
এদিকে বাংলাদেশ কৃষি ব্যাংকের ব্যবস্থাপনা পরিচালক শওকত আলী খান সোমবার (১০ জুলাই) রাতে বলেন, হ্যাকাররা আমাদের প্রযুক্তি সেবায় হাত দিয়েছিল। এতে অনলাইন ব্যাংকিংয়ে কিছুটা সমস্যা হয়। তবে বাংলাদেশ ব্যাংক ও নিজস্ব কর্মীদের মাধ্যমে আমরা সহজেই তা উদ্ধার করতে সক্ষম হই। এখন পুরোদমে ব্যাংকিং সেবা চলছে। আমরা অনলাইন কার্যক্রম শক্তিশালী করার চেষ্টা চালিয়ে যাচ্ছি।
বিবার্তা/লিমন
সম্পাদক : বাণী ইয়াসমিন হাসি
এফ হক টাওয়ার (লেভেল-৮)
১০৭, বীর উত্তম সি আর দত্ত রোড, ঢাকা- ১২০৫
ফোন : ০২-৮১৪৪৯৬০, মোবা. ০১৯৭২১৫১১১৫
Email: [email protected] , [email protected]
