ডাচ বাংলা-সিটি ও ট্রাস্ট ব্যাংকের তথ্য চুরি করেছে তুর্কি হ্যাকাররা

image

বাংলাদেশ ব্যাংকের বিজার্ভ থেকে ১০ কোটি ডলার চুরি যাওয়ার রেশ কাটতে না কাটতেই এবার বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের তথ্য চুরি করেছে তুরস্কের তুরস্কের হ্যাকার গ্রুপ ‘বোজকার্টলার’। তথ্য চুরি যাওয়া বাংলাদেশের তিনটি ব্যাংক হচ্ছে ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও ট্রাস্ট ব্যাংক। এছাড়া নেপালের বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংকের তথ্য চুরি করেছে হ্যাকার দলটি।

যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা বিষয়ক ওয়েবসাইট ‘ডাটা ব্রিচ টুডে’র এক প্রতিবেদনে এ তথ্য জানানো হয়েছে। প্রতিবেদনে চুরি হওয়া ডাটা সম্পর্কে বেশ কিছু গুরুত্বপূর্ণ তথ্য তুলে ধরা হয়েছে।

ডাচ বাংলা ব্যাংকের চুরি যাওয়া ৩১২ কেবি আর্কাইভের ডাটায় গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে। এগুলো সরাসরি গ্রাহকের ইন্টারনেট ব্যাংকিংয়ের ডাটা। বিশ্লেষকরা বলছে, এর মধ্যে কিছু ফাইলে কর্তৃপক্ষের ব্যবহৃত ডাটা সম্পর্কে পরিস্কারভাবেই তথ্য দেয়া হয়েছে।

বোজকার্টলারের ওপর নজর রাখা সাইবার নিরাপত্তা বিষয়ক এক গবেষক জানিয়েছেন, এসব তথ্য ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন সিস্টেমে ঢুকেছিলেন তিনি। ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ বা ডিফল্ট ছিল বলে উল্লেখ করেন তিনি। ডাচ-বাংলা ব্যাংকের ওয়েবসাইট বেশ দুর্বল যার কারণে ইন্টারনেট সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে বলে মনে করেন তিনি।

এদিকে, ট্রাস্ট ব্যাংকের মাত্র ৯৬ কেবি ডেটার মধ্যে দুটি স্প্রেডশিট রয়েছে। এছাড়া আরো যেসব তথ্য রয়েছে সেগুলো হল ব্যবহারকারী আইডি, ইমেইল, নাম এবং কোডিংয়ের আওতায় থাকা কিছু পাসওয়ার্ড। তবে চুরি হওয়ার ডাটার ফাইলগুলো ২০১৫ সালের জুন মাস থেকে সংগৃহীত।

এছাড়া, সিটি ব্যাংকের ১১ দশমিক ২ এমবি ডেটায় একটি মাত্র স্প্রেডশিট রয়েছে। এতে কমপক্ষে ১ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে। ওই ফাইলে ব্যবহারকারীর নাম, বাবার নাম, মায়ের নাম, জন্ম তারিখ, বয়স, মেইল, নাম্বার, স্থায়ী ঠিকানা, এবং ইমেইল সংক্রান্ত তথ্য রয়েছে। এসব তথ্য ২০১৫ সালের ১৫ আগস্টের।

তবে বাংলাদেশের তিনটি ব্যাংকই তথ্য চুরির বিষয়টি অস্বীকার করেছে। ডাচ্-বাংলা ব্যাংক বলেছে, ওয়েবসাইটে প্রকাশিত তথ্য চুরি হিসেবে চালানো হচ্ছে। সিটি ব্যাংক ও ট্রাস্ট ব্যাংক বলেছে, প্রকাশিত তথ্য তাদের ব্যাংকের নয়।

এ বিষয়ে ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক ইশতিয়াক আহমেদ চৌধুরী বলেন, ‘যেসব তথ্য চুরির কথা বলা হচ্ছে, এর কোনোটিই আমাদের না। শুধু আমাদের ব্যাংকের নাম ব্যবহার করা হয়েছে। গ্রাহকের নাম, পাসওয়ার্ড কোনোটিই আমাদের ব্যাংকের গ্রাহকের সঙ্গে মিলছে না।’

ডাচ্-বাংলা ব্যাংকের উপব্যবস্থাপনা পরিচালক আবুল কাশেম মো. শিরিন বলেন, হ্যাকারদের চুরি করা তথ্যগুলো তো আমাদের ওয়েবসাইটে প্রকাশিত তথ্যই। এসবই চুরি বলে চালানো হচ্ছে। মূলত সফটওয়্যারের মূল্য বাড়ানো, পরামর্শক সেবার ফি বৃদ্ধির কৌশল হিসেবেই এটা করা হচ্ছে। এটা নিরাপত্তা প্রতিষ্ঠানগুলোর এক ধরনের মার্কেটিং পলিসি।

উল্লেখ্য, চুরি করা ডাটার মধ্যে নেপালের দুই ব্যাংক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংকের ২৫১ মেগাবাইট এবং সানিমা ব্যাংকের ৪৭ মেগাবাইট আকারের ফাইল চুরি করা হয়েছিল।

প্রসঙ্গত, চলতি বছরের ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরি করে নিয়ে যায় হ্যাকাররা, যা বিশ্ব মিডিয়ায় তোলপাড় সৃষ্টি করে। চুরি যাওয়া অর্থের মধ্যে শ্রীলঙ্কা থেকে দুই কোটি ডলার উদ্ধার করা সম্ভব হয়েছে। তবে ফিলিপাইনে চলে যাওয়া আট কোটি ১০ লাখ ডলারের বেশিরভাগেরই কোনো হদিস মিলছে না। এই ঘটনায় পদত্যাগ করতে হয়েছে বাংলাদেশ ব্যাংকের গভর্নর আতিউর রহমানকে।

 

মোহাম্মাদ রেজাউল হক,

প্রধান বার্তা সম্পাদক , আপডেট বিডিনিউজ

Authors
Top