বাংলাদেশের ৩ ব্যাংকের ‘ডেটা চুরি’

তুরস্কের একটি হ্যাকার দল বাংলাদেশের ৩টি বাণিজ্যিক ব্যাংকের ‘ডেটা চুরি’ করেছে বলে খবর দিয়েছে যুক্তরাষ্ট্রভিত্তিক একটি সাইবার নিরাপত্তা বিষয়ক ওয়েবসাইট।

বাংলাদেশের ব্যাংকগুলো হলো: ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও সেনাবাহিনী পরিচালিত ট্রাস্ট ব্যাংক।

ডেটা ব্রিচ টুডে নামের ওই ওয়েবসাইটে এক প্রতিবেদনে বলা হয়েছে, বোজকার্টলার নামের ওই হ্যাকার গ্রুপ নেপালেরও ২টি ব্যাংকের ‘ডেটা চুরি’ করেছে। সব ডেটাই তারা অনলাইনে প্রকাশ করেছে বলে ধারণা করা হচ্ছে।

এছাড়াও নেপালের কাঠমাণ্ডুভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংকের ‘ডেটা চুরি’র কথা বলা হচ্ছে ডেটা ব্রিচ টুডের প্রতিবেদনে।

ডেটা ব্রিচ টুডে বলছে, ‘ডেটা চুরি’র বিষয়ে তারা ওই ৫ ব্যাংকের সঙ্গে যোগাযোগ করলেও ব্যাংকগুলো কোনো প্রতিক্রিয়া দেয়নি।

হ্যাকারদের এ দলটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্ট ব্যাংকের ‘ডেটা চুরি’ করেছিল। সব ব্যাংকের ডেটা সম্বলিত আর্কাইভগুলো তারা একটি টুইটার অ্যাকাউন্টে পোস্ট করেছে বলে ডেটাব্রিচটুডের প্রতিবেদনে জানানো হয়েছে।

শিগগিরই এশিয়ার আরও ব্যাংকের ডেটা হ্যাক করার হুমকি দিয়েছে বোজকার্টলার (ধূসর নেকড়েরা)।

এ হ্যাকার গ্রুপের ওপর নজর রাখেন এমন সাইবার নিরাপত্তা বিশেষজ্ঞদের বরাত দিয়ে ডেটা ব্রিচ টুডে বলছে, এ ৫ ব্যাংকের চুরি করা ডেটা আসল বলেই মনে হচ্ছে।

চুরি করা ডেটার মধ্যে সিটি ব্যাংকের ১১.২ মেগাবাইট, ডাচ-বাংলার ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এছাড়াও নেপালের দুই ব্যাংকের ফাইলগুলোর আকার যথাক্রমে ২৫১ ও ৪৭ মেগাবাইট।

প্রতিবেদনে বলা হয়, হ্যাকাররা সানিমা ব্যাংক ও ডাচ-বাংলা ব্যাংকে ওয়েবশেল আপলোড করেছে তার মনে হয়েছে। কাতার ন্যাশনাল ব্যাংকের ক্ষেত্রেও একই কাজ করা হয়েছিল।

ওয়েবশেল হলো একটি কোড, যা কম্পিউটার বা সার্ভারে ঢুকিয়ে দিতে পারলে হ্যাকার অ্যাডমিন সুবিধা ও পুরো সিস্টেম নিয়ন্ত্রণের সুযোগ পায়। এর মাধ্যমে সিস্টেমে সংরক্ষিত তথ্যও বের করে আনা যায়।

হ্যাকাররা ৫ ব্যাংকের নামে যেসব ডেটা অনলাইনে ছেড়েছে— তা প্রাথমিকভাবে বিশ্লেষণের পর একজন গবেষক ডেটা ব্রিচ টুডেকে বলেন, হ্যাকিংয়ের বিষয়টি উদ্বেগজনক হলেও আগের দুই ব্যাংকের মতো ততোটা গুরুত্বপূর্ণ তথ্য নেই। কিউএনবি ও ইনভেস্টব্যাংকের মতো এগুলোতে কোনো ক্রেডিট কার্ড নম্বর নেই। প্রত্যেকটি ব্যাংকের তথ্য আলাদাভাবে ধরে এগুলোর সত্যতা যাচাইয়ের চেষ্টা করা হচ্ছে।

ডাচ-বাংলা ব্যাংক

ওই গবেষক বলছেন, এ ব্যাংকের ৩১২ কেবি আর্কাইভে গ্রাহকের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে। এর মধ্যে কিছু ডেটা থেকে অ্যাডমিনের সত্যায়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) তিনি পেয়েছেন, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন অ্যানালাইজারে ঢুকতে পেরেছিলেন ওই গবেষক।

তিনি বলছেন, ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ বা ডিফল্ট। ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকির উপাদান রয়েছে বলে দেখা যাচ্ছে। ফলে ইন্টারনেট সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।

ট্রাস্ট ব্যাংক

ডেটাব্রিচটুডে জানিয়েছে, ট্রাস্ট ব্যাংকের ৯৬ কেবি ডেটার মধ্যে দুটি স্প্রেডশিট রয়েছে, যেগুলোতে ইউজার আইডি, ই-মেইল ঠিকানা, ইউজার নেইম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে। এর মধ্যে সর্ব সাম্প্রতিক তথ্য ২০১৫ সালের জুনের।

দ্য সিটি ব্যাংক

সিটি ব্যাংকের ১১.২ এমবি ডেটার একটি স্প্রেডশিট রয়েছে, যাতে লাখো গ্রাহকের ব্যক্তিগত তথ্য রয়েছে বলে ডেটাব্রিচটুডে জানিয়েছে। এর মধ্যে গ্রাহকের পরিচয় ও ঠিকানাসহ বিস্তারিত তথ্য রয়েছে। তাদের সর্ব সাম্প্রতিক তথ্য ২০১৫ সালের অগাস্টের।

দেশ-বিদেশের সকল তাৎক্ষণিক সংবাদ, দেশ টিভির জনপ্রিয় সব নাটক ও অনুষ্ঠান দেখতে, সাবস্ক্রাইব করুন আমাদের ইউটিউব চ্যানেল:

দেশ টিভি দেশ টিভি নিউজ