কৃষি ব্যাংকে সাইবার আক্রমণ, ১২ দিন পর শনাক্ত

সিএনএনবাংলা ডেস্ক:

বিশ্বের বিভিন্ন ব্যাংক-বিমা ও ব্যবসাপ্রতিষ্ঠানে প্রতি মুহূর্তে র‍্যানসমওয়্যার আক্রমণের ঘটনা ঘটছে। এবার সেই আক্রমণের শিকার হয়েছে বাংলাদেশ কৃষি ব্যাংক। সাইবার আক্রমণের ১২ দিন পেরিয়ে যাওয়ার পর বাংলাদেশ কৃষি ব্যাংক এ ঘটনা শনাক্ত করে। ইতোমধ্যে নিজেদের নেটওয়ার্ক অবকাঠামো উদ্ধারের কথা জানিয়েছে তারা।

এই সাইবার হামলাটি করেছে ‘এএলএইচপিভি; (আলফ) বা ‘ব্ল্যাকক্যাট’ নামে পরিচিত একটি হ্যাকার গোষ্ঠী। র‍্যানসমওয়্যারের মূল্য পরিশোধে কৃষি ব্যাংক কর্তৃপক্ষকে ৭২ ঘণ্টার সময়সীমা দিয়েছে হ্যাকার গোষ্ঠী। পরিচয় গোপন রাখার শর্তে বিষয়টির সত্যতা নিশ্চিত করেছেন বাংলাদেশের একজন সাইবার নিরাপত্তা বিশেষজ্ঞও।

সোমবার (১০ জুলাই) ব্ল্যাকক্যাটের বরাত দিয়ে এমন সংবাদ প্রচার করে লন্ডনভিত্তিক থ্রেট ইন্টেলিজেন্স এবং তথ্যসুরক্ষা নিয়ে কাজ করা প্রযুক্তি প্রতিষ্ঠান আইজুলজিক।

প্রতিষ্ঠানটির ওয়েবসাইটে বলা হয়, বাংলাদেশ কৃষি ব্যাংকে একটি পূর্বনির্ধারিত র‍্যানসমওয়্যার সাইবার হামলার দায়ভার স্বীকার করেছে আলফ বা ব্ল্যাকক্যাট। গত ২১ জুন ব্যাংকটির সিস্টেমের নিরাপত্তা পর্যায় সম্পূর্ণভাবে ভাঙতে সক্ষম হয় এই হ্যাকার গোষ্ঠী। ব্যাংকের সার্ভারের প্রবেশাধিকার নিয়ে এখন পর্যন্ত ১০৭ জিবি স্পর্শকাতর তথ্য নিজেদের কাছে রয়েছে বলে দাবি করছে হ্যাকাররা।

প্রতিষ্ঠানটির প্রতিবেদনে আরও বলা হয়, বাংলাদেশ কৃষি ব্যাংক কর্তৃপক্ষ সিস্টেম নিরাপত্তা ভাঙার ১২ দিন পরে বিষয়টি শনাক্ত করতে পারে। তবে এর আগেই ব্যাংকের সব তথ্য ‘এনক্রিপটেড’ অবস্থায় রূপান্তর করেছে ব্ল্যাকক্যাট। এই তথ্য ফিরিয়ে দিতে মূল্য পরিশোধে কৃষি ব্যাংক ইতোমধ্যে অস্বীকৃতি জানিয়েছে। তবে ব্ল্যাকক্যাট ব্যাংকটিকে গত ৮ জুলাই ৭২ ঘণ্টার সময়সীমা দিয়েছে।

ব্ল্যাকক্যাট দাবি করছে, গত ১৯ জুনেই ব্যাংকের স্ট্রাকচার্ড কোয়েরি ল্যাঙ্গুয়েজ (এসকিউএল) ব্যাক-আপের দখল নিয়েছে তারা। আর এসব ডাটার মধ্যে রয়েছে গ্রাহকদের ব্যাংক অ্যাকাউন্ট নম্বর, স্টেটমেন্ট, ট্যাক্স সার্টিফিকেট, কর্মীদের ব্যক্তিগত তথ্য যেমন-ইমেইল, পাসপোর্ট, নিয়োগপত্র বা চুক্তিপত্র ইত্যাদি। এসব ডাটা থেকে প্রাপ্ত ইমেইল ঠিকানা থেকে ব্যাংকটির বিনিয়োগকারীদের সতর্ক করে মেইল বার্তা দেওয়ারও দাবি করেছে ব্ল্যাকক্যাট। ব্ল্যাকক্যাট বলছে, বিনিয়োগকারীদের কৃষি ব্যাংক অর্থ সরিয়ে নিতে সতর্ক করেছে তারা।

পাশাপাশি ডার্ক ওয়েবে দেওয়া ওই সতর্কবার্তায় ব্ল্যাকক্যাট কৃষি ব্যাংকে আইটি ব্যবস্থাপনার কঠোর সমালোচনা করেছে বলেও আইজুলজিকের প্রতিবেদনে বলা হয়। এই হ্যাকার গোষ্ঠী বলছে, ব্যাংকটির কর্মকর্তারা প্রতিষ্ঠানটির সংবেদনশীল তথ্যসুরক্ষার জন্য যোগ্য ও দক্ষ নয়।

এদিকে কৃষি ব্যাংকের সার্ভারে আবারও হ্যাক হয়েছে কি না, জানতে চাইলে সোমবার (১০ জুলাই) ব্যাংকটির ব্যবস্থাপনা পরিচালক (এমডি) শওকত আলী খান বলেন, নতুন করে কৃষি ব্যাংকের সার্ভারে কোনো সমস্যা হয়নি। এটি সম্পূর্ণ গুজব। কৃষি ব্যাংকের বিভিন্ন শাখায় খোঁজ নিলেও বিষয়টি পরিষ্কার হওয়া যাবে। সার্ভারের সুরক্ষা বাড়াতে ব্যাংকটি কাজ করছে বলেও জানান তিনি।

এর আগে চার দিন হ্যাকারের নিয়ন্ত্রণে ছিল বাংলাদেশ কৃষি ব্যাংকের সার্ভার। ফলে গ্রাহকদের অনলাইন সেবা দিতে সমস্যায় পড়ে ব্যাংকটি। ৪ দিন পর ২৫ জুন সার্ভার নিজেদের নিয়ন্ত্রণে ফিরে পাওয়ার কথা জানিয়েছেন ব্যাংকের এমডি। শওকত আলী খান বলেন, দুষ্টু লোক আমাদের সার্ভারের নিয়ন্ত্রণ নিয়েছিল। কিন্তু কোনো ক্ষতি করতে পারেনি। আমাদের সব ডকুমেন্ট অক্ষত আছে। ইতোমধ্যে আমরা পুরোপুরি নিয়ন্ত্রণে নিয়েছি। হ্যাকিংয়ের ফলে সারা দেশে কাজের কিছুটা সমস্যা হয়েছে। পর্যায়ক্রমে সব ঠিক হয়ে যাচ্ছে।

নুর মোহাম্মদ, সিএনএনবাংলা২৪