রুশ ব্যাংক থেকে নয় লাখ ডলার লাপাত্তা
এই অর্থ চুরির ঘটনা জানার পর রাশিয়ার পিআইআর ব্যাংক সহায়তার জন্য নিরাপত্তা প্রতিষ্ঠানটিকে ডেকেছে বলে জানিয়েছে গ্রুপ-আইবি।
‘মানিটেকার’ নামের হ্যাকার চক্র ওই সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। এই চক্র অন্যান্য আর্থিক প্রতিষ্ঠানেও হামলাও চালিয়েছে বলে উল্লেখ করা হয়েছে বিবিসি’র প্রতিবেদনে। তারা ২০১৭ সালে রুশ, ব্রিটিশ ও মার্কিন প্রতিষ্ঠানগুলোর কাছ থেকে কোটি ডলার চুরি করেছে বলে অভিযোগ রয়েছে।
নিজেদের প্রতিবেদনে গ্রুপ-আইবি বলেছে, ব্যাংকটির একটি কম্পিউটারে ওই চক্র প্রবেশাধিকার নিয়েছিল। তারপর চলতি বছর ৩ জুলাই একাধিক লেনদেনের মাধ্যমে তারা এই অর্থ হাতিয়ে নেয়। পিআইআর-এর কর্মীরা কিছু লেনদেন থামাতে সমর্থ হলেও এই চক্র দ্রুত এটিএম কর্মীদের হাত করে নেওয়ার মাধ্যমে অর্থ লোপাটের কাজ সম্পন্ন করেছে। আর এ কারণে ব্যাংকটি অধিকাংশ লেনদেনই ঠেকাতে পারেনি।
এই ব্যাংকটির অভ্যন্তরীণ ব্যবস্থার নিরাপত্তা এড়িয়ে অর্থ চুরি করতে যে টুল আর কৌশল ব্যবহার করা হয়েছে তা মানিটেকার-এর অর্থ হাতিয়ে নেওয়ার অন্যান্য ঘটনায় ব্যবহৃত টুলের সঙ্গে মিলে যায় বলে জানিয়েছে গ্রুপ-আইবি।
চলতি বছর মে মাসের শেষদিকে এই আক্রমণ শুরু হয়। শুরুতে ব্যাংকটির একটি রাউটারে মনযোগ দেয় হ্যাকারদের দল, পরে তারা এর নিরাপত্তা লঙ্ঘনে সক্ষম হয়। এরপরই তারা ব্যাংকটির অভ্যন্তরীণ নেটওয়ার্কে প্রবেশাধিকার পেয়ে যায়।
নেটওয়ার্কে প্রবেশের পর ওই চক্র অর্থ লেনদেন অনুমোদনে ব্যবহৃত হয় এমন একটি নির্দিষ্ট কম্পিউটার খুঁজে বের করে। তারপর তারা রুশ কেন্দ্রীয় ব্যাংক (এডাব্লিউএস-সিবিআর) ‘অটোমেটেড ওয়ার্ক স্টেশন ক্লায়েন্ট’ হিসেবে পরিচিত সিস্টেমে নিজেদের জ্ঞান কাজে লাগিয়েছে।
“এডাব্লিউএস-সিবিআর এ আক্রমণ চালানো কষ্টসাধ্য আর খুব একটা এমন হয় না, কারণ অনেক হ্যাকার এডাব্লিউএস-সিবিআর এর কম্পিউটারগুলোতে সফলভাবে কাজ করতে পারে না”, বলেন গ্রুপ-আইবি এর ডিজিটাল ফরেনসিক ল্যাবের প্রধান ভ্যালেরি বাওলিন।
Comments
So empty here ... leave a comment!