ad720-90

রুশ ব্যাংক থেকে নয় লাখ ডলার লাপাত্তা


এই অর্থ চুরির ঘটনা জানার পর রাশিয়ার পিআইআর ব্যাংক সহায়তার জন্য নিরাপত্তা প্রতিষ্ঠানটিকে ডেকেছে বলে জানিয়েছে গ্রুপ-আইবি।

‘মানিটেকার’ নামের হ্যাকার চক্র ওই সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। এই চক্র অন্যান্য আর্থিক প্রতিষ্ঠানেও হামলাও চালিয়েছে বলে উল্লেখ করা হয়েছে বিবিসি’র প্রতিবেদনে। তারা ২০১৭ সালে রুশ, ব্রিটিশ ও মার্কিন প্রতিষ্ঠানগুলোর কাছ থেকে কোটি ডলার চুরি করেছে বলে অভিযোগ রয়েছে।  

নিজেদের প্রতিবেদনে গ্রুপ-আইবি বলেছে, ব্যাংকটির একটি কম্পিউটারে ওই চক্র প্রবেশাধিকার নিয়েছিল। তারপর চলতি বছর ৩ জুলাই একাধিক লেনদেনের মাধ্যমে তারা এই অর্থ হাতিয়ে নেয়। পিআইআর-এর কর্মীরা কিছু লেনদেন থামাতে সমর্থ হলেও এই চক্র দ্রুত এটিএম কর্মীদের হাত করে নেওয়ার মাধ্যমে অর্থ লোপাটের কাজ সম্পন্ন করেছে। আর এ কারণে ব্যাংকটি অধিকাংশ লেনদেনই ঠেকাতে পারেনি।

এই ব্যাংকটির অভ্যন্তরীণ ব্যবস্থার নিরাপত্তা এড়িয়ে অর্থ চুরি করতে যে টুল আর কৌশল ব্যবহার করা হয়েছে তা মানিটেকার-এর অর্থ হাতিয়ে নেওয়ার অন্যান্য ঘটনায় ব্যবহৃত টুলের সঙ্গে মিলে যায় বলে জানিয়েছে গ্রুপ-আইবি। 

চলতি বছর মে মাসের শেষদিকে এই আক্রমণ শুরু হয়। শুরুতে ব্যাংকটির একটি রাউটারে মনযোগ দেয় হ্যাকারদের দল, পরে তারা এর নিরাপত্তা লঙ্ঘনে সক্ষম হয়। এরপরই তারা ব্যাংকটির অভ্যন্তরীণ নেটওয়ার্কে প্রবেশাধিকার পেয়ে যায়।

নেটওয়ার্কে প্রবেশের পর ওই চক্র অর্থ লেনদেন অনুমোদনে ব্যবহৃত হয় এমন একটি নির্দিষ্ট কম্পিউটার খুঁজে বের করে। তারপর তারা রুশ কেন্দ্রীয় ব্যাংক (এডাব্লিউএস-সিবিআর) ‘অটোমেটেড ওয়ার্ক স্টেশন ক্লায়েন্ট’ হিসেবে পরিচিত সিস্টেমে নিজেদের জ্ঞান কাজে লাগিয়েছে।  

“এডাব্লিউএস-সিবিআর এ আক্রমণ চালানো কষ্টসাধ্য আর খুব একটা এমন হয় না, কারণ অনেক হ্যাকার এডাব্লিউএস-সিবিআর এর কম্পিউটারগুলোতে সফলভাবে কাজ করতে পারে না”, বলেন গ্রুপ-আইবি এর ডিজিটাল ফরেনসিক ল্যাবের প্রধান ভ্যালেরি বাওলিন।





সর্বপ্রথম প্রকাশিত

Sharing is caring!

Comments

So empty here ... leave a comment!

Leave a Reply

Sidebar