সিলেট [english_date] | [bangla_date]
প্রকাশিত: 2:12 AM, May 14, 2016
নিউজ ডেস্ক : ডাচ্-বাংলা ব্যাংক, সিটি ব্যাংক ও ট্রাস্ট ব্যাংকের বিভিন্ন ডাটা (তথ্য-উপাত্ত) অনলাইনে ফাঁস করেছে তুরস্কের একটি হ্যাকারগোষ্ঠী। এ ছাড়া নেপালের বিজনেস ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংকও একই ফাঁসের শিকার হয়েছে। সাইবার নিরাপত্তা সমপর্কিত মার্কিন ওয়েবপোর্টাল ডাটাব্রিচটুডে এ খবর দিয়েছে। নিউ ইয়র্ক ফেডারেল রিজার্ভে রক্ষিত বাংলাদেশ ব্যাংকের অ্যাকাউন্টে থেকে ৮১ মিলিয়ন ডলার লোপাটের পর এটি দেশের ব্যাংক খাতে নতুন সাইবার হামলার উদাহরণ।
খবরে বলা হয়েছে, তুর্কি হ্যাকিং গোষ্ঠী ‘বোযকার্টলার’-এর নিয়ন্ত্রণে থাকা একটি টুইটার অ্যাকাউন্টে এসব তথ্য উপাত্তের আর্কাইভের লিঙ্ক পোস্ট করা হয়েছে। বোযকার্টলারের ইংরেজি নাম ‘গ্রে ওলফস’ বা ধূসর নেকড়ে। এশিয়ায় আরও ব্যাংকের তথ্য নিকট ভবিষ্যতে ফাঁস করার ইঙ্গিতও দিয়েছে এ গোষ্ঠী। এর আগে কাতার ন্যাশনাল ব্যাংক (কিউএনবি) ও সংযুক্ত আরব আমিরাতের ইনভেস্ট ব্যাংকের বিপুল পরিমাণ তথ্য উপাত্ত ফাঁস করেছিল বোযকার্টলার।
খবরে বলা হয়েছে, বোযকার্টলার গ্রুপের ওপর নজর রাখছেন এমন কিছু নিরাপত্তা বিশেষজ্ঞ বলেন, নতুন এসব তথ্য-উপাত্ত আসল। কিন্তু, কিউএনবি ও ইনভেস্টব্যাংকের যে পরিমাণ তথ্য ফাঁস করেছিল এ গ্রুপ, সে তুলনায় বাংলাদেশ ও নেপালের ৫ ব্যাংকের ফাঁসকৃত তথ্য কমই বলা চলে।
খবরে বলা হয়েছে, বাংলাদেশের দ্য সিটি ব্যাংকের ১১.২ মেগাবাইট, ডাচ্-বাংলা ব্যাংকের ৩১২ কিলোবাইট এবং ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট ফাইল আর্কাইভ পোস্ট করা হয় অনলাইনে। গবেষকরা বলছেন, ফাঁসকৃত উপাত্তে বিভিন্ন ধরনের তথ্য থাকতে পারে। কিন্তু প্রত্যেকটি জিপ ফাইলে অন্তত কিছু গ্রাহকের তথ্য কিংবা অ্যাকাউন্ট ক্রিডেনশিয়াল থাকতে পারে। নেপালের দুইটি ব্যাংকের ফাঁসকৃত ফাইলের আকার আরও বড়।
এক গবেষক জানান, প্রত্যেকটি ব্যাংকের উপাত্তই পুরোনো। সবচেয়ে নতুন তথ্য রয়েছে সিটি ব্যাংকের। সেগুলোও ২০১৫ সালের আগস্টের। তাই সামপ্রতিক কোনো হামলার মাধ্যমে এসব উপাত্ত সংগ্রহ করা হয়েছে কিনা, তা নিয়ে সন্দেহ বাড়ছে। সংযুক্ত আরব আমিরাতের ইনভেস্ট ব্যাংকের তথ্যও বেশি দিন হয়নি অনলাইনে পোস্ট করেছে বোযকার্টলার। কিন্তু ব্যাংকটি বলেছে, তাদের উপাত্তগুলো ২০১৫ সালের ডিসেম্বরের। এ ছাড়া ব্যাংকটি বলেছে, নতুন কোনো হ্যাক হয়নি, যেমনটা হ্যাকাররা দাবি করেছে।
যা আছে ফাঁসকৃত উপাত্তে
ওই গবেষক বলেন, আগের দুইটি ব্যাংকের মতো বাংলাদেশ ও নেপালের ৫টি ব্যাংকের উপাত্ত অত গুরুত্বপূর্ণ নয়। কিন্তু এরপরও উদ্বেগের কারণ রয়েছে। সর্বশেষ উপাত্তে কোনো ক্রেডিট কার্ড নম্বর ছিল না। কিন্তু, কিউএনবি ও ইনভেস্টব্যাংকের উপাত্তে সেসব ছিল। বাংলাদেশের তিনটি ব্যাংকের উপাত্তে যেসব তথ্য ছিল, তা নিম্নরূপ।
ডাচ্-বাংলা ব্যাংক: ৩১২ কিলোবাইটের ফাইলে গ্রাহকদের ব্যাংকিং লেনদেনের রেকর্ড রয়েছে। এসব অনলাইন কিংবা সাধারণ লেনদেন হতে পারে। ওই গবেষক জানান, অ্যাডমিন ক্রিডেনশিয়াল ব্যবহার করে, তিনি ব্যাংকের এটিএম লেনদেন অ্যানালাইজারে ঢুকতে পেরেছেন! এ ক্ষেত্রে ইউজারনেম ও পাসওয়ার্ড ছিল খুবই সাধারণ কিংবা অপরিবর্তিত। তিনি বলেন, ‘ডাচ্-বাংলা ব্যাংকের ওয়েবসাইটে দুর্বলতা রয়েছে বলে মনে হচ্ছে। ইন্টারনাল সার্ভার কিংবা ফাইলে এ কারণে অনুপ্রবেশ ঘটতে পারে।’
ট্রাস্ট ব্যাংক: ট্রাস্ট ব্যাংকের উপাত্তের ফাইল সাইজ সবচেয়ে কম- ৯৬ কিলবাইট। সেখানে অন্য ফাইলের পাশাপাশি দুইটি সেপ্রডশিট রয়েছে। এতে রয়েছে বেশ কয়েকটি ইউজার আইডি, ই-মেইল, ইউজারনেম ও এনক্রিপ্টেড পাসওয়ার্ড! এ উপাত্তের সবচেয়ে নতুন ফাইলটি ২০১৫ সালের জুনের।
সিটি ব্যাংক: সিটি ব্যাংকের ১১.২ মেগাবাইট সাইজের ফাইলে একটি সেপ্রডশিট রয়েছে। এখানে অন্তত ১০ লাখ ব্যাংক গ্রাহকের ব্যক্তিগত তথ্য রয়েছে! ব্যক্তিগত তথ্যে রয়েছে গ্রাহকের পূর্ণ নাম, পিতা-মাতার নাম, জন্মের তারিখ, বয়স, ঠিকানা, কনট্যাক্ট নম্বর, স্থায়ী ঠিকানা, ই-মেইল। সর্বশেষ ফাইলটি ২০১৫ সালের আগস্টের।
ব্যাংকাররা যা বললেন
অর্থনৈতিক রিপোর্টার জানান, বাংলাদেশের তিনটি বেসরকারি বাণিজ্যিক ব্যাংকসহ দক্ষিণ এশিয়ার মোট ৫টি ব্যাংকের ডাটা চুরি করেছে তুরস্কের হ্যাকার গ্রুপ ‘বোজকার্টলার’। ডাটা চুরি যাওয়া বাংলাদেশের তিনটি ব্যাংক হচ্ছে ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও ট্রাস্ট ব্যাংক। এ ছাড়া নেপালের বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংকের ডাটা চুরি করেছে হ্যাকার দলটি। যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা বিষয়ক ওয়েবসাইট ‘ডাটা ব্রিচ টুডে’ এর প্রতিবেদনে এসব তথ্য প্রকাশ করা হয়েছে।
প্রতিবদেন অনুযায়ী সংশ্লিষ্ট বাংকের কর্মকর্তারা এই হ্যাকিংকে অপ্রচার বলে উল্লেখ করেছেন। তবে যা হয়েছে তা বাংলাদেশের ব্যাংকিং ব্যবস্থার দুর্বলতার কারণে। এ ছাড়া গ্রাহকদের সুবিধার জন্য বেশির ভাগ তথ্য বাংকের ওয়েব সাইটে প্রকাশ করা হয়।
এ বিষয়ে সিটি ব্যাংকের অতিরিক্ত ব্যবস্থাপনা পরিচালক মাসরুর আরেফিন বলেন, সমগ্র বিষয়টি ব্যাংকের কাছে অস্পষ্ট। তদন্ত ছাড়া কিছু বলা যাবে না। তবে আমার বিশ্বাস এটা একটা তাদের অপপ্রচার। আমরা তথ্য সনাক্তকরণ বিশেষজ্ঞদের সঙ্গে কাজ করে বলতে পারবো এটা হ্যাকিং কি না। তিনি বলেন, নমুনা পরীক্ষা করেছি, এখন পর্যন্ত দুই থেকে তিন শতাংশ আমাদের গ্রাহকের নাম পেয়েছি। বাকি ৯৭-৯৮ শতাংশ আমাদের অজানা। তবে যে তথ্য ডাম্পিং হয়েছে তা বাংলাদেশের ব্যাংকিং ব্যবস্থার দুর্বলতার কারণে।
ডাচ-বাংলা ব্যাংকের ডেপুটি ম্যানেজিং ডিরেক্টর আবুল কাশেম মো. শিরিন বলেন, যেসব বিষয়ে ডাটা হ্যাকের কথা বলা হয়েছে সেগুলো আমরা নিজেরাই উল্লেখ করে থাকি। সফটওয়্যার কোম্পানিগুলো বিভিন্ন সময় নিজেদের স্বার্থ হাসিলের জন্য এ রকম তথ্য ছড়ায়। এতে গ্রাহকের কোনো সমস্যা হবে না বলেও উল্লেখ করেন তিনি। ব্যাংকের গ্রাহকের কোনো তথ্য চুরি করা হয়নি। এটা ভিত্তিহীন।
ট্রাস্ট ব্যাংকের আইটি বিভাগের প্রধান আকরাম সাঈদ বলেন, ব্যাংক সংক্রান্ত তথ্য সঠিক ছিল না। আমাদের গ্রাহকদের কোনো হিসাব বা অ্যাকাউন্ট ঝুঁকির সম্মুখীন হয়নি। গ্রাহকদের তথ্যের ডাটাবেস অত্যন্ত সুরক্ষিত থাকে। এসব দাবি আতঙ্ক সৃষ্টি করার জন্য তৈরি করা হয়ে থাকতে পারে বলে তিনি মনে করেন।
বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র শুভংকর সাহা বলেন, আমরা বিভিন্ন মিডিয়ার মাধ্যমে এ খবর শুনেছি। বিষয়টি আমরা পর্যালোচনা করে দেখছি। সংশ্লিষ্ট ব্যাংকগুলোর কাছ থেকে সুনির্দিষ্ট তথ্য পেলে আমরা প্রয়োজনীয় ব্যবস্থা গ্রহণ করবো।
Web Nest Ltd.