কৃষি ব্যাংকের ১৭০ জিবি গুরুত্বপূর্ণ তথ্য চুরির দাবি ব্ল্যাকক্যাট হ্যাকার্সের

কৃষি ব্যাংকের ১৭০ জিবি গুরুত্বপূর্ণ তথ্য চুরির দাবি ব্ল্যাকক্যাট হ্যাকার্সের
প্রতীকী ছবি | সংগৃহীত

বাংলাদেশ কৃষি ব্যাংকে সাইবার হামলার দায় স্বীকার করেছে কুখ্যাত র‌্যানসামওয়্যার গ্রুপ এএলপিএইচভি, যা ব্ল্যাকক্যাট নামেও পরিচিত।

গত ৭ জুলাই এএলপিএইচভির এক পোস্টে বলা হয়, হ্যাকাররা সফলভাবে ব্যাংকের নিরাপত্তা ব্যবস্থা ভেঙে সংবেদনশীল তথ্য হাতিয়ে নিয়েছে এবং এর কার্যক্রম অচল করে দিয়েছে।

এএলপিএইচভি, যা এএলপিএইচভি-এনজি, ব্ল্যাকক্যাট এবং নোবেরাস নামেও পরিচিত। এটি একটি র‌্যানসমওয়্যার-এ-এ-সার্ভিস (আরএএস) গ্রুপ যা ২০২১ সালের নভেম্বরে আবির্ভূত হয়।

এই হ্যাকার গ্রুপটি বিশ্বব্যাপী বিভিন্ন সেক্টরে গুরুত্বপূর্ণ প্রতিষ্ঠানগুলোকে টার্গেট করার জন্য ট্রিপল-চাঁদাবাজি কৌশল ব্যবহার করে।

এএলপিএইচভি পোস্ট অনুযায়ী, ২০২৩ সালের ২১ জুন এএলপিএইচভি বাংলাদেশ কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশ করে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে। ১২ দিন ধরে তাদের এই কার্যক্রম কেউ শনাক্ত করতে পারেনি। ফলে তারা অভ্যন্তরীণ ডকুমেন্টেশন যাচাইবাছাই করে এবং দায়মুক্তির সঙ্গে মূল্যবান ডেটা চুরি করার জন্য পর্যাপ্ত সময় পায়।

চুরি করা তথ্যের মধ্যে অত্যন্ত সংবেদনশীল আর্থিক রেকর্ড যেমন অ্যাকাউন্টের বিবরণ, বিবৃতি এবং ট্যাক্স তথ্য অন্তর্ভুক্ত রয়েছে।

হ্যাকাররা ব্যাংকটির কর্মীদের ই-মেইল, পাসপোর্ট কপি, লেবার পেপার চাকরির চুক্তিসহ কর্মচারীদের ডেটাও হাতিয়ে নিয়েছে। ফলে ব্যাংকের কর্মীদের ব্যক্তিগত তথ্য প্রকাশ্যে এসেছে। এই হ্যাকার গ্রুপটি গত ১৯ জুনের তারিখে ব্যাংকের এসকিউএল ব্যাকআপও পেয়েছিল।

এএলপিএইচভি পোস্টে বলা হয়েছে, '২০২৩ সালের ২১ জুন 'বাংলাদেশ কৃষি ব্যাংক' নেটওয়ার্কের তথ্য চুরির ঘটনা সম্পর্কে আমরা আপনাদের অবহিত করতে এসেছি। এই সাইবার হামলায় আমাদের টিম এই নেটওয়ার্ক থেকে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ ডেটা ডাউনলোড করেছে। এ ছাড়া আমরা সেখানকার সবগুলো সার্ভার এবং ডেটা এনক্রিপ্টেড করেছি। আমরা কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশের পর ১২ দিন সেখানে কাজ করেছি, তাদের তথ্যাদি বিশ্লেষণ এবং প্রয়োজনীয় তথ্যগুলো ডাউনলোড করার জন্য সেটা যথেষ্ট ছিল।'

এএলপিএইচভির পোস্টে বলা হয়েছে, ব্যাংকটি এই সাইবার হামলার ঘটনায় সাড়া দেয়নি এবং ডেটা পুনরুদ্ধারের বিষয়ে কোনো আলোচনায় অংশ নেয়নি। এই সিদ্ধান্তের ফলে বাংলাদেশ কৃষি ব্যাংকের কাছে যারা টাকা জমা রেখেছে এমন বিনিয়োগকারীদের ৭ দিনের মধ্যে তাদের বিনিয়োগ তুলে নেওয়ার আহ্বান জানিয়ে একটি সতর্কতা জারি করে এএলপিএইচভি। চুরি হওয়া ডেটা থেকে সংগ্রহ করা পরিচিতি ই-মেইলগুলোতে সতর্কবার্তা পাঠানো হয়।

এএলপিএইচভি আশা করেছিল, গত ৮ জুলাই থেকে শুরু করে ৭২ ঘণ্টার মধ্যে পরিস্থিতি মোকাবিলায় ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ থেকে যোগাযোগ শুরু করবে। হ্যাকার গ্রুপটি আরও জানিয়েছে, তারা ব্যাংকের নেটওয়ার্ক অবকাঠামোর গভীরে শক্তিশালী ব্যাকডোর সরঞ্জাম স্থাপন করেছে। এর ফলে হ্যাকাররা সেখানে খুব সহজে আক্রমণ চালিয়ে নিরাপদে ফিরে আসতে পারবে।

এএলপিএইচভি ব্যাংকের আইটি ব্যবস্থাপনার সমালোচনা করে মূল্যবান ডেটা সুরক্ষিত করার ক্ষেত্রে তাদের যোগ্যতা এবং দক্ষতার অভাবকে সামনে এনেছে।

এএলপিএইচভির পোস্টে আরও বলা হয়েছে, 'ডেটা সুরক্ষার জন্য এই ব্যাংকের আইটি ব্যবস্থাপকদের যথেষ্ট যোগ্যতা এবং দক্ষতা নেই।'

এর আগে গত ২৭ জুন ৫ কোটি নাগরিকের নাম, জন্মতারিখ ও এনআইডি নম্বর ফাঁস হয়। সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-জিওভি সিআইআরটি) তথ্য চুরির বিষয়টি নিশ্চিত করেছে।

Comments

The Daily Star  | English
The Indian media and Bangladesh-India relations

The Indian media and Bangladesh-India relations

The bilateral relationship must be based on a "win-win" policy, rooted in mutual respect, non-hegemony, and the pursuit of shared prosperity and deeper understanding.

6h ago