কৃষি ব্যাংকের ১৭০ জিবি গুরুত্বপূর্ণ তথ্য চুরির দাবি ব্ল্যাকক্যাট হ্যাকার্সের

কৃষি ব্যাংকের ১৭০ জিবি গুরুত্বপূর্ণ তথ্য চুরির দাবি ব্ল্যাকক্যাট হ্যাকার্সের
প্রতীকী ছবি | সংগৃহীত

বাংলাদেশ কৃষি ব্যাংকে সাইবার হামলার দায় স্বীকার করেছে কুখ্যাত র‌্যানসামওয়্যার গ্রুপ এএলপিএইচভি, যা ব্ল্যাকক্যাট নামেও পরিচিত।

গত ৭ জুলাই এএলপিএইচভির এক পোস্টে বলা হয়, হ্যাকাররা সফলভাবে ব্যাংকের নিরাপত্তা ব্যবস্থা ভেঙে সংবেদনশীল তথ্য হাতিয়ে নিয়েছে এবং এর কার্যক্রম অচল করে দিয়েছে।

এএলপিএইচভি, যা এএলপিএইচভি-এনজি, ব্ল্যাকক্যাট এবং নোবেরাস নামেও পরিচিত। এটি একটি র‌্যানসমওয়্যার-এ-এ-সার্ভিস (আরএএস) গ্রুপ যা ২০২১ সালের নভেম্বরে আবির্ভূত হয়।

এই হ্যাকার গ্রুপটি বিশ্বব্যাপী বিভিন্ন সেক্টরে গুরুত্বপূর্ণ প্রতিষ্ঠানগুলোকে টার্গেট করার জন্য ট্রিপল-চাঁদাবাজি কৌশল ব্যবহার করে।

এএলপিএইচভি পোস্ট অনুযায়ী, ২০২৩ সালের ২১ জুন এএলপিএইচভি বাংলাদেশ কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশ করে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে। ১২ দিন ধরে তাদের এই কার্যক্রম কেউ শনাক্ত করতে পারেনি। ফলে তারা অভ্যন্তরীণ ডকুমেন্টেশন যাচাইবাছাই করে এবং দায়মুক্তির সঙ্গে মূল্যবান ডেটা চুরি করার জন্য পর্যাপ্ত সময় পায়।

চুরি করা তথ্যের মধ্যে অত্যন্ত সংবেদনশীল আর্থিক রেকর্ড যেমন অ্যাকাউন্টের বিবরণ, বিবৃতি এবং ট্যাক্স তথ্য অন্তর্ভুক্ত রয়েছে।

হ্যাকাররা ব্যাংকটির কর্মীদের ই-মেইল, পাসপোর্ট কপি, লেবার পেপার চাকরির চুক্তিসহ কর্মচারীদের ডেটাও হাতিয়ে নিয়েছে। ফলে ব্যাংকের কর্মীদের ব্যক্তিগত তথ্য প্রকাশ্যে এসেছে। এই হ্যাকার গ্রুপটি গত ১৯ জুনের তারিখে ব্যাংকের এসকিউএল ব্যাকআপও পেয়েছিল।

এএলপিএইচভি পোস্টে বলা হয়েছে, '২০২৩ সালের ২১ জুন 'বাংলাদেশ কৃষি ব্যাংক' নেটওয়ার্কের তথ্য চুরির ঘটনা সম্পর্কে আমরা আপনাদের অবহিত করতে এসেছি। এই সাইবার হামলায় আমাদের টিম এই নেটওয়ার্ক থেকে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ ডেটা ডাউনলোড করেছে। এ ছাড়া আমরা সেখানকার সবগুলো সার্ভার এবং ডেটা এনক্রিপ্টেড করেছি। আমরা কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশের পর ১২ দিন সেখানে কাজ করেছি, তাদের তথ্যাদি বিশ্লেষণ এবং প্রয়োজনীয় তথ্যগুলো ডাউনলোড করার জন্য সেটা যথেষ্ট ছিল।'

এএলপিএইচভির পোস্টে বলা হয়েছে, ব্যাংকটি এই সাইবার হামলার ঘটনায় সাড়া দেয়নি এবং ডেটা পুনরুদ্ধারের বিষয়ে কোনো আলোচনায় অংশ নেয়নি। এই সিদ্ধান্তের ফলে বাংলাদেশ কৃষি ব্যাংকের কাছে যারা টাকা জমা রেখেছে এমন বিনিয়োগকারীদের ৭ দিনের মধ্যে তাদের বিনিয়োগ তুলে নেওয়ার আহ্বান জানিয়ে একটি সতর্কতা জারি করে এএলপিএইচভি। চুরি হওয়া ডেটা থেকে সংগ্রহ করা পরিচিতি ই-মেইলগুলোতে সতর্কবার্তা পাঠানো হয়।

এএলপিএইচভি আশা করেছিল, গত ৮ জুলাই থেকে শুরু করে ৭২ ঘণ্টার মধ্যে পরিস্থিতি মোকাবিলায় ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ থেকে যোগাযোগ শুরু করবে। হ্যাকার গ্রুপটি আরও জানিয়েছে, তারা ব্যাংকের নেটওয়ার্ক অবকাঠামোর গভীরে শক্তিশালী ব্যাকডোর সরঞ্জাম স্থাপন করেছে। এর ফলে হ্যাকাররা সেখানে খুব সহজে আক্রমণ চালিয়ে নিরাপদে ফিরে আসতে পারবে।

এএলপিএইচভি ব্যাংকের আইটি ব্যবস্থাপনার সমালোচনা করে মূল্যবান ডেটা সুরক্ষিত করার ক্ষেত্রে তাদের যোগ্যতা এবং দক্ষতার অভাবকে সামনে এনেছে।

এএলপিএইচভির পোস্টে আরও বলা হয়েছে, 'ডেটা সুরক্ষার জন্য এই ব্যাংকের আইটি ব্যবস্থাপকদের যথেষ্ট যোগ্যতা এবং দক্ষতা নেই।'

এর আগে গত ২৭ জুন ৫ কোটি নাগরিকের নাম, জন্মতারিখ ও এনআইডি নম্বর ফাঁস হয়। সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-জিওভি সিআইআরটি) তথ্য চুরির বিষয়টি নিশ্চিত করেছে।

Comments

The Daily Star  | English
explanations sought from banks for unusual USD rates

Explanations sought from 13 banks for higher dollar rate

BB issued letters on Dec 19 and the deadline for explanation ends today

3h ago