কৃষি ব্যাংকের ১৭০ জিবি গুরুত্বপূর্ণ তথ্য চুরির দাবি ব্ল্যাকক্যাট হ্যাকার্সের

কৃষি ব্যাংকের ১৭০ জিবি গুরুত্বপূর্ণ তথ্য চুরির দাবি ব্ল্যাকক্যাট হ্যাকার্সের
প্রতীকী ছবি | সংগৃহীত

বাংলাদেশ কৃষি ব্যাংকে সাইবার হামলার দায় স্বীকার করেছে কুখ্যাত র‌্যানসামওয়্যার গ্রুপ এএলপিএইচভি, যা ব্ল্যাকক্যাট নামেও পরিচিত।

গত ৭ জুলাই এএলপিএইচভির এক পোস্টে বলা হয়, হ্যাকাররা সফলভাবে ব্যাংকের নিরাপত্তা ব্যবস্থা ভেঙে সংবেদনশীল তথ্য হাতিয়ে নিয়েছে এবং এর কার্যক্রম অচল করে দিয়েছে।

এএলপিএইচভি, যা এএলপিএইচভি-এনজি, ব্ল্যাকক্যাট এবং নোবেরাস নামেও পরিচিত। এটি একটি র‌্যানসমওয়্যার-এ-এ-সার্ভিস (আরএএস) গ্রুপ যা ২০২১ সালের নভেম্বরে আবির্ভূত হয়।

এই হ্যাকার গ্রুপটি বিশ্বব্যাপী বিভিন্ন সেক্টরে গুরুত্বপূর্ণ প্রতিষ্ঠানগুলোকে টার্গেট করার জন্য ট্রিপল-চাঁদাবাজি কৌশল ব্যবহার করে।

এএলপিএইচভি পোস্ট অনুযায়ী, ২০২৩ সালের ২১ জুন এএলপিএইচভি বাংলাদেশ কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশ করে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে। ১২ দিন ধরে তাদের এই কার্যক্রম কেউ শনাক্ত করতে পারেনি। ফলে তারা অভ্যন্তরীণ ডকুমেন্টেশন যাচাইবাছাই করে এবং দায়মুক্তির সঙ্গে মূল্যবান ডেটা চুরি করার জন্য পর্যাপ্ত সময় পায়।

চুরি করা তথ্যের মধ্যে অত্যন্ত সংবেদনশীল আর্থিক রেকর্ড যেমন অ্যাকাউন্টের বিবরণ, বিবৃতি এবং ট্যাক্স তথ্য অন্তর্ভুক্ত রয়েছে।

হ্যাকাররা ব্যাংকটির কর্মীদের ই-মেইল, পাসপোর্ট কপি, লেবার পেপার চাকরির চুক্তিসহ কর্মচারীদের ডেটাও হাতিয়ে নিয়েছে। ফলে ব্যাংকের কর্মীদের ব্যক্তিগত তথ্য প্রকাশ্যে এসেছে। এই হ্যাকার গ্রুপটি গত ১৯ জুনের তারিখে ব্যাংকের এসকিউএল ব্যাকআপও পেয়েছিল।

এএলপিএইচভি পোস্টে বলা হয়েছে, '২০২৩ সালের ২১ জুন 'বাংলাদেশ কৃষি ব্যাংক' নেটওয়ার্কের তথ্য চুরির ঘটনা সম্পর্কে আমরা আপনাদের অবহিত করতে এসেছি। এই সাইবার হামলায় আমাদের টিম এই নেটওয়ার্ক থেকে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ ডেটা ডাউনলোড করেছে। এ ছাড়া আমরা সেখানকার সবগুলো সার্ভার এবং ডেটা এনক্রিপ্টেড করেছি। আমরা কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশের পর ১২ দিন সেখানে কাজ করেছি, তাদের তথ্যাদি বিশ্লেষণ এবং প্রয়োজনীয় তথ্যগুলো ডাউনলোড করার জন্য সেটা যথেষ্ট ছিল।'

এএলপিএইচভির পোস্টে বলা হয়েছে, ব্যাংকটি এই সাইবার হামলার ঘটনায় সাড়া দেয়নি এবং ডেটা পুনরুদ্ধারের বিষয়ে কোনো আলোচনায় অংশ নেয়নি। এই সিদ্ধান্তের ফলে বাংলাদেশ কৃষি ব্যাংকের কাছে যারা টাকা জমা রেখেছে এমন বিনিয়োগকারীদের ৭ দিনের মধ্যে তাদের বিনিয়োগ তুলে নেওয়ার আহ্বান জানিয়ে একটি সতর্কতা জারি করে এএলপিএইচভি। চুরি হওয়া ডেটা থেকে সংগ্রহ করা পরিচিতি ই-মেইলগুলোতে সতর্কবার্তা পাঠানো হয়।

এএলপিএইচভি আশা করেছিল, গত ৮ জুলাই থেকে শুরু করে ৭২ ঘণ্টার মধ্যে পরিস্থিতি মোকাবিলায় ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ থেকে যোগাযোগ শুরু করবে। হ্যাকার গ্রুপটি আরও জানিয়েছে, তারা ব্যাংকের নেটওয়ার্ক অবকাঠামোর গভীরে শক্তিশালী ব্যাকডোর সরঞ্জাম স্থাপন করেছে। এর ফলে হ্যাকাররা সেখানে খুব সহজে আক্রমণ চালিয়ে নিরাপদে ফিরে আসতে পারবে।

এএলপিএইচভি ব্যাংকের আইটি ব্যবস্থাপনার সমালোচনা করে মূল্যবান ডেটা সুরক্ষিত করার ক্ষেত্রে তাদের যোগ্যতা এবং দক্ষতার অভাবকে সামনে এনেছে।

এএলপিএইচভির পোস্টে আরও বলা হয়েছে, 'ডেটা সুরক্ষার জন্য এই ব্যাংকের আইটি ব্যবস্থাপকদের যথেষ্ট যোগ্যতা এবং দক্ষতা নেই।'

এর আগে গত ২৭ জুন ৫ কোটি নাগরিকের নাম, জন্মতারিখ ও এনআইডি নম্বর ফাঁস হয়। সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-জিওভি সিআইআরটি) তথ্য চুরির বিষয়টি নিশ্চিত করেছে।

Comments

The Daily Star  | English

Enforced disappearances: Eight secret detention centres discovered

The commission raised concerns about "attempts to destroy evidence" linked to these secret cells

2h ago