কৃষি ব্যাংকের ১৭০ জিবি গুরুত্বপূর্ণ তথ্য চুরির দাবি ব্ল্যাকক্যাট হ্যাকার্সের
বাংলাদেশ কৃষি ব্যাংকে সাইবার হামলার দায় স্বীকার করেছে কুখ্যাত র্যানসামওয়্যার গ্রুপ এএলপিএইচভি, যা ব্ল্যাকক্যাট নামেও পরিচিত।
গত ৭ জুলাই এএলপিএইচভির এক পোস্টে বলা হয়, হ্যাকাররা সফলভাবে ব্যাংকের নিরাপত্তা ব্যবস্থা ভেঙে সংবেদনশীল তথ্য হাতিয়ে নিয়েছে এবং এর কার্যক্রম অচল করে দিয়েছে।
এএলপিএইচভি, যা এএলপিএইচভি-এনজি, ব্ল্যাকক্যাট এবং নোবেরাস নামেও পরিচিত। এটি একটি র্যানসমওয়্যার-এ-এ-সার্ভিস (আরএএস) গ্রুপ যা ২০২১ সালের নভেম্বরে আবির্ভূত হয়।
এই হ্যাকার গ্রুপটি বিশ্বব্যাপী বিভিন্ন সেক্টরে গুরুত্বপূর্ণ প্রতিষ্ঠানগুলোকে টার্গেট করার জন্য ট্রিপল-চাঁদাবাজি কৌশল ব্যবহার করে।
এএলপিএইচভি পোস্ট অনুযায়ী, ২০২৩ সালের ২১ জুন এএলপিএইচভি বাংলাদেশ কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশ করে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে। ১২ দিন ধরে তাদের এই কার্যক্রম কেউ শনাক্ত করতে পারেনি। ফলে তারা অভ্যন্তরীণ ডকুমেন্টেশন যাচাইবাছাই করে এবং দায়মুক্তির সঙ্গে মূল্যবান ডেটা চুরি করার জন্য পর্যাপ্ত সময় পায়।
চুরি করা তথ্যের মধ্যে অত্যন্ত সংবেদনশীল আর্থিক রেকর্ড যেমন অ্যাকাউন্টের বিবরণ, বিবৃতি এবং ট্যাক্স তথ্য অন্তর্ভুক্ত রয়েছে।
হ্যাকাররা ব্যাংকটির কর্মীদের ই-মেইল, পাসপোর্ট কপি, লেবার পেপার চাকরির চুক্তিসহ কর্মচারীদের ডেটাও হাতিয়ে নিয়েছে। ফলে ব্যাংকের কর্মীদের ব্যক্তিগত তথ্য প্রকাশ্যে এসেছে। এই হ্যাকার গ্রুপটি গত ১৯ জুনের তারিখে ব্যাংকের এসকিউএল ব্যাকআপও পেয়েছিল।
এএলপিএইচভি পোস্টে বলা হয়েছে, '২০২৩ সালের ২১ জুন 'বাংলাদেশ কৃষি ব্যাংক' নেটওয়ার্কের তথ্য চুরির ঘটনা সম্পর্কে আমরা আপনাদের অবহিত করতে এসেছি। এই সাইবার হামলায় আমাদের টিম এই নেটওয়ার্ক থেকে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ ডেটা ডাউনলোড করেছে। এ ছাড়া আমরা সেখানকার সবগুলো সার্ভার এবং ডেটা এনক্রিপ্টেড করেছি। আমরা কৃষি ব্যাংকের নেটওয়ার্কে অনুপ্রবেশের পর ১২ দিন সেখানে কাজ করেছি, তাদের তথ্যাদি বিশ্লেষণ এবং প্রয়োজনীয় তথ্যগুলো ডাউনলোড করার জন্য সেটা যথেষ্ট ছিল।'
এএলপিএইচভির পোস্টে বলা হয়েছে, ব্যাংকটি এই সাইবার হামলার ঘটনায় সাড়া দেয়নি এবং ডেটা পুনরুদ্ধারের বিষয়ে কোনো আলোচনায় অংশ নেয়নি। এই সিদ্ধান্তের ফলে বাংলাদেশ কৃষি ব্যাংকের কাছে যারা টাকা জমা রেখেছে এমন বিনিয়োগকারীদের ৭ দিনের মধ্যে তাদের বিনিয়োগ তুলে নেওয়ার আহ্বান জানিয়ে একটি সতর্কতা জারি করে এএলপিএইচভি। চুরি হওয়া ডেটা থেকে সংগ্রহ করা পরিচিতি ই-মেইলগুলোতে সতর্কবার্তা পাঠানো হয়।
এএলপিএইচভি আশা করেছিল, গত ৮ জুলাই থেকে শুরু করে ৭২ ঘণ্টার মধ্যে পরিস্থিতি মোকাবিলায় ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ থেকে যোগাযোগ শুরু করবে। হ্যাকার গ্রুপটি আরও জানিয়েছে, তারা ব্যাংকের নেটওয়ার্ক অবকাঠামোর গভীরে শক্তিশালী ব্যাকডোর সরঞ্জাম স্থাপন করেছে। এর ফলে হ্যাকাররা সেখানে খুব সহজে আক্রমণ চালিয়ে নিরাপদে ফিরে আসতে পারবে।
এএলপিএইচভি ব্যাংকের আইটি ব্যবস্থাপনার সমালোচনা করে মূল্যবান ডেটা সুরক্ষিত করার ক্ষেত্রে তাদের যোগ্যতা এবং দক্ষতার অভাবকে সামনে এনেছে।
এএলপিএইচভির পোস্টে আরও বলা হয়েছে, 'ডেটা সুরক্ষার জন্য এই ব্যাংকের আইটি ব্যবস্থাপকদের যথেষ্ট যোগ্যতা এবং দক্ষতা নেই।'
এর আগে গত ২৭ জুন ৫ কোটি নাগরিকের নাম, জন্মতারিখ ও এনআইডি নম্বর ফাঁস হয়। সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-জিওভি সিআইআরটি) তথ্য চুরির বিষয়টি নিশ্চিত করেছে।
Comments