অর্থনৈতিক রিপোর্টার : তুরস্কের একটি হ্যাকার দল বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের ও নেপালের দুটি ব্যাংকের তথ্য চুরি করেছে। বোজকার্টলার (ধূসর নেকড়ে) নামের ওই গ্রুপটি গত ১০ মে এ তথ্য অনলাইনে প্রকাশ করে। যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম ‘ডেটাব্রিচটুডে’ এক প্রতিবেদনে বুধবার এ তথ্য জানিয়েছে। হ্যাকার গ্রুপটি বাংলাদেশের ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও সেনাবাহিনী পরিচালিত ট্রাস্ট ব্যাংকের তথ্য প্রকাশ করেছে। এছাড়াও নেপালের ব্যাংক দুটি হচ্ছে, কাঠমান্ডুভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংক।
হ্যাকারদের এই গ্রুপটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্ট ব্যাংকের তথ্য চুরি করেছিল। সব ব্যাংকের তথ্যগুলো আর্কাইভ করে তারা একটি টুইটার অ্যাকাউন্টে পোস্ট করেছে। শিগগিরই এশিয়ার আরও ব্যাংকের তথ্য হ্যাক করার হুমকি দিয়েছে হ্যাকারদের এই গ্রুপটি। ‘ডেটাব্রিচটুডে’ জানিয়েছে, তথ্য চুরির বিষয়ে তারা ওই পাঁচ ব্যাংকের সঙ্গে যোগাযোগ করলেও ব্যাংকগুলো কোনো জবাব দেয়নি। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, এই পাঁচ ব্যাংকের চুরি করা তথ্য আসল বলেই মনে হচ্ছে। এর আগে হ্যাকাররা কাতার ন্যাশনাল ব্যাংক ও ইনভেস্ট ব্যাংকের যে তথ্য চুরি করেছিল তার তুলনায় এই পাঁচ ব্যাংকের প্রকাশ করা তথ্যের পরিমাণ অনেক কম।
চুরি করা তথ্যের মধ্যে দ্য সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট, ডাচ-বাংলা ব্যাংকের ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এছাড়া নেপালের বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংকের ২৫১ ও সানিমা ব্যাংকের ৪৭ মেগাবাইটের তথ্য রয়েছে। যে তথ্যগুলো ফাঁস হয়েছে সেগুলো বিভিন্ন ধরনের। তবে প্রাথমিক বিশ্লেষণের পর এ সংক্রান্ত গবেষকরা জানিয়েছেন, প্রতিটি জিপ ফাইলেই কমপক্ষে বেশ কিছু গ্রাহকের তথ্য অথবা কোনো গোপনীয় তথ্য রয়েছে।
হ্যাকাররা পাঁচ ব্যাংকের নামে যেসব ডেটা অনলাইনে ছেড়েছে, তা প্রাথমিকভাবে বিশ্লেষণের পর একজন গবেষক ডেটাব্রিচটুডেকে বলেছেন, হ্যাকিংয়ের বিষয়টি উদ্বেগজনক হলেও আগের দুই ব্যাংক কিউএনবি ও ইনভেস্ট ব্যাংকের মতো এগুলোতে কোনো ক্রেডিট কার্ড নম্বর নেই। প্রত্যেকটি ব্যাংকের তথ্য আলাদাভাবে ধরে এগুলোর সত্যতা যাচাইয়ের চেষ্টা করা হচ্ছে।
ডাচ-বাংলা ব্যাংক : এই ব্যাংকের ৩১২ কিলোবাইটের আর্কাইভে গ্রাহকদের লেনদেনের রেকর্ড রয়েছে। এগুলোর মধ্যে প্রত্যক্ষ লেনদেন ও অনলাইন লেনদেনের তথ্যও রয়েছে। এ বিষয়ে ওই গবেষক জানিয়েছেন, তিনি এর থেকে অ্যাডমিনের সত্যায়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) পেয়েছেন, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন অ্যানালাইজারে প্রবেশ করতে পেরেছিলেন তিনি। ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ কিংবা ডিফল্ট সেটআপের। তিনি বলেন, ‘ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকিপূর্ণ বলে মনে হচ্ছে। এর ফলে ব্যাংকের অভ্যন্তরীণ সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।
ট্রাস্ট ব্যাংক : এই ব্যাংকের সর্বশেষ তথ্যটি ২০১৫ সালের জুনের। ব্যাংকের ৯৬ কিলোবাইট তথ্যের মধ্যে দুটি স্প্রেডশিট রয়েছে। এগুলোতে ইউজার আইডি, ইমেইল ঠিকানা, ইউজার নেইম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে।
দ্য সিটি ব্যাংক : এই ব্যাংকের ফাঁস হওয়া সর্বশেষ তথ্য ২০১৫ সালের আগস্ট মাসের। ১১ দশমিক ২ মেগাবাইট আর্কাইভের মধ্যে একটি স্প্রেডশিট রয়েছে, যাতে কমপক্ষে ১০ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে । এগুলো মধ্যে গ্রাহকের নাম, পিতার নাম, মাতার নাম, জন্ম তারিখ, ঠিকানা, ফোন নম্বর, ইমেইল সবই রয়েছে।
সম্প্রতি সিটি ব্যাংকসহসহ ঢাকায় চারটি ব্যাংকের এটিএম বুথে ‘স্কিমিং ডিভাইস’ বসিয়ে গ্রাহকের ব্যক্তিগত তথ্য চুরির ঘটনা জানাজানি হলে আলোড়ন সৃষ্টি হয়। বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, এসব ব্যাংকগুলোর ৩৬টি কার্ড ক্লোন করে ২০ লাখ ৬০ হাজার টাকা তুলে নেয় জালিয়াতরা। ওই চক্র অন্তত ১২০০ কার্ডের তথ্য চুরি করে বলেও তদন্তে জানা যায়।
এসব ঘটনায় করা এক মামলার এজাহারের সঙ্গে এটিএম বুথের সিসি ক্যামেরার ছবি দেখে পিওতর সিজোফেন নামে এক বিদেশি ও সিটি ব্যাংকের চার কর্মকর্তাকে গ্রেপ্তার করা হয়। পিওতর এটিএম জালিয়াতিতে ৪০ থেকে ৫০ জন্য জড়িত থাকার তথ্য দিয়েছে বলে পুলিশের ভাষ্য।
এছাড়া ফেব্রুয়ারির শুরুতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়, যাকে বিশ্বের অন্যতম বড় সাইবার চুরির ঘটনা বলা হচ্ছে।