চলতি বছর ফেব্রুয়ারি মাসে বাংলাদেশ ব্যাংকে সাইবার আক্রমণের মাধ্যমে আট কোটি ১০ লাখ মার্কিন ডলার চুরি হয়। এরপরই সারা বিশ্বের ব্যাংক খাতে সাইবার নিরাপত্তার বিষয়টি মাথাচাড়া দিয়ে ওঠে।
বাংলাদেশ ব্যাংক-এর ঘটনা নিয়ে অনুসন্ধান চালাচ্ছে ওই নিরাপত্তা গবেষণা প্রতিষ্ঠানটি। ইকুয়েডর এবং ভিয়েতনামে হওয়া অনলাইন ব্যাংক আক্রমণের সঙ্গে বাংলাদেশ ব্যাংক আক্রমণের কোনো সম্পর্ক নেই বলে জানিয়েছে প্রতিষ্ঠানটি। এই তিন আক্রমণের ঘটনায় হ্যাকারদের পরিচয় এখনও শনাক্ত করা যায়নি বলে জানিয়েছে রয়টার্স।
সাইবার নিরাপত্তা গবেষকরা বলেন, ভুয়া ট্রান্সফার আবেদনের মাধ্যমে পরোক্ষভাবে অনলাইনে ব্যাংকে প্রবেশ করতে চাইলে আক্রমণকারীদের ওই ব্যাংকের পদ্ধতি এবং ব্যবস্থা সম্পর্কে জ্ঞান সংগ্রহ করতে হবে।
ফায়ারআই-এর গবেষকরা এক ব্লগপোস্টে জানান, তারা অনেকগুলো ইমেইল পেয়েছেন যেখানে সন্দেহজনক অ্যাটাচমেন্ট পাওয়া যায় এবং এগুলো মধ্যপাচ্যের অনেকগুলো ব্যাংকে পাঠানো হয়।
কাতার ন্যাশনাল ব্যাংক, মধ্যপ্রাচ্য এবং আফ্রিকার মধ্যে সম্পদে সবচেয়ে বড় ঋণদাতা ব্যাংক। তারা জানিয়েছে, এপ্রিল মাসের অনুসন্ধানে দেখা যায়, অনলাইনে কিছু ডেটা পোস্ট করা হয় যেখানে বিশাল সংখ্যক গ্রাহকদের নাম এবং অ্যাকাউন্টের পাসওয়ার্ড ফাঁস করে দেওয়া হয়।
ফায়ারআই-এর একজন মুখপাত্র জানান, তাদের অনুসন্ধানে যে 'কয়েকটি ব্যাংক'-এ ম্যালওয়্যার পাওয়া গেছে, এগুলোর মধ্যে কাতার ন্যাশনাল ব্যাংক নেই। কোন কোন দেশের কোন কোন ব্যাংক এই ম্যালওয়ারে আক্রান্ত তা জানাননি তিনি।
এই অ্যাটাচমেন্টসহ ইমেইলটি যদি একবার খোলা হয়, তবে তা ব্যবহারকারীর সিস্টেম থেকে নেটওয়ার্ক কনফিগারেশন ডেটা, প্রশাসনের পাসওয়ার্ড, এবং সফটওয়্যারের সব তথ্য গ্রাস করে নিতে পারে।