হ্যাকিংয়ের শিকার রুশ ব্যাংক গ্রাহকরা

ব্যাংক গ্রাহকদের ডেটা হাতিয়ে নিতে অ্যান্ড্রয়েড মোবাইল ডিভাইসগুলোতে ম্যালওয়্যার স্থাপন করেছিলেন রুশ সাইবার অপরাধীরা। আটকের আগে ইউরোপীয় ঋণদাতাদের লক্ষ্য করার পরিকল্পনা করেছিলেন তারা, মামলার সঙ্গে জড়িত সূত্র আর তদন্তকারীরা এমন তথ্য জানিয়েছে বলে রয়টার্স-এর প্রতিবেদনে উল্লেখ করা হয়েছে।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 23 May 2017, 11:11 AM
Updated : 23 May 2017, 11:11 AM

প্রতিবেদনে বলা হয়, তাদের এই প্রচেষ্টায় সাইবার অপরাধের হিসাবে হাতিয়ে নেওয়ার অর্থের পরিমাণ অল্প, তা হচ্ছে পাঁচ কোটি রুবল বা ৮৯২০০০ ডলারের বেশি। কিন্তু ফ্রান্স ও আরও কয়েকটি পশ্চিমা দেশের ব্যাংকগুলোর গ্রাহকদের লক্ষ্য করে ক্ষতিকর সফটওয়্যার রেখেছিল।

মার্কিন প্রেসিডেন্ট নির্বাচনে ডোনাল্ড ট্রাম্প-কে জয়ী করতে রুশ হ্যাকাররা সহায়তার চেষ্টা করেছিল- এমন অভিযোগ নিয়ে সাইবার অপরাধের সঙ্গে রাশিয়ার সম্পর্ক মার্কিন গোয়েন্দা কর্মকর্তাদের নজরদারির মধ্যে আছে। যদিও রাশিয়া বরাবর এমন অভিযোগ অস্বীকার করেছে।

ভুয়া মোবাইল ব্যাংকিং অ্যাপ্লিকেশনের মাধ্যমে সাইবার অপরাধীরা রুশ ব্যাংক গ্রাহকদের প্রতারণার জালে ফেলে। ভুয়া অ্যাপের সঙ্গে ব্যবহার করা হয় পর্নোগ্রাফি ও ইকমার্স প্রোগ্রামও, রুশ স্বরাষ্ট্র মন্ত্রণালয়ে চালানো হামলা নিয়ে সাইবার নিরাপত্তা প্রতিষ্ঠান গ্রুপ-আইবি’র তদন্তে এমন তথ্য বের হয়ে আসে।  

২০১৬ সালের নভেম্বরে রুশ আইন-শৃংখলাবাহিনী ১৬ জন সন্দেহভাজনকে আটক করে। তাদের চালানো আক্রমণে রাশিয়ার ১০ লাখ স্মার্টফোন আক্রান্ত হয়, গড় হিসাবে প্রতিদিন সাড়ে তিন হাজার ডিভাইস আক্রান্ত হয়েছে বলে সাইবার নিরাপত্তা প্রতিষ্ঠানটি জানিয়েছে।  

হ্যাকাররা দেশটির রাষ্ট্রীয় ঋণদাতা ব্যাংক ইসবার ব্যাংক-কে লক্ষ্য হিসেবে বেছে নেয়, অনলাইন লেনদেন সেবাদাতা প্রতিষ্ঠান কিউয়ি আর আলফা ব্যাংক-এর অ্যাকাউন্টগুলো থেকে হাতিয়ে নেয় অর্থ। 

আটকের আগ পর্যন্ত শুধু রাশিয়াতেই আক্রমণ পরিচালনা করলেও, তারা ফরাসী ঋণদাতা প্রতিষ্ঠান ক্রেডিট অ্যাগ্রিকোল, বিএনপি পরিবাস ও সোসিয়েত জেনারালে-তে আক্রমণ চালানোর পরিকল্পনাও করেছিল।

বিএনপি পরিবাস-এর এক মুখপাত্র বলেন, ব্যাংকটি এ তথ্য নিশ্চিত করতে পারেনি। বাকি প্রতিষ্ঠানদুটি কোনো মন্তব্য করতে অস্বীকৃতি প্রকাশ করেছে।

ক্রন নামের এই সাইবার অপরাধীদের দলটি ফরাসী ব্যাংক তিনটি থেকে কোনো অর্থ হাতিয়ে নেয়নি। তবে, তারা রাশিয়ায় গ্রাহকদের এসএমএস-এর মাধ্যমে অর্থ লেনদেনের সুযোগ দেওয়া সেবায় আঘাত হানে। এর মাধ্যমে ব্যবহারকারীদের ফোন আক্রান্ত করে তারা ওই ডিভাইসগুলোয় ‘পুশ এসএমএস’ পাঠায়। এসব এসএমএস-এ ব্যাংকগুলোকে ওই ব্যবহারকারীদের অ্যাকাউন্ট থেকে হ্যাকারদের অ্যাকাউন্টে অর্থ পাঠানোর নির্দেশনা দেওয়া হয়।  

এক বিবৃতিতে মন্ত্রণালয়ের পক্ষ থেকে বলা হয়, হ্যকারদের মধ্যে চারজনকে শাস্তি দেওয়া হয়েছে আর বাকিরা গৃহবন্দী অবস্থায় আছে। তারা আরও বলে, “ছয়টি অঞ্চলে ২০টি তল্লাশি অভিযানে পুলিশ কম্পিউটার, কয়েকশ’ ব্যাংক কার্ড ও ভুয়া নামে নিবন্ধিত সিম কার্ড পাওয়া গেছে।”

গ্রুপ-আইবি জানায়, ২০১৫ সালে প্রথম ক্রন ম্যালওয়্যার শনাক্ত করা হয়। আর আটকের আগ পর্যন্ত হ্যাকাররা এক বছর ধরে এই ম্যালওয়্যার ব্যবহার করছিলেন।

ইসবার ব্যাংক-এর এক মুখপাত্র বলেন, “সাইবার অপরাধীদের কয়েকটি দল ইসবারব্যাংক-এর বিরুদ্ধে কাজ করছিলেন। দলের সংখ্যা আর তাদের আক্রমণে ব্যবহৃত উপায় বারবার পরিবর্তিত হচ্ছিল।”

আলফা ব্যাংক এ নিয়ে কোনো মন্তব্য করেনি। কিউয়ি’র কাছে এ নিয়ে মন্তব্যের জন্য কয়েকবার অনুরোধ করা হলেও তাদের কাছ থেকে কোনো সাড়া পাওয়া যায়নি, বলা হয়েছে প্রতিবেদনে।

গুগলের এক মুখপাত্র বলেন, “আমরা কয়েক বছর ধরে এই ম্যালওয়্যারগুলো শনাক্ত করে আসছি ও আমাদের গ্রাহকদের রক্ষায় পদক্ষেপ নেওয়া অব্যাহত রাখব।”