এই অর্থ চুরির ঘটনা জানার পর রাশিয়ার পিআইআর ব্যাংক সহায়তার জন্য নিরাপত্তা প্রতিষ্ঠানটিকে ডেকেছে বলে জানিয়েছে গ্রুপ-আইবি।
‘মানিটেকার’ নামের হ্যাকার চক্র ওই সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। এই চক্র অন্যান্য আর্থিক প্রতিষ্ঠানেও হামলাও চালিয়েছে বলে উল্লেখ করা হয়েছে বিবিসি’র প্রতিবেদনে। তারা ২০১৭ সালে রুশ, ব্রিটিশ ও মার্কিন প্রতিষ্ঠানগুলোর কাছ থেকে কোটি ডলার চুরি করেছে বলে অভিযোগ রয়েছে।
নিজেদের প্রতিবেদনে গ্রুপ-আইবি বলেছে, ব্যাংকটির একটি কম্পিউটারে ওই চক্র প্রবেশাধিকার নিয়েছিল। তারপর চলতি বছর ৩ জুলাই একাধিক লেনদেনের মাধ্যমে তারা এই অর্থ হাতিয়ে নেয়। পিআইআর-এর কর্মীরা কিছু লেনদেন থামাতে সমর্থ হলেও এই চক্র দ্রুত এটিএম কর্মীদের হাত করে নেওয়ার মাধ্যমে অর্থ লোপাটের কাজ সম্পন্ন করেছে। আর এ কারণে ব্যাংকটি অধিকাংশ লেনদেনই ঠেকাতে পারেনি।
এই ব্যাংকটির অভ্যন্তরীণ ব্যবস্থার নিরাপত্তা এড়িয়ে অর্থ চুরি করতে যে টুল আর কৌশল ব্যবহার করা হয়েছে তা মানিটেকার-এর অর্থ হাতিয়ে নেওয়ার অন্যান্য ঘটনায় ব্যবহৃত টুলের সঙ্গে মিলে যায় বলে জানিয়েছে গ্রুপ-আইবি।
চলতি বছর মে মাসের শেষদিকে এই আক্রমণ শুরু হয়। শুরুতে ব্যাংকটির একটি রাউটারে মনযোগ দেয় হ্যাকারদের দল, পরে তারা এর নিরাপত্তা লঙ্ঘনে সক্ষম হয়। এরপরই তারা ব্যাংকটির অভ্যন্তরীণ নেটওয়ার্কে প্রবেশাধিকার পেয়ে যায়।
নেটওয়ার্কে প্রবেশের পর ওই চক্র অর্থ লেনদেন অনুমোদনে ব্যবহৃত হয় এমন একটি নির্দিষ্ট কম্পিউটার খুঁজে বের করে। তারপর তারা রুশ কেন্দ্রীয় ব্যাংক (এডাব্লিউএস-সিবিআর) ‘অটোমেটেড ওয়ার্ক স্টেশন ক্লায়েন্ট’ হিসেবে পরিচিত সিস্টেমে নিজেদের জ্ঞান কাজে লাগিয়েছে।
“এডাব্লিউএস-সিবিআর এ আক্রমণ চালানো কষ্টসাধ্য আর খুব একটা এমন হয় না, কারণ অনেক হ্যাকার এডাব্লিউএস-সিবিআর এর কম্পিউটারগুলোতে সফলভাবে কাজ করতে পারে না”, বলেন গ্রুপ-আইবি এর ডিজিটাল ফরেনসিক ল্যাবের প্রধান ভ্যালেরি বাওলিন।