বাংলাদেশসহ এশিয়ার আর্থিক প্রতিষ্ঠানে ফের হ্যাকারদের নজরদারি

ইউরোপ কিংবা আমেরিকার দেশগুলোর পর এবার এশিয়া প্যাসিফিক অঞ্চলের বিভিন্ন দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানের দিকে মনোযোগী হচ্ছে হ্যাকাররা। ইতোমধ্যে হ্যাকাররা বাংলাদেশসহ এশিয়ার বেশ কয়েকটি দেশের বিভিন্ন আর্থিক প্রতিষ্ঠানের নিরাপত্তা ব্যবস্থা ভাঙতে সক্ষম হয়েছে বলে জানিয়েছেন ক্যাসপারস্কির নিরাপত্তা বিশ্লেষকরা।

ক্যাসপারস্কি ল্যাবের গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের প্রধান ইউরি ন্যামাস্টনিকভ জানান: এ ধরনের হ্যাকাররা মূলত ডাটা হাতিয়ে নেওয়ার কাজ বেশি করে থাকে। তবে সাম্প্রতিক সময়ে ডাটা চুরির পাশাপাশি দুর্বল নিরাপত্তা ব্যবস্থা রয়েছে এশিয়া প্যাসিফিক অঞ্চলের এমন আর্থিক প্রতিষ্ঠানগুলো থেকে অর্থ হাতিয়ে নেওয়ার পরিকল্পনা করছে তারা।

‘দ্য অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপগুলো ইতোমধ্যেই বাংলাদেশ, চীন, ফিলিপাইন, মালয়েশিয়া, দক্ষিণ কোরিয়া, ইন্দোনেশিয়া ও ভিয়েতনামের বেশ কিছু আর্থিক প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশ করতে সক্ষম হয়েছে।’

এপিটি হলো কোন একটি কম্পিউটার নেটওয়ার্কে অযাচিতভাবে প্রবেশের বিশেষ প্রক্রিয়া। এই ধরনের অনুপ্রবেশের ক্ষেত্রে একজন সাইবার অপরাধী দীর্ঘ সময় ধরে ওই নেটওয়ার্কে অবস্থান করলেও তার অবস্থানের বিষয়টি টের পাওয়া যায় না। মূলত ডাটা হ্যাকিংয়ের ক্ষেত্রেই এপিটি বেশি ব্যবহার করে হ্যাকাররা।

বর্তমানে এ অঞ্চলে ল্যাজারাস এবং কোবাল্টগবলিন নামের দুটি এপিটি গ্রুপ সক্রিয় রয়েছে বলেও জানিয়েছে ক্যাসপারস্কি। এর মধ্যে ল্যাজারাস ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির হোতা হিসেবে এফবিআই’র সন্দেহের তালিকায় রয়েছে। শুধু তাই নয়, ২০১৪ সালে সনি পিকচার্স হ্যাকের মূল হোতাও এই ল্যাজারাস।এই গ্রুপগুলোর আক্রমণের ধরন, আক্রমণে ব্যবহৃত বিভিন্ন টুলস এবং হ্যাকারদের দক্ষতা থেকে ধারণা করা হচ্ছে কোন দেশ এসকল হ্যাকারদের পেছনে থেকে আক্রমণ পরিচালনা করছে। যদিও ল্যাজারাস উত্তর কোরিয়ার হ্যাকার সংগঠন বলে এর আগে জানিয়েছিল এফবিআই।

এ বিষয়ে ন্যামাস্টনিকভ বলেন: ক্ষতিকর প্রোগ্রাম বা ম্যালওয়্যার ব্যবহারের পরিবর্তে এসব হ্যাকাররা এখন বিভিন্ন বৈধ সফটওয়্যার ব্যবহার করছে। এর মাধ্যমে একেবারেই অজ্ঞাতসারে তারা আক্রমণ পরিচালনা করতে সক্ষম হচ্ছে। আক্রমণের ক্ষেত্রে তারা এটিএম সিস্টেম, সুইফট সার্ভার কিংবা ডেবিট ও ক্রেডিট কার্ডের তথ্য সংবলিত ডাটাবেজ বেছে নিতে পারে।

তবে এরই মধ্যে হ্যাকাররা এ অঞ্চলের আর্থিক প্রতিষ্ঠান থেকে কোন অর্থ হাতিয়ে নিয়েছে কি না কিংবা নিলেও তার পরিমাণ কত, সে বিষয়ে কোন তথ্য জানায়নি রাশিয়ার এ সাইবার নিরাপত্তা প্রতিষ্ঠান।