১২ দিন পর কর্তৃপক্ষ জানল সাইবার আক্রমণ হয়েছে

বিশ্বের বিভিন্ন ব্যাংক-বিমা, ব্যবসাপ্রতিষ্ঠানে প্রতি মুহূর্তে র‍্যানসমওয়্যার আক্রমণের ঘটনা ঘটছে। এবার সেই র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছে বাংলাদেশ কৃষি ব্যাংক। সাইবার আক্রমণের ১২ দিন পেরিয়ে যাওয়ার পর বাংলাদেশ কৃষি ব্যাংক এ ঘটনা শনাক্ত করে। ইতোমধ্যে নিজেদের নেটওয়ার্ক অবকাঠামো উদ্ধারের কথা জানিয়েছে কৃষি ব্যাংক কর্তৃপক্ষ।

আলোচিত র‍্যানসমওয়্যার ধরনের এই সাইবার হামলাটি করেছে ‘এএলএইচপিভি; (আলফ) বা ‘ব্ল্যাকক্যাট’ নামে পরিচিত হ্যাকার গোষ্ঠী। র‍্যানসমওয়্যারের মূল্য পরিশোধে কৃষি ব্যাংক কর্তৃপক্ষকে ৭২ ঘণ্টার সময়সীমা দিয়েছে ব্ল্যাকক্যাট। পরিচয় গোপন রাখার শর্তে বিষয়টির সত্যতা নিশ্চিত করেছেন বাংলাদেশের একজন সাইবার নিরাপত্তা বিশেষজ্ঞও।

গতকাল সোমবার ব্ল্যাকক্যাটের বরাত দিয়ে এমন সংবাদ প্রচার করে লন্ডনভিত্তিক থ্রেট ইন্টেলিজেন্স এবং তথ্যসুরক্ষা নিয়ে কাজ করা প্রযুক্তি প্রতিষ্ঠান আইজুলজিক।

প্রতিষ্ঠানটির ওয়েবসাইটে বলা হয়, বাংলাদেশ কৃষি ব্যাংকে একটি পূর্বনির্ধারিত র‍্যানসমওয়্যার সাইবার হামলার দায়ভার স্বীকার করেছে আলফ বা ব্ল্যাকক্যাট। গত ২১ জুন ব্যাংকটির সিস্টেমের নিরাপত্তা পর্যায় সম্পূর্ণভাবে ভাঙতে সক্ষম হয় এই হ্যাকার গোষ্ঠী। ব্যাংকের সার্ভারের প্রবেশাধিকার নিয়ে এখন পর্যন্ত ১০৭ গিগাবাইট (জিবি) স্পর্শকাতর তথ্য নিজেদের কাছে রয়েছে বলে দাবি ব্ল্যাকক্যাটের। আইজুলজিকের প্রতিবেদনে আরও বলা হয়, বাংলাদেশ কৃষি ব্যাংক কর্তৃপক্ষ সিস্টেম নিরাপত্তা ভাঙার ১২ দিন পরে বিষয়টি শনাক্ত করতে পারে। তবে এর আগেই ব্যাংকের সব তথ্য ‘এনক্রিপটেড’ অবস্থায় রূপান্তর করেছে ব্ল্যাকক্যাট। এই তথ্য ফিরিয়ে দিতে মূল্য পরিশোধে কৃষি ব্যাংক ইতোমধ্যে অস্বীকৃতি জানিয়েছে। তবে ব্ল্যাকক্যাট ব্যাংকটিকে গত ৮ জুলাই ৭২ ঘণ্টার সময়সীমা দিয়েছে। অন্যদিকে ব্ল্যাকক্যাট দাবি করছে, গত ১৯ জুনেই ব্যাংকের স্ট্রাকচার্ড কোয়েরি ল্যাঙ্গুয়েজ (এসকিউএল) ব্যাক-আপের দখল নিয়েছে তারা। আর এসব ডাটার মধ্যে রয়েছে গ্রাহকদের ব্যাংক অ্যাকাউন্ট নম্বর, স্টেটমেন্ট, ট্যাক্স সার্টিফিকেট, কর্মীদের ব্যক্তিগত তথ্য যেমন-ইমেইল, পাসপোর্ট, নিয়োগপত্র বা চুক্তিপত্র ইত্যাদি। এসব ডাটা থেকে প্রাপ্ত ইমেইল ঠিকানা থেকে ব্যাংকটির বিনিয়োগকারীদের সতর্ক করে মেইল বার্তা দেওয়ারও দাবি করেছে ব্ল্যাকক্যাট।

ব্ল্যাকক্যাট বলছে, বিনিয়োগকারীদের কৃষি ব্যাংক অর্থ সরিয়ে নিতে সতর্ক করেছে তারা।

পাশাপাশি ডার্ক ওয়েবে দেওয়া ওই সতর্কবার্তায় ব্ল্যাকক্যাট কৃষি ব্যাংকে আইটি ব্যবস্থাপনার কঠোর সমালোচনা করেছে বলেও আইজুলজিকের প্রতিবেদনে বলা হয়। এই হ্যাকার গোষ্ঠী বলছে, ব্যাংকটির কর্মকর্তারা প্রতিষ্ঠানটির সংবেদনশীল তথ্যসুরক্ষার জন্য যোগ্য ও দক্ষ নয়।

এদিকে কৃষি ব্যাংকের সার্ভারে আবারও হ্যাক হয়েছে কি না, জানতে চাইলে গতকাল সোমবার ব্যাংকটির ব্যবস্থাপনা পরিচালক শওকত আলী খান কালবেলাকে বলেন, নতুন করে কৃষি ব্যাংকের সার্ভারে কোনো সমস্যা হয়নি। এটি সম্পূর্ণ গুজব। কৃষি ব্যাংকের বিভিন্ন শাখায় খোঁজ নিলেও বিষয়টি পরিষ্কার হওয়া যাবে। সার্ভারের সুরক্ষা বাড়াতে ব্যাংকটি কাজ করছে বলেও জানান তিনি। এর আগে চার দিন হ্যাকারের নিয়ন্ত্রণে ছিল বাংলাদেশ কৃষি ব্যাংকের সার্ভার। ফলে গ্রাহকদের অনলাইন সেবা দিতে সমস্যায় পড়ে ব্যাংকটি। চার দিন পর ২৫ জুন সার্ভার নিজেদের নিয়ন্ত্রণে ফিরে পাওয়ার কথা জানিয়েছেন ব্যাংকের এমডি।

তিনি বলেন, দুষ্টু লোক আমাদের সার্ভারের নিয়ন্ত্রণ নিয়েছিল। কিন্তু কোনো ক্ষতি করতে পারেনি। আমাদের সব ডকুমেন্ট অক্ষত আছে। ইতোমধ্যে আমরা পুরোপুরি নিয়ন্ত্রণে নিয়েছি। হ্যাকিংয়ের ফলে সারা দেশে কাজের কিছুটা সমস্যা হয়েছে। পর্যায়ক্রমে সব ঠিক হয়ে যাচ্ছে।

প্রসঙ্গত, ব্ল্যাকক্যাট হ্যাকার গোষ্ঠী ‘র‍্যানসমওয়্যার এজ এ সার্ভিস’ বা ‘আরএএএস’ প্রোগ্রামিং ল্যাঙ্গুয়েজ প্রথমবারের মতো সফল ব্যবহারের জন্য বিশ্বে পরিচিত। যুক্তরাষ্ট্র, ফিলিপাইন, জার্মানির মতো দেশের অনেক গুরুত্বপূর্ণ ও স্পর্শকাতর অবকাঠামোতে অন্তত ২১০টি সফল র‍্যানসমওয়্যার আক্রমণ পরিচালনার রেকর্ড রয়েছে এই হ্যাকার গোষ্ঠীর । ২০২১ সালের ডিসেম্বরে ডার্ক ওয়েব ফোরামে প্রথমবার নিজেদের অস্তিত্বের ঘোষণা দেয় আলফ বা ব্ল্যাকক্যাট। ধারণা করা হয়, যে সিস্টেমে আক্রমণ করলে কমপক্ষে ১০০ টেরাবাইট তথ্য অথবা ১ মিলিয়ন ডলার র‍্যানসমওয়্যার অর্থ পাওয়া যাবে, ব্ল্যাকক্যাট সেই সিস্টেমে আক্রমণ করে। ব্ল্যাকক্যাট হ্যাকার গোষ্ঠীতে কারা আছেন বা কোন দেশ থেকে তারা কার্যক্রম পরিচালনা করেন, সে বিষয়টি এখনও শনাক্ত হয়নি।