ডাচ-বাংলা ব্যাংকের টাকা চুরির পেছনে রুশভাষী সাইবার গ্যাং 'সাইলেন্স’
ডাচ-বাংলা ব্যাংকের এটিএম বুথে সম্প্রতি চালানো সাইবার আক্রমণটি ‘সাইলেন্স’ নামে রুশভাষী একটি সাইবার অপরাধী দল ঘটিয়েছে বলে জানিয়েছে, গ্রুপ-আইবি নামে সাইবার নিরাপত্তা বিষয়ক আন্তর্জাতিক একটি কোম্পানি।
বুধবার (৩ জুলাই) প্রতিষ্ঠানটির ওয়েবসাইটে প্রকাশিত এই প্রতিবেদনে বলা হয়, “এটা সাইলেন্সের চালানো অতি-সাম্প্রতিক আন্তর্জাতিক সাইবার হামলা যা নির্দেশ করে এই দলটি তাদের ভৌগলিক পরিসীমার বিস্তার ঘটিয়েছে এবং এশীয়-প্রশান্ত মহাসাগরীয় অঞ্চলের বাজারে নজর দেয়ার মাধ্যমে তারা একটি বৈশ্বিক রূপ পেয়েছে।”
বাংলাদেশী গণমাধ্যমের খবর অনুযায়ী, ডাচ-বাংলা ব্যাংকের এটিএম বুথে ৩১ মে সাইবার হামলা ঘটে যার ফলে ব্যাংকটি থেকে তিন মিলিয়ন ডলার চুরি হয়।
কিন্তু রাশিয়াভিত্তিক সাইবার নিরাপত্তাবিষয়ক এই কোম্পানিটি বলছে, চুরি হওয়া অর্থের প্রকৃত পরিমাণ আরো বেশী।
এর আগে বাংলাদেশ থেকে গঠিত তদন্তকারীরা ধারণা করেছিলেন, অপরাধীরা উত্তর কোরিয়ার ‘হিডেন কোবরা’ নামের হ্যাকার দলের সদস্য।
তারা দাবি করেছিলেন, এই দলের সাথে বাংলাদেশ ব্যাংকের ভল্টের টাকা চুরির ঘটনায় জড়িত কুখ্যাত হ্যাকার দল ‘লেজারাস গ্রুপ’ এর যোগসাজশ ছিল।
গ্রুপ-আইবি তাদের প্রতিবেদনে বলেছে, ডাচ-বাংলা ব্যাংকে আক্রমণের সময় এই সাইবার অপরাধীরা ট্রোজান ম্যালওয়্যার ব্যবহার করেছিল যা ব্যাংকের সার্ভার থেকে ফাইল ডাউনলোড করাসহ হ্যাকারদের পাঠানো দুরবর্তী নির্দেশগুলোকে প্রচ্ছন্নভাবে বাস্তবায়ন করে।
“সাইলেন্স হ্যাকার দলটি একবার যখন ব্যাংকের সার্ভারে প্রবেশ করে ফেলে তখন তারা আক্রমণের পরবর্তী ধাপে গিয়ে টাকা উত্তোলন করে। এর মধ্যে ৩১ মে’র একটি ঘটনা সিসিটিভি ক্যামেরায় ধারণ হয়ে যায় যা স্থানীয় গণমাধ্যমে প্রচারিত হয়।”
বিশ্বের বিভিন্ন প্রান্তে ব্যাংক ম্যানেজমেন্ট সিস্টেম ও কার্ড প্রসেসিং সিস্টেমে একাধিক সময়ে সাইবার হামলা চালিয়ে নানা সময়েই নিজেদের অবস্থান জানান দেয় কুখ্যাত সাইবার ক্রিমিনাল দল সাইলেন্স।
দলটির আক্রমণের লক্ষ্যে থাকে রাশিয়া, ইউক্রেন, বেলারুশ, আজারবাইজান, পোল্যান্ড এবং কাজাখাস্তান। এছাড়াও তারা মধ্য এবং পশ্চিম ইউরোপ, আফ্রিকা এবং এশীয় দেশগুলোর ব্যাংক কর্মকর্তাদের ফিশিং মেইল পাঠায়।
ডাচ-বাংলা ব্যাংকের এটিএম সিস্টেমে সাইবার হামলার ঘটনায় ২ জুন ছয় ইউক্রেনীয় নাগরিককে গ্রেপ্তার করে বাংলাদেশ পুলিশ।
পুলিশ বলেছে, ইউক্রেনের এই নাগরিকরা গত ৩০ মে ঢাকায় এসে পৌঁছায় এবং তার একদিন পরই তারা এই অপরাধটি ঘটায়।
এর আগে ২০১৬ সালে ইস্টার্ন ব্যাংক, সিটি ব্যাংক ও ইউনাইটেড কমার্শিয়াল ব্যাংকের চারটি এটিএম বুথ থেকে গ্রাহকের তথ্য চুরি করে ক্লোন এটিএম কার্ড তৈরির মাধ্যমে গ্রাহকের ২০ লাখ টাকা হাতিয়ে নেওয়া হয়। ওই ঘটনাতেও বিদেশি নাগরিকরা জড়িত ছিলেন।
এছাড়া ২০১৮ সালে একটি সুপারশপ থেকে গ্রাহকদের তথ্য চুরি করে ক্লোন কার্ড তৈরির মাধ্যমে ৪৯ জনের অ্যাকাউন্ট থেকে টাকা হাতিয়ে নেওয়ার ঘটনা ঘটে।
