হ্যাকাররা রাশিয়ার একটি ব্যাংকে সাইবার হামলা চালিয়ে ৯ লাখ ১০ হাজার মার্কিন ডলার হাতিয়ে নিয়েছে, গ্রুপ-আইবি নামের এক সাইবার নিরাপত্তা প্রতিষ্ঠান এই তথ্য জানিয়েছে।
রাশিয়ার সরকারি বার্তাসংস্থা তাসের এক খবরে বলা হয়েছে, এই অর্থ চুরির ঘটনা জানার পর পিআইআর ব্যাংক সহায়তার জন্য নিরাপত্তা প্রতিষ্ঠান গ্রুপ-আইবিকে ডেকেছে। প্রতিষ্ঠানটির ধারণা, ওই হ্যাকের ঘটনার সঙ্গে ‘মানিটেকার’ নামের একটি দল জড়িত রয়েছে।
গ্রুপ-আইবির সন্দেহ রাশিয়ার আরো আর্থিক প্রতিষ্ঠানে এমন হামলা চালানো হয়ে থাকতে পারে।
গ্রুপ-আইবি দাবি করছে, চলতি বছরের শুরু থেকেই হ্যাকার দলটি ব্যাংকটির একটি কম্পিউটারে প্রবেশ করতে চেষ্টা শুরু করে। আর ৩ জুলাই তারা একাধিক লেনদেনের মাধ্যমে ওই অর্থ হাতিয়ে নেয়। তবে এই লেনদেন ঠেকাতে গ্রুপ-আইবি চেষ্টা করলেও কাজটি এত দ্রুত করা হয় যে, তা ঠেকানো শেষ পর্যন্ত সম্ভব হয়নি।
এই ব্যাংকটির অভ্যন্তরীণ ব্যবস্থার নিরাপত্তা এড়িয়ে অর্থ চুরি করতে যে টুল আর কৌশল ব্যবহার করা হয়েছে তা মানিটেকার-এর অর্থ হাতিয়ে নেওয়ার অন্যান্য ঘটনায় ব্যবহূত টুলের সঙ্গে মিলে যায় বলে জানিয়েছে গ্রুপ-আইবি।
খবরে বলা হয়েছে, চলতি বছর মে মাসের শেষদিকে এই আক্রমণ শুরু হয়। শুরুতে ব্যাংকটির একটি রাউটারে মনোযোগ দেয় হ্যাকারদের দল, পরে তারা এর নিরাপত্তা লঙ্ঘনে সক্ষম হয়। এর পরই তারা ব্যাংকটির অভ্যন্তরীণ নেটওয়ার্কে প্রবেশাধিকার পেয়ে যায়।
নেটওয়ার্কে প্রবেশের পর ওই চক্র অর্থ লেনদেন অনুমোদনে ব্যবহূত হয় এমন একটি নির্দিষ্ট কম্পিউটার খুঁজে বের করে। তারপর তারা রুশ কেন্দ্রীয় ব্যাংক (এডব্লিউএস-সিবিআর) ‘অটোমেটেড ওয়ার্ক স্টেশন ক্লায়েন্ট’ হিসেবে পরিচিত সিস্টেমে নিজেদের জ্ঞান কাজে লাগিয়েছে।
গ্রুপ-আইবি’র ডিজিটাল ফরেনসিক ল্যাবের প্রধান ভ্যালেরি বাওলিন বলেন, এডব্লিউএস-সিবিআরে আক্রমণ চালানো কষ্টসাধ্য আর খুব একটা এমন হয় না, কারণ অনেক হ্যাকার এডব্লিউএস-সিবিআর-এর কম্পিউটারগুলোয় সফলভাবে কাজ করতে পারে না।