kalerkantho

বৃহস্পতিবার । ১৪ মাঘ ১৪২৭। ২৮ জানুয়ারি ২০২১। ১৪ জমাদিউস সানি ১৪৪২

বিগল বয়েজের তৈরি ম্যালওয়ার শনাক্ত!

► টার্গেট এটিএম হ্যাকিং কম্পিউটারের ফাইল চুরি ও সার্ভারে যোগাযোগ স্থাপন
► সতর্কবার্তার পর ব্যাংকগুলো বাড়িয়েছে নজরদারি

জিয়াদুল ইসলাম   

২ ডিসেম্বর, ২০২০ ০০:০০ | পড়া যাবে ৫ মিনিটে



বিগল বয়েজ নামে উত্তর কোরীয় হ্যাকার গ্রুপ ব্যাংকিং খাত ও সুইফট নেটওয়ার্কে যেসব ম্যালওয়ার ব্যবহার করে সাইবার হামলা চালাতে পারে সেগুলোর অস্তিত্ব চিহ্নিত করা হয়েছে। এমডি-৫ নামে তিন শ্রেণির প্রায় ২২টি ম্যালওয়ার শনাক্ত হয়েছে। তবে দেশের কোনো প্রতিষ্ঠানের নেটওয়ার্কে এই ম্যালওয়ারের অস্তিত্ব পাওয়া গেছে কি না তা জানা যায়নি। সংশ্লিষ্টরা জানিয়েছেন, এটিএম হ্যাকিং, কম্পিউটারের ফাইল চুরি ও সার্ভারে যোগাযোগ স্থাপনের মাধ্যমে আর্থিক জালিয়াতির টার্গেট করে এই ম্যালওয়ারগুলো তৈরি করেছে হ্যাকার গ্রুপটি। সম্প্রতি একটি সংস্থা থেকে এই ম্যালওয়ারগুলোর তালিকা বাংলাদেশ ব্যাংককে সরবরাহ করা হয়েছে। এরপরই সতর্কতামূলক ব্যবস্থা নিতে পরামর্শ দিয়ে দেশের সব ব্যাংককে চিঠি দিয়েছে কেন্দ্রীয় ব্যাংক।

এ ব্যাপারে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক মো. জাকির হাসান বলেন, ‘এই ম্যালওয়ারগুলো দেশের আর্থিক খাতে হামলা চালাতে পারে বলে বিভিন্ন সূত্র থেকে জানতে পেরেছি। এরপর সতর্কতা জোরদারেরর জন্য বাণিজ্যিক ব্যাংকগুলোকে চিঠি পাঠানো হয়। এক প্রশ্নের জবাবে তিনি আরো বলেন, দক্ষিণ এশিয়ার দেশগুলোতে এটিএমের ব্যবহার খুব ভালো। এ কারণে এটিএম টার্গেট করেই ম্যালওয়ার ভাইরাস বেশি তৈরি করছে হ্যাকাররা। আবার এর মধ্যে বিভিন্ন বাণিজ্যিক বিষয়ও থাকতে পারে। সুবিধাভোগীরা হয়তো চাইছে, এ রকম হামলার আশঙ্কা করলে এটিএম সতর্ক হিসেবে প্রতিরোধমূলক ব্যবস্থা নেবে। তখন নেক্সট জেনারেশন ফায়ারওয়াল স্থাপনসহ বিভিন্ন প্রতিরোধমূলক সরঞ্জামাদির চাহিদা বাড়বে।’

সূত্র জানিয়েছে, এই ম্যালওয়ারগুলো তৈরি করেছে উত্তর কোরীয় হ্যাকার গ্রুপ বিগল বয়েজ। গত আগস্টেও এই হ্যাকার গ্রুপটি দেশের ব্যাংকিং খাতে সাইবার হামলার চেষ্টা করেছিল। ওই সময় তিনটি দেশের তিনটি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে হ্যাকার গ্রুপটির ম্যালওয়ারের অস্তিত্ব পাওয়া যায়। বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) এই অস্তিত্ব শনাক্ত করে।

এমডি ফাইভ হলো ম্যাসেজ ডাইজেস্ট অ্যালগোরিদম, যাকে ম্যালওয়ারের হ্যাস ভ্যালু বলে। অনলাইনে যে ডাটাবেইস থাকে, সেখানে এই হ্যাস ভ্যালু দিলে ম্যালওয়ারের এক ধরনের বর্ণনা পাওয়া যায়। বিশেষ করে কী ধরনের ম্যালওয়ার, কবে উৎপাদন হয়েছে, কে শনাক্ত করেছে—এ রকম তথ্য থাকে। বিভিন্ন ব্যাংকের আইসিটি বিভাগের কর্মকর্তাদের সঙ্গে কথা বলে জানা যায়, এগুলোর মাধ্যমে সচরাচর এটিএম জালিয়াতি বা সাইবার হ্যাকিং হয়েছে। ২০১৭, ২০১৮ ও ২০১৯ সালে দক্ষিণ এশিয়ার দেশগুলোতে সাইবার হামলায় এই ম্যালওয়ারগুলো বেশি ব্যবহার হয়েছে।

দেশের ব্যাংকগুলোতে ফের সাইবার হামলার শঙ্কায় গত ১৯ নভেম্বর সতর্কতা জারি করে বাংলাদেশ ব্যাংক এবং রাষ্ট্রায়ত্ত ব্যাংকগুলোতে চিঠি পাঠায় অর্থ মন্ত্রণালয়। এতে বলা হয়, উত্তর কোরিয়াভিত্তিক হ্যাকার গ্রুপ বিগল বয়েজ ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির সঙ্গে জড়িত ছিল। সাম্প্রতিক সময়ে হ্যাকার গ্রুপটি আবার বাংলাদেশের বিভিন্ন ব্যাংকের এটিএম বুথ থেকে টাকা উত্তোলন ও সুইফট নেটওয়ার্কে হ্যাকিং করতে পারে বলে প্রতিরক্ষা মন্ত্রণালয়ের সদর দপ্তর থেকে বাংলাদেশ ব্যাংককে জানানো হয়। ওই নির্দেশনা পাওয়ার পরই রাষ্ট্রায়ত্ত ব্যাংকগুলো অনলাইন ব্যাংকিংয়ে নজরদারি বাড়ানো ও এটিএম সেবা রাতের বেলায় বন্ধ রাখছে। তবে কেন্দ্রীয় ব্যাংক থেকে বাণিজ্যিক ব্যাংকগুলোতে নির্দেশনা পাঠানো হয় ২২ নভেম্বর রাতে। এরপরই বেসরকারি ব্যাংকগুলো অনলাইন ব্যাংকিং ও এটিএমে নজরদারি বাড়িয়েছে। কিছু কিছু ব্যাংক রাতে এটিএম সেবা বন্ধও রাখছে। তবে যেসব ব্যাংক নেক্সট জেনারেশন ফায়ারওয়াল স্থাপন করেছে, তাদের ক্ষেত্রে হামলার ঝুঁকি কম রয়েছে।

এ ব্যাপারে অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের সাবেক চেয়ারম্যান ও মিউচুয়াল ট্রাস্ট ব্যাংকের এমডি সৈয়দ মাহবুবুর রহমান বলেন, ‘সাইবার নিরাপত্তা জোরদারে কয়েক দিন আগে আমরা বাংলাদেশ ব্যাংকের চিঠি পেয়েছি। এরপরই আমরা অনলাইন ব্যাংকিং ও এটিএম সেবায় নজরদারি বাড়িয়েছি।’ তিনি জানান, ব্যাংকিং খাতে গত সেপ্টেম্বরেও সাইবার হামলার আশঙ্কা করা হয়েছিল। তখন থেকেই বাড়তি সতর্কতা অবলম্বন করছে ব্যাংকগুলো। এ ছাড়া সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়ালও বেশির ভাগ ব্যাংকই স্থাপন করতে সক্ষম হয়েছে।

একটি বেসরকারি ব্যাংকের আইটি বিভাগের এক কর্মকর্তা জানান, যখন এটিএম থেকে টাকা তোলা হবে, তখন সার্ভারে একটা সংকেত যায়, যেটা আইএসও-৮৫৮৩ ফরম্যাটে যায়। এটিএমে টাকা তুলতে গিয়ে বিভ্রাট তৈরি করতে পারে এই ম্যালওয়ার। কারণ এটাকে হ্যাকাররা ওদের মতো করে সাজিয়ে নিতে পারে। তখন অন্য রকম রিপ্লাই দেয় সার্ভার। তবে সার্ভার যদি আপডেট করা থাকে বা নিরাপত্তার বিভিন্ন ধরনের ব্যবস্থা নেওয়া থাকে, তাহলে এ ধরনের হামলা এড়ানো সম্ভব।

দ্বিতীয় ক্যাটাগরিতে চারটি ম্যালওয়ারের হ্যাস ভ্যালু উল্লেখ করা হয়। এগুলো কম্পিউটার থেকে ফাইলসংক্রান্ত তথ্য চুরির কাজে ব্যবহার হয়। ২০১৮-১৯ সালে দক্ষিণ এশিয়ার আর্থিক খাতে এই ম্যালওয়ারগুলো ব্যাপক ব্যবহার হয়। তৃতীয় ক্যাটাগরিতে আটটি ম্যালওয়ার হ্যাস ভ্যালু ও সেগুলোর বৈশিষ্ট্য দেওয়া হয়েছে।

মন্তব্য



সাতদিনের সেরা