হ্যাকাররা বিভিন্ন ব্যাংকের ৮ কোটি ডলার হাতিয়ে নিয়েছে

রাতারাতি ধনী হওয়া যায় শুধু অসৎ পথের মাধ্যমেই। চুরি, দুর্নীতির মাধ্যমে দ্রুত বিপুল পরিমাণ বিত্ত অর্জন করা সম্ভব। অনেক হ্যাকারই দ্রুত ধনী হওয়ার জন্য ব্যাংকের অর্থ অনলাইনের মাধ্যমে চুরি করার পদ্ধতি বেছে নিয়েছে। কম্পিউটার নিরাপত্তা প্রতিষ্ঠান ম্যাকাফি ও বিখ্যাত সংবাদ সংস্থা গার্ডিয়ানের গবেষণা অনুযায়ী, হ্যাকিংয়ের কারণে এ পর্যন্ত কলাম্বিয়া, জার্মানি, ইতালি, নেদারল্যান্ডস, যুক্তরাজ্য ও যুক্তরাষ্ট্রের বিভিন্ন ব্যাংক এ পর্যন্ত ৭ কোটি ৮০ লাখ ডলার হারিয়েছে। খবর ফক্স নিউজের।
ম্যাকাফির তথ্য অনুযায়ী, সংঘবদ্ধ এক হ্যাকারচক্র বিশ্বের বিভিন্ন দেশের ব্যাংকের গ্রাহকদের অ্যাকাউন্টে হামলা চালিয়ে স্বয়ংক্রিয়ভাবে হাতিয়ে নিচ্ছে বিপুল পরিমাণ অর্থ। গার্ডিয়ান জানায়, ব্যাংকগুলোর সৌভাগ্য, যতবার হ্যাকিংয়ের চেষ্টা চালানো হয়েছে তার বেশির ভাগই সফল হয়নি। সব ক্ষেত্রে হ্যাকাররা সফল হলে এ চুরির পরিমাণ ২০০ কোটি ডলারে দাঁড়াত।
ম্যাকাফির গবেষকরা এক গবেষণাপত্রে উল্লেখ করেন, বর্তমানে যারা এ কাজের সঙ্গে জড়িত, তারা প্রতিনিয়তই নতুন পদ্ধতি আবিষ্কার করছে। হ্যাকারদের হামলা চালানোর স্থানটি যাতে শনাক্ত না করা যায় এ বিষয়টির দিকে তারা গভীর মনোযোগ দেয়। এ কারণে হ্যাকাররা বারবার সার্ভারের ঠিকানা বদলায়।
একই সঙ্গে অনেক গ্রাহকের ব্যাংক অ্যাকাউন্ট হ্যাক করার পদ্ধতি হ্যাকাররা আবিষ্কার করেছে বলে জানায় গার্ডিয়ান। এ ছাড়া এমনভাবে গ্রাহকদের অ্যাকাউন্ট থেকে অর্থ চুরি করা হয়, যার ফলে সাময়িক সময়ের জন্য গ্রাহকরা ধরতে পারেন না তাদের অ্যাকাউন্টের অর্থ চুরি করা হচ্ছে।
এ বিষয়ে ম্যাকাফি জানায়, ব্যাংক অ্যাকাউন্ট থেকে অর্থ চুরির জন্য হ্যাকাররা বেশির ভাগ ক্ষেত্রেই দুই ধরনের সফটওয়্যার ব্যবহার করে থাকে। একটির নাম জিউস ও অন্যটি স্পাইআই। এ দুটি সফটওয়্যারের মাধ্যমে হ্যাকাররা আরেক ব্যক্তির ব্যাংক অ্যাকাউন্টের ওপর গুপ্তচরবৃত্তি করে। এ ছাড়া গ্রাহক তার অ্যাকাউন্টে প্রবেশের সময় তার লগইনের সব তথ্যাদি দেখতে পায় হ্যাকাররা। ব্যবহারকারীর সাময়িক সময়ের জন্য ব্যবহার করা পাসওয়ার্ডও হ্যাকারদের নাগালে চলে আসে। এরপর তারা ওই পাসওয়ার্ড দিয়ে গ্রাহকের অ্যাকাউন্টে প্রবেশ করে এবং অর্থ স্থানান্তর করে। যে সময় এ অর্থ স্থানান্তরের কাজটি ঘটে সে সময় গ্রাহক অনলাইনে থাকলে তাকে আবার লগইন করতে বলা হয়। ফলে গ্রাহকের কোনো সন্দেহ জাগে না। এ ছাড়া অর্থ চুরির পর সফটওয়্যারের মাধ্যমে গ্রাহককে তার অ্যাকাউন্টে থাকা অর্থের পরিমাণ সম্পর্কে ভুল তথ্য দেয়া হয়। তাকে দেখানো হয়, তার অর্থের পরিমাণ ঠিকই আছে। কিন্তু পরবর্তীতে যখন বিষয়টি ধরা পড়ে, তখন হ্যাকাররা ধরাছোঁয়ার বাইরে চলে যায়।
গার্ডিয়ান জানায়, এ ধরনের হ্যাকিংয়ের মধ্যে নতুন একটি বিষয় রয়েছে। তা হলো স্বয়ংক্রিয় পদ্ধতি। হ্যাকাররা কেবল সফটওয়্যার চালু রাখে। বাকি কাজ সফটওয়্যারই স্বয়ংক্রিয়ভাবে করে। এর ফলে প্রতি অ্যাকাউন্ট থেকেই অর্থ চুরি করা সম্ভব হয়।
এসব হ্যাকিং প্রতিরোধে বেশির ভাগ ব্যাংকেরই তেমন কোনো মজবুত নিরাপত্তাব্যবস্থা নেই বলে জানায় ম্যাকাফি। এ ছাড়া ব্যবসার অংশ হিসেবে এটিকে ক্ষতি বলে ব্যাংকগুলো মেনে নেয় বলে জানায় গার্ডিয়ান।
এ সমস্যা প্রতিরোধের জন্য বিভিন্ন ধরনের অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহারের পরামর্শ দিয়েছে ম্যাকাফি। আভাস্তি, এভিজি, বিটফাইন্ডারের মতো অ্যান্টি-ভাইরাস ব্যবহারের মাধ্যমে এ ধরনের বেশির ভাগ হ্যাকিংই মোকাবেলা সম্ভব বলে অ্যান্টি-ভাইরাস নির্মাতা প্রতিষ্ঠানটি জানায়।
এ ছাড়া একজন গ্রাহককে তার ব্যাংক অ্যাকাউন্টে আসা সব ধরনের ই-মেইল না খোলার পরামর্শ দিয়েছে ম্যাকাফি। বিশেষ করে যেসব ই-মেইলের মধ্যে ‘অফিসিয়াল’ নামে লিংক দেয়া থাকে, সেগুলোয় ক্লিক না করার বিষয়েও জোর দিয়েছে প্রতিষ্ঠানটি। এ ধরনের লিংকে যাওয়ার দরকার হলে আলাদাভাবে ব্রাউজার খুলে সেখান থেকে লিংক খোলার পরামর্শ দিয়েছেন ম্যাকাফির বিশ্লেষকরা।
নিয়মিত সফটওয়্যার আপডেট করার বিষয়েও জোর দিয়েছে ম্যাকাফি। প্রতিষ্ঠানটি জানায়, জাভা অথবা অ্যাডোবি রিডারের মতো সফটওয়্যারগুলো হ্যাকারদের পছন্দের লক্ষ্যবস্তু এবং এ বিষয়গুলোর মাধ্যমেই বর্তমানে বেশি হ্যাকিং হচ্ছে। এ সফটওয়্যারগুলো নিয়মিত আপডেট করলে এ সমস্যা এড়ানো সম্ভব বলে জানিয়েছে ম্যাকাফি।
বর্তমান বিশ্বে সাইবার হামলার পরিমাণ ও এর মাত্রা ক্রমেই বাড়ছে এবং প্রতিনিয়ত নতুন রূপ নিচ্ছে। গত সপ্তাহে যুক্তরাজ্যের নিরাপত্তা বিষয় নিয়ে কাজ করা এমআই৫ এর মহাপরিচালক জোনাথন ইভানস জানান, তার প্রতিষ্ঠান প্রতিদিনই নতুন ধরনের সাইবার হামলা মোকাবেলা করছেন।