‘বিগল বয়েজ’ নামের একটি হ্যাকার গ্রুপ বাংলাদেশে সাইবার হামলার যে চেষ্টা করেছিল, তা ঠেকিয়ে দেওয়া হয়েছে বলে জানিয়েছে সরকারের কম্পিউটার ইনসিডেন্ড রেসপন্স টিম-সার্ট।
“এখন আর ভয়ের কিছু নেই, বিপদ কেটে গেছে,” বলেছেন সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ।
উত্তর কোরিয়ার এই হ্যাকার গ্রুপ জালিয়াতি করে অর্থ স্থানান্তর এবং এটিএম থেকে নগদ অর্থ সরানোর লক্ষ্যে বিশ্বজুড়ে ব্যাংকগুলোতে সাইবার হামলা চালাচ্ছে বলে সম্প্রতি সতর্ক করেছল যুক্তরাষ্ট্র।
তারপর বাংলাদেশ ব্যাংকের পক্ষ থেকে সাইবার হামলার বিষয়ে সতর্ক করা হলে ব্যাংকগুলো নিরাপত্তার স্বার্থে অনলাইনে লেনদেন সীমিত করে আনে।
সার্টের প্রকল্প পরিচালক বরকতউল্লাহ মঙ্গলবার বলেন, ‘বিগল বয়েজ’ হ্যাকার গ্রুপ সাইবার হামলার যে চেষ্টা করেছিল, তা ব্যর্থ হয়েছে।
“দেশের তিনটি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে হ্যাকার গ্রুপটির ম্যালওয়ারের অস্তিত্ব পাওয়া গিয়েছিল। হামলাকারীদের লক্ষ্য ছিল মূলত ব্যাংক। ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর নেটওয়ার্কের মাধ্যমে হ্যাকাররা ব্যাংকের অনলাইনে হানা দেওয়ার চেষ্টা করেছিল। এ কারণে আতঙ্কে ছিলেন ব্যাংকাররার।”
তখন এ বিষয়ে প্রয়োজনীয় ব্যবস্থা নিতে টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনকে (বিটিআরসি) জানানো হয়েছিল।
“বিটিআরসির তদারকিতে বাংলাদেশ ব্যাংকের পরামর্শে ব্যাংকগুলো যথোপযুক্ত সতর্কতামূলক ব্যবস্থা নিয়েছিল। সে কারণে কোনো ব্যাংকের টাকা চুরি বা খোয়া যাওয়ার ঘটনা ঘটেনি। এখন আর আতঙ্কের কিছু নেই,” বলেন বরকতউল্লাহ।
তবে বাংলাদেশের ব্যাংকগুলো এখনও সতর্ক অবস্থায় রয়েছে। অনেক ব্যাংক এটিএম ও অনলাইন ব্যাংকিং কার্যক্রম রাতে বন্ধ রেখেছে। বেশির ভাগ ব্যাংক কার্ডে ও অনলাইনে বিদেশে লেনদেন বন্ধ করে দিয়েছে। গ্রাহকদের কাছে সেই বার্তাও পাঠানো হয়েছে।
বাংলাদেশে হ্যাকারদের হামলাচেষ্টার বিষয়ে গত ২৭ অগাস্ট সতর্কবার্তা জারি করেছিল বাংলাদেশ ব্যাংক।
বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক সিরাজুল ইসলাম বলেন, “ব্যাংকগুলো প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছে। এখন পর্যন্ত কোনো অপ্রীতিকর ঘটনা ঘটেনি।”
দেশের ব্যাংকগুলোর ব্যবস্থাপনা পরিচালক বা এমডিদের সংগঠন অ্যাসোসিয়েশন অব ব্যাংকার্স, বাংলাদেশ (এবিবি) চেয়ারম্যান আলী রেজা ইফতেখার বলেন, “কেন্দ্রীয় ব্যাংকের সতর্কবার্তা আমলে নিয়ে ব্যাংকগুলো নিজ নিজ অবস্থান থেকে প্রয়োজনীয় ব্যবস্থা নিয়েছিল। এখনও নিচ্ছে।”
হ্যাকারদের আক্রমণ ঠেকাতে গত বৃহস্পতিবার থেকে রাত ১১টা থেকে সকাল ৭টা পর্যন্ত এটিএম সেবা বন্ধ রাখছে বেসরকারি ডাচ-বাংলা ব্যাংক। পরবর্তী নির্দেশ না দেওয়া পর্যন্ত এই সেবা বন্ধ থাকবে বলে জানিয়েছেন ব্যাংকটির এক কর্মকর্তা।
রাত ১১টা থেকে সকাল ৭টা পর্যন্ত এটিএম লেনদেন বন্ধ রেখেছে সিটি ব্যাংক। রাত ৮টার পর থেকে বন্ধ রাখা হয় ন্যাশনাল পেমেন্ট সুইচ ও বাংলাদেশ ইলেকট্রনিক ফান্ডস ট্রান্সফার নেটওয়ার্কের (বিইএফটিএন) মাধ্যমে টাকা স্থানান্তর।
একই সঙ্গে বিদেশে ইস্যু করা ভিসা, মাস্টারকার্ড, অ্যামেক্স ও চায়না ইউনিয়ন পে–কার্ড দিয়ে সিটি ব্যাংকের নেটওয়ার্কে লেনদেন বন্ধ করে দেওয়া হয়।
জানতে চাইলে সিটি ব্যাংকের ব্যবস্থাপনা পরিচালক মাসরুর আরেফিন বলেন, “হ্যাকিং রোধে আমরা সব ধরনের নিরাপত্তা বাড়িয়েছি। রাতে গ্রাহক সেবাও বন্ধ করতে হয়েছে। এতে গ্রাহকদের ভোগান্তি হতে পারে, তবে নিরাপত্তার অংশ হিসেবেই এ ব্যবস্থা নেওয়া হয়েছে।”
সার্টের প্রকল্প পরিচালক বরকতউল্লাহ বলেন, বাংলাদেশে তিনটি প্রতিষ্ঠানের নেটওয়ার্কে যে ম্যালওয়ার পাওয়া গেছে, তার একটি ফাস্টক্যাশ ২.০। এখন ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর নেটওয়ার্কের মাধ্যমে ম্যালওয়ারগুলো ছড়িয়ে পড়ার আশঙ্কা করা হয়েছিল।
শনাক্ত হওয়া ম্যালওয়্যার পর্যবেক্ষণে সার্টের বিশেষজ্ঞরা দেখেছেন, হ্যাকার গ্রুপটি পয়েন্ট অব সেলস (পিওএস), এটিএম লেনদেন ও এটিএমে অর্থের স্থিতি অনুসন্ধানের চেষ্টা করেছে।
বরকতউল্লাহ বলেন, এ কারণে সার্টের ওয়েবসাইটে জরুরি সতর্কবার্তা বা অ্যালার্ট দেওয়া হয়। সেখানে এক বার্তায় সম্ভাব্য বেশ কিছু ফাইলের নাম উল্লেখ করা হয়। এসব ফাইলের মাধ্যমে ম্যালওয়্যার ছড়ানোর আশঙ্কা করা হয়েছিল।
“ব্যাংকগুলোর আইটি ডিপার্টমেন্টের অভিজ্ঞ কর্মকর্তারা বুদ্ধিমত্তার সঙ্গে কাজ করেছে। সে কারণেই কোনো অর্থ চুরির ঘটনা ঘটেনি। শুধু বাংলাদেশ নয়, পৃথিবীর কোনো দেশের ব্যাংক থেকেই অর্থ হাতিয়ে নেওয়ার ঘটনা এখন পর্যন্ত ঘটেনি।”
