2. তথ্য প্রযুক্তি

ডার্ক ওয়েবে বিক্রি হচ্ছে সিটি ব্যাংকের তথ্য!

প্রকাশিত: ৫:৫১ অপরাহ্ণ, জানুয়ারি ৬, ২০২৫
ডার্ক ওয়েবে বিক্রি হচ্ছে সিটি ব্যাংকের তথ্য!

বড় ধরনের সাইবার হামলার শিকার হয়েছে দেশের ব্যাংকিং খাতের অন্যতম সেরা বেসরকারি ব্যাংক সিটি ব্যাংক। এ হামলার পর হ্যাকাররা সিটি ব্যাংকের গ্রাহকদের পরিচয় বৃত্তান্ত এবং আর্থিক বিবরণী বিভিন্ন হ্যাকিং ফোরাম ও ডার্ক ওয়েবে বিক্রি করে দিয়েছে বলে জানিয়েছে বাংলাদেশ সাইবার সিকিউরিটি ইন্টেলিজেন্স (বিসিএসআই)।

চলতি বছরের শুরুতেই সিটি ব্যাংককে বিষয়টি জানায় বিসিএসআই। ৩ জানুয়ারি দূর্বলতাটি চিহ্নিত করে প্রতিকারের ব্যবস্থা গ্রহণ করে ব্যাংক কর্তৃপক্ষ।

বিসিএসআই’র প্রতিবেদনে বলা হয়, আলাপচারিতার মাধ্যমে হ্যাকারের কাছ থেকে কিছু ডকুমেন্ট নিয়ে সেগুলো পরীক্ষা করে এ ঘটনার সত্যতা খুঁজে পাওয়া গেছে। প্রকাশিত প্রতিবেদনে হ্যাকারের সাথে কথোপকথনের ক্রিনশট শেয়ার করেছে প্রতিষ্ঠানটি।

ব্যাংকটিকে ২০২৪ সালের মাঝামাঝিতে তাদের সার্ভার ও সিস্টেমে নিরাপত্তা দুর্বলতার বিষয়ে এবং হ্যাকারদের সম্ভাব্য আক্রমণের ঝুঁকি সম্পর্কে সতর্ক করেছিলে বিসিএসআই। কিভাবে আক্রমণকারীরা ক্লায়েন্টের তহবিল তুলে নিতে পারে এবং সংবেদনশীল তথ্যে অনুপ্রবেশ করতে পারে সে ঝুঁকি পরিপূর্ণভাবে ব্যাংক কর্তৃপক্ষকে বিশ্লেষণ করেছিল বিসিএসআই’র গবেষকরা। যদিও সিটি ব্যাংক তখন তাৎক্ষণিক সমস্যার সমাধান করেছে বলে জানিয়েছিল, তবে এই সুরক্ষা ব্যবস্থা পর্যাপ্ত ছিল না বলে মনে করে বিসিএসআই।

পরবর্তী গেল ডিসেম্বরে সিএস-সার্টের একজন কন্ট্রিবিউটর পুনরায় বিষয়টি বিসিএসআইকে জানায়। এরপর বিসিএসআই গবেষণা করে ব্যাংকটিতে সাইবার হামলার বিষয়টি নিশ্চিত করে।

সাইবার হামলা সম্পর্কে বিসিএসআই’র প্রতিবেদনে বলা হয়েছে, সেশন ম্যানেজমেন্টের প্রযুক্তিগত ত্রুটির সুযোগ নিয়েছিল হ্যাকাররা। অপর্যাপ্ত সেশন পরিচালনার কারণে একবার লগ ইন করা হলে, পূর্বে প্রমাণিত সেশনগুলি অন্য অ্যাকাউন্টগুলিতে অ্যাক্সেস নিতে পুনরায় ব্যবহার করা যায়, এটিই ছিল ব্যাংকটির সাইবার সিস্টেমের সবচেয়ে বড় দুর্বলতা। মূলত এই দুর্বল মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) বাইপাস করে আক্রমণ চালায় হ্যাকাররা। এর ফলে তারা অতিরিক্ত প্রমাণীকরণ ছাড়াই ব্যাংকের গ্রাহকদের সংবেদনশীল তথ্য আয়ত্ত্ব করতে সক্ষম হয়৷

যদিও সিটি ব্যাংক কর্তৃপক্ষ এ বিষয়ে আনুষ্ঠানিক কোনো বিবৃতি দেয়নি। তবে ব্যাংকিং খাতে সাইবার নিরাপত্তার দুর্বলতা এবং একের পর এক আক্রমণের বিষয়ে উৎকণ্ঠা প্রকাশ করেছেন ব্যাংক ও সাইবার নিরাপত্তা সংশ্লিষ্টরা। এসব কারণে গ্রাহকের আমানতের নিরাপত্তার বিষয়টিও প্রশ্নবিদ্ধ হয়ে দাঁড়িয়েছে। ব্যাংকে টাকা রাখার ক্ষেত্রে নিরাপত্তাহীনতায় ভুগছেন সর্বস্তরের গ্রাহক।

বিষয়: