হ্যাকিং এর প্রতীকী ছবি |
সুহাদা আফরিন: রাষ্ট্রমালিকানাধীন অগ্রণী ব্যাংকের কিছু তথ্য ফাঁসের দাবি করে টাকা চেয়েছিল একটি হ্যাকার গ্রুপ। টাকা না পেয়ে তারা সেসব তথ্য ফাঁস করে দিয়েছে।
অবশ্য সরকার–ঘোষিত গুরুত্বপূর্ণ তথ্য পরিকাঠামোভুক্ত প্রতিষ্ঠান অগ্রণী ব্যাংক বলছে, হ্যাকের কোনো ঘটনা ঘটেনি। কয়েকজন কর্মীর ই-মেইল আইডি হাতছাড়া হয়েছিল।
তথ্য ফাঁস করে দেওয়া হ্যাকার গ্রুপটি নিজেদের নাম ‘কিল সিকিউরিটি’ বলে উল্লেখ করেছে। বার্তা আদান–প্রদানের মাধ্যম টেলিগ্রামে তারা গত ১৭ মে বার্তা দিয়েছিল যে অগ্রণী বাংকের ১২ হাজারের বেশি গুরুত্বপূর্ণ তথ্য চুরি করেছে। এসব তথ্য তারা পেয়েছে অগ্রণী ব্যাংকের ই-মেইল সার্ভার হ্যাক করে।
গ্রুপটি তথ্য ফাঁস করে দেওয়ার হুমকি দিয়ে পাঁচ হাজার ইউরো (৬ লাখ ২৮ হাজার টাকা) দাবি করেছিল ও টাকা দিতে সময় বেঁধে দিয়েছিল।
নির্দিষ্ট সময়ের মধ্যে টাকা না পেয়ে এই হ্যাকার গ্রুপ ডার্ক ওয়েবে (ইন্টারনেট জগতে অবৈধ কর্মকাণ্ডের বাজার) ৬ জুন তথ্যগুলো ফাঁস করে দেয়।
ডার্ক ওয়েব থেকে পাওয়া সেসব তথ্য ঘেঁটে দেখা যায়, ব্যাংকের বিভিন্ন অফিস আদেশ, কর্মীদের ভবিষ্য তহবিলের (প্রভিডেন্ট ফান্ড) তথ্য, বিভিন্ন শাখায় হিসাবধারীদের ঋণের তথ্য, দ্রুত অর্থ ছাড়ের বার্তাসহ বিভিন্ন তথ্য রয়েছে।
বিশ্বের বিভিন্ন দেশে সাইবার অপরাধ, র্যানসমওয়ারের আক্রমণ ও তথ্য ফাঁসের মতো বিষয় নিয়ে প্রতিবেদন প্রকাশ করে ‘ডেইলি ডার্ক ওয়েব’ নামের একটি পোর্টাল। সেখানেও ১৭ মে অগ্রণী ব্যাংকের তথ্য ফাঁস বিষয়ে একটি প্রতিবেদন প্রকাশ করা হয়।
সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা আইসিটি বিভাগের প্রকল্প বিজিডি ই-গভ সার্টের পরিচালক মোহাম্মদ সাইফুল আলম খান বলেন, অগ্রণী ব্যাংকের বিষয়টি তাঁদের নজরে এসেছিল। তাঁদের একটি দল ব্যাংকে গিয়েছিল। সমস্যার সমাধান হয়েছে।
অগ্রণী ব্যাংকও বলছে, সরকারের বিভিন্ন সংস্থা পরীক্ষা করে তাঁদের নিরাপত্তাব্যবস্থার কোনো দুর্বলতা পায়নি। ব্যাংকটির ব্যবস্থাপনা পরিচালক (এমডি) মো. মুরশেদুল কবীর বলেন, তাঁদের ব্যাংকে কোনো হ্যাকের ঘটনা ঘটেনি।
রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধনের তথ্যভান্ডার থেকে গত বছর জুলাইয়ে লাখো মানুষের ব্যক্তিগত তথ্য ফাঁস হয়। গত অক্টোবরে স্মার্ট জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য পাওয়া যাচ্ছিল একটি টেলিগ্রাম চ্যানেলে। এসবের বাইরেও তথ্য ফাঁসের ছোট ছোট কিছু ঘটনা ঘটেছে।
সাইবার নিরাপত্তা বিশেষজ্ঞ তৌহিদ ভূঁইয়া বলেন, সাইবার নিরাপত্তার জন্য জাতীয় নিরাপত্তাকাঠামো থাকতে হয়। বাংলাদেশে এখনো অনুমোদিত কোনো কাঠামো হয়নি। তিনি বলেন, মানুষের সংবেদনশীল তথ্য-উপাত্ত এবং ব্যাংক ও আর্থিক প্রতিষ্ঠান নিজেদের নিরাপত্তার জন্য পিসিআইডিএসএস (পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড) সার্টিফিকেট নেয়। কিন্তু বাংলাদেশে এটাকে অনেকেই গুরুত্বের সঙ্গে নেয় না।