Reporter Name 
তুরস্কের একটি হ্যাকার দল বাংলাদেশের তিনটি বাণিজ্যিক ব্যাংকের তথ্য চুরি করেছে। এছাড়া গ্রুপটি নেপালের আরো দুটি ব্যাংকের তথ্য চুরি করেছে। বোজকার্টলার (ধূসর নেকড়ে) নামের ওই গ্রুপটি গত ১০ মে এ তথ্য অনলাইনে প্রকাশ করে ।
যুক্তরাষ্ট্রভিত্তিক সংবাদমাধ্যম ‘ডেটাব্রিচটুডে’ এক প্রতিবেদনে বুধবার এ তথ্য জানিয়েছে।
হ্যাকার গ্রুপটি বাংলাদেশের যেসব ব্যাংকের তথ্য প্রকাশ করেছে সেগুলো হচ্ছে, ডাচ-বাংলা ব্যাংক, দ্য সিটি ব্যাংক ও সেনাবাহিনী পরিচালিত ট্রাস্ট ব্যাংক। নেপালের ব্যাংক দুটি হচ্ছে, কাঠমাণ্ডু ভিত্তিক বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংক ও সানিমা ব্যাংক।
হ্যাকারদের এই গ্রুপটি এর আগে কাতার ন্যাশনাল ব্যাংক ও সংযুক্ত আরব আমিরাতের ইনভেস্টব্যাংকের তথ্য চুরি করেছিল। সব ব্যাংকের তথ্যগুলো আর্কাইভ করে তারা একটি টুইটার অ্যাকাউন্টে পোস্ট করেছে। গশিগগিরই এশিয়ার আরও ব্যাংকের তথ্য হ্যাক করার হুমকি দিয়েছে হ্যাকারদের এই গ্রুপটি
‘ডেটাব্রিচটুডে’ জানিয়েছে, তথ্য চুরির বিষয়ে তারা ওই পাঁচ ব্যাংকের সঙ্গে যোগাযোগ করলেও ব্যাংকগুলো কোনো জবাব দেয়নি। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা জানিয়েছেন, এই পাঁচ ব্যাংকের চুরি করা তথ্য আসল বলেই মনে হচ্ছে। এর আগে হ্যাকাররা কাতার ন্যাশনাল ব্যাংক ও ইনভেস্টব্যাংকের যে তথ্য চুরি করেছিল তার তুলনায় এই পাঁচ ব্যাংকের প্রকাশ করা তথ্যের পরিমাণ অনেক কম।
চুরি করা তথ্যের মধ্যে দ্য সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট, ডাচ-বাংলা ব্যাংকের ৩১২ কিলোবাইট ও ট্রাস্ট ব্যাংকের ৯৫ কিলোবাইট আকারের ফাইল রয়েছে। এছাড়া নেপালের বিজনেস ইউনিভার্সাল ডেভেলপমেন্ট ব্যাংকের ২৫১ ও সানিমা ব্যাংকের ৪৭ মেগাবাইটের তথ্য রয়েছে।
যে তথ্যগুলো ফাঁস হয়েছে সেগুলোর বিভিন্ন ধরণের। তবে প্রাথমিক বিশ্লেষণের পর এ সংক্রান্ত গবেষকরা জানিয়েছেন, প্রতিটি জিপ ফাইলেই কমপক্ষে বেশ কিছু গ্রাহকের তথ্য অথবা কোনো গোপনীয় তথ্য রয়েছে।
বাংলাদেশের তিনটি ব্যাংকের যেসব তথ্য ফাঁস হয়েছে
ডাচ-বাংলা ব্যাংক
এই ব্যাংকের ৩১২ কিলোবাইটের আর্কাইভে গ্রাহকদের লেনদেনের রেকর্ড রয়েছে। এগুলোর মধ্যে প্রত্যক্ষ লেনদেন ও অনলাইন লেনদেনের তথ্যও রয়েছে। এ বিষয়ে গবেষক জানিয়েছেন, তিনি এর থেকে অ্যাডমিনের সত্যায়নকারী গোপন তথ্য (আইডি, পাসওয়ার্ড) পেয়েছেন, যা ব্যবহার করে পাবলিক ইন্টারনেট থেকে ব্যাংকের এটিএম ট্রানজেকশন অ্যানালাইজারে প্রবেশ করতে পেরেছিলেন তিনি। ওইসব ইউজার নেইম ও পাসওয়ার্ড খুবই সহজ কিংবা ডিফল্ট সেটআপের । তিনি বলেন, ‘ডাচ-বাংলা ব্যাংকের ওয়েবসাইটে ঝুঁকিপূর্ণ বলে মনে হচ্ছে। এর ফলে ব্যাংকের অভ্যন্তরীণ সার্ভার বা ফাইলে অনুপ্রবেশের সুযোগ তৈরি হতে পারে।’
ট্রাস্ট ব্যাংক
এই ব্যাংকের সর্বশেষ তথ্যটি ২০১৫ সালের জুনের। ব্যাংকের ৯৬ কিলোবাইট তথ্যের মধ্যে দুটি স্প্রেডশিট রয়েছে। এগুলোতে ইউজার আইডি, ইমেইল ঠিকানা, ইউজার নেইম ও এনক্রিপটেড পাসওয়ার্ড রয়েছে।
দ্য সিটি ব্যাংক
এই ব্যাংকের ফাঁস হওয়া সর্বশেষ তথ্য ২০১৫ সালের আগস্ট মাসের। ১১ দশমিক ২ মেগাবাইট আর্কাইভের মধ্যে একটি স্প্রেডশিট রয়েছে, যাতে কমপক্ষে ১০ লাখ গ্রাহকের ব্যক্তিগত তথ্য রয়েছে । এগুলো মধ্যে গ্রাহকের নাম, পিতার নাম, মাতার নাম, জন্ম তারিখ, ঠিকানা, ফোন নম্বর, ইমেইল সবই রয়েছে।
