ব্যাংক ডাকাতি এখন অনলাইনেই!

এখন আর ভল্ট ভেঙে নয়, সরাসরি ব্যাংক অ্যাকাউন্ট থেকেই অর্থ হাতিয়ে নেয় অনলাইনের সব ব্যাংক ডাকাতরা। এর জন্য বিশাল এক সাইবার যজ্ঞ চালায় এসব সাইবার অপরাধীরা। অনলাইন নিরাপত্তা বিশ্লেষকেরা বলছেন, এখনকার ব্যাংক ডাকাতি হয় ধাপে ধাপে। ব্যাংক ডাকাতির পরিকল্পনাকে কেন্দ্র করে গড়ে উঠেছে অনলাইন কালোবাজার, চলছে কোটি কোটি টাকার ব্যবসা। সম্প্রতি বার্তা সংস্থা সিএনএনের এক প্রতিবেদনে সাইবার আক্রমণ ও ভবিষ্যতের ব্যাংক ডাকাতি সংক্রান্ত তথ্য উঠে এসেছে।
অনলাইন নিরাপত্তা প্রতিষ্ঠান ম্যাকাফির গবেষকেরা জানিয়েছেন, এখন আর অস্ত্র হাতে, মুখোশ পরে গুলি ছুড়ে ডাকাতি করার দুঃসাহস দেখায় না দুর্বৃত্তরা। সারা বিশ্বের নামীদামি ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোতে নিরাপত্তা বলয় এতটাই বেড়েছে যে, অস্ত্রের মুখে তালা ভেঙে, ভল্ট লুট করার পরিকল্পনা ডাকাতদের প্রায় বাদই দিতে দিয়েছে।  এখন ডাকাতি হয় কম্পিউটার স্ক্রিনের সামনে বসে। দুর্বৃত্তরা নিজেদের আড়াল করতে ডিজিটাল সব ট্র্যাক মুছে দেওয়ার চেষ্টা চালায়।
অনলাইন নিরাপত্তা প্রতিষ্ঠান সিমানটেকের নিরাপত্তা বিশ্লেষক বিক্রম ঠাকুর জানিয়েছেন, আজকের বিশ্বে ব্যাংক থেকে অর্থ আত্মসাত্ করার নানা কৌশল বের করেছে সাইবার অপরাধীরা। ব্যাংকের কোনো অ্যাকাউন্ট থেকে অর্থ উত্তোলন করার বহু আগে থেকেই তারা নানা কৌশল নিয়ে কাজ করে। সাইবার অপরাধীদের বিশাল এক কর্মযজ্ঞের সর্বশেষ ধাপ হচ্ছে এই ব্যাংক ডাকাতি।

বিক্রম ঠাকুর আরও জানিয়েছেন, অনলাইনে ডাকাতি চালানোর বিষয়টি সব সময় সুচারু এক পরিকল্পনার অংশ হয়ে থাকে। যদিও এই পরিকল্পনা বাস্তবায়নে অসাধারণ দক্ষতার কোনো একজন ব্যক্তি বা একটি সাইবার অপরাধীর দল মিলে কাজ করে। এ ধরনের কাজ করতে সাইবার অপরাধীকে বা দলটিকে কয়েকটি স্তরে কাজ করতে হয়। সাইবার অপরাধের পরিকল্পনা বাস্তবায়নে প্রতিটি ধাপে একজন করে প্রধান ভূমিকায় দায়িত্ব পালন করে।

শুরু হয় সফটওয়্যার ডেভেলপারের হাতে

ব্যাংক অ্যাকাউন্ট থেকে অর্থ আত্মসাতের পরিকল্পনার প্রথম অংশে থাকে একজন সফটওয়্যার নির্মাতা, অর্থাত্ এ প্রক্রিয়ার শুরু হয় একজন সফটওয়্যার ডেভেলপারের হাত দিয়ে। এই সফটওয়্যার ডেভেলপারের তৈরি কোনো ম্যালওয়্যার বা সফটওয়্যার তৈরির পর শুরু হয় নিরাপত্তাবলয় ভেঙে তথ্য আহরণের প্রক্রিয়া।

কালোবাজারে সফটওয়্যার

ডেভেলপারের তৈরি সফটওয়্যার কালোবাজারের কোনো হ্যাকার বা অপরাধ জগতের কোনো শীর্ষস্থানীয় ব্যক্তির কাছ পর্যন্ত পৌঁছে যায়। শুরু হয় বাণিজ্য। অনলাইনের এই অন্ধকার জগত্ থেকেই কুখ্যাত হ্যাকাররা ব্যাংক অ্যাকাউন্ট সম্পর্কিত তথ্য বা ব্যাংক অ্যাকাউন্ট থেকে অর্থ হাতিয়ে নেওয়ার বিভিন্ন টুল বা সফটওয়্যার কিনতে পারে। কোনো ওয়েবসাইটকে অচল করে দেওয়া, ভাইরাস প্রবেশ করানো বা কম্পিউটারকে আক্রমণ করার টুল এই কালোবাজারে বিক্রি হয়।

তথ্য পাওয়া সহজ

কম্পিউটার নিরাপত্তা প্রতিষ্ঠান ম্যাকাফির নিরাপত্তা বিশ্লেষক রাজ সামানি জানিয়েছেন, বর্তমানে কম্পিউটার নিরাপত্তার বা হ্যাকিংয়ে ঝানু কোনো প্রযুক্তিবিদের কাছে যাওয়ার চেয়ে অপরাধজগতের সঙ্গে জড়িত হ্যাকারদের কাছে যাওয়া অনেক সহজ। এসব হ্যাকারদের কাছে নানা কৌশল ও হ্যাকিংয়ের নানা কৌশল রয়েছে। অর্থাত্, বেশির ভাগ হ্যাকিং সফটওয়্যার কালোবাজারে চলে যায়। এসব হ্যাকিং টুলের খোঁজ পাওয়া এবং এর ব্যবহারও এখন অনেক সহজ। কোনো কুখ্যাত হ্যাকারকে ভাড়া করাও এখন অনেক সহজ কারণ, বর্তমানে ম্যালওয়্যারগুলো এমনভাবে তৈরি করা হয় যাতে স্বল্প প্রযুক্তি দক্ষ অপরাধের সঙ্গে যুক্ত হ্যাকাররাও হাজারো কম্পিউটারে আক্রমণ করতে পারে। এ ছাড়া অনেক টুল এখন খুব কম দামেও কিনতে পাওয়া যায়। যেমন, ১০ লাখের বেশি ইমেইল ঠিকানা মাত্র ১০০ ডলারেই কিনতে পাওয়া যায়। আর এই সুযোগে অনেক সাইবার অপরাধীরা ব্যাংক ডাকাতির মতো কাজে জড়িয়ে পড়ছে।

হাতবদল হতে থাকে তথ্য

ব্যাংক অ্যাকাউন্ট সংক্রান্ত তথ্য কোনো হ্যাকারের হাতে এসে গেলে তখন সে এগুলোকে বিক্রি করে বা বিভিন্ন প্যাকেজ আকারে উপস্থাপন করে। এভাবে একই তথ্য অনলাইন কালোবাজারে নানাজনের কাছে হাতবদল হতে থাকে। এখান থেকে বিভিন্ন তথ্য বাছাই করা হয় এবং বিভিন্ন অ্যাকাউন্টধারীকে লক্ষ্য করে আক্রমণ চালানোর পরিকল্পনা করা হয়।

ব্যাংক ডাকাতি

সিমানটেকের নিরাপত্তা বিশ্লেষক বিক্রম ঠাকুর জানিয়েছেন, হ্যাক করে সংগ্রহ করা সব তথ্যের অবশ্য দাম সমান নয়। অনেক সময় সাইবার অপরাধীরা অর্থবিত্ত বেশি বা ধনী ব্যক্তিদের ব্যাংক অ্যাকাউন্টের এবং কোনো আর্থিক প্রতিষ্ঠানের তথ্য পেতে বেশি আগ্রহী হয়। যে ব্যাংকগুলোর নিরাপত্তা ব্যবস্থার ঘাটতি নিয়ে তারা বেশি পরিচিত বা যে অ্যাকাউন্টের তথ্য কাজে লাগিয়ে অর্থ আত্মসাত্ করার সামান্য সুযোগ থাকে সে তথ্যগুলোর দাম সবচেয়ে বেশি হয়। আর সব তথ্যই অর্থের বিনিময়ে হাত বদল হতে থাকে। তবে চতুর হ্যাকাররা কখনও সরাসরি ব্যাংক ডাকাতির সঙ্গে যায় না। তারা মূলত তথ্য নিয়ে ব্যবসা করে।

বিক্রম ঠাকুর আরও বলেন, সাইবার অপরাধের এ যজ্ঞে ব্যাংক ডাকাতির আগেই শুরু তথ্য হাতানো পর্যন্তই কোটি কোটি ডলারের ব্যবসা হয়ে যায়। যারা ব্যাংক অ্যাকাউন্ট সম্পর্কিত এসব তথ্য কেনেন তারাই অ্যাকাউন্ট থেকে অর্থ আত্মসাতের নানা প্রচেষ্টা চালান। আর এ ক্ষেত্রটিই অনলাইন ডাকাতির ক্ষেত্রে সবচেয়ে ঝুঁকির বলে বিবেচিত হয়। 

ঝুঁকি অর্থ উত্তোলকের

অনলাইনে অর্থ আত্মসাতের সর্বশেষ ধাপে এসে সাইবার অপরাধী অর্থ স্থানান্তরের কোনো মাধ্যম বা অর্থ পরিবাহকের সঙ্গে চুক্তি করে। এ চুক্তির ফলে অর্থ স্থানান্তরের সময় অপরাধী যাতে ধরা ছোঁয়ার বাইরে থাকে সেটি নিশ্চিত করা হয়। অনেক সময় আন্তর্জাতিক ওয়্যার ট্রান্সফার, চুরি করা ক্রেডিট কার্ডের তথ্য ব্যবহার করে অনলাইনে কেনাকাটা, কৌশলে আয়ত্ব করা পিন কোড নিয়ে সরাসরি এটিএম বুথে চলে যাওয়া বা নকল ডেবিট কার্ডের মাধ্যমে অর্থ আত্মসাত্ করা হয়। এক্ষেত্রে অর্থ পরিবাহক আত্মসাত্ করা অর্থের একটি নির্দিষ্ট অংশ পায়। তবে অর্থ পরিবাহকের কাজ যারা করে এই পুরো যজ্ঞে তারাই সবচেয়ে বেশি ঝুঁকিতে থাকে। আইনশৃঙ্খলা বাহিনীর হাতে ধরা পড়লে এ ধরনের অর্থ পরিবাহকেরা বা উত্তোলকেরাই ধরা পড়ে।

ধরাছোঁয়ার বাইরে

অনেকেই হয়তো তাঁদের ক্রেডিট বা ডেবিট কার্ড অজান্তেই দেশের মধ্যেই কোথাও না কোথাও ব্যবহার হয়েছে এমনটা টের পান। ব্যবহারকারীর অজান্তে এমন অর্থ আত্মসাতের ঘটনায় অবাক হওয়ার কিছু নেই। কিন্তু অনলাইন ব্যাংক ডাকাতির পরিকল্পনাকারী অধিকাংশ ক্ষেত্রে ধরাছোঁয়ার বাইরেই থেকে যায়।