২০ মিনিটেই ব্যাংক হ্যাক করা সম্ভব!

25
264

মাত্র ২০ মিনিটেই একটি বড় আর্থিক প্রতিষ্ঠান হ্যাক করে ফেলা সম্ভব? যুক্তরাষ্ট্রের বিশেষজ্ঞরা বলছেন, খুব সহজেই তা করা যায়। যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি নিরীক্ষা প্রতিষ্ঠান কোলফায়ারের জ্যেষ্ঠ নিরাপত্তা পরামর্শক রায়ান ম্যাকডুগাল একটি বড় ব্যাংক খুব সহজে উপায়ে হ্যাকিং করার উপায় সম্পর্কে বিস্তারিত জানিয়েছেন। ১০ মার্চ টেকউইকইউরোপ ওয়েবসাইটে লেখক ডুয়ান ম্যাকরে বিষয়টি তুলে এনেছেন।

এটা বাস্তব কোনো ঘটনা নয়, হ্যাকিংয়ের অনুমানভিত্তিক এই বর্ণনা দিয়েছেন ম্যাকডুগাল। তিনি বলেন, ‘ঘটনার দিন সকাল নয়টা ৪০ মিনিটের দিকে ব্যাংকটির করপোরেট কার্যালয়ের ১০২ নম্বর স্যুটে আমি যাই। সেখানে যাওয়ার জন্য আমি স্থানীয় একজন দরকারি কর্মীর ছদ্মবেশ ধরি। হ্যাট, ক্লিপবোর্ড, হলুদ জামা, জুতো পর্যন্ত। আমাকে দেখে বোঝার কোনো উপায় ছিল না।’
ব্যাংকে ঢোকার পথ
ব্যাংকে ঢোকার বর্ণনা দিতে গিয়ে ম্যাকডুগাল বলেন, যখন স্যুটটির দিকে এগোলাম, দেখি বিশাল কাচের তৈরি প্রবেশ দরজার ওপাশে মূল অফিস। সেখানে ঢুকতে দর্শনার্থীদের নানা প্রশ্ন করা হচ্ছে। আরও দেখলাম ব্যাংকের কর্মীরা হলওয়ের শেষ মাথায় একটি চিহ্নবিহীন দরজা দিয়ে আসা-যাওয়া করছে। সেখানে কোনো নিরাপত্তা ক্যামেরা দেখা যাচ্ছে না। আমি মূল দরজা দিকে ধীরে ধীরে এগোলাম। একজন সন্দেহাতীত ব্যক্তির পেছন পেছন দরজা বন্ধ হওয়ার ঠিক আগ মুহূর্তে ঢুকে পড়লাম। দরজা দিয়ে ঢুকে আমি স্বাভাবিকভাবে কিছুটা হেঁটে সুযোগ খুঁজতে লাগলাম। অফিসের সমস্ত ডেস্ক ভরা ছিল। সেখানে অনেকের সঙ্গে চোখাচোখি হল, কিন্তু কেউ কোনো প্রশ্ন করেনি। একটি ফাঁকা কক্ষ দেখলাম। এরপর সেখানে ঢুকে পড়ে সেখানকার ডেস্কের নিচে ছোট্ট একটি ডিভাইস বসিয়ে দিলাম। এই ছোট্ট ডিভাইসটি স্বয়ংক্রিয়ভাবে আমার নিয়ন্ত্রণে থাকা একটি ভিপিএন নেটওয়ার্কে যুক্ত হতে পারে। এরপর ওই স্যুট ছেড়ে হোটেলে ফিরে সংযোগের জন্য পরীক্ষা। পুরো প্রক্রিয়াটি শেষ করতে মাত্র ১০ মিনিট লেগেছে।
ব্যাংক হ্যাক করার পরবর্তী ধাপ নিয়ে ম্যাকডুগাল বলেন, হোটেলে পৌঁছে সংযোগ পেয়ে গেলাম এবং দূর থেকে নিয়ন্ত্রণ করার সুবিধাও পেলাম। কয়েক মিনিট পরে অথেনটিকেশন হ্যাস পেয়ে গেলাম। ব্যাংকের অন্যান্য কর্মচারীর মতো সেখান অভ্যন্তরীণ অ্যাকসেস ও নেটওয়ার্কে ঢোকার পথ করে ফেললাম। নেটওয়ার্কে বেশ কিছু পরিবর্তন করার পর ডোমেইন অ্যাডমিনের তথ্য পাওয়া সময়ের ব্যাপার ছিল। এরপর ব্যাংকের করপোরেট নেটওয়ার্ক আমার হাতে চলে এল।
ম্যাকডুগাল ব্যাংক হ্যাকের আরেকটি পদ্ধতি বর্ণনা করে বলেন, ওপরের পদ্ধতিতে যদি কাজ না হয়, কাছেই ব্যাংকের আরেকটি শাখা ছিল। সেখানে যাওয়ার জন্য প্রস্তুত হলাম। ছদ্মবেশে বেলা সাড়ে ১২টার দিকে ব্যাংকের ওই শাখায় গেলাম খাবার সরবরাহকারীর ছদ্মবেশে। খাবারের দাম আগেই শোধ করা ছিল, আমি শুধু সেখানে রাখার অজুহাতে গিয়েছিলাম। শুরুতে ব্যাংকে ঢোকার আগে সেখানকার কর্মীদের সঙ্গে যে আলাপ হল তাতে ভেতরে যাওয়া আটকাল না। দারুণ কর্মী তারা। আমি তাদের কাছে অফিসের শৌচাগার ব্যবহারের অনুমতি চাইলাম। শৌচাগারের আশপাশে আমি একটি ইউএসবি বা পেনড্রাইভ ফেলে এলাম। এটা সাধারণ কোনো ইউএসবি ড্রাইভ ছিল না। এতে ক্লিক করতে কৌতূহল জাগায় এমন ফাইল ছিল। অর্থাৎ এতে, রিভার্স সেল ম্যাকো সক্রিয় করা এক্সেল ডকুমেন্টের একটি ফাইল ছিল যার শিরোনাম ছিল ‘এমপ্লয়ি বোনাস প্ল্যান ডটএক্সএলএসএম’।
ওই অফিসে শেষ পর্যন্ত কাউকে খাবার পৌঁছে দিতে পারলাম না। তার আগেই বাধা এল। ব্যাংকের নিরাপত্তা প্রহরীদের সঙ্গে স্থানীয় এক পুলিশ কর্মকর্তাকে কথা বলতে দেখলাম। আমি তাড়াতাড়ি খাবারসহ বের হয়ে এলাম। আমি পুলিশকে অভিবাদন জানালাম। মনে আশা রাখলাম, কেউ যদি ওই ইউএসবি ড্রাইভটি তুলে নিয়ে কোনো ফাইল খোলে। এতে আমার ওই অফিসে যেতে আসতে মাত্র ১০ মিনিট সময় লেগেছে।
অফিসে ফিরে এসে ওই খাবার থেকে স্যান্ডউইচে কামড় বসাতে না বসাতেই মুখে হাসিতে ভরে গেল। আমি দেখলাম ওই এক্সেল ফাইল থেকে বিভিন্ন তথ্য সংকেত আসতে শুরু করেছে এবং ওই কম্পিউটারের দখল আমার হাতে চলে এসেছে।
ব্যবহারকারীর কম্পিউটারে অ্যাডমিনিস্ট্রেটর হিসেবে দখল নেওয়ার পর কিছু কম্পিউটার রিবুটের মাধ্যমে ওই সফটওয়্যারটিকে সব সময়ের জন্য চালু রাখা সম্ভব হয়ে গেল। ব্যাংকের ওই শাখায় অভ্যন্তরীণ সব অ্যাকসেস আমার হাতে চলে এল। এমনকি ওই অফিসের সাধারণ একজন কর্মীর মতোই নেটওয়ার্কে ঢোকার জন্য যে ভেরিফাইড ডোমেইনের তথ্য লাগে সব হাতে চলে এল।
আগেই করপোরেট অফিসের নেটওয়ার্ক হাতে থাকায় এবার শাখা অফিসের নেটওয়ার্কও যখন আমার হাতে, আর কি চাই। কারও লোন লাগবে? খুব কম সুদে!

25 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here